Wat is een verwerkersovereenkomst?

In een verwerkersovereenkomst worden door de verwerkingsverantwoordelijke en verwerker afspraken gemaakt over wat de verwerker wel en niet mag/moet doen met de persoonsgegevens die de verwerkingsverantwoordelijke aanlevert. Denk aan afspraken over de soort gegevens, meldingen over afwijkingen en bewaar- en verwijdertermijnen. 

In de verwerkersovereenkomst leggen we de omschrijving van het onderwerp, de duur, de aard en het doel van de verwerking, het soort persoonsgegevens, de categorieën van betrokkenen en onze rechten en verplichtingen over en weer vast.

Met de verwerkersovereenkomst kun je aantonen hoe je voldoet aan jouw verplichtingen als verwerker richting jouw relaties (betrokkenen). Je kunt de overeenkomst gebruiken als jouw relaties (betrokkenen) hun privacyrechten uitoefenen (zoals het recht op inzage, correctie, wissen en dataportabiliteit).

Laposta houdt zich aan de instructies die zijn vastgelegd, denk hierbij aan:

Laposta zal de persoonsgegevens bijvoorbeeld nooit voor eigen doeleinden gebruiken. Personen in dienst van of werkzaam voor Laposta zijn gehouden aan onze Ethische Code en geheimhoudingsplicht. 

De verwerker treft passende technische en organisatorische maatregelen om de verwerking te beveiligen. Bijvoorbeeld pseudonimisering en versleuteling van persoonsgegevens, permanente informatiebeveiliging, herstel van beschikbaarheid en toegang tot gegevens bij incidenten, regelmatige beveiligingstesten.

Laposta schakelt geen subverwerker(s) in zonder jouw voorafgaande schriftelijke toestemming. Wij leggen aan een subverwerker in een subverwerkersovereenkomst dezelfde verplichtingen op als wij die jegens jou hebben. En we zijn aansprakelijk voor de nakoming van de afspraken door de subverwerker (onder artikel 28, lid 4 van de AVG).

Na afloop van de verwerkingsdiensten verwijdert Laposta de gegevens na 3 maanden van de beëindiging van de overeenkomst of we bezorgen deze aan je  terug, als jij dat wilt. 

Laposta laat onder de ISO 27001 certificering interne en externe audits uitvoeren (zie controles en audits) en werkt desgevraagd mee aan jouw audits of die van een derde partij.