Verwerkersovereenkomsten

Als u samenwerkt met andere partijen of bepaalde diensten uitbesteedt waarbij persoonsgegevens worden verwerkt, dient u een verwerkersovereenkomst of bewerkersovereenkomst te sluiten, dan wel andere afspraken over de omgang met persoonsgegevens vast te leggen.

Rolverdeling

De privacyregelgeving maakt een onderscheid tussen twee rollen: die van verwerkingsverantwoordelijke (ook wel verantwoordelijke) en die van verwerker (ook wel bewerker). De verwerkingsverantwoordelijke bepaalt het doel en de middelen waarvoor de persoonsgegevens worden verwerkt. De verwerker verwerkt persoonsgegevens voor de verwerkingsverantwoordelijke. Zo is een werkgever of een gemeente verwerkingsverantwoordelijke voor de verwerking van personeelsgegevens of gegevens van burgers. Een IT-leverancier die software beheert waar persoonsgegevens worden verwerkt geldt als verwerker.

Afspraken

De verwerkingsverantwoordelijke blijft verantwoordelijk voor de verwerking van persoonsgegevens, ook al wordt de verwerking uitbesteed. De verwerker heeft veel minder wettelijke verplichtingen. De verwerkingsverantwoordelijke en de verwerker zijn verplicht om in een overeenkomst afspraken over de omgang met deze persoonsgegevens vast te leggen. Ook als twee verwerkingsverantwoordelijken persoonsgegevens uitwisselen zijn zij verplicht om privacy afspraken vast te leggen. Onze privacy specialisten hebben veel ervaring met het opstellen en controleren van deze overeenkomsten.

Wilt u hulp bij het opstellen of controleren van deze afspraken, neem dan gerust contact op met een van onze specialisten.


Downloads

Checklist verwerkersovereenkomst
Download pdf