Wat is een verwerkersovereenkomst?

Dit is een contract dat de ‘verwerkingsverantwoordelijke’ (dit is de partij die instructies geeft over de verwerking van persoonsgegevens) sluit met de ‘verwerker’ (degene die in opdracht persoonsgegevens verwerkt). Onder de Wbp heette dit overigens een bewerkersovereenkomst. In de overeenkomst moeten een aantal onderwerpen aan de orde komen:

  • Algemene beschrijving van de aard en duur van de verwerking
  • Instructies verwerking; alleen op die manier mag er met de persoongegevens worden omgegaan
  • Geheimhoudingsplicht voor werknemers van de verwerken
  • Beveiliging (technisch en organisatorisch)
  • Subverwerkers (dat mag niet zonder toestemming)
  • Privacyrechten
  • Andere verplichtingen, zoals het melden van datalekken aan de verantwoordelijke
  • Gegevens verwijderen (na afloop van de diensten)
  • Audits; de verwerker moet bereid zijn hieraan mee te werken
  • Wanneer is een verwerkersovereenkomst verplicht?
Zodra een organisatie persoonsgegevens laat verwerken door een derde partij is zo’n overeenkomst verplicht.

Nog steeds hulp nodig? Neem contact met ons op Neem contact met ons op