AVG verwerkersovereenkomst

Een van de belangrijke onderdelen binnen de AVG, de Algemene Verordening persoonsgegevens, heeft betrekking op de verwerkersovereenkomst. In alle situaties waarin u of uw onderneming persoonsgegevens verwerkt, heeft u te maken met de regelgeving vanuit de AVG. In deze Europese verordening staan een aantal regels welke in acht moeten worden genomen bij de verwerking van persoonsgegevens.

AVG – de impact voor de ondernemer

De reikwijdte van de AVG is behoorlijk groot. Zo wordt niet alleen het begrip ‘persoonsgegeven’ gedefinieerd, er wordt ook bepaalt onder welke condities persoonsgegevens verwerkt mogen worden, wanneer u deze wel of juist niet mag verwerken en wat de rechten van de betrokkenen zijn. Een ander belangrijk punt binnen de AVG is de meldplicht; dit is met name van toepassing bij datalekken.

De regelgeving vanuit de AVG is geen richtlijn, het is een verplichting. Als ondernemer bent u zelfs verplicht om aan te tonen dat i zich aan de regels houdt. Het voldoen aan de eisen bij de verwerking van persoonsgegevens is dus niet afdoende, u moet aantoonbaar maken dat u zich aan de regels van de AVG heeft gehouden. In de praktijk betekent dit meer administratieve verplichtingen in vergelijking met de oude privacy wetgeving. Als ondernemer moet u bijvoorbeeld een verwerkingsregister bijhouden. Ook het sluiten van een verwerkersovereenkomst kan in bepaalde gevallen een vereiste zijn.

De betrokkenen hebben door middel van de AVG een sterke positie gekregen. Zo bestaat het recht op inzage van de informatie die u verzamelt en verwerkt. Ook kan men een verzoek indienen om de opgeslagen gegevens te verwijderen of de verwerking van de persoonsgegevens te beperken.

De verwerkersovereenkomsten

De verwerker en de verwerkingverantwoordelijke zijn twee belangrijke begrippen binnen de AVG. Alhoewel beiden betrekking hebben op de verwerking van persoonsgegevens, is de rol beduidend anders.

Een gevolg van de AVG is dat de verwerkingsverantwoordelijke en de verwerker, onderling afspraken moeten maken over de manier en de geldende voorwaarden bij de verwerking van persoonsgegevens. Deze afspraken worden vastgelegd in een verwerkersovereenkomst. Dit geldt dus voor elke partij die betrokken is bij de verwerking van persoonsgegevens, ook als dit een derde partij, bijvoorbeeld in een situatie waarin u de verwerking van persoonsgegevens heeft uitbesteed.

Lees ook AVG certificering en beheertool

bron NBA