verwerkingsovereenkomst

Een verwerkingsovereenkomst (VGO) is een contract tussen een gegevensbeheerder (controller) en een gegevensverwerker (processor) dat de verwerking van persoonsgegevens regelt die door de verwerker in opdracht van de controller plaatsvindt, conform de Algemene Verordening Gegevensbescherming (AVG). De overeenkomst legt de verantwoordelijkheden en beveiligingsverplichtingen vast om de rechten van betrokkenen te beschermen en de wettelijke naleving te waarborgen.

Belangrijke elementen van een verwerkingsovereenkomst:

- Doeleinden en aard van de verwerking, soorten persoonsgegevens, en categorieën betrokkenen.

- Duur van de verwerking en bewaartermijnen.

- Instructies van de controller en de vereiste beveiligingsmaatregelen.

- Geheimhouding en de inzet van subverwerkers (toestemming of schriftelijke overeenkomst).

- Meldingsplicht bij gegevenslekken en samenwerking bij naleving van rechten van betrokkenen.

- Overdracht van persoonsgegevens naar derde landen en de bijbehorende waarborgen.

- Inspectierechten, audits en ondersteuning bij naleving van rechten van betrokkenen, privacy impact assessments en beveiligingsvereisten.

- Verwerking bij beëindiging: wissing of teruggave van gegevens.

Relatie en verantwoordelijkheden:

De controller bepaalt de doeleinden en middelen van de verwerking; de processor verwerkt uitsluitend op basis

Toepassing en belang:

Volgens de AVG is een verwerkingsovereenkomst vereist voor elke verwerkingshandeling in opdracht van de controller. Het