Wanneer een externe partij namens je persoonsgegevens verwerkt, heb je een verwerkersovereenkomst nodig.
Wanneer nodig?
Bij elke partij die namens je persoonsgegevens verwerkt:
- Salarisadministrateur
- Boekhouder
- Hostingprovider
- E-mailmarketingtools
- CRM-systemen
- Cloud-opslag
- IT-beheerder
Wat moet erin staan?
De AVG schrijft minimaal voor:
- Onderwerp en duur van verwerking
- Aard en doel van verwerking
- Soort persoonsgegevens
- Categorieën betrokkenen
- Rechten en plichten van je als verwerkingsverantwoordelijke
Verplichtingen verwerker
De verwerker moet onder meer:
- Alleen verwerken volgens je instructies
- Geheimhouding garanderen
- Passende beveiliging toepassen
- Geen sub-verwerkers inschakelen zonder toestemming
- Meewerken aan audits
- Datalekken direct melden
- Gegevens wissen of teruggeven na afloop
Praktische tips
- Grote partijen hebben standaard verwerkersovereenkomsten (accepteer deze meestal)
- Maak een overzicht van al je verwerkers
- Check of alle overeenkomsten getekend zijn
- Review periodiek