Privacy

Verwerkersovereenkomst

Wat is een verwerkersovereenkomst eigenlijk en wanneer heb je deze nodig?

Stel jij jezelf de vragen “Heb ik een verwerkersovereenkomst nodig?” of “Wat is een verwerkersovereenkomst?”. Lees dan snel verder!

In jouw privacyverklaring staat waarschijnlijk dat jij verwerkersovereenkomsten hebt gesloten met verwerkers. Maar wat is een verwerkersovereenkomst eigenlijk?

Als je persoonsgegevens verzamelt van jouw klanten zodat je diensten of producten kunt leveren, ben jij Verwerkingsverantwoordelijke. Mogelijk doe jij niet alle werkzaamheden zelf, maar besteed je bepaalde zaken uit aan een andere partij.

Als het uitbesteden betekent dat de andere partij in jouw opdracht aan het werk gaat met de door jou verzamelde persoonsgegevens, dan is de andere partij een verwerker. De verwerker is de persoonsgegevens namens jou aan het verwerken.

In dit soort gevallen ben je op basis van de wet verplicht om een Verwerkersovereenkomst af te sluiten.

In deze verwerkersovereenkomst maken jij als verantwoordelijke en de verwerker afspraken over de verwerking van persoonsgegevens door de verwerker namens jou.

Wat staat er dan zoal in? Onder meer hoe lang de verwerking duurt, wat het doel is van de verwerking, welke persoonsgegevens er worden verwerkt en welke rechten en verplichtingen er op beide partijen rusten.

De verplichting tot het opstellen van een verwerkersovereenkomst ligt niet alleen bij de verantwoordelijke: ook de verwerker kan aangesproken worden op het ontbreken van een verwerkersovereenkomst.

Voorbeelden

Reminder: het gaat er dus om dat een andere partij namens jou, in jouw opdracht, persoonsgegevens verwerkt. Als de ontvanger van de gegevens ook zelf doeleinden bepaalt, dan kan het zo zijn dat je allebei Verwerkingsverantwoordelijke bent. Ik focus nu even alleen op de eerste situatie om het niet te ingewikkeld te maken.

Een paar voorbeelden van situaties wanneer je een verwerkersovereenkomst nodig hebt:

  • VA: de VA gaat aan de slag om jou te ondersteunen en adviseren en zal daarbij persoonsgegevens die jij hebt verzameld, in jouw opdracht gaan verwerken. Dus heb je een verwerkersovereenkomst nodig.
  • Marketeer: de marketingpartij die jouw marketing uit handen neemt, is een verwerker.
  • Administratiekantoor: als jij je administratie door een andere partij laat doen, zijn zij voor jou aan het verwerken.
  • Nieuwsbriefsoftware: als jij de e-mailadressen van de ontvangers invoert in online software (denk aan Mailchimp), is deze software-aanbieder de verwerker.
  • Cloudhosting: bij het opslaan van persoonsgegevens in de cloud, is deze cloudpartij een verwerker.

Grotere partijen zoals de software die je gebruikt om jouw nieuwsbrief te versturen of de cloudaanbieder, maken vaak gebruik van standaardovereenkomsten die je kunt vinden op hun website of na het inloggen in jouw omgeving.

Recommended Articles