Gepubliceerd op 02 feb 2023

Wanneer heb ik een verwerkersovereenkomst nodig?

Een verwerkersovereenkomst is een wettelijk verplichte overeenkomst tussen een “verwerkingsverantwoordelijke” (de partij die het doel van en de middelen voor het verwerken van persoonsgegevens bepaalt) en een “verwerker” (de partij die persoonsgegevens verwerkt).  

Een verwerkersovereenkomst is vereist op grond van de AVG wanneer een verantwoordelijke een verwerker inschakelt om ten behoeve van hem persoonsgegevens te verwerken. Het doel van de verwerkersovereenkomst is ervoor te zorgen dat de verwerker de persoonsgegevens verwerkt op een wijze die consistent is met de instructies van de verwerkingsverantwoordelijke en in overeenstemming met de AVG. 

Vaak is een verwerker dus een “ondergeschikte” partij. De verwerker verwerkt de verkregen persoonsgegevens op instructie van de verantwoordelijke en niet voor eigen doeleinden. Met andere woorden voert een verwerker alleen een concrete opdracht uit. Voorbeelden van verwerkers (met wie je een verwerkersovereenkomst moet sluiten als je ze inschakelt) zijn: salarisadministrateurs en call centers. 

Er zijn een aantal specifieke eisen die in een verwerkersovereenkomst moeten worden opgenomen, waaronder: 

  • Een omschrijving van de persoonsgegevens die worden verwerkt; 
  • De doeleinden waarvoor de persoonsgegevens worden verwerkt; 
  • De duur van de verwerking; 
  • De rechten en plichten van de verwerkingsverantwoordelijke en de verwerker; 
  • De beveiligingsmaatregelen die de verwerker moet treffen om de persoonsgegevens te beschermen. 
  1. Waarom heb ik een privacybeleid nodig?
  2. Waarom heb ik een verwerkingsregister nodig?
  3. Waarom heb ik een datalek-register nodig?
  4. Waarom heb ik draaiboek datalekken nodig?
  5. Waarom heb ik een draaiboek verzoek betrokkenen nodig?
  6. Waar moet ik aan denken bij organisatorische veiligheidsmaatregelen voor de AVG?
  7. Waarom heb ik een privacy verklaring nodig?
  8. Waarom heb ik een privacy manager nodig?
  9. Wanneer heb ik een verwerkersovereenkomst nodig?
  10. Wat houdt de Quick Scan Verwerkersovereenkomst in?

Jeannot Coomans

  • jeannot.coomans@vdt-advocaten.nl
  • 013 544 0400

Meer lezen

Seminar “Alles over het wijzigen van arbeidsvoorwaarden. Zo pak je dat aan”

05/02/2024

Indexering tarieven per 1 januari 2024 | visie op prijsmodellen in de advocatuur

01/01/2024
De wet en IoT. Wat mag er wel, wat mag er nie: data

De wet en IoT. Wat mag er wel, wat mag er nie: Passende security?

08/12/2023