Financiën en bedrijfsvoering
06 apr 2018
Opslaan

Artikel bewaren

Je hebt een account nodig om artikelen in je profiel op te slaan

Login of Maak een account aan
Reacties0

Serie privacy: De verwerkersovereenkomst

Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Deze wet vervangt de Wet bescherming persoonsgegevens (WBP). In deel 3 van een artikelenserie over dit thema gaan we in op de ‘verwerkersovereenkomst’.
Fotolia

Misschien had u er nog nooit van gehoord: ‘de verwerkersovereenkomst’. Toch is dit niet nieuw, het heet alleen iets anders als straks de nieuwe privacywet ingaat. Nu kennen we deze overeenkomst als ‘bewerkersovereenkomst’.

Blogserie

Wat houdt dit eigenlijk in? Dit legt Andrea de Ruijter, werkzaam bij Valegis Advocaten, uit. Valegis houdt een interessante blogserie bij over wat de veranderingen in de Algemene Verordening Gegevensbescherming inhouden.

IT-bedrijf

De naam zegt het al, u hoeft alleen een verwerkersovereenkomst af te sluiten met een verwerker. Maar wie is nu een verwerker? De verwerker is degene (bedrijf/organisatie/persoon) die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan het rechtstreeks gezag van de verantwoordelijke te zijn onderworpen. Denk bijvoorbeeld aan het IT-bedrijf dat uw netwerk beheert.

Verwerkersovereenkomst

Indien u zelf een verantwoordelijke bent, zult u met uw verwerkers verwerkersovereenkomsten moeten afsluiten. Maar bent u wel een verantwoordelijke? U bent verantwoordelijke wanneer u het doel en de middelen voor de verwerking van de persoonsgegevens vaststelt. Bijvoorbeeld wanneer u als werkgever de gegevens van uw medewerkers verzamelt en bewaart.

Wat moet er in staan?

De volgende informatie moet vanaf 25 mei 2018 in elk geval in de verwerkersovereenkomst staan:

  • Onderwerp en duur van de verwerking
  • Aard en doel van de verwerking
  • Het soort persoonsgegevens en de categorieën betrokkenen
  • De rechten en verplichtingen van de verwerkingsverantwoordelijke

Verder dienen bepalingen opgenomen te worden over onder meer vertrouwelijkheid, beveiliging, sub-verwerkers, de rechten van betrokkenen, het wissen van gegevens en audits.

Lees het volledige artikel van Andrea de Ruijter op advocaatprivacy.nl

In deel 1 van deze artikelserie ging Mieke Dijkman in op de veranderingen in het bewaren en delen van privacygegevens van werknemers. Lees meer in dit online artikel

Mieke Dijkman verzorgt samen met Carolien Brederije een workshop op het jaarcongres Management Kinderopvang op 18 mei 2018. Daarin vertellen zij meer ovet de privacywetgeving en beantwoorden ze specifieke vragen (bijvoorbeeld of je een functionaris voor gegevensbescherming moet aanstellen). Meer weten? Bekijk hier het workshopprogramma

 

do 22 jun 2023 | Nieuws

Kwaliteitseisen per 1 juli aangepast: wat gaat er veranderen?

vr 23 feb 2024 | Nieuws

Moet je als kinderopvang ongevaccineerde kinderen kunnen weigeren?

Geef je reactie

Om te kunnen reageren moet je ingelogd zijn. Heb je nog geen account, maak dan hieronder een account aan. Lees ook de spelregels.