Waarom een verwerkersovereenkomst?
De Algemene Verordening Gegevensbescherming (AVG) schrijft voor dat uw organisatie een verwerkersovereenkomst moet sluiten met externe partijen of personen die de persoonsgegevens in opdracht van uw organisatie verwerken.
Dit soort partijen of personen worden "verwerkers" genoemd.
In de oude privacywet, de Wet bescherming persoonsgegevens werden dit "bewerkers" genoemd.
Wat zijn verwerkers?
Verwerkers zijn meestal leveranciers van uw organisatie.
Bijvoorbeeld IT-bedrijven, aanbieders van internet applicaties, bedrijven aan wie administratie wordt geoutsourced, marketingbureau's, externe klantenservice.
Wat als het niet duidelijk is?
Het is niet altijd duidelijk of externe partijen of personen verwerkers zijn.
Als de partij of persoon de persoonsgegevens moet verwerken om de diensten aan uw organisatie te kunnen leveren, dan is het meestal een verwerker.
Maar, als de partij of persoon zelf een rechtstreekse relatie heeft met de persoon om wiens gegevens het gaat, dan is die waarschijnlijk zelf aan te merken als verantwoordelijke.
Bedenk ook dat persoonsgegevens niet zomaar mogen worden doorgegeven naar verwerkers of servers van de verwerker buiten de Europese Unie. Kijk voor meer informatie hierover op onze informatiepagina over doorgifte.
Wat moet er in een verwerkersovereenkomst staan?
De Algemene Verordening Gegevensbescherming (AVG / GDRP) schrijft uitdrukkelijk voor wat er minimaal in een verwerkersovereenkomst moet staan.
Lees hierover ons blogbericht.
De inhoud van de verwerkersovereenkomst is veel uitgebreider ten opzichte van de oude privacywet, de Wet bescherming persoonsgegevens. Ga daarom na of de bestaandeverwerkersovereenkomsten voldoen aan de AVG of sluit nieuwe verwerkersovereenkomsten af.