Als jij persoonsgegevens in opdracht van een opdrachtgever verwerkt, ben je een verwerker. Stel jij persoonsgegevens ter beschikking aan een ander bedrijf die in opdracht van jou werkzaamheden met deze persoonsgegevens verwerkt, dan ben je een verwerkingsverantwoordelijke. Het maakt niet uit of je de verwerker van de persoonsgegevens bent of de verwerkingsverantwoordelijke, in beide hoedanigheden moet je een verwerkersovereenkomst sluiten.
Een verwerkersovereenkomst is een overeenkomst waarin je met de andere partij afspraken maakt over de wijze waarop jullie persoonsgegevens verwerken. In een verwerkersovereenkomst worden afspraken gemaakt over:
de duur, de aard en het doel van de verwerking;
het soort persoonsgegevens en de categorieën van betrokken;
hoe de persoonsgegevens verwerkt mogen worden;
een geheimhoudingsplicht voor de verwerker;
dat partijen passende technische en organisatorische maatregelen moeten nemen;
of er sub-verwerkers ingeschakeld mogen worden;
welke verdere verplichtingen partijen hebben met betrekking tot de persoonsgegevens;
hoe een verwerker moet meewerken aan het uitvoeren van audits.
Let er wel op wat er in een verwerkersovereenkomst staat als je die onder je neus geschoven krijgt van een opdrachtgever. Lees deze overeenkomsten goed door. Ondanks het feit dat jij (waarschijnlijk) als verwerker getypeerd kunt worden, betekent het niet dat jij alle verantwoordelijkheid draagt. Twijfel je over de inhoud van de verwerkersovereenkomst, laat deze lezen door een jurist!
Comments