Samenwerken vergt goede afspraken

Adfiz

Vanaf 25 mei 2018 gelden er nieuwe regels voor de bescherming van persoonsgegevens van betrokkenen. In onze vorige bijdrage hebben we aangegeven welke vragen betrokkenen kunnen stellen en hoe u daarmee om moet gaan. In dit artikel nadere uitleg over samenwerking met andere partijen.

Als verwerkingsverantwoordelijke voor persoonsgegevens, kun je met andere partijen samenwerken, waarbij ook persoonsgegevens worden gedeeld. Dat is mogelijk bij de invoer van gegevens in een externe adviesapplicatie of bij een direct-marketingactie, waarbij gegevens aan een marketingbureau worden gestuurd. In deze gevallen is de andere partij te beschouwen als verwerker voor de AVG. Als de verwerker op zijn beurt weer een andere partij wil inschakelen, de sub-verwerker, dan mag dat alleen met toestemming van de verwerkingsverantwoordelijke. Je bent verwerkingsverantwoordelijke als je het doel en de middelen voor de gegevensverwerking bepaalt. Belangrijk om te weten is, dat de verwerker alleen in opdracht van de verwerkingsverantwoordelijke, volgens overeengekomen afspraken, persoonsgegevens mag verwerken. De verwerker mag de gegevens niet voor eigen doeleinden of onder zijn eigen gezag verwerken. De afspraken die je als verwerkingsverantwoordelijke maakt met de verwerker worden vastgelegd in een overeenkomst. Dat kan een afzonderlijke overeenkomst zijn, de zogenaamde verwerkersovereenkomst, of een andere overeenkomst, waarin de afspraken met betrekking tot de bescherming van persoonsgegevens zijn vastgelegd. In de verwerkersovereenkomst worden in ieder geval het onderwerp en de duur van de verwerking, de aard en het doel, het soort persoonsgegevens en de categorieën van betrokkenen opgenomen. De doelen van de verwerking worden uitsluitend door de verwerkingsverantwoordelijke vastgesteld.

Garanties

De AVG vermeldt ook andere onderwerpen die in de overeenkomst moeten worden geregeld. Zeer belangrijk is dat de verwerker afdoende garanties moet kunnen bieden met betrekking tot passende technische en organisatorische maatregelen, om te kunnen voldoen aan de vereisten van de AVG. Denk daarbij aan beveiligingsmaatregelen; de toegang tot de persoonsgegevens door personeel van de verwerker en de beveiliging van locaties of systemen. Uiteraard moet ook een duidelijke afspraak worden gemaakt over de handel

‘Afspraken vastleggen in overeenkomst’

wijze als er sprake is van een beveiligingsincident of een datalek. Leg daarbij bijvoorbeeld vast wie onderzoek naar een incident uitvoert en wie een eventuele melding moet doen bij de Autoriteit Persoonsgegevens of de betrokkene. Tenslotte is van belang dat je als verwerkingsverantwoordelijke de mogelijkheid vastlegt, om controles uit te voeren op naleving van de verplichtingen uit de verwerkersovereenkomst. Als verwerkingsverantwoordelijke ben en blijf je immers verantwoordelijk voor de bescherming van de betreffende persoonsgegevens.

Vastleggen

Voor de bescherming van persoonsgegevens bij de samenwerking met een verwerker is het belangrijk om alle afspraken grondig vast te leggen in een verwerkersovereenkomst. Je kunt daarvoor zelf een model gebruiken of een juridisch adviseur raadplegen. Adfiz geeft haar leden over dit en andere onderwerpen met betrekking tot de AVG duidelijke uitleg en waar nodig ondersteunt zij hen met praktische tips en tools.

Deze bijdrage wordt u aangeboden door Adfiz

 

Reactie toevoegen

 
Lees meer over
Distributie zorgvuldig inrichten

Distributie zorgvuldig inrichten

Op 1 oktober is de richtlijn Verzekeringsbemiddeling (IMD) vervangen door nieuwe richtlijn Verzekeringsdistributie (IDD). Veel IDD-regels beschrijven zaken die...

Adfiz: "Premiedifferentiatie op onduidelijke gronden is onwenselijk"

Adfiz: "Premiedifferentiatie op onduidelijke gronden is onwenselijk"

"Premiedifferentiatie op onduidelijke gronden is onwenselijk", betoogt Adfiz-directeur Enno Wiertsema in zijn maandcolumn op de site van Adfiz. Premiedifferentiatie...

Wiertsema: blijf onverzekerbare risico's melden

Wiertsema: blijf onverzekerbare risico's melden

“Verzekeraars gooien complete risico’s eruit. Het aanbod verschraalt", aldus Enno Wiertsema, directeur van Adfiz, op het Zakelijk Platform in Maarssen...

Stappenplan Adfiz ontslag uit hoofdelijke aansprakelijkheid

Stappenplan Adfiz ontslag uit hoofdelijke aansprakelijkheid

Adfiz heeft op verzoek van Radar een stappenplan gemaakt hoe men na een scheiding ontslag uit hoofdelijke aansprakelijkheid het beste kan regelen. Afgelopen maandag...

Adfiz: checklist IDD

Adfiz: checklist IDD

Adfiz heeft een checklist IDD toegevoegd aan haar Europa Portaal. De checklist is ook toegankelijk voor niet-leden. Adfiz: "Vorige week hebben we ons Europa Portaal...

Samen zaken in beweging zetten

Samen zaken in beweging zetten

"Het is belangrijk dat we het met elkaar blijven hebben over wat we om ons heen zien gebeuren binnen de branche. En dat we onszelf daarover een mening vormen, die...