De verwerkersovereenkomst

Van een verwerkingsactiviteit is al snel sprake. Zelfs als je alleen persoonsgegevens inziet, opslaat of verwijdert, wordt dit al als verwerken aangemerkt. Wanneer een partij persoonsgegevens verwerkt namens een verantwoordelijke, dan dient tussen deze partijen een verwerkersovereenkomst te worden afgesloten. Hierbij kun je denken aan een hostingprovider, de leverancier van het CRM-systeem, de accountant die de loonadministratie verzorgt en het boekhoudsysteem dat in de Cloud wordt beheerd.     

Het is niet altijd makkelijk om vast te stellen of een verwerkersovereenkomst noodzakelijk is. Wanneer je bijvoorbeeld persoonsgegevens opslaat op jouw eigen in-house servers, dan heb je geen verwerkersovereenkomst nodig. Je verwerkt deze persoonsgegevens immers zelf zonder tussenkomst van een derde partij. Maar als je gebruikmaakt van een provider die servers aan jou verhuurt, dan is een verwerkersovereenkomst juist wel weer verplicht. De gegevens worden dan namelijk opgeslagen op een server die door een derde wordt beheerd. Weet je niet zeker of in jouw situatie een verwerkersovereenkomst moet worden getekend? In het hoofdstuk “Adviezen” wordt uitgelegd hoe je een advies kunt genereren wanneer je niet zeker weet of je een verwerkersovereenkomst met een wederpartij moet tekenen. Tip! Breng goed in kaart welke (dienstverlening)overeenkomst je hebt met bepaalde partijen. Van daaruit kun je dan de vertaalslag maken of binnen het kader van deze overeenkomsten persoonsgegevens worden gedeeld met deze partijen. 

Heb  je  vastgesteld dat een verwerkersovereenkomst nodig is, dan kun je in PrivacyBlox eenvoudig een verwerkersovereenkomst op maat genereren waarin afspraken over de verwerking van persoonsgegevens worden vastgelegd. Houdt er echter wel rekening mee dat niet iedere leverancier jouw verwerkersovereenkomst zal accepteren. Veel leveranciers hanteren namelijk een eigen model. Toch is ons advies om altijd een eigen verwerkersovereenkomst te genereren. Op deze manier kun je de verwerkersovereenkomst van de leverancier vergelijken met jouw model, deze van goed commentaar voorzien en kun je jezelf ervan verzekeren dat de gesloten overeenkomst voldoet aan de geldende wettelijke eisen en dat deze voor wat betreft de risico’s voor jou acceptabel is.  

Hoe stel ik een verwerkersovereenkomst op in PrivacyBlox?

  1. Klik op de tab “Juridische Documenten” in de linker navigatiekolom om naar de juridische documenten map te navigeren. 
  2. Vanuit de juridische documenten map klik je rechtsboven op de groene “Nieuw” knop en kies je de juiste template: “Verwerkersovereenkomst” (NL of EN). 
  3. Doorloop de vragenlijst door de antwoorden te kiezen die op jouw situatie van toepassing zijn om zo een verwerkersovereenkomst op maat op te stellen. De vragenlijst is zo ingericht dat je deze kunt beantwoorden in zowel de rol van verwerkingsverantwoordelijke als de rol van verwerker.
  4. De laatste stap van de vragenlijst is de titelpagina. Hier geef je eigenschappen mee aan het document. Zie voor meer informatie: “Aanvullend – Titelpagina en het bewerken van documenten”
  5. Na het afronden van de vragenlijst wordt het document gegenereerd en verschijnt deze bovenaan in de juridische documentenmap. Download het document door op de button 'DOCX' of de button 'PDF' te klikken.
  6. Het is mogelijk om gegenereerde documenten eenvoudig aan te passen. Voor meer informatie kijk je bij “Aanvullend – Titelpagina en het bewerken van documenten”. 

De privacyverklaring

Een verwerkingsverantwoordelijke heeft een actieve plicht om mensen te informeren over de verwerking van persoonsgegevens. Wanneer je een digitale dienst aanbiedt, dan is het gebruikelijk dat je dit in een privacyverklaring vastlegt. Daarin leg je in begrijpelijke taal onder andere vast welke gegevens je gebruikt, hoe mensen contact met je kunnen opnemen, voor welke doeleinden je gegevens verwerkt, of je de gegevens deelt met andere partijen en hoe lang je deze gegevens bewaard. 

Het kan zijn dat jouw oude privacyverklaring is opgesteld toen de Wet bescherming persoonsgegevens nog van kracht was. In PrivacyBlox kun je eenvoudig een nieuwe privacyverklaring opstellen die rekening houdt met nieuwe vereisten van de AVG. 

Het opstellen van een privacyverklaring in PrivacyBlox doe je als volgt:

  1. Kies de tab “Juridische Documenten” in het linker menu.
  2. Vanuit de juridische documenten map, klik je op de groene “Nieuw” knop en kies je de template: “Privacyverklaring” (NL of EN). 
  3. Doorloop de vragenlijst door de antwoorden te kiezen die op jouw van toepassing zijn. Zo stel je een op maat gemaakte privacyverklaring op. 
  4. De laatste stap van de vragenlijst is de titelpagina. Hier geef je de juiste eigenschappen mee aan de privacyverklaring. Voor meer informatie kijk je bij “Aanvullend - Titelpagina en bewerken van documenten”.
  5. Na het afronden van de vragenlijst wordt het document automatisch gegenereerd en verschijnt deze bovenaan in de documenten map. Download het document door op de rode (.odt), gele (.docx) of groene (.pdf) download knop te drukken.
  6. Het is mogelijk om eerder gegeneerde privacyverklaringen eenvoudig aan te passen. Zie voor meer informatie "Aanvullend - Titelpagina en het bewerken van documenten".