Wat is een verwerkersovereenkomst?

Als u de verwerking van persoonsgegevens uitbesteedt aan een derde partij, dan dient u schriftelijk een verwerkersovereenkomst te sluiten. U bent dan verwerkingsverantwoordelijke en de andere partij is de verwerker.

De verwerkingsovereenkomst maakt duidelijk wie welke verantwoordelijkheden draagt in het bewaken en bewaren van de privacy van betrokkenen. Betrokkenen zijn de personen van wie de gegevens worden verwerkt.

Wat moet er in een verwerkersovereenkomst staan?

Verwerkersovereenkomst, AVG

De verwerkersovereenkomst bevat onder meer een omschrijving van:

  • het onderwerp van verwerking;

  • de duur van de verwerking;

  • het soort persoonsgegevens;

  • de aard van de verwerking;

  • de doeleinden van de verwerking.

Het regelen van de onderwerpen specifiek benoemd in de AVG is verplicht voor de verwerkingsverantwoordelijke en de verwerker.

Een overzicht van deze minimumvereisten vindt u in onze checklist verwerkersovereenkomst.

Wanneer moet je een verwerkersovereenkomst sluiten?

Op het moment dat u de verwerking van persoonsgegevens uitbesteedt aan een andere partij, moet u een verwerkersovereenkomst sluiten. Bijvoorbeeld wanneer u uw salarisadministratie of online marketing door een andere partij laat doen.

Ook als er persoonsgegevens in een cloudoplossing staan, dient u een verwerkersovereenkomst te sluiten met de SaaS-provider in kwestie. Kortom, in veel situaties is het noodzakelijk een dergelijke overeenkomst op te stellen.

Hoe houd je de verwerkersovereenkomst actueel?

Verwerkersovereenkomst, AVG

Als u uw verwerkersovereenkomsten nooit checkt, dan is de kans groot dat u nu of binnenkort niet meer voldoet aan de AVG. U kunt er niet van uitgaan dat alles in orde is. Uw organisatie, uw omgeving en de technologie zijn dynamisch.

Wellicht verwerkt u inmiddels andere type persoonsgegevens, hebben zich incidenten voorgedaan of hebben betrokkenen gevraagd om wijzigingen in de verwerking van hun persoonsgegevens. De theorie van de verwerkersovereenkomst moet regelmatig getoetst worden in de praktijk.

Let op!

Deze toets kan consequenties hebben voor uw verwerkersovereenkomsten. Wellicht dient u deze te wijzigen door een addendum toe te voegen of zelfs helemaal te vervangen.

In onze blog hebben we een aantal punten op een rij gezet, waarop u uw verwerkersovereenkomsten in ieder geval een keer per jaar dient te checken.

Aan de slag met de verwerkersovereenkomst?

Gebruik onze checklist om uw verwerkersovereenkomst op te stellen. Onze blog kunt u gebruiken om uw verwerkersovereenkomsten te monitoren.

Ondersteuning nodig?

Onze ICT-juristen hebben al vele organisaties geholpen bij de implementatie en naleving van de AVG. Wij kunnen u adviseren over het monitoren en toetsen van uw verwerkersovereenkomsten. Ook geven we de training ‘AVG-verwerkersovereenkomsten opstellen en monitoren voor contractmanagers’.

Neem vandaag nog contact met ons op via 010 2290 646 of: