DE ALGEMENE VERORDENING GEGEVENSBESCHERMING


De Algemene Verordening Gegevensbescherming (AVG) verplicht je om te zorgen voor voldoende beveiliging van de persoonsgegevens die je als organisatie verwerkt, ook als je bij de verwerking een zogenaamde verwerker inschakelt. Indien je persoonsgegevens door een derde partij laat verwerken, is jouw organisatie de verwerkingsverantwoordelijke. Hiervan is bijvoorbeeld sprake als je voor het verwerken van persoonsgegevens een clouddienstverlener inschakelt, een extern hostingbedrijf inschakelt voor je website waar persoonsgegevens worden verwerkt of een accountant je administratie laat doen.

 

Als je als organisatie persoonsgegevens laat verwerken door een
verwerker, blijf je te allen tijde verantwoordelijk en aansprakelijk
voor de gegevensverwerking door deze verwerker. De uitdaging
voor jouw organisatie is dus om ervoor te zorgen en er op toe te
zien dat de verwerker ook maatregelen treft die nodig zijn om te
voldoen aan de beveiligingseisen van de AVG. Ten eerste levert
een goede beveiliging een belangrijke bijdrage aan het voorkomen
van datalekken. Ten tweede zijn bewerkers door deze maatregelen beter in staat om mogelijke inbreuk op persoonsgegevens tijdig te ontdekken en jouw organisatie daarover te informeren.

Sinds de AVG van toepassing is, heb je een gedeelde
verantwoordelijkheid met de verwerker om een
verwerkersovereenkomst te sluiten. Neem in ieder geval het
volgende op in de verwerkersovereenkomst:

 

  • het onderwerp van de verwerking
  • de duur van de verwerking
  • de aard van de verwerking
  • het doel van de verwerking
  • de omgang met de data bij beëindiging van de dienstverlening
  • de soorten persoonsgegevens
  • de categorieën van betrokkenen
  • de rechten en plichten van de verwekersverantwoordelijke
  • de mogelijkheid tot het controleren van de verwerker door de verwerkingsverantwoordelijke
  • de technische en organisatorische maatregelen, die beide
    partijen dienen te nemen