Werk je samen met een externe partij die persoonsgegevens voor jou verwerkt? Dan is de kans groot dat je een verwerkersovereenkomst nodig hebt. Toch zien we dat veel organisaties dat vergeten, of denken dat het alleen nodig is voor ‘grote bedrijven’. Dat is een misverstand – ook als je met een zzp’er werkt of een eenvoudige tool gebruikt waarin klantgegevens staan, kan het verplicht zijn.
Dit artikel is onderdeel van het thema: Samenwerken en privacy
Wanneer heb je een verwerkersovereenkomst nodig?
Heel simpel gezegd: als jouw organisatie bepaalt wat er met de persoonsgegevens gebeurt (doel en middelen), en een ander voert het uit, dan is die ander een verwerker. Denk aan een:
- Boekhouder die salarisgegevens verwerkt
- Websitebouwer die toegang heeft tot je CMS
- Nieuwsbrieftool of CRM-systeem
- IT’er die regelmatig in je systemen inlogt
- SaaS-dienst voor ledenadministratie of facturatie
In al deze gevallen ben jij de verwerkingsverantwoordelijke en moet je met de dienstverlener een verwerkersovereenkomst afsluiten. Daarin leg je vast wat die partij wél en niet mag doen met de persoonsgegevens, hoe de beveiliging geregeld is en wat er gebeurt bij bijvoorbeeld een datalek.
Twijfel je of het in jouw situatie nodig is? In AVG-support.nl vind je een handige checklist waarin je dit eenvoudig kunt beoordelen.
De checklist ‘Heb ik een verwerkersovereenkomst nodig?’ staat klaar in jouw account op AVG-support.nl.
Wat staat er in zo’n overeenkomst?
Een goede verwerkersovereenkomst bevat afspraken over onder andere:
- De rolverdeling: wie is verwerker, wie is verantwoordelijke
- Wat voor gegevens er verwerkt worden
- Welke beveiligingsmaatregelen worden genomen
- Of er subverwerkers worden ingezet (en met welke voorwaarden)
- Wat er gebeurt bij een datalek
- Hoe je omgaat met inzageverzoeken van betrokkenen
- Wat er gebeurt als de samenwerking stopt
In AVG-support.nl vind je een voorbeelddocument van een verwerkersovereenkomst dat je kunt aanpassen aan je eigen situatie. Zo weet je zeker dat je aan de wettelijke eisen voldoet.
Waarom is een verwerkersovereenkomst zo belangrijk?
Je bent als verwerkingsverantwoordelijke altijd eindverantwoordelijk. Ook als een fout wordt gemaakt door een externe partij, kan jij worden aangesproken. Door heldere afspraken te maken en die goed vast te leggen, voorkom je problemen en voldoe je aan de AVG.
Bovendien helpt een verwerkersovereenkomst om verwachtingen helder te maken. Wat mag iemand met de gegevens doen? Hoe zorg je dat de beveiliging op orde is? Wie moet wanneer in actie komen bij een incident?
Direct aan de slag?
Log in op AVG-support.nl
Gebruik de checklist verwerkersovereenkomst om te bepalen of jij er een nodig hebt
Pas het voorbeelddocument eenvoudig aan voor jouw situatie
Zo weet je zeker dat je afspraken goed geregeld zijn – zwart op wit.
Download de gratis checklist: ben jij AVG OK?
Voldoet je organisatie aan de AVG-wetgeving? Check het eenvoudig met onze gratis checklist.
- 15 checks om gelijk uit te voeren
- Kom erachter of jij aan de AVG voldoet
- Direct inzicht in wat je nog moet regelen
