AP controleert op verwerkersovereenkomsten

De AP heeft bij dertig organisaties opgevraagd welke afspraken zij hebben met andere partijen wanneer die voor hen persoonsgegevens verwerken. Volgens de Europese privacyregels moeten deze afspraken vastgelegd zijn in een zogeheten verwerkersovereenkomst.

Verwerkersovereenkomst

Organisaties die persoonsgegevens verwerken dienen een verwerkersovereenkomst te sluiten als ze samenwerken met andere partijen bij de verwerking van die persoonsgegevens. Dat is bijvoorbeeld nodig bij als zij IT-voorzieningen uitbesteden. Organisaties blijven wel zelf verantwoordelijk voor een goede bescherming van persoonsgegevens. Een organisatie mag daarom alleen verwerkers inschakelen die voldoende garanties bieden dat zij ook aan de wettelijke vereisten voldoen.

In de verwerkersovereenkomst moet staan hoe de bescherming en verwerking van persoonsgegevens is geregeld. In de verwerkersovereenkomst staat in ieder geval:

·        welke gegevens worden verwerkt en voor hoe lang,

·        wat de aard en het doel van de verwerking is,

·        op welke manier de beveiliging van de gegevens is gewaarborgd.

·        Reeks van verkennende onderzoeken

Direct aan de slag met het verwerkingsregister?

Download de e-Guide Eerste Hulp Bij AVG | Het Verwerkingsregister

Beslisboom Verwerkersovereenkomst

Sinds de invoering van de AVG controleert de AP regelmatig of organisaties vereisten uit de privacywetgeving naleven. Zo keek de AP eerder of overheidsorganisaties, ziekenhuizen, (zorg)verzekeraars en banken een functionaris voor de gegevensbescherming hebben. In een eerder gepubliceerde blog vertelden we al dat de privacayregelgeving wel degelijk wordt gehandhaafd.

Meer weten over wanneer je een verwerkersovereenkomst dient op te stellen? Bekijk onze beslisboom Eerste Hulp bij AVG | de verwerkersovereenkomst.

Beslisboom Verwerkersovereenkomst

Recente publicaties

Blog Legal | Wat betekenen de strenge privacyregels in de zorg volgens minister Bruins?

16 October 2019

Uit een recente publicatie blijkt dat de strenge privacyregels zijn uitwerkingen hebben in de zorg. …

Blog Legal | Wet verplichte GGZ

15 August 2019

In 2020 treden de Wet verplichte GGZ (WvGGZ) en de Wet Zorg en Dwang (Wzd) in werking, als vervangin…

Blog Privacy | Hoe ga je om met veilig e-mailen in de zorg?

06 August 2019

Wanneer mag de zorgverlener nog wel gebruik maken van gewone mail en wanneer móet er echt gebruik g…

©2019 Cure4 |

Cure4 is onderdeel van Tenzinger B.V. | Disclaimer
Contact