Verwerkersovereenkomst. Met een verwerkersovereenkomst sluit u als verwerkingsverantwoordelijke uit dat de andere partij de persoonsgegevens voor eigen doelen mag verwerken. U mag alleen verwerkers inschakelen die voldoende garanties bieden dat zij aan de wettelijke vereisten voldoen.
In een verwerkersovereenkomst moeten minimaal de volgende zaken geregeld zijn: het onderwerp en de duur van de verwerking; de aard en het doel van de verwerking; het soort persoonsgegevens en de categorieën van betrokkenen; de rechten en verplichtingen van de verwerkingsverantwoordelijke.
Als een verwerkingsverantwoordelijke persoonsgegevens laat verwerken door een verwerker, is altijd een verwerkersovereenkomst tussen beide verplicht. Dit geldt ook als de verwerker bijvoorbeeld een dochteronderneming van het verantwoordelijke bedrijf is, of in het buitenland gevestigd is.
Een verwerkersovereenkomst sluit je af met alle partijen die persoonsgegevens waarvoor jouw organisatie verantwoordelijk is, opslaan, bewaren of bewerken. Bijvoorbeeld met de beheerder van de website, de ledenadministrateur of drukker.
11.1 Deze verwerkersovereenkomst is geldig zolang verwerker de opdracht heeft van verantwoordelijke om gegevens te verwerken op grond van de overeenkomst tussen verantwoordelijke en verwerker.
Vanaf 25 mei 2018 is de Europese Algemene Verordening Gegevensbescherming (AVG) van kracht en heet de verantwoordelijke 'verwerkingsverantwoordelijke' en wordt de term bewerker vervangen door 'verwerker'. De bewerkersovereenkomst heet vanaf 25 mei 2018 'verwerkersovereenkomst'.
Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Vanaf dit moment kunnen organisaties verplicht zijn een functionaris voor de gegevensbescherming (FG) aan te stellen. Dit is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG.
De verwerkingsverantwoordelijke is dus degene die beslist of, en zo ja, welke gegevens worden verwerkt, met welk doel dat gebeurt en op welke wijze, terwijl de verwerker degene is die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.
De AP houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens. Onder toezicht vallen diverse activiteiten: Onderzoek doen uit eigen beweging naar mogelijke overtredingen van de wet (artikel 55 en 58, lid 1, onder e, AVG).
De Algemene verordening gegevensbescherming (AVG) regelt wat er allemaal wel en niet mag met de persoonsgegevens van mensen. Bij elk gebruik van persoonsgegevens geldt dat de privacyinbreuk zo klein mogelijk moet zijn.
Een DPIA is een instrument om vooraf de privacyrisico's van een gegevensverwerking in kaart te brengen. En om daarna maatregelen te kunnen nemen om de risico's te verkleinen.
Zodra een organisatie een derde partij inschakelt voor de verwerking van persoonsgegevens die zij hebben verzameld, moet op grond van de Algemene Verordening Gegevensbescherming (AVG) een verwerkersovereenkomst worden gesloten. Een verwerkersovereenkomst is een belangrijk document.
De verwerkingsverantwoordelijke bepaalt de doeleinden waarvoor en de middelen waarmee persoonsgegevens worden verwerkt. Als uw onderneming/organisatie dus beslist „waarom” en „hoe” persoonsgegevens moeten worden verwerkt, is zij de verwerkingsverantwoordelijke.
De AVG gaat over het rechtmatig omgaan met persoonsgegevens. De belangrijkste bepalingen uit de AVG zijn als volgt samen te vatten: Persoonsgegevens mogen alleen worden verwerkt in overeenstemming met de wet.
Ja, dat bent u wettelijk verplicht (artikel 13, lid 2 onder b, AVG). U moet hierbij duidelijk maken dat het om een nieuw recht gaat, dat uw klanten hebben naast de bestaande privacyrechten.
Naast 'gewone' persoonsgegevens zijn er ook bijzondere persoonsgegevens. Deze gaan bijvoorbeeld over iemands gezondheid, strafrechtelijke verleden of politieke voorkeur. Het is verboden om bijzondere persoonsgegevens te gebruiken, tenzij je een wettelijke uitzondering hebt.
De Belastingdienst krijgt gegevens van burgers en bedrijven zelf. Soms omdat het wettelijk verplicht is om gegevens aan ons te geven, zoals bij het doen van belastingaangifte of bij het aanvragen van een toeslag.
De politie mag alleen persoonsgegevens verwerken voor een bepaald doel. Bijvoorbeeld de opsporing van daders van strafbare feiten. De gegevens die de politie verwerkt, moeten noodzakelijk zijn om dat doel te bereiken. Alleen in uitzonderlijke gevallen mag de politie bijzondere persoonsgegevens vastleggen.
Onder de taken van de FG valt bijvoorbeeld het toezien op naleving van de AVG en het gegevensbeschermingsbeleid en informeren over nieuwe ontwikkelingen. Meer concreet geeft de FG advies met betrekking tot Data Protection Impact Assessments (DPIA's), en zorgt de FG dat de awareness op peil blijft.
U heeft het recht om de persoonsgegevens te ontvangen die een organisatie van u heeft. Dit heet het recht op dataportabiliteit, ook wel het 'recht om gegevens over te dragen' genoemd. Zo kunt u uw gegevens bijvoorbeeld makkelijk doorgeven aan een andere leverancier van dezelfde soort dienst.
Wanneer je als verwerkingsverantwoordelijke aan een andere organisatie (een verwerker) een opdracht verstrekt waarbij verwerking van persoonsgegevens aan de orde is, dien je een verwerkersovereenkomst af te sluiten. Dit is dus ook het geval bij e-mail marketing.
Persoonsgegevens zijn alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare levende natuurlijke persoon. Losse gegevens die samengevoegd kunnen leiden tot de identificatie van een bepaalde persoon vormen ook persoonsgegevens.