Wat is een verwerkersovereenkomst?

Met een verwerkersovereenkomst maak je afspraken met een derde partij over de omgang met persoonsgegevens. Op deze website vind je meer informatie over de inhoud en een handig voorbeeld van een verwerkersovereenkomst.

Meer informatie

Voorbeeld downloaden

Wat is een verwerkersovereenkomst?

Met een verwerkersovereenkomst maak je afspraken met een derde partij over de omgang met persoonsgegevens. Op deze website vind je meer informatie over de inhoud en een handig voorbeeld van een verwerkersovereenkomst.

Meer informatie

Download voorbeeld

Heb ik een verwerkersovereenkomst nodig?

Ja , deze is verplicht wanneer jouw bedrijf actief is in de Europese Unie of gegevens verwerkt van inwoners van de Europese Unie. Je moet je dan houden aan de Algemene Verordening Persoonsgegevens (General Data Protection Regulation). Binnen het kader van de AVG (GDPR) is de verwerkersovereenkomst verplicht. Door je te houden aan de regels van de AVG kun je bewijzen dat je zorg draagt voor de privacy van je klanten en relaties.

Met wie sluit ik een verwerkersovereenkomst af?

Voor we een kijkje nemen in de inhoud van een verwerkersovereenkomst is het belangrijk om te weten met ‘wie’ je een overeenkomst afsluit. In de eerste plaats is er de verantwoordelijke. Dat ben jij als ‘partij’ die gegevens verwerkt of wil laten verwerken door een derde partij. Een verantwoordelijke kan een bedrijf zijn, maar ook een vrijwilligersorganisatie of onderwijsinstelling.

Wat is een verwerker?

De verantwoordelijke sluit de verwerkersovereenkomst af met de verwerker. De verwerker is de partij die door de verantwoordelijke wordt ingeschakeld om gegevens te verwerken. Je kunt daarbij denken aan de bouwer of beheerder van een website, maar ook bedrijven die e-mail of hosting diensten aanbieden. Iedereen die in aanraking komt met gestructureerde of digitale persoonsgegevens van de ‘verantwoordelijke’ is volgens de nieuwe privacywet een verwerker.

Wat zijn persoonsgegevens?

In een verwerkersovereenkomst staan afspraken over de omgang en verwerking van persoonsgegevens. Onder persoonsgegevens verstaan we informatie die direct over iemand gaat of naar een persoon te herleiden is. Je kunt daarbij denken aan namen, adressen en telefoonnummers, maar ook bankgegevens, BSN-nummers of studentnummers. In de verwerkersovereenkomst staat welke gegevens door de verwerker voor de verantwoordelijke verwerkt worden en onder welke voorwaarden. Zo staat er in wie de verantwoordelijke partijen zijn (verwerker, eindverantwoordelijke en subverwerkers), wat het doel van de verwerking van de gegevens is en hoe lang gegevens bewaard of gebruikt mogen worden door de verwerker.

Wat staat er in een verwerkersovereenkomst?

Een groot deel van een verwerkersovereenkomsten is voor iedereen ongeveer hetzelfde. Maar een gedeelte van de inhoud verschilt op basis van het doel van de verwerking en de onderlinge afspraken tussen de verantwoordelijke en verwerker willen maken, bijvoorbeeld over aansprakelijkheid of de mogelijkheid om audits uit te laten voeren.

Overeenstemming tussen verwerker en verantwoordelijke

De verwerker mag de persoonsgegevens niet voor eigen doeleinden gebruiken, maar alleen in naam en opdracht van de verantwoordelijke. In de verwerkersovereenkomst staat onder welke voorwaarden de verwerker met de persoonsgegevens mag werken.

Aansprakelijkheid

Wanneer er datalekken of andere incidenten optreden dan kan dat (financiële) schade tot gevolg hebben. In de verwerkersovereenkomst is opgenomen wie er waarvoor aansprakelijk is.

Locatie van de data

In sommige gevallen leggen de verantwoordelijke en verwerker vast op welke locatie de data vastgelegd is. Bijvoorbeeld in welk land de database met persoonsgegevens te vinden is of wat de vestigingsplaats is van het kantoor van de verwerker.

Inschakelen van derden en/of subverwerkers

In deze bepaling staat onder welke voorwaarden de verwerker subverwerkers mag inschakelen. Voor het beheer van websites is het bijvoorbeeld noodzakelijk om meerdere subverwerkers in te schakelen voor e-mail diensten en hosting.

Audits

Indien van toepassing kunnen verwerker en verantwoordelijke afspraken maken over extra controles op de naleving van de afspraken. Bijvoorbeeld door een onafhankelijke partij. Dergelijke afspraken staan vermeldt in de verwerkersovereenkomst.

Beveiligingsmaatregelen

De organisatorische en technische maatregelen die de verwerker en verantwoordelijke nemen om de persoonsgegevens goed te beveiligen.

Kortom:

Wij vertrouwen erop dat er veilig en proffesioneel met onze gegevens om gegaan wordt!

Download GRATIS jouw verwerkersovereenkomst voorbeeld?

Benieuwd hoe een gangbare verwerkersovereenkomst er uit ziet? Vul je e-mailadres in en wij sturen je een gratis voorbeeld op.

1 Step 1

Previous

Next

FormCraft - WordPress form builder