AVG: de verwerkersovereenkomst

Wat is een verwerkersovereenkomst?

Een verwerkersovereenkomst is een contract tussen de verwerkingsverantwoordelijke (jij als ondernemer) en de verwerker. Een verwerker is degene die voor jou persoonsgegevens verwerkt, zonder dat deze verwerker aan jouw gezag is onderworpen. Dus een verwerker kan niet zijn een medewerker of gedetacheerde die onder jouw gezag valt.

Voorbeelden van verwerkers zijn je VA, je websitebeheerder, je nieuwsbriefaanbieder (Autorespond, Mailchimp, etc), het bedrijf dat namens jou facturen verstuurt (Moneybird, Factuursturen, etc).

Grote kans dus dat jij klantgegevens met andere bedrijven deelt!

 

Wat moet er in een verwerkersovereenkomst staan?

Wat spreek je nou af in zo’n verwerkersovereenkomst? In ieder geval de volgende onderwerpen:

  • wat je verwerkt;
  • hoe lang de verwerking duurt;
  • de manier waarop er gegevens worden verwerkt;
  • het doel van de verwerking;
  • het soort persoonsgegevens;
  • de categorieën van betrokkenen;
  • de rechten en verplichtingen van de verwerkingsverantwoordelijke.

 

Let op: aansprakelijkheid voor schade!

Wat je verder vaak ziet is een verdeling van aansprakelijkheid voor als het ‘misgaat’. Denk aan een datalek bijvoorbeeld. Dat is wel even iets waar je op moet letten. Ik heb namelijk al de gekste dingen voorbij zien komen. Voordat je het weet ben jij als zzp-er volledig aansprakelijk voor schade als gevolg van een datalek en een boete die de Autoriteit Persoonsgegevens kan opleggen. Je kunt de aansprakelijkheid ook prima delen of andere afspraken over maken.

TIP: Check ook bij je beroepsaansprakelijkheidsverzekering of schade bij aansprakelijkheid in geval van een datalek gedekt is. Dit is natuurlijk vooral van belang voor bedrijven die vaak optreden als verwerker, zoals een ICT-bedrijf. Of als je veel gevoelige persoonsgegevens verwerkt, zoals een ziekenhuis of psycholoog.

Grote bedrijven hebben hun algemene voorwaarden vaak aangepast. Accepteer je deze, dan heb je een verwerkersovereenkomst gesloten. Bedrijven als Google Analytics, Microsoft en Moneybird doen dit bijvoorbeeld op deze manier.

LET OP: Je mag alleen verwerkers inschakelen die voldoende garanties bieden dat zij aan de wettelijke vereisten voldoen. Dus dat zij bijvoorbeeld minimaal op dezelfde wijze persoonsgegevens beveiligen als jij. Dit is voor jou van groot belang, want ook al schakel je een verwerker in, jij blijft verantwoordelijk van de verwerking van de persoonsgegevens en kunt worden aangesproken als de verwerker dit niet goed doet! Het is dus belangrijk dat je als verantwoordelijke goede afspraken maakt met verwerkers die je inschakelt.

 

Vragen?

Roept dit artikel vragen bij je op? Schroom niet ze te stellen en ik zal mijn best doen om ze zo goed mogelijk te beantwoorden.

 

0 reacties

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

MEESTER LEIJSTRA
Adriaan Coenenstraat 13
2584RE Den Haag
KVK: 59732199

 

CONTACTGEGEVENS 
Mariëlle Leijstra
06 - 4565 9217
info@meesterleijstra.nl

Copyright 2019 Meester Leijstra | algemene voorwaarden | privacyverklaring | ontwerp door Jan & Sien