x

Kies productopties via Sponsorovereenkomst

Verwerkersovereenkomst AVG

Referentie : ICT 10

Besteedt u de verwerking van persoonsgegevens uit aan een verwerker? Dan bent u volgens de AVG (in het Engels: ‘GDPR’) verplicht om een schriftelijke verwerkersovereenkomst te sluiten. Dit model is een voorbeeld van een verwerkersovereenkomst dat voldoet aan alle vereisten die de AVG daaraan stelt. Aantal pagina’s: 9.

Meer informatie

Verwerkersovereenkomst

Indien u een andere partij inschakelt om persoonsgegevens voor u te verwerken, moet u met deze organisatie een ‘verwerkersovereenkomst‘ (voorheen: bewerkersovereenkomst) sluiten. Deze verwerkersovereenkomst kan daarvoor als voorbeeld worden gebruikt.

In een verwerkersovereenkomst legt u vast dat de andere partij de persoonsgegevens niet voor eigen doelen mag verwerken. U mag alleen verwerkers inschakelen die voldoende garanties bieden dat zij voldoen aan de vereisten van de AVG.

Maar let op: als u de gegevensverwerking door een verwerker laat uitvoeren, dan blijft u zelf verantwoordelijk voor de naleving van de AVG. De AVG bepaalt dat u de aansprakelijkheid voor deze verantwoordelijkheid niet kunt uitsluiten. Het is dus belangrijk dat u de afspraken over de privacyregels helder op papier zet.

Wat moet er in een verwerkersovereenkomst staan?

In de overeenkomst legt u onder meer het volgende vast:

  • Het onderwerp en de duur van de gegevensverwerking;
  • De aard en het doel van de gegevensverwerking;
  • Er mogen niet meer gegevens worden verwerkt dan strikt nodig is voor het uiteindelijke doel;
  • De gegevens mogen niet langer worden bewaard dan nodig is;
  • Er moeten passende technische en organisatorische maatregelen worden om de persoonsgegevens te beschermen;
  • In bepaalde gevallen moet registratie van persoonsgegevens worden gemeld bij de Autoriteit Persoonsgegevens;
  • Het soort persoonsgegevens;
  • De categorieën van betrokkenen;
  • De rechten en verplichtingen van de verwerkingsverantwoordelijke.

Tips voor verder invullen verwerkersovereenkomst

Neem in de verwerkersovereenkomst een duidelijke omschrijving op van de diensten die de verwerker verleent en de persoonsgegevens die de bewerker daarbij verwerkt. Hierbij moet aandacht worden besteed aan de beveiliging van de gegevens en de toegang tot de gegevens.

Zorg dat afspraken worden opgenomen over de inhoud en de frequentie van de beveiligingsrapportages die de verwerker bij u aanlevert. Het is aan te raden om af te spreken dat u het recht heeft om de naleving van de beveiligingsmaatregelen door onafhankelijke deskundigen te laten vaststellen.

Op grond van de Wet meldplicht datalekken moet u afspraken opnemen op over de inhoud van rapportages over beveiligingsincidenten en datalekken. Daarbij moeten ook criteria voor rapportage van incidenten en de snelheid waarmee wordt gerapporteerd worden vastgelegd.

Naast dit verwerkersovereenkomst voorbeeld vindt u in onze shop ook een Subverwerkersovereenkomst en een Engelstalige Verwerkersovereenkomst.