Kennisbank

Hoe stel je een verwerkersovereenkomst op?

    Wanneer je een andere organisatie inschakelt om bepaalde persoons- of bedrijfsgegevens te verwerken moet hier een passende overeenkomst voor worden opgesteld. Dit is de verwerkersovereenkomst. In dit artikel lees je alles wat je daarover moet weten!

    Wat is een verwerkersovereenkomst?

    Als jouw onderneming persoonsgegevens van iemand verwerkt en deze persoonsgegevens aan een derde partij ter beschikking stelt, is het wettelijk verplicht om een verwerkersovereenkomst op te stellen. Dit is vooral voor privacy doeleinden. Het kan zo zijn dat de overeenkomst niet een apart document is, maar onder een andere hoofdovereenkomst valt. Als dat zo is, staan in die hoofdovereenkomst de afspraken over het verwerken van gegevens al geschreven. In zo’n geval is het belangrijk om te kijken of bepaalde algemene voorwaarden nog van toepassing zijn op de verwerkersovereenkomst. In principe worden alle afspraken die te maken hebben met de verwerking van gegevens in deze overeenkomst opgenomen.

    Waarom heb je verwerkersovereenkomst nodig?

    Een verwerkersovereenkomst is erg belangrijk om de privacy van jouw klanten te waarborgen. Het zet zwart op wit wat er met de gegevens gaat gebeuren en hoe dit zal verlopen. Als hier geen duidelijke afspraken over zijn is er een grotere kans op het lekken van gegevens of andere privacy inbreuken. Om ervoor te zorgen dat alle partijen op gepaste wijze met de gegevens omgaan is de overeenkomst dus noodzakelijk. Het is verder ook volgens de wet verplicht. Als jij een derde partij inschakelt om gegevens van jouw klanten te verwerken en geen overeenkomst opstelt, ben je dus in overtreding van de wet!

    Wat moet er in een verwerkersovereenkomst staan?

    In de verwerkersovereenkomst worden de volgende zaken opgenomen:

    • Het doel van de verwerking
    • De manier waarop de gegevens verwerkt zullen worden
    • De locatie waar de data zich bevindt
    • Afspraken over de geheimhouding van gegevens
    • Afspraken over het delen van gegevens met derden
    • Mogelijke beveiligingsmaatregelen
    • Hoe er wordt omgegaan met het lekken van data
    • Hoe lang de verwerking zal duren
    • Afspraken over aansprakelijkheid
    • Afspraken over wat er gebeurt na de verwerking

    Let op! Data mag alleen verzameld en verwerkt worden zoals dat in de overeenkomst is overeengekomen. Zorg er daarom voor dat alles duidelijk wordt omschreven.

    Wie zijn de verwerker en de verwerkingsverantwoordelijke?

    Een verwerkingsovereenkomst wordt gesloten tussen een verwerker en een verwerkingsverantwoordelijke. De verwerkingsverantwoordelijke is in de eerste plaats degene met wie de klanten, burgers of patiënten hun gegevens delen. Zij zijn ook degene die bepalen welke gegevens nodig zijn, met welk doel dat gebeurt en hoe dat moet gebeuren. De verwerker is de partij die de opdracht van de verwerkingsverantwoordelijke uitvoert en naar aanleiding hiervan de gegevens verwerkt. Neem bijvoorbeeld de salarisadministratie. Wanneer jouw bedrijf de gegevens inzamelt voor deze administratie zijn zij de verwerkings-verantwoordelijke en als het salarisadministratiekantoor vervolgens de gegevens gaat verwerken, zijn zij de verwerker.

    Wie moet een verwerkersovereenkomst ondertekenen?

    De verwerker en verwerkingsverantwoordelijke moeten beiden de overeenkomst ondertekenen. Het maakt niet uit wie het initiatief heeft genomen om de overeenkomst op te stellen. Onderteken nooit een verwerkersovereenkomst als sommige bepalingen nog onduidelijk zijn of als je niet alles grondig hebt doorgelezen, want zodra je hebt getekend is het maken van aanpassingen een stuk moeilijker!

    Hoe kan ik regelen dat een verwerkersovereenkomst wordt opgesteld?

    Het is belangrijk dat de overeenkomst juist wordt opgesteld. Zo weet je zeker dat alle gegevens op een goede manier worden verwerkt en dat je voorbereid bent op verschillende situaties. De specialisten van Firm24 kunnen jou helpen bij het opstellen, controleren of aanpassen van jouw verwerkingsovereenkomst! Je doorloopt de volgende stappen:

    Stap 1

    Je kan een intakegesprek inplannen door een datum en tijd te kiezen.

    Stap 2

    Er wordt vervolgens telefonisch een intakegesprek gevoerd met een van onze specialisten om jouw contract op maat op te stellen.

    Stap 3

    Je ontvangt daarna per e-mail de conceptakte.

    Stap 4

    Als je na het lezen van de conceptakte nog eventuele aanpassingen wil maken kan je dit doorgeven en zal dit worden verwerkt door onze specialisten.

    Ten slot (aanrader)

    Als je nog vragen hebt na het lezen van dit artikel kan je altijd een gesprek inplannen met één van onze specialisten, die helpen je graag verder!