Samenwerken vergt goede afspraken

Adfiz

Vanaf 25 mei 2018 gelden er nieuwe regels voor de bescherming van persoonsgegevens van betrokkenen. In onze vorige bijdrage hebben we aangegeven welke vragen betrokkenen kunnen stellen en hoe u daarmee om moet gaan. In dit artikel nadere uitleg over samenwerking met andere partijen.

Als verwerkingsverantwoordelijke voor persoonsgegevens, kun je met andere partijen samenwerken, waarbij ook persoonsgegevens worden gedeeld. Dat is mogelijk bij de invoer van gegevens in een externe adviesapplicatie of bij een direct-marketingactie, waarbij gegevens aan een marketingbureau worden gestuurd. In deze gevallen is de andere partij te beschouwen als verwerker voor de AVG. Als de verwerker op zijn beurt weer een andere partij wil inschakelen, de sub-verwerker, dan mag dat alleen met toestemming van de verwerkingsverantwoordelijke. Je bent verwerkingsverantwoordelijke als je het doel en de middelen voor de gegevensverwerking bepaalt. Belangrijk om te weten is, dat de verwerker alleen in opdracht van de verwerkingsverantwoordelijke, volgens overeengekomen afspraken, persoonsgegevens mag verwerken. De verwerker mag de gegevens niet voor eigen doeleinden of onder zijn eigen gezag verwerken. De afspraken die je als verwerkingsverantwoordelijke maakt met de verwerker worden vastgelegd in een overeenkomst. Dat kan een afzonderlijke overeenkomst zijn, de zogenaamde verwerkersovereenkomst, of een andere overeenkomst, waarin de afspraken met betrekking tot de bescherming van persoonsgegevens zijn vastgelegd. In de verwerkersovereenkomst worden in ieder geval het onderwerp en de duur van de verwerking, de aard en het doel, het soort persoonsgegevens en de categorieën van betrokkenen opgenomen. De doelen van de verwerking worden uitsluitend door de verwerkingsverantwoordelijke vastgesteld.

Garanties

De AVG vermeldt ook andere onderwerpen die in de overeenkomst moeten worden geregeld. Zeer belangrijk is dat de verwerker afdoende garanties moet kunnen bieden met betrekking tot passende technische en organisatorische maatregelen, om te kunnen voldoen aan de vereisten van de AVG. Denk daarbij aan beveiligingsmaatregelen; de toegang tot de persoonsgegevens door personeel van de verwerker en de beveiliging van locaties of systemen. Uiteraard moet ook een duidelijke afspraak worden gemaakt over de handel

‘Afspraken vastleggen in overeenkomst’

wijze als er sprake is van een beveiligingsincident of een datalek. Leg daarbij bijvoorbeeld vast wie onderzoek naar een incident uitvoert en wie een eventuele melding moet doen bij de Autoriteit Persoonsgegevens of de betrokkene. Tenslotte is van belang dat je als verwerkingsverantwoordelijke de mogelijkheid vastlegt, om controles uit te voeren op naleving van de verplichtingen uit de verwerkersovereenkomst. Als verwerkingsverantwoordelijke ben en blijf je immers verantwoordelijk voor de bescherming van de betreffende persoonsgegevens.

Vastleggen

Voor de bescherming van persoonsgegevens bij de samenwerking met een verwerker is het belangrijk om alle afspraken grondig vast te leggen in een verwerkersovereenkomst. Je kunt daarvoor zelf een model gebruiken of een juridisch adviseur raadplegen. Adfiz geeft haar leden over dit en andere onderwerpen met betrekking tot de AVG duidelijke uitleg en waar nodig ondersteunt zij hen met praktische tips en tools.

Deze bijdrage wordt u aangeboden door Adfiz

 

Reactie toevoegen

 
Lees meer over
Klant krijgt gegevens  stevig in handen

Klant krijgt gegevens stevig in handen

Vanaf 25 mei 2018 gelden er nieuwe regels voor de bescherming van persoonsgegevens. Deze regels hebben een flinke impact op de bedrijfsvoering van financieel dienstverleners....

AVG zet rem op datagebruik

AVG zet rem op datagebruik

Big Data staat garant voor maximale commerciële waarde, zo leerden we tijdens allerlei congressen binnen onze bedrijfstak. De Algemene Verordening Gegevensbescherming...

Adviseur krijgt steun bij privacykwesties

Adviseur krijgt steun bij privacykwesties

Adfiz rolt een privacyprogramma voor leden uit. Dataverwerking moet vanaf medio volgend jaar aan strengere regels voldoen. Op 25 mei 2018 treedt de Algemene verordening...

Sivi ontwikkelt standaard voor dataportabiliteit

Sivi ontwikkelt standaard voor dataportabiliteit

Kenniscentrum Sivi gaat in oktober van start met de werkgroep Privacy by Design. Doel is een standaard te ontwikkelen waarmee gegevens in de sector kunnen worden...

"Oversluiten makkelijker maken voelt onnatuurlijk"

"Oversluiten makkelijker maken voelt onnatuurlijk"

Consumenten een handje helpen om hun verzekeringen over te sluiten "geeft het gevoel van de kalkoen die helpt het kerstdiner voor te bereiden". Dit schrijft...

Sivi helpt ons vooruit

Sivi helpt ons vooruit

Weer een nieuwe wet die wordt uitgestort over de branche. Weer meer regels die niets te maken lijken te hebben met het helpen van klanten. Weer meer werkzaamheden...