Verwerkersovereenkomst - Privacy in Business

Stel, je bent ondernemer en je schakelt voor de verwerking van je personeelsadministratie een payroll bedrijf in. Of jouw organisatie ontvangt zelf persoonsgegevens van opdrachtgevers met als doel om ze te verwerken. In beide gevallen ben je, sinds de invoering van de AVG, verplicht om een verwerkersovereenkomst af te sluiten: een overeenkomst waarin onder andere de aansprakelijkheid van de verwerkingsverantwoordelijke en de verwerker zijn vastgelegd. Privacy in Business stelt deze verwerkersovereenkomst voor je op of helpt je de ontvangen overeenkomsten van je leveranciers te beoordelen.

Wat staat er in een verwerkingsovereenkomst?

Waar een verwerkersovereenkomst aan moet voldoen, is vastgelegd de AVG. De AVG is een Europese wet, waarin staat beschreven wat we in Europa verstaan onder persoonsgegevens, hoe je met deze gegevens om moet gaan en in welke gevallen je ze mag gebruiken.

In de verwerkersovereenkomst leg je vast voor welk doel de persoonsgegevens mogen gebruikt, waar ze worden opgeslagen en welke maatregelen beide partijen moeten treffen om die opgeslagen gegevens te beveiligen en te beschermen. Daarnaast leg je vast wie de gegevens allemaal mogen verwerken – oftewel, wie welke verwerkingsrechten heeft – en welke mogelijkheden er zijn om een audit uit te voeren.

Op het moment dat je een verwerkersovereenkomst ontvangt van je opdrachtgever of leverancier, is het zaak om de overeenkomst zeer kritisch door te nemen. Iedere verzender behartigt zijn eigen belangen en beperkt de risico’s voor zichzelf zoveel mogelijk. Zet dan ook nooit zomaar je handtekening, maar laat de ontvangen overeenkomst screenen door een gecertificeerd bedrijf. Privacy in Business biedt een screening verwerkersovereenkomst aan voor een vast bedrag van € 75,-. Een kleine investering die jouw organisatie behoedt voor grote financiële gevolgen.

Meer weten?

Neem contact op!