Verwerkersovereenkomst

Wanneer een organisatie de verwerking van persoonsgegevens aan een leverancier toevertrouwt, is het belangrijk dat die daar net zo zorgvuldig en integer mee om gaat als de organisatie zelf. Het is immers niet de bedoeling dat de leverancier de persoonsgegevens voor zijn eigen doelen gebruikt, zoals het sturen van mailings. Ook moeten gegevens bij een leverancier ten minste zo goed beveiligd zijn als bij de organisatie zelf. Om dit juridisch vast te stellen is het afsluiten van een verwerkersovereenkomst verplicht.

Onze adviseurs hebben veel ervaring met het afsluiten van verwerkersovereenkomsten met leveranciers en de discussies die dat kan opleveren. Benieuwd wat BMC voor u kan betekenen? Lees dan verder of neem meteen contact met ons op.

Neem contact met ons op

Op deze pagina 
Wat is een verwerkersovereenkomst?
Wat is belangrijk bij het opstellen van een verwerkersovereenkomst?
Sjablonen
Het beschrijven van de verwerking
Onze dienstverlening bij het opstellen van een verwerkersovereenkomst
Praktijkcases en oplossingen
Adviseurs verwerkersovereenkomst

Actueel

Toon alles

Wat is een verwerkersovereenkomst?

Een verwerkersovereenkomst is een document waarin wordt vastgelegd hoe een verwerker met de persoonsgegevens moet omgaan. U voorkomt zo als organisatie dat een leverancier de persoonsgegevens voor eigen doelen gebruikt. In zo’n verwerkersovereenkomst moeten in ieder geval afspraken worden gemaakt over het volgende:

  • het uitsluitend gebruiken van de gegevens in opdracht van de opdrachtgever

  • geheimhouding van de gegevens

  • ondersteuning bij het afhandelen van verzoeken van betrokkenen, DPia;s etc.

  • afspraken over de inschakeling van subverwerkers

  • wissen en/of overdragen van de gegevens na afloop van het contract

  • informatiebeveiliging, zoals bijvoorbeeld een ISO27001 certificering. Lees hier meer over deze certificering.

  • audits en/of het aantonen dat de leverancier voldoet aan de gemaakte afspraken.

  • de verwerking van gegevens buiten Nederland, de EU en/of de EER.
     

Wat is belangrijk bij het opstellen van een verwerkersovereenkomst?

Bij het opstellen van een verwerkersovereenkomst zijn een aantal zaken belangrijk. Lees hieronder waar u op moet letten.

Sjablonen

Veel brancheorganisaties, zoals de VNG voor gemeenten en de BOZ voor de zorg, hebben sjablonen ontwikkeld voor verwerkersovereenkomsten. Hierin zijn de belangen van hun leden tegenover leveranciers geborgd. Vaak hebben leveranciers een sterke voorkeur voor hun eigen sjabloon. Hierin is zijn de belangen van de klant en de leverancier niet altijd even goed in balans. Een beoordeling van een verwerkersovereenkomst is dan vaak alsnog nodig. Het opnemen van een sjabloon van de eigen verwerkersovereenkomst bij een aanbesteding of offerteuitvraag kan een manier zijn om het eigen format af te dwingen.

Het beschrijven van de verwerking

Naast het te gebruiken sjabloon is ook de beschrijving van de betreffende verwerking belangrijk. De verwerking waar de overeenkomst over gaat, moet duidelijk beschreven zijn. In de praktijk zien we geregeld dat dit gedeelte leeg blijft of niet helemaal klopt. Het volgende moet in ieder geval zijn vastgelegd:

  • het onderwerp van de verwerking
  • het doel van de verwerking
  • categorieën van betrokkenen
  • het soort persoonsgegevens dat wordt verwerkt

Niet in elke relatie met een leverancier is een verwerkersovereenkomst passend. Lees er hier meer over.


Onze dienstverlening bij het opstellen van verwerkersovereenkomsten

Advies en ondersteuning

Met hun deskundigheid helpen onze adviseurs om leveranciers te overtuigen hun voorwaarden aan te passen. Ook kunnen zij snel verwerkersovereenkomsten van leveranciers checken en voorstellen om een goed sjabloon voor de verwerkersovereenkomst op te stellen.

Meer over advies

Naast advies en ondersteuning kunt u bij BMC ook terecht voor de werving van medewerkers en inhuur van professionals. Ook leveren wij persoonlijke opleidingstrajecten en in-company trainingen op maat. Deze trainingen worden afgestemd op de specifieke behoeften van uw organisatie.

Adviseurs verwerkersovereenkomsten

Meer informatie over verwerkersovereenkomsten? Neem dan contact op met onderstaande adviseurs.

Alex Commandeur
senior adviseur, CIPP/E

"Als senior adviseur heb ik ruime ervaring binnen het openbaar bestuur. Mijn brede achtergrond in de publieke sector in verschillende rollen en verantwoordelijkheden maken dat ik mij makkelijk kan verplaatsen in mijn gesprekspartners. Een beetje humor en relativeringsvermogen helpen mij daarbij."

Julius Duijts
managing consultant, CMC CISSP CEH CIPP/E

"Mijn ambitie is om informatiebeveiliging en privacy op een praktische manier te implementeren, zodat het de kerntaken van de organisatie ondersteunt. Dat betekent aansluiten bij de besturing van de organisatie en vooral zeggen wat je doet, doen wat je zegt en dat samen regelmatig checken."

Neem contact met ons op

Meer informatie over privacy

Deze expertise hoort bij Inrichting en borging AVG, onder privacy binnen het domein data en dienstverlening. Bekijk ook andere expertises binnen dit domein:

Contact

Uw privacy is belangrijk voor ons. BMC gaat zorgvuldig om met uw persoonsgegevens, zie hierover meer in ons privacy statement