Wat is een verwerkersovereenkomst?
Wanneer een partij over persoonsgegevens beschikt en zij geeft een andere partij de opdracht om deze persoonsgegevens ten behoeve van haar te verwerken, dan moeten zij samen een verwerkersovereenkomst sluiten. In de verwerkersovereenkomst wordt geregeld hoe de opdrachtnemer met de persoonsgegevens om zal gaan en wat haar verplichtingen daarbij zijn.
Een verwerkersovereenkomst vormt vaak een bijlage bij een andere overeenkomst, bijvoorbeeld bij een overeenkomst waarin het afnemen van een bepaalde IT-dienst wordt geregeld.
Wie sluit wanneer een verwerkersovereenkomst?
Een verwerkersovereenkomst wordt gesloten tussen een verwerkings- verantwoordelijke en een verwerker. Dit zijn begrippen die in de AVG worden gedefinieerd.
De verwerkingsverantwoordelijke is de persoon of organisatie die het “doel en
de middelen” van de verwerking van persoonsgegevens bepaalt. Dit is dus de
partij die in het kader van de verwerkersovereenkomst een de andere partij de
opdracht geeft om voor haar persoonsgegevens te gaan verwerken. Deze tweede partij,
de opdrachtnemer, is de verwerker.
De verwerker is dus de persoon of organisatie die “ten behoeve van” de verwerkingsverantwoordelijke de persoonsgegevens verwerkt. Een verwerkersovereenkomst moet worden gesloten wanneer de ene partij voor de andere partij persoonsgegevens gaat verwerken, dus wanneer tussen twee partijen een verwerkingsverantwoordelijke/verwerkerrelatie ontstaat.
Waarom moet een verwerkersovereenkomst worden gesloten?
In de eerste plaats is het sluiten van een verwerkersovereenkomst wettelijk verplicht. Als er geen verwerkersovereenkomst is gesloten terwijl dit wel moest, is dit in strijd met de AVG. De AP kan dan in beginsel een boete opleggen.
Maar ook los van de mogelijke boete lopen partijen risico’s wanneer ze geen verwerkersovereenkomst sluiten. Zij hebben dan hun wederzijdse plichten en verantwoordelijkheden niet vastgelegd. Als er iets misgaat met de verwerking van de persoonsgegevens lopen beide partijen risico’s, bijvoorbeeld op boetes, aansprakelijkheid en reputatieschade.
Verwerkersovereenkomsten zijn ook een manier van de AVG om te zorgen dat de rechten en vrijheden van de personen wier persoonsgegevens worden verwerkt, worden beschermd. Het zorgt ervoor dat alle partijen die met de persoonsgege- vens te maken krijgen, zich bewust zijn van de regels van de AVG en zich eraan moeten houden, ook als zij niet degenen zijn die de gegevens hebben verzameld of hebben bepaald waarom en hoe die gegevens verder worden verwerkt.
Download je verwerkersovereenkomst
Wilt u als klant van Arrowfrog een verwerkersovereenkomst sluiten, dan kan je die hier downloaden, invullen en ondertekend terugsturen naar onze privacy officier Robert Notermans, robert@arrowfrog.eu