Home

datadelingsovereenkomsten

Datadelingsovereenkomsten zijn overeenkomstige regelingen tussen partijen waarin staat welke gegevens worden uitgewisseld, voor welk doel, en op basis van welke verantwoording. Zij regelt de rechten en plichten van de betrokken partijen bij het verzamelen, verwerken en delen van data, met bijzondere aandacht voor persoonsgegevens.

In zo’n overeenkomst onderscheiden praktijk doorgaans twee rollen: de verwerkingsverantwoordelijke (de partij die het doel en

Essentiële elementen zijn onder meer beveiligingsmaatregelen, maatregelen tegen datalekken, en procedures voor incidentmeldingen; afspraken over subverwerkers

Praktisch gezien bevat een datadelingsovereenkomst doorgaans bijlagen met datospecifieke details, contactpunten voor privacy, en afspraken over

de
middelen
van
de
verwerking
bepaalt)
en
de
verwerker
(de
partij
die
de
data
namens
de
verantwoordelijke
verwerkt).
Soms
spreken
partijen
ook
van
gezamenlijke
verantwoorde
lijkheden
(joint
controllers).
Belangrijk
zijn
bepalingen
over
de
reikwijdte
en
doeleinden
van
de
data,
de
soorten
gegevens,
de
bewaartermijnen,
en
de
rechten
van
betrokkenen.
en
audits;
en
helderheid
over
aansprakelijkheid
en
kosten.
De
overeenkomst
moet
voldoen
aan
relevante
privacywetgeving,
zoals
de
AVG/GDPR
in
de
EU,
en
omvat
vaak
verwijzingen
naar
wettelijke
bases,
zoals
artikel
28
(verwerkers)
en
artikel
26
(joint
controllers).
Bij
internationale
uitwisseling
komen
transfers
naar
derde
landen
aan
bod,
met
instrumenten
zoals
standaardcontractbepalingen
of
adequaatheidsbesluiten.
beëindiging,
waaronder
terugtrekking
en
veilige
verwijdering
of
terugname
van
data.
Het
doel
is
duidelijkheid,
verantwoording
en
beheersing
van
risico’s
bij
het
delen
van
data
tussen
organisaties.