• LEGAL COUNSELS OF THE FUTURE: +31 (0) 20 261 9633
Search
Close this search box.
Juridisch kantoor voor ICT-recht, privacyrecht, auteursrecht

Verwerkersovereenkomst opstellen (AVG)

Organisaties schakelen regelmatig anderen in om data te verwerken. Vaak moet er dan een verwerkersovereenkomst worden gesloten. 

Info aanvragen

De verwerkersovereenkomst en de AVG

Wanneer je een derde partij inschakelt om persoonsgegevens te verwerken, heb je vaak een verwerkersovereenkomst nodig.

Organisaties schakelen vaak derde partijen in om persoonsgegevens voor hen te verwerken. Dit komt omdat het efficiënter en kosteneffectiever kan zijn om bepaalde taken, zoals de boekhouding of de opslag van gegevens, uit te besteden.

Verwerkersovereenkomst: wat moet erin staan?

Bij Spaans&Spaans begrijpen we dat niet alle bedrijven gelijk zijn. Daarom bieden wij een verwerkersovereenkomst op maat, die aansluit op de specifieke behoeften van jouw organisatie. Daarvoor moeten we wel eerst beoordelen welke rol jouw organisatie heeft in de gegevensverwerking: verwerkingsverantwoordelijke of verwerker? Vervolgens stellen we snel de juiste overeenkomst op, zodat je privacy proof weer verder kan.

In de verwerkersovereenkomst die we voor je maken staat in ieder geval iets over:

  • Doel van de gegevensverwerking, duur van de verwerking, het type gegevens dat wordt verwerkt en van wie (categorieën van de betrokkenen) er gegevens worden verwerkt.
  • Subverwerkers waarvan de verwerker gebruikmaakt. Deze subverwerkers dienen onderworpen te worden aan dezelfde AVG-eisen als de oorspronkelijke verwerker (bijvoorbeeld via een subverwerkersovereenkomst). Bovendien mag de verwerker alleen subverwerkers inschakelen met toestemming van de verwerkingsverantwoordelijke. Hierover moeten afspraken worden gemaakt in de verwerkersovereenkomst.
  • De beveilingsmaatregelen die zijn getroffen. Als het om persoonsgegevens gaat, moet de verwerker passende technische en organisatorische maatregelen nemen om de verwerking te beveiligen. Denk bijvoorbeeld aan pseudonimisering en versleuteling van persoonsgegevens, regelmatige beveiligingstests, en meer. Door deze voorzorgsmaatregelen te nemen, kan de verwerker ervoor helpen zorgen dat de gegevens veilig en beveiligd zijn. Het opnemen van een overzicht van de getroffen beveiligingsmaatregelen in de verwerkersovereenkomst, is gebruikelijk.
  • Audits. Artikel 28 van de AVG vereist dat verwerkers meewerken aan een audit van de verwerkingsverantwoordelijke of die van een derde partij.
  • Datalekken. Een datalek is een incident waarbij persoonsgegevens verloren gaan, worden gestolen of anderszins openbaar worden gemaakt. Dit kan gebeuren door hacking, accidentele vrijgave of simpelweg door slechte beveiliging. Een datalek kan ernstige gevolgen hebben voor de betrokken personen, waaronder identiteitsdiefstal, financiële fraude en verlies van privacy. Daarom is het belangrijk om hier in de verwerkersovereenkomst duidelijke afspraken over te maken.
  • Verwijderen gegevens. Nadat de verwerkingsdiensten zijn beëindigd, heeft de verwerker de persoonsgegevens vaak niet meer nodig. Het is aan de verwerkingsverantwoordelijke om te bepalen wat er vervolgens met de persoonsgegevens gebeurt: moet de verwerker de gegevens wissen of vernietigen? In veel gevallen zal de verwerker de gegevens wissen. In sommige gevallen kan de verwerker echter wettelijk verplicht zijn de gegevens te bewaren.

