Verwerkersovereenkomst

Laatste update:

Een verwerkersovereenkomst is bedoeld als bescherming tegen het lekken van persoonlijke gegevens die door een derde partij worden gebruikt. Dit is vooral in de zakelijke wereld erg gebruikelijk.

Steeds meer bedrijven delen gegevens met elkaar. Het is de bedoeling dat men zorgvuldig met deze data omgaat. Daarom tekent de derde partij een contract waarin is opgesteld hoe zij met deze data omgaan.

Mocht er later een lek plaatsvinden vanuit deze derde partij, dan is de hoofdpartij hierbij niet aansprakelijk. De aansprakelijkheid is overgedragen op het moment dat de verwerkersovereenkomst door beide partijen is ondertekend.

Model voorbeeld én 100% AVG proof

De nieuwe Algemene Verordening Gegevensbescherming (AVG) heeft de noodzaak van het verwerken van persoonsgegevens in Europa gestandaardiseerd. Wil je dus een model van een verwerkingsovereenkomst downloaden die 100% in lijn is met de AVG, dan is een gratis te downloaden voorbeeld meestal niet voldoende.

Je kunt het beste eenmalig een professioneel opgesteld voorbeelddocument downloaden dat volledig voldoet aan de AVG regels. Onderaan onze partnerpagina op Juridox kun je zo’n modelovereenkomst vinden.

Wie moet een verwerkersovereenkomst opstellen?

Ieder bedrijf dat aan de slag gaat met persoonlijke gegevens van een andere partij zal een verwerkersovereenkomst moeten opstellen. Dit dient dus door de uitvoerende partij worden opgesteld. Zij zullen de belangrijkste zaken omtrent het beschermen van de persoonlijke gegevens in de overeenkomst benoemen.

Wat gebeurt er bijvoorbeeld om hun eigen servers te beveiligen? Hoe goed beveiligen zij fysiek de omgeving waarin de bestanden worden opgeslagen? In de verwerkersovereenkomst is bijvoorbeeld ook opgenomen dat men de data niet zelf mag gebruiken – ook niet voor andere klanten.

Wanneer heb je een verwerkersovereenkomst nodig?

De verwerkersovereenkomst is nodig wanneer er bijvoorbeeld klantendata wordt overgedragen aan een ander bedrijf. Dit kan voorkomen wanneer een externe boekhouder voor het bedrijf aan de slag gaat. De boekhouder heeft inzicht in gegevens van de klanten van het bedrijf.

Deze gegevens mogen niet zomaar lekken of voor andere doeleinden worden ingezet. Daarom stelt de boekhouder een contract op waarin is opgenomen hoe hij zorgvuldig met de klantendata omgaat. Het bedrijf ondertekent samen met de boekhouder de verwerkersovereenkomst.

Wat staat er in een verwerkersovereenkomst?

In de verwerkersovereenkomst is opgenomen waarvoor de verwerkende partij de data gaat gebruiken. Wat is het uiteindelijke doel van het inzetten van deze klantendata? Daarbij moet men aangeven hoe deze data gebruikt wordt.

Als laatst zal de verwerkersovereenkomst beschrijven hoe lang deze overeenkomst duurt. Daar dient de verwerker ook aan toe te voegen wat er met de data gebeurt zodra de overeenkomst wordt beëindigd.

Wanneer is een verwerkersovereenkomst noodzakelijk?

Dit is altijd noodzakelijk wanneer er persoonlijke gegevens van het ene bedrijf worden gedeeld met het andere bedrijf. Met de komst van de AVG-richtlijnen is de nood van de verwerkersovereenkomst nog groter geworden. 

Waar moet een verwerkersovereenkomst aan voldoen?

Je zult het volgende in de overeenkomst gaan beschrijven:

  • Hoe lang deze overeenkomst geldt
  • Wat het doel is bij het gebruik van de data
  • Wat het doel is bij het gebruik van de data
  • Dat er sprake is van een geheimhoudingsverklaring
  • Welke beveiligingsmaatregelen er worden getroffen
  • Wat er gebeurt als deze data weer met een partij onder de verwerker gedeeld moet worden

Wie mag de verwerkersovereenkomst tekenen?

De verwerkersovereenkomst dient altijd getekend te worden door beide partijen. Vaak is het aan het bedrijf zelf om te zeggen wie er bevoegd is om dergelijke documenten te ondertekenen. Je zult zien dat het vaak gaat om de directeur van het bedrijf of iemand van de ICT afdeling die dagelijks bezig is met data.

De verwerker kan in dit geval ook een eenmanszaak zijn. Zo wordt de verwerkersovereenkomst vaak door een webdesigner, accountant, alleenstaande dienstverlener, fotograaf of andere soort ZZP’er opgesteld.

We zien bij grotere websites die persoonlijke gegevens met andere partijen delen dat zij de overeenkomst afsluiten met een particulier. Dit is bijvoorbeeld bij social media gebruikelijk en wordt opgenomen in de algemene voorwaarden.

Deze verwerkersovereenkomst werkt anders, omdat het hierbij niet gaat om een overeenkomst tussen twee bedrijven. Dit zien we ook terug in programma’s zoals Mailchimp, Google Analytics, Mollie, en andere bedrijven die actief in de cloud werken.

Scroll naar top
Lees vorig bericht:
New10 review: alles wat je moet weten

Hier lees je alles over New10, het 'zakelijk krediet initiatief' van ABN AMRO. Navigeer snel naar verschillende delen op deze...

Sluiten