Klik eerst op "Het model invullen"
Beantwoord een paar vragen en het document wordt automatisch aangemaakt.
Uw document is klaar! U ontvangt het in de formaten Word en PDF. U kunt het bewerken.
Laatste revisie: 13-11-2024
Beschikbare formaten: Word en PDF
Grootte: 6 tot 8 pagina's
Het model invullenEen verwerkersovereenkomst is een contract tussen twee partijen waarin afspraken worden gemaakt over hoe persoonsgegevens worden verwerkt en beschermd. Dit contract is nodig wanneer een bedrijf (de verwerkingsverantwoordelijke) een ander bedrijf (de verwerker) inschakelt om persoonsgegevens voor hen te verwerken.
Verwerking van persoonsgegevens is iedere soort handeling (bijvoorbeeld verzamelen, opslaan, analyseren) met gegevens die een bepaalde persoon kunnen identificeren. Een persoon kan direct geïdentificeerd worden als bijvoorbeeld de naam wordt verwerkt, maar een persoon kan ook indirect geïdentificeerd worden, door bijvoorbeeld een telefoonnummer te verwerken. Alle informatie die gebruikt wordt op enige wijze, waarmee direct of indirect een persoon geïdentificeerd kan worden, valt dus onder gegevensverwerking van persoonsgegevens.
In de Algemene Verordening Gegevensbescherming (AVG) wordt onderscheid gemaakt tussen de verwerkingsverantwoordelijke en de verwerker.
Een verwerkingsverantwoordelijke is de persoon, het bedrijf of de overheidsinstantie die beslist dat persoonsgegevens worden verwerkt en bepaalt hoe de gegevensverwerking plaatsvindt.
Een verwerker is de persoon, bedrijf of overheidsinstantie die/dat de persoonsgegevensverwerking in opdracht van de verwerkingsverantwoordelijke daadwerkelijk uitvoert.
Bijvoorbeeld: een werkgever besteedt de personeelsadministratie uit. De werkgever is dan de verwerkingsverantwoordelijke, want hij beslist dat gegevens van zijn werknemers verwerkt worden en met welk doel en middel, en de onderneming die de personeelsadministratie doet, is de verwerker die ten behoeve van de verwerkingsverantwoordelijke de gegevensverwerking uitvoert.
Als een verwerker (de partij die de gegevensverwerking uitvoert) een derde partij (de subverwerker) inschakelt om een deel van de gegevensverwerking uit te voeren, moeten deze verwerker en sub-verwerker een zogenaamde subverwerkersovereenkomst sluiten. De verwerker moet toestemming vragen aan de verwerkingsverantwoordelijke om een subverwerker in te schakelen en moet ervoor zorgen dat de subverwerker zich aan dezelfde regels houdt als in de oorspronkelijke verwerkersovereenkomst staan. In beide gevallen blijft de verwerkingsverantwoordelijke uiteindelijk verantwoordelijk voor de bescherming van de persoonsgegevens, maar de verwerker moet ervoor zorgen dat ook de subverwerker aan alle verplichtingen voldoet.
Als een verwerkingsverantwoordelijke een verwerker inschakelt bij het verwerken van persoonsgegevens is het altijd verplicht om een verwerkersovereenkomst te sluiten. Een verwerkersverantwoordelijke is in overtreding als hij samenwerkt met een verwerker zonder daar schriftelijke afspraken over te maken. Zonder overeenkomst kan namelijk niet aangetoond worden dat de verwerker de persoonsgegevens volgens de regels van de Algemene Verordening Gegevensbescherming (AVG) beschermt. Daarnaast is ook de verwerker in overtreding als een verwerkersovereenkomst ontbreekt. Zonder verwerkersovereenkomst kan de verwerker zich niet beroepen op de grondslag waarop de verwerkingsverantwoordelijke de persoonsgegevens verwerkt. Beide partijen zijn dus aansprakelijk als een verwerkersovereenkomst ontbreekt.
Het is in een verwerkersovereenkomst niet toegestaan om bepalingen op te nemen die in strijd zijn met de Algemene Verordening Gegevensbescherming (AVG). Dit betekent dat bepalingen die de beveiliging van persoonsgegevens onvoldoende waarborgen, niet zijn toegestaan. Ook mag de verwerker geen toestemming krijgen om persoonsgegevens voor eigen doeleinden te gebruiken. De AVG bepaalt dat gegevens alleen mogen worden verwerkt voor de specifieke doelen die zijn vastgesteld door de verwerkingsverantwoordelijke, en het toestaan van andere doeleinden betekent een overtreding van de wet. Daarnaast is het belangrijk dat de verwerkersovereenkomst afspraken bevat over de rechten van de personen waarvan de persoonsgegevens worden verwerkt. Bijvoorbeeld afspraken over het recht op inzage, de verwijdering van hun gegevens en hoe een datalek gemeld kan worden. Als deze informatie niet in de overeenkomst staat, kan dit in strijd zijn met de AVG.
De verwerkersovereenkomst wordt aangegaan voor de duur van de onderliggende hoofdovereenkomst. Deze hoofdovereenkomst is bijvoorbeeld de overeenkomst waarin een werkgever zijn personeelsadministratie uitbesteedt. Om dit te kunnen verwezenlijken moet het bedrijf dat de personeelsadministratie gaat doen persoonsgegevens verwerken, waarvoor de verwerkersovereenkomst werd aangegaan. Als deze hoofdovereenkomst eindigt, eindigt daarmee ook de mogelijkheid van de verwerker voor de verwerking van deze persoonsgegevens, en eindigt dus de verwerkersovereenkomst.
Mocht de verwerker na het beëindigen van de hoofdovereenkomst toch nog persoonsgegevens van de verwerkingsverantwoordelijke verwerken, blijven de voorwaarden van de verwerkersovereenkomst van toepassing op het verwerken van deze persoonsgegevens.
Na het opstellen van de verwerkersovereenkomst dienen de verwerkingsverantwoordelijke en de verwerker deze te ondertekenen om de afspraken formeel te maken. Zowel de verwerkingsverantwoordelijke als de verwerker dienen een ondertekend exemplaar van de overeenkomst te bewaren voor hun administratie. De overeenkomst dient als bewijs van de afspraken en kan worden gebruikt om geschillen op te lossen mochten die ontstaan. Daarnaast is het belangrijk om de afspraken na te komen zoals vastgelegd in de overeenkomst. Ook is het belangrijk dat alle relevante bijlagen aan de overeenkomst worden toegevoegd.
Het is verplicht om aan de overeenkomst een bijlage toe te voegen met de volgende informatie met betrekking tot de persoonsgegevensverwerking:
Een verwerkersovereenkomst moet de volgende informatie bevatten:
Op de verwerkersovereenkomst zijn de Verordening (EU) 2016/679 van het Europees Parlement en de Raad (Algemene Verordening Gegevensbescherming), de Uitvoeringswet Algemene verordening gegevensbescherming en Boek 6 Burgerlijk Wetboek van toepassing.
U vult een formulier in. Het document wordt naargelang uw antwoorden per sectie opgemaakt.
Aan het einde ontvangt u het in de formaten Word en PDF. U kunt het bewerken en het opnieuw gebruiken.
Een gids om u te helpen: Wat moet er met een overeenkomst gebeuren nadat het opgesteld is?
Verwerkersovereenkomst - model, voorbeeld - Word en PDF
Land: Nederland