Misschien had u er nog nooit van gehoord: ‘de verwerkersovereenkomst’. Toch is dit niet nieuw, het heet alleen iets anders als straks de nieuwe privacywet ingaat. Nu kennen we deze overeenkomst als ‘bewerkersovereenkomst’.
Blogserie
Wat houdt dit eigenlijk in? Dit legt Andrea de Ruijter, werkzaam bij Valegis Advocaten, uit. Valegis houdt een interessante blogserie bij over wat de veranderingen in de Algemene Verordening Gegevensbescherming inhouden.
IT-bedrijf
De naam zegt het al, u hoeft alleen een verwerkersovereenkomst af te sluiten met een verwerker. Maar wie is nu een verwerker? De verwerker is degene (bedrijf/organisatie/persoon) die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan het rechtstreeks gezag van de verantwoordelijke te zijn onderworpen. Denk bijvoorbeeld aan het IT-bedrijf dat uw netwerk beheert.
Verwerkersovereenkomst
Indien u zelf een verantwoordelijke bent, zult u met uw verwerkers verwerkersovereenkomsten moeten afsluiten. Maar bent u wel een verantwoordelijke? U bent verantwoordelijke wanneer u het doel en de middelen voor de verwerking van de persoonsgegevens vaststelt. Bijvoorbeeld wanneer u als werkgever de gegevens van uw medewerkers verzamelt en bewaart.
Wat moet er in staan?
De volgende informatie moet vanaf 25 mei 2018 in elk geval in de verwerkersovereenkomst staan:
- Onderwerp en duur van de verwerking
- Aard en doel van de verwerking
- Het soort persoonsgegevens en de categorieën betrokkenen
- De rechten en verplichtingen van de verwerkingsverantwoordelijke
Verder dienen bepalingen opgenomen te worden over onder meer vertrouwelijkheid, beveiliging, sub-verwerkers, de rechten van betrokkenen, het wissen van gegevens en audits.
Lees het volledige artikel van Andrea de Ruijter op advocaatprivacy.nl
In deel 1 van deze artikelserie ging Mieke Dijkman in op de veranderingen in het bewaren en delen van privacygegevens van werknemers. Lees meer in dit online artikel
Mieke Dijkman verzorgt samen met Carolien Brederije een workshop op het jaarcongres Management Kinderopvang op 18 mei 2018. Daarin vertellen zij meer ovet de privacywetgeving en beantwoorden ze specifieke vragen (bijvoorbeeld of je een functionaris voor gegevensbescherming moet aanstellen). Meer weten? Bekijk hier het workshopprogramma