Samenwerking in privacy regelen in een verwerkersovereenkomst

Zodra u het register van verwerking van persoonsgegevens hebt opgesteld ontstaat er inzicht met welke organisaties uw persoonsgegevens uitwisselt. Uw als organisatie die het doel en middelen bepaalt voor de verwerking van persoonsgegevens bent de verwerkingsverantwoordelijke. De organisatie waar u persoonsgegevens voor uw business aan overdraagt is de verwerker. U als verwerkingsverantwoordelijke blijft ten alle tijden de eindverantwoordelijke. Voor deze samenwerking heeft u al een overeenkomst met elkaar gesloten over ieders rechten en verplichtingen. Voor de bescherming van persoonsgegevens wordt een aanvullende verwerkingsovereenkomst opgesteld tussen u als verwerkingsverantwoordelijke en uw verwerker.

Waar moet een verwerkingsovereenkomst aan voldoen?

Om te voldoen aan de AVG en de persoonsgegevens van uw klanten en/of medewerkers te beschermen moet de verwerkersovereenkomst aan een aantal voorwaarden voldoen:

  • het onderwerp en de duur van de verwerking;
  • de aard en het doel van de verwerking;
  • het soort persoonsgegevens en de categorieën van betrokkenen;
  • de rechten en verplichtingen van de verwerkingsverantwoordelijke.

Inderdaad een verwerkingsovereenkomst kan nodig zijn voor uw klanten maar ook voor de gegevens van uw medewerkers die u overdraagt voor bijvoorbeeld voor salarisverwerking, arbeidsongeschiktheid of pensioenvoorziening.

Welke voorbereiding vraagt het overeenkomen van een verwerkingsovereenkomst?

Wanneer u het register al goed en zorgvuldig hebt ingevuld is al een belangrijke stap in de voorbereiding gereed. Vervolgens verwacht u van uw verwerkers een gelijkwaardig beveiligingsniveau als dat van uw organisatie. Het beveiligingsniveau bestaat uit twee aspecten; ten eerste de ingeregelde procedures bijvoorbeeld in geval van datalekken en ten tweede de IT beveiligingen op uw organisatie. Deze twee beveiligingsaspecten dient u eerst zelf in kaart te brengen en te beschrijven zodat het duidelijk is wat u van uw verwerkers verwacht. Afhankelijk van de omvang en uw privacy ambitie kan een IT Audit noodzakelijk zijn om onafhankelijk en deskundig inzicht te hebben van uw organisatie. DPO Partner kan u daarin in adviseren en begeleiden.

Hoe? Neem contact met ons op en wij beantwoorden uw vraag?

Missie

Vanuit mijn passie om de klantbelofte waar te maken, ben ik sinds 2012 als compliance officer zelfstandig actief. Op het fundament van vertrouwen ambieer ik het functioneren van organisaties te versterken. Privacy is voor iedere persoon een waardevol goed. Ik heb mij daar in gespecialiseerd om voor u een waardevolle partner te zijn.

frans  - Frans Pijnenborg CCP DPO -

Kantoortijden:
Maandag tot en met vrijdag
8.30 – 17.30 uur

Privacy gaat 24/7 door.
In geval van calamiteit zoals een datalek of een default zijn wij altijd bereikbaar. 

Privacy- en cookie statement

Copyright © www.dpopartner.nl

Website gerealiseerd door: Van Laarhoven Websites