Juridische tips voor het opstellen van een verwerkersovereenkomst

Zoals elke organisatie die met gegevens omgaat (hopelijk) weet, is het belangrijk om een goed opgestelde verwerkersovereenkomst te hebben. Niet alleen helpt dit om de gegevens te beschermen, maar het helpt ook om ervoor te zorgen dat de organisatie voldoet aan alle relevante wet- en regelgeving. Het opstellen van een verwerkersovereenkomst kan echter een ontmoedigende taak zijn, en veel organisaties weten niet goed waar ze moeten beginnen. Het goede nieuws is dat de Autoriteit Persoonsgegevens (AP) een verkennend onderzoek heeft gedaan naar verwerkersovereenkomsten en met concrete tips is gekomen over waar je op moet letten. Zo geeft de AP als tip om duidelijke afspraken te maken over de wijze van het maken van bezwaar tegen het inschakelen van een (nieuwe) subverwerker. Het kan bijvoorbeeld nuttig zijn een termijn af te spreken waarbinnen een verantwoordelijke bezwaar kan maken tegen de nieuwe subverwerker. Meer lezen? Zie hier het rapport van de AP.

Opstellen verwerkersovereenkomst door gespecialiseerde IT-juristen

Onze juristen zijn gespecialiseerd in het ICT-rechtInternetrecht en helpen op wekelijkse basis bedrijven bij het opstellen of controleren van hun verwerkersovereenkomst(en).

Hulp nodig bij het opstellen van een verwerkersovereenkomst voor jouw gegevensverwerkingen? Neem gerust contact met ons op. 

mr. Hester Spaans

mr. Hester Spaans

Co-founder & General Legal Counsel

Contact us

Neem contact met ons op

Contact

Spaans&Spaans V.O.F.

We zijn gevestigd op de Vijzelstraat 68 (1017 HL) in het mooie Amsterdam en sinds 2018 ingeschreven in het register van de Kamer van Koophandel onder nummer: 71533230.
Ons BTW-nummer: NL858752530B01. 

020 261 9633

[email protected]

Direct contact

Juridisch advies

Meer informatie

Overig

Spaans&Spaans V.O.F.

Vijzelstraat 68
1017 HL, Amsterdam
KvK: 71533230
BTW-nummer: NL858752530B01 

020 261 9633

[email protected]

Direct contact

Juridisch advies

Meer informatie

Overig

Scroll naar boven

mr. Hester Spaans

Co-founder & General legal consultant

Hester is een van de oprichters van Spaans&Spaans en werkt als General Legal Consultant. Ze heeft meerdere masters in het recht afgerond aan de Universiteit van Amsterdam en het voorrecht gehad een half jaar aan de University of Hong Kong te mogen studeren. Gefrustreerd over de stoffige juridische wereld, besloot ze destijds het heft in eigen hand te nemen en als ondernemer te starten. 

Inmiddels werkt ze al zo’n 5 jaar bij Spaans&Spaans en heeft ze honderden ondernemers mogen bijstaan met vraagstukken op het snijvlak van IT en recht.

Haar passie voor tech (en met name web3!) is van grote waarde bij het ‘vertalen’ van juridische regelgeving op het gebied van ICT/internet-en privacyrecht naar de dagelijkse technische realiteit. Klanten omschrijven haar als doortastend, vakkundig en pragmatisch. Om haar kennis op peil te houden is ze o.a. lid van de Vereniging voor Auteursrecht. 

mr. Lucia Spaans

Co-founder & Privacy officer

Lucia is mede-oprichter van Spaans&Spaans en werkt gedreven samen met het team aan het leveren van onze juridische diensten op top niveau.

Ze is enorm gemotiveerd en een perfectioniste (soms, oké, dikwijls, op het irritante af) die alles tot in de puntjes geregeld wil zien. Haar passie voor het recht kwam al naar voren tijdens haar studietijd in Amsterdam, waar ze ervoor koos om twee juridische masters te volgen. Het liefst controleert ze alle juridische stukken en correspondentie die dagelijks bij Spaans&Spaans de deur uitgaan meerdere malen, zodat de cliënt er zeker van kan zijn dat alles perfect geregeld is.

Verder is ze een groot fan van koffie, reist ze graag en is ze actief als gitariste (ja, echt).