Waarom een verwerkersovereenkomst?
Je hebt een verwerkersovereenkomst nodig wanneer iemand persoonsgegevens bij een externe partij laat verwerken. Deze externe partij wordt ook de verwerker genoemd. Denk hierbij bijvoorbeeld aan een administratiekantoor dat de salarissen voor een bedrijf uitkeert, of de hosting provider die een website host.
Dit regel je allemaal met een verwerkersovereenkomst
We leggen vast welke doelen de verwerking van de persoonsgegevens hebben. We geven je keuze uit geldige doelen zoals bepaald in de wet. Een verwerker mag de gegevens niet voor andere doeleinden gebruiken.
De verwerkersovereenkomst bevat een geheimhoudingsplicht voor de verwerker.
In sommige gevallen kan de verwerker een andere verwerker inschakelen om (een deel van) de persoonsgegevens te verwerken. Met de verwerkersovereenkomst leggen we duidelijk vast of het mag en welke afspraken in dat geval gelden.
In de verwerkersovereenkomst maak je afspraken over wat te doen in geval van een datalek. De verantwoordelijke moet in staat zijn om snel en goed af te wegen of het lek ook gemeld moet worden aan de toezichthouder en de betrokken persoon.
In de verwerkersovereenkomst kun je aangeven of de gegevens ook buiten de Europese Economische Ruimte verwerkt mogen worden.