Afspraken met verwerkers

Uw organisatie die persoonsgegevens ontvangt van natuurlijke personen bent verwerkingsverantwoordelijke . Wanneer u gebruikt maakt van verwerkers dient u een verwerkingsovereenkomst met hen overeen te komen. U als verwerkingsverantwoordelijke bepaalt doel en middelen en blijft daarmee eindverantwoordelijk. Verwerkers verwerken persoonsgegevens volgens uw opdracht en zij dien de voldoende garanties te geven om de GDPR na te leven. De verwerkersovereenkomst dient in schriftelijke vorm te worden opgesteld waaronder elektronische vorm ook een optie is.

Wat moet u ten minste in de overeenkomst opnemen?

In de verwerkingsovereenkomst dient u minimaal de volgende zaken te regelen;

- het onderwerp en de duur van de verwerking

- de aard en het doel van de verwerking

- het soort persoonsgegevensen de categorieën van betrokkenen

- de rechten en plichten van de verwerkingsverantwoordelijke.

Verder zijn er nog meerdere zaken die in de overeenkomst worden opgenomen. Dit is mede afhankelijk van de inhoud van de verwerking, binnen of buiten de EU, geheimhoudingsplicht, niveau van beveiliging, melding van datalekken en na beëindiging van de overeenkomst het verwijderen of teruggave van persoonsgegevens. U als verwerkingsverantwoordelijk dient alle informatie ter beschikking te stellen die nodig is om aantoonbaar te maken dat de verplichtingen op grond van de GDPR met inzet van een verwerker worden nageleefd. Maar ook nodig zijn om een privacy audit uit te voeren. Een verwerker mag alleen een andere partij inschakelen bij de uitvoering van de verwerking wanneer de verwerkingsverantwoordelijke daar vooraf schriftelijk toestemming voor geeft.

Opnemen in algemene leveringsvoorwaarden

Er worden dikwijls, veel sneller als verwacht, persoonsgegevens verwerkt. Het overeenkomen van een verwerkersovereenkomst kost over het algemeen meer tijd. Dit is voor sommige organisaties reden om aspecten als verwerkingsverantwoordelijke en/of verwerker op te nemen in de algemene leveringsvoorwaarden. Bij wet blijft altijd de ververwerkingsverantwoordelijke verantwoordelijk om initiatief te nemen om een verwerkersovereenkomst op te stellen en overeen te komen. DPO Partner onderzoekt eerst de omstandigheden en de verwerking van persoonsgegevens alvorens met een advies te komen voor aanvulling van de algemene leveringsvoorwaarden. Overweegt u ook de leveringsvoorwaarden te herzien of aan te vullen, neem contact met op DPO Partner.

Missie

Vanuit mijn passie om de klantbelofte waar te maken, ben ik sinds 2012 als compliance officer zelfstandig actief. Op het fundament van vertrouwen ambieer ik het functioneren van organisaties te versterken. Privacy is voor iedere persoon een waardevol goed. Ik heb mij daar in gespecialiseerd om voor u een waardevolle partner te zijn.

frans  - Frans Pijnenborg CCP DPO -

Kantoortijden:
Maandag tot en met vrijdag
8.30 – 17.30 uur

Privacy gaat 24/7 door.
In geval van calamiteit zoals een datalek of een default zijn wij altijd bereikbaar. 

Privacy- en cookie statement

Copyright © www.dpopartner.nl

Website gerealiseerd door: Van Laarhoven Websites