Waar moet je op letten bij een Verwerkersovereenkomst?

Waar moet je op letten bij een Verwerkersovereenkomst?

Volgens de AVG zijn in een verwerkersovereenkomst in ieder geval de volgende zaken opgenomen:

1. het onderwerp, de aard, het doel en de duur van de verwerking, de soort verwerkte persoonsgegevens en de categoriën van betrokkenen;
2. het recht om schriftelijke instructies aan de verwerker te geven;

Wat is een GDPR overeenkomst?

Volgens de nieuwe privacywetgeving* ben je vanaf 25 mei 2018 verplicht een verwerkersovereenkomst af te sluiten met iedere leverancier die gegevens verwerkt namens jouw organisatie. Ook de Engelse naam General Data Protection Regulation (GDPR) wordt vaak gebruikt.

Wie stelt DPIA op?

De Autoriteit Persoonsgegevens (AP) heeft een lijst van verwerkingen opgesteld waarvoor het uitvoeren van een data protect impact assessment (DPIA) altijd verplicht is vóór u met verwerken begint. Let op: Uw verwerking moet altijd voldoen aan de Algemene verordening gegevensbescherming (AVG).

Wie mag een Verwerkersovereenkomst tekenen?

Verwerkersovereenkomst. Met een verwerkersovereenkomst sluit u als verwerkingsverantwoordelijke uit dat de andere partij de persoonsgegevens voor eigen doelen mag verwerken. U mag alleen verwerkers inschakelen die voldoende garanties bieden dat zij aan de wettelijke vereisten voldoen.

Wat is een Verwerkersovereenkomst AVG?

Wat is een Verwerkingsverantwoordelijke AVG?

De verwerkingsverantwoordelijke bepaalt de doeleinden waarvoor en de middelen waarmee persoonsgegevens worden verwerkt. Als uw onderneming/organisatie dus beslist „waarom” en „hoe” persoonsgegevens moeten worden verwerkt, is zij de verwerkingsverantwoordelijke.

Wie is verantwoordelijk voor een DPIA?

De organisatie die verantwoordelijk is voor de verwerking van persoonsgegevens hoeft een DPIA niet zelf uit te voeren. Wel blijft een de organisatie die de DPIA moet (laten) opstellen altijd eindverantwoordelijk.

Wat is een DPIA Autoriteit persoonsgegevens?

Een DPIA is verplicht als een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de betrokkenen (de mensen van wie een organisatie gegevens wil verwerken). Een DPIA wordt ook wel een gegevensbeschermingseffectbeoordeling genoemd.

Wat is een Subverwerker AVG?

Een subverwerker is een partij die namens de verwerker persoonsgegevens verwerkt voor de verantwoordelijke. Dit is vaak het geval wanneer verwerkers andere partijen inschakelen voor de uitvoering van de verwerking. Je gebruikt een hostingpartij om je website te hosten.

Wat zijn Verwerkingsovereenkomsten?

In de verwerkingsovereenkomst leg je vast op welke manier een andere partij omgaat met de persoonsgegevens die jij hebt verzameld. Voor welke doeleinden de persoonsgegevens worden verwerkt; Hoe de gegevens beveiligd zullen worden; Dat de bewerker alle gegevens en informatie geheim zal houden.

Wie levert de Verwerkersovereenkomst?

Een ICT-leverancier die diensten aan klanten levert, waarbij hij (ook) persoonsgegevens voor klanten verwerkt is (in zijn rol als verwerker) verplicht hierover afspraken te maken met klanten (in hun rol als verwerkingsverantwoordelijke) en andersom zijn de klanten verplicht afspraken te maken met hun leverancier.