Verwerkersovereenkomst

Privacy is een steeds belangrijker onderwerp aan het worden. Als bedrijf zijnde heb je veel persoonsgegevens. Hier zijn steeds meer regels aan verbonden. Deze zijn vastgelegd in de Algemene Verordening Gegevensbescherming (hierna: AVG). Zo ook de verwerkersovereenkomst. Als bedrijf kan je ervoor kiezen om een andere organisatie je verzamelde persoonsgegevens te laten verwerken. Denk hierbij aan een boekhoudprogramma zoals Moneybird. Ook is een verwerkersovereenkomst bijvoorbeeld nodig bij de opslag van gegevens bij een hosting provider van een website. 

Waarom heb je een verwerkersovereenkomst nodig?

Juridisch ben je als onderneming verplicht om afspraken te maken over de omgang met persoonsgegevens door de verwerker. De kans is vrij groot dat je persoonsgegevens van gebruikers, bezoekers en/of klanten verzamelt. Op het moment dat er gegevens verzameld worden waarmee je een persoon direct dan wel indirect kunt identificeren (denk aan naam e-mailadres, telefoonnummer of een IP-adres), verzamel je persoonsgegevens. Als je deze gegevens laat zien aan of laat opslaan door een andere organisatie, bijvoorbeeld een administratiekantoor, ben je verplicht om een verwerkersovereenkomst met die andere organisatie af te sluiten.

Wanneer ben je verwerkersverantwoordelijke of verwerker?

Het kan in de praktijk ontzettend lastig zijn om te bepalen wie verwerker is en wie verwerkersverantwoordelijke. In sommige situaties zijn beide partijen bij een verwerkersverantwoordelijke. In dat geval hoeft er geen verwerkersovereenkomst te worden afgesloten.

Verwerkersverantwoordelijke

De persoon dan wel organisatie die bepaalt voor welk doel en en met welke middelen de persoonsgegevens worden verwerkt wordt in de AVG de verwerkingsverantwoordelijke genoemd.

Verwerker

De externe persoon dan wel organisatie die voor een verwerkingsverantwoordelijke persoonsgegevens verwerkt.

Wat regelt een verwerkersovereenkomst?

De AVG heeft vijf onderwerpen opgesteld die verplicht zijn om te benoemen. Denk hierbij aan de duur van de overeenkomst, rechten en betrokkenen, verplichtingen, geheimhoudingsplicht en de beveiliging van persoonsgegevens. Daarnaast kunnen onderwerpen als het inschakelen van een sub-verwerker er ook in worden meegenomen. Andere voorbeelden zijn:

  • Beëindiging 
  • Datalekken
  • Aansprakelijkheid
  • Teruggave persoonsgegevens

Benieuwd of er naast de verplichte AVG regels nog meer onderwerpen van toepassing zijn voor jou?

Neem dan contact op met Koen van Lierop.

Koen van Lierop

Koen van Lierop

Andere Zakelijke contracten

Distributieovereenkomst

Als leverancier kan het zijn dat je een product of verschillende producten verkoopt aan een doorverkoper: de distributeur. Het is een mooie manier om snel te groeien zonder een hee...

Algemene voorwaarden

Algemene voorwaarden zijn de regels die je als onderneming wil laten gelden op alle overeenkomsten. Algemene voorwaarden worden ook wel de 'kleine lettertjes' genoemd. Kernbed...

Huurovereenkomst onroerende zaken

Als ondernemer zijn er bepaalde bedrijfsmiddelen die je wil gebruiken om bedrijfsactiviteiten uit te kunnen voeren. Dit kan door middel van koop, maar het is soms gunstiger om dit...