Ga direct naar de inhoud.

Bent u al compliant aan de AVG?

Hoe waarborgt u de privacy door uw verwerkers?

De Algemene Verordening Gegegevensbescherming (AVG) of General Data Protection Regulation (GDPR) stelt regels aan de verwerking van persoonsgegevens. Als organisaties de verwerking van persoonlijke gegevens uitbesteden aan andere organisaties, moet gegarandeerd kunnen worden dat iedere verwerker zich aan de AVG houdt. Deze garantie kan worden geboden door het sluiten van overeenkomsten met verwerkers. Waar moet een dergelijke verwerkersovereenkomst dan aan voldoen? U leest het in onderstaand artikel.

Wat kan NewBaze voor u betekenen op het gebied van gegevensbescherming?

Wilt u een goede balans tussen een gedegen privacybescherming en een up to date informatieverwerking voor uw organisatie? Dan kan NewBaze u ondersteunen bij:

  • het inventariseren van de specifieke verplichtingen van uw organisatie op grond van de AVG;
  • het inventariseren en vaststellen van de bewaartermijnen van privacygevoelige informatie;
  • het uitvoeren van een privacy impact assessment;
  • het opstellen van een register van verwerkingen;
  • het opstellen van een protocol meldplicht datalekken;
  • het opstellen van een privacy protocol en privacy statement, specifiek afgestemd op de activiteiten van uw organisatie;
  • het opstellen van verwerkersovereenkomsten.

Heeft u behoefte aan een dergelijke ondersteuning? Of heeft u meer vragen over de AVG? Neem dan vrijblijvend contact op met mr. Sandra Verberk-Elich op sandra.verberk@newbaze.nl of bel 078-200 13 14.

Wanneer bent u verantwoordelijk voor een juiste verwerking?

Uw organisatie is de verwerkingsverantwoordelijke, als zij degene is, die het doel en de middelen voor de gegevensverwerking heeft vastgesteld. In sommige gevallen worden persoonsgegevens in een andere organisatie verwerkt dan de organisatie van de verwerkingsverantwoordelijke. Een voorbeeld hiervan is de loonadministratie, die door een grote werkgever is uitbesteed aan een administratiekantoor. In dat geval is het administratiekantoor de verwerker.

De AVG legt zowel verplichtingen op aan de verwerkingsverantwoordelijke, maar ook aan de verwerker. Het is de taak van de verwerkingsverantwoordelijke om de verwerker door middel van een overeenkomst aan deze verplichtingen te binden (art. 28 lid 3 AVG).

Wat moet er in de overeenkomst staan?

De AVG stelt een aantal verplichtingen aan de inhoud van de verwerkersovereenkomst. De volgende zaken moeten in ieder geval in de overeenkomst worden vermeldt:

  • het onderwerp en de duur van de gegevensverwerking; Welke verwerkingshandelingen zijn uitbesteed en voor hoe lang vindt deze uitbesteding plaats.
  • de aard en het doel van de gegevensverwerking; Met welk doel (grondslag) vindt de verwerking plaats en op welke wijze wordt dit uitgevoerd.
  • het soort persoonsgegevens dat wordt verwerkt; Er bestaan diverse soorten persoonsgegevens. Voor de hand liggende gegevens zijn iemands naam, adres en woonplaats. Maar ook personeelsnummers, die te herleiden zijn tot een bepaald persoon zijn persoonsgegevens. Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden ook wel bijzondere persoonsgegevens genoemd. De vertrouwelijkheid van deze gegevens moeten extra beschermd worden.
  • de categorieën van betrokkenen; Van welke personen worden gegevens verwerkt, bijvoorbeeld werknemers, klanten, toeleveranciers, contactpersonen van relaties of prospects.
  • de rechten en verplichtingen van de verwerkingsverantwoordelijke.De overeenkomst moet zodanig zijn ingericht dat de verwerker zich volledig ten dienste stelt aan de naleving van de AGV door de verwerkingsverantwoordelijke. Welke specifieke verplichtingen dit zijn, leest u in de volgende paragraaf.

Welke garanties moet de verwerker kunnen bieden?

Naast de hierboven vermelde algemene verplichtingen voor de verwerker, dient de verwerkingsverantwoordelijke ervoor te zorgen dat de verwerker de navolgende garanties biedt:

  • de verwerking vindt uitsluitend plaats op basis van schriftelijke instructies van de verantwoordelijke;
  • de vertrouwelijkheid van de verwerking moet afdoende gewaarborgd worden;
  • de verwerker moet passende veiligheidsmaatregelen tegen inbreuken treffen;
  • de verwerker mag geen subverwerkers inschakelen zonder schriftelijke toestemming van de verwerkingsverantwoordelijke en subverwerkers moeten alsdan dezelfde garanties als de verwerker moeten kunnen bieden;
  • de verwerker verleent bijstand aan de verantwoordelijke bij het vervullen van zijn plicht om aan verzoeken van de betrokkene te voldoen (zoals verwijdering, wijziging, inzage of verstrekking in een gangbaar format van de persoonsgegevens);
  • de verwerker garandeert dat na het einde van de overeenkomst de gegevens worden gewist of teruggegeven;
  • de verwerker werkt ten behoeve van de verantwoordelijke mee aan audits en inspecties (waaronder het uitvoeren van een privacy impact assessment);
  • de verwerker stelt de verantwoordelijke onmiddellijk in kennis van inbreuken.

Wilt u meer weten over verwerkersovereenkomsten of de AVG?

Op het internet circuleren meerdere voorbeelden van verwerkersovereenkomsten. Maar welke is geschikt voor uw situatie? NewBaze ondersteunt organisaties met het maken van de juiste keuzes in het vastleggen van een goede verwerkingsovereenkomst. Met onze gratis checklist kunt u zelf al onderzoek doen naar de bepalingen, die van toepassing zijn voor uw organisatie. Wilt u weten wat NewBaze in dit kader voor u betekenen? Vul het onderstaand reactieformulier of bel ons op 078-200 13 14. Wij nemen dan zo snel mogelijk contact met u op.

Meer informatie

met NewBaze compliant zijn aan de AVG:

  • door het inventariseren van uw verplichtingen op grond van de AVG;
  • door het uitvoeren van een data protection impact assessment (DPIA);
  • met het opstellen van een privacyprotocol en een protocol meldplicht datalekken;
  • met het opmaken van verwerkingsovereenkomsten met uw verwerkers; 
  • door het aanreiken van tools voor preventie en controle op de naleving van de AVG. 
×
NewBaze.nl maakt gebruik van cookies. Bij gebruik van onze website gaat u ermee akkoord dat we deze cookies plaatsen en daarmee gegevens verzamelen. Op deze manier krijgen we een goed beeld van u als bezoeker en kunnen we u een optimale gebruikerservaring bieden.
Lees meer over cookies