Banner

Het belang van de verwerkersovereenkomst

26 juli 2021 | Door:  Hanneke Grevengoed - de Swart

Als jij je enigszins hebt verdiept in de rechten en verplichtingen rondom het waarborgen van privacy binnen jouw organisatie, ben je wellicht al eens tegen de term ‘verwerkersovereenkomst’ aangelopen. In dit artikel zal Mariska uiteenzetten wat een verwerkersovereenkomst is, wie de verwerkingsverantwoordelijke is en wat er in een verwerkersovereenkomst dient te staan. 

Een verwerkersovereenkomst

Zodra jouw onderneming/organisatie een andere partij inschakelt voor de verwerking van persoonsgegevens die jij hebt verzameld, dient de onderneming op grond van de AVG een verwerkersovereenkomst te sluiten met die partij. Denk aan het inschakelen van een clouddienst, een factoringmaatschappij, een partij die de personeelsadministratie uitvoert óf een leverancier van een CRM-systeem en bij hen het personeels- of klantenbestand in beheer geven. In de verwerkersovereenkomst worden afspraken gemaakt over het zorgvuldig omgaan met de persoonsgegevens, aansprakelijkheid etc. Een belangrijk document dus! 

Van verwerking van persoonsgegevens is snel sprake en omvat álles wat je  - al dan niet automatisch – met persoonsgegevens doet. De AVG noemt onder meer (niet limitatief): 
“verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending (…)”. 

Wat zijn dan persoonsgegevens? Dat zijn gegevens over een persoon, of gegevens die naar hem of haar te herleiden zijn. Voorbeelden zijn de NAW-gegevens, telefoonnummer, e-mailadres, IP-adres etc.

De verwerkersverantwoordelijke

Degene die de persoonsgegevens verzamelt, bepaalt wat de doeleinden zijn en met welke middelen er wordt verwerkt, kwalificeert als de verwerkingsverantwoordelijke. De onderneming of organisatie die dus bepaalt om welke reden en op welke manier de persoonsgegevens moeten worden verwerkt, is verwerkingsverantwoordelijke. Wie verwerkersverantwoordelijke is en wie de verwerker, zal dus keer op keer kunnen verschillen en hangt af van de omstandigheden. 

Partijen kunnen bovendien ook samen verwerkingsverantwoordelijke zijn. Dat is het geval als jouw onderneming of organisatie samen met een andere organisatie beslist om welke reden en op welke manier de persoonsgegevens verwerkt moeten worden. 

Voorbeelden:
- Jouw onderneming schakelt een factoringmaatschappij in, zodat zij de debiteuren van de onderneming facturen kunnen sturen. Jouw onderneming geeft daarvoor het klantenbestand in beheer aan de factoringmaatschappij. Jouw onderneming is verwerkingsverantwoordelijke en de factoringmaatschappij als verwerker. 
- Jouw onderneming maakt gebruik van een clouddienst, die in opdracht van jouw onderneming persoonsgegevens opslaat. Daarnaast analyseert de clouddienst zelf ook de persoonsgegevens voor marketingdoeleinden. De clouddienst is verwerker en zowel jouw onderneming als de clouddienst zijn verwerkingsverantwoordelijke. 

Inhoud verwerkersovereenkomst

Een verwerkingsovereenkomst wordt dus gesloten tussen de verwerker en de verwerkingsverantwoordelijke en zoals gezegd is het een belangrijk document. Naast afspraken over het zorgvuldig omgaan met de persoonsgegevens en aansprakelijkheid, komen in deze overeenkomst nog veel andere onderwerpen aan bod zoals: 
- beveiligingsmaatregelen;
- het doel van de verwerking;
- de manier van de verwerking;
- geheimhoudingsverplichting;
- de duur van de verwerking;
- het soort persoonsgegevens.

Opstellen of controleren

Heb je naar aanleiding van dit artikel vragen, wil je een verwerkersovereenkomst laten opstellen of deze laten controleren? Neem dan contact op met Mariska Zentveldt óf één van onze andere juridische adviseurs! 





 

Hanneke Grevengoed - de Swart

Hanneke Grevengoed - de Swart

Marketing & Sales

088 2533222 | hgrevengoed@alfa.nl


Meer over Hanneke