Verwerkers-
overeenkomst
opstellen

De verwerkersovereenkomst en de AVG

Wanneer je een derde partij inschakelt om persoonsgegevens te verwerken, heb je vaak een verwerkersovereenkomst nodig.

Organisaties schakelen vaak derde partijen in om persoonsgegevens voor hen te verwerken. Dit komt omdat het efficiënter en kosteneffectiever kan zijn om bepaalde taken, zoals de boekhouding of de opslag van gegevens, uit te besteden.

"Organisaties schakelen vaak anderen in om data te verwerken."

Verwerkersovereenkomst: wat moet erin staan?

Bij Spaans&Spaans begrijpen we dat niet alle bedrijven gelijk zijn. Daarom bieden wij een verwerkersovereenkomst op maat, die aansluit op de specifieke behoeften van jouw organisatie. Daarvoor moeten we wel eerst beoordelen welke rol jouw organisatie heeft in de gegevensverwerking: verwerkingsverantwoordelijke of verwerker? Vervolgens stellen we snel de juiste overeenkomst op, zodat je privacy proof weer verder kan.

In de verwerkersovereenkomst die we voor je maken staat in ieder geval iets over:

  • Doel van de gegevensverwerking, duur van de verwerking, het type gegevens dat wordt verwerkt en van wie (categorieën van de betrokkenen) er gegevens worden verwerkt.
  • Subverwerkers waarvan de verwerker gebruikmaakt. Deze subverwerkers dienen onderworpen te worden aan dezelfde AVG-eisen als de oorspronkelijke verwerker. Bovendien mag de verwerker alleen subverwerkers inschakelen met toestemming van de verwerkingsverantwoordelijke. Hierover moeten afspraken worden gemaakt in de verwerkersovereenkomst.
  • De beveilingsmaatregelen die zijn getroffen. Als het om persoonsgegevens gaat, moet de verwerker passende technische en organisatorische maatregelen nemen om de verwerking te beveiligen. Denk bijvoorbeeld aan pseudonimisering en versleuteling van persoonsgegevens, regelmatige beveiligingstests, en meer. Door deze voorzorgsmaatregelen te nemen, kan de verwerker ervoor helpen zorgen dat de gegevens veilig en beveiligd zijn. Het opnemen van een overzicht van de getroffen beveiligingsmaatregelen in de verwerkersovereenkomst, is gebruikelijk.
  • Audits. Artikel 28 van de AVG vereist dat verwerkers meewerken aan een audit van de verwerkingsverantwoordelijke of die van een derde partij.
  • Datalekken. Een datalek is een incident waarbij persoonsgegevens verloren gaan, worden gestolen of anderszins openbaar worden gemaakt. Dit kan gebeuren door hacking, accidentele vrijgave of simpelweg door slechte beveiliging. Een datalek kan ernstige gevolgen hebben voor de betrokken personen, waaronder identiteitsdiefstal, financiële fraude en verlies van privacy. Daarom is het belangrijk om hier in de verwerkersovereenkomst duidelijke afspraken over te maken.
  • Verwijderen gegevens. Nadat de verwerkingsdiensten zijn beëindigd, heeft de verwerker de persoonsgegevens vaak niet meer nodig. Het is aan de verwerkingsverantwoordelijke om te bepalen wat er vervolgens met de persoonsgegevens gebeurt: moet de verwerker de gegevens wissen of vernietigen? In veel gevallen zal de verwerker de gegevens wissen. In sommige gevallen kan de verwerker echter wettelijk verplicht zijn de gegevens te bewaren.
Jurist auteursrecht, privacyrecht, ICT-recht
Juristen ICT-recht, web3 recht, Privacyrecht

Tips voor het opstellen van een verwerkersovereenkomst

Zoals elke organisatie die met gegevens omgaat (hopelijk) weet, is het belangrijk om een goed opgestelde verwerkersovereenkomst te hebben. Niet alleen helpt dit om de gegevens te beschermen, maar het helpt ook om ervoor te zorgen dat de organisatie voldoet aan alle relevante wet- en regelgeving. Het opstellen van een verwerkersovereenkomst kan echter een ontmoedigende taak zijn, en veel organisaties weten niet goed waar ze moeten beginnen. Het goede nieuws is dat de Autoriteit Persoonsgegevens (AP) een verkennend onderzoek heeft gedaan naar verwerkersovereenkomsten en met concrete tips is gekomen over waar je op moet letten. Zo geeft de AP als tip om duidelijke afspraken te maken over de wijze van het maken van bezwaar tegen het inschakelen van een (nieuwe) subverwerker. Het kan bijvoorbeeld nuttig zijn een termijn af te spreken waarbinnen een verantwoordelijke bezwaar kan maken tegen de nieuwe subverwerker. Meer lezen? Zie hier het rapport van de AP.

Page not found

Verwerkersovereenkomst
opstellen

Natuurlijk is ondernemen ook risico’s nemen, maar dan liever wel de risico’s die je zélf hebt gekozen. Daarom helpen we je bij het neerzetten van jouw juridische structuur. 

Jurist privacyrecht, ICT-recht

Spaans&Spaans V.O.F.

We zijn gevestigd op de Vijzelstraat 391a (1016EJ) in het mooie Amsterdam en sinds 2018 ingeschreven in het register van de Kamer van Koophandel onder nummer: 71533230.
Ons BTW-nummer: NL858752530B01. 

020 261 9633

Spaans & Spaans ©2018-2023 Algemene voorwaarden Privacyverklaring

Page not found

Contact opnemen

Neem gerust contact met ons op.

Spaans&Spaans V.O.F.

Keizersgracht 391
1016EJ, Amsterdam
KvK: 71533230
BTW-nummer: NL858752530B01 

020 261 9633

Juridisch advies

Meer informatie

Overig

Scroll naar boven

mr. Hester Spaans

Co-founder & General legal consultant

Hester is een van de oprichters van Spaans&Spaans en werkt als General Legal Consultant. Ze heeft meerdere masters in het recht afgerond aan de Universiteit van Amsterdam en het voorrecht gehad een half jaar aan de University of Hong Kong mogen studeren. Gefrustreerd over de stoffige juridische wereld, besloot ze destijds het heft in eigen hand te nemen en als ondernemer te starten. 

Inmiddels werkt ze al zo’n 5 jaar bij Spaans&Spaans en heeft ze honderden ondernemers mogen bijstaan met vraagstukken op het snijvlak van IT en recht.

Haar passie voor tech (en met name web3!) is van grote waarde bij het ‘vertalen’ van juridische regelgeving op het gebied van ICT/internet-en privacyrecht naar de dagelijkse technische realiteit. Klanten omschrijven haar als doortastend, vakkundig en pragmatisch. Om haar kennis op peil te houden is ze o.a. lid van de Vereniging voor Auteursrecht. 

mr. Lucia Spaans

Co-founder & Privacy officer

Lucia is mede-oprichter van Spaans&Spaans en werkt gedreven samen met het team aan het leveren van onze juridische diensten op top niveau.

Ze is enorm gemotiveerd en een perfectioniste (soms, oké, dikwijls, op het irritante af) die alles tot in de puntjes geregeld wil zien. Haar passie voor het recht kwam al naar voren tijdens haar studietijd in Amsterdam, waar ze ervoor koos om twee juridische masters te volgen. Het liefst controleert ze alle juridische stukken en correspondentie die dagelijks bij Spaan&Spaans de deur uitgaan meerdere malen, zodat de cliënt er zeker van kan zijn dat alles perfect geregeld is.

Verder is ze een groot fan van koffie, reist ze graag en is ze actief als gitariste (ja, echt).