Home

verwerkersafspraken

Verwerkersafspraken zijn contractuele afspraken tussen een verwerkingsverantwoordelijke (controller) en een verwerker (processor) over de verwerking van persoonsgegevens. Ze regelen wat er met de gegevens gebeurt, waarom ze worden verwerkt en hoe de verwerking moet worden uitgevoerd, conform de Algemene Verordening Gegevensbescherming (AVG). Het doel is om de privacyrechten van betrokkenen te beschermen en de verantwoordingsplicht van de controller en de verwerker vast te leggen.

Belangrijke onderdelen: uiteenzetting van de doeleinden en duur van de verwerking; aard van de persoonsgegevens en

De AVG vereist dat een controller schriftelijke afspraken heeft met de verwerker wanneer persoonsgegevens worden verwerkt.

Richtlijnen van de Autoriteit Persoonsgegevens geven verdere invulling over onder andere veiligheidseisen, meldplicht bij datalekken, en

de
categorieën
van
betrokkenen;
de
verplichtingen
van
de
verwerker
om
de
gegevens
uitsluitend
te
verwerken
volgens
de
instructies
van
de
controller;
beveiligingsmaatregelen
die
zijn
genomen;
samenwerking
bij
rechten
van
betrokkenen
en
bij
datalekken;
toezicht
en
audits;
de
inzet
van
eventuele
subverwerkers
en
de
vereiste
toestemming
en
voorwaarden;
grenzen
aan
internationale
doorgifte
en
de
waarborgen
die
daarvoor
gelden;
afspraken
over
opslag,
retentie
en
eindverwerking
(verwijdering
of
retournering)
van
de
gegevens.
Verwerkersafspraken
kunnen
als
annex
bij
de
hoofdovereenkomst
worden
opgenomen
en
dienen
actueel
te
blijven
na
evoluties
in
de
wetgeving
en
operationalisatie.
toezichtrechten.