Verwerkersovereenkomst (NL)

  • Laat je jouw persoonsgegevens ergens anders opslaan of verwerken?
  • Stel dan een verwerkersovereenkomst op: dat is wettelijk verplicht.

Wat is een verwerkersovereenkomst?

In een verwerkersovereenkomst maken de verantwoordelijke en de verwerker afspraken. Er staat in wat de verwerker wel en niet mag/moet doen met de persoonsgegevens die de verantwoordelijke aanlevert. Denk aan afspraken over onder meer het beveiligingsbeleid en het doel van de verwerking.

Wat houdt de privacywetgeving in?

De Algemene Verordening Gegevensbescherming (AVG) legt meer verantwoordelijkheden neer bij bedrijven die persoonsgegevens verwerken. Mensen van wie gegevens worden verwerkt, hebben meer rechten gekregen. Met de verwerkersovereenkomst voldoe je volledig aan de privacywetgeving, ofwel de Algemene Verordening Gegevensbescherming. Deze wet is in werking getreden op 25 mei 2018.

Heb je een Engelstalige verwerkersovereenkomst nodig?

Klik hier voor de Engelse versie.

Wie is de verantwoordelijke en wie de verwerker?

Bedrijven schakelen vaak andere bedrijven in om persoonsgegevens voor hen te verwerken. Bijvoorbeeld door de boekhouding uit te besteden. Of door gebruik te maken van een clouddienst die persoonsgegevens opslaat. Zo’n ander bedrijf heet een verwerker. De organisatie die de verwerker inschakelt, is de verantwoordelijke. Twijfel je? Maak dan gebruik van onze adviesgenerator. Dan krijg je antwoord op je vraag of je een verwerker of verantwoordelijke voor de verwerking bent.

Wat staat er in de verwerkersovereenkomst?

Zoals in elk contract staan ook in de verwerkersovereenkomst de rechten en plichten van de partijen omschreven. De volgende onderwerpen komen aan bod:

  • het doel van de verwerking;
  • de verplichtingen van de verwerker;
  • de opslag van gegevens in andere landen (met vaak hun eigen wetten!);
  • het commitment van beide partijen aan de Nederlandse wetgeving;
  • het vaststellen van de eigendom van de gegevens;
  • de afspraken over de beveiliging;
  • de meldplicht in geval van datalekken (zie ook calamiteiten plan datalekken);
  • de regels over het bewerken of verwijderen van gegevens op verzoek van de betrokken persoon;
  • het uitvoeren van een data protection impact assessment (DPIA);
  • een disclaimer van verantwoordelijkheden;
  • geheimhoudingsverklaringen;
  • de duur van het contract, verlenging en opzegging;
  • eventuele wijzigingen en amendementen.

Hoe werkt het?

Start de vragenlijst. Beantwoord de vragen. Je krijgt daarbij uitleg. Aan de hand van jouw antwoorden krijg je een verwerkersovereenkomst op maat.

Voorbeeld

Verwerkersovereenkomst (NL)