Gratis Verwerkersovereenkomst

Gratis Verwerkers
overeenkomst

  • Stel je document op
  • Bewaar, print & deel
  • Onderteken & maak het rechtsgeldig
Stel je document op

Overzicht van de Verwerkersovereenkomst

Betrouwbaar door samenwerking met Sdu
De uitgever van Nederlandse wetboeken

Als je als organisatie persoonsgegevens overhandigt aan een ander bedrijf om te verwerken, bijvoorbeeld voor marketingdoeleinden of administratie, dan ben je verplicht een verwerkersovereenkomst af te sluiten. Deze overeenkomst moet vanaf 25 mei 2018 voldoen aan de eisen van de Algemene Verordening Gegevensbescherming (AVG), de nieuwe Europese privacywetgeving. Doe je dat niet, dan riskeer je een boete tot € 10 miljoen. Voorkom een boete en gebruik deze verwerkersovereenkomst.

Gebruik deze verwerkersovereenkomst om:

  • de afspraken vast te leggen tussen degene die de persoonsgegevens aandraagt en degene die ze verwerkt

In deze verwerkersovereenkomst staat onder meer:

  • dat de verwerker alleen in opdracht van de opdrachtgever gegevens verwerkt

  • welke persoonsgegevens worden verwerkt en met welk doel

  • hoe de persoonsgegevens worden verwerkt

  • een geheimhoudingsplicht van de verwerker en iedereen die hij voor de verwerking inschakelt

  • afspraken over de beveiliging van de persoonsgegevens

  • de procedure die moet worden gevolgd bij een datalek

  • afspraken over teruggave of vernietiging van de gegevens bij het einde van de overeenkomst

Een verwerkersovereenkomst is een overeenkomst tussen een opdrachtgever die aan een opdrachtnemer vraagt om iets te gaan doen (verwerken) met de door de opdrachtgever (de verwerkingsverantwoordelijke) verzamelde persoonsgegevens. Dat kan het verrichten van marketingactiviteiten zijn, maar ook het bezorgen van postpaketten.

Zodra een organisatie persoonsgegevens overdraagt aan een ander bedrijf om daar wat mee te doen, heb je een verwerkingsovereenkomst nodig. Denk daarbij niet alleen aan het verwerken van gegevens voor marketingdoeleinden, maar ook aan het uitbesteden van je salarisadministratie of het bezorgen van bestellingen bij een webshop. Je hebt zelfs een verwerkersovereenkomst nodig als je deze taken aan een eigen dochteronderneming uitbesteedt.

Onder het verwerken van persoonsgegevens valt alles wat je kunt doen met persoonsgegevens. Enkele voorbeelden zijn:

  • het ordenen van de gegevens

  • het invoeren van personeels- of klantgegevens, bijvoorbeeld voor het maken van facturen of salarisstrookjes

  • het raadplegen van gegevens (zoals het zoeken naar iemands telefoonnummer om hem te bellen)

  • het gebruiken van de gegevens (zoals het gebruiken van de adresgegevens om een pakket te sturen)

  • het analyseren van gegevens, bijvoorbeeld om een voorspelling te maken van het (koop)gedrag van een klant of om te onderzoeken welke medische aandoeningen een patiënt kan hebben

Je hebt een verwerkersovereenkomst nodig omdat per 25 mei 2018 de AVG (ook bekend als GDPR, General Data Protection Regulation) in werking treedt. Dit is Europese privacywetgeving. Volgens deze verordening ben je verplicht, zodra je persoonsgegevens overdraagt, een verwerkersovereenkomst aan te gaan. Daarin horen een aantal afspraken te staan, zoals wat de verwerker er wel en niet mee mag doen en wat er moet gebeuren in geval van een datalek.

De (huidige) Nederlandse privacywetgeving spreekt van een bewerkersovereenkomst, die term wordt vanaf 25 mei 2018 gewijzigd in verwerkersovereenkomst. De overeenkomst zelf is dus niet nieuw. Wat wel nieuw is in de verwerkersovereenkomst:

  • meer afspraken moeten verplicht in de overeenkomst staan, zoals de voorafgaande toestemming van de verantwoordelijke voor het gebruik van sub-verwerkers door de verwerker

  • de verwerker kan zijn aansprakelijkheid niet meer beperken of uitsluiten

  • het ontbreken van een verwerkersovereenkomst kan leiden tot een boete van maximaal € 10 miljoen of 2% van de wereldwijde omzet (als dat bedrag hoger is)

Je mag persoonsgegevens laten verwerken buiten de EU, maar meestal moet je een door de EU goedgekeurde verwerkersovereenkomst gebruiken (kies daarvoor de Engelse versie van ons document), omdat de lokale privacywetgeving onvoldoende waarborgen biedt. Alleen de wetgeving van de volgende landen biedt voldoende waarborgen:

  • Andorra
  • Argentinië
  • Canada
  • Faroë Eilanden
  • Guernsey
  • IJsland
  • Israël
  • Isle of Man
  • Jersey
  • Liechtenstein
  • Nieuw-Zeeland
  • Noorwegen
  • Uruguay
  • Zwitserland

Voor de VS mag je ook een andere verwerkersovereenkomst gebruiken als daarin staat dat de verwerker zich houdt aan de bepalingen van het EU-US privacy shield.

Als verwerker en verantwoordelijke heb je naast deze verwerkingsovereenkomst ook nog een verwerkingsregister nodig en een protocol meldplicht datalekken.

Vraag een Advocaat om hulp als:

  • de afspraken uit de verwerkersovereenkomst niet worden nagekomen

  • de Autoriteit Persoonsgegevens een onderzoek instelt naar de verwerking van de persoonsgegevens

  • je twijfelt of je verplicht bent een verwerkersovereenkomst te gebruiken

Op deze verwerkersovereenkomst is Europese wetgeving en Nederlands recht van toepassing.