Sinds de invoering van de AVG controleert de Autoriteit Persoonsgegevens (AP) regelmatig of organisaties vereisten uit de privacywetgeving naleven. Een onderdeel van deze reeks verkennende onderzoeken is het onderzoek naar verwerkersovereenkomsten. Organisaties zijn namelijk verplicht een verwerkersovereenkomst af te sluiten met partijen die voor hen persoonsgegevens verwerken. Bijvoorbeeld wanneer een organisatie IT-voorzieningen uitbesteedt. De AP controleert nu 30 private organisaties, onder meer in de energiesector, media en handel. De Autoriteit heeft bij deze organisaties opgevraagd welke afspraken zij hebben met de andere partijen.

Verwerkersovereenkomst

Desondanks het afsluiten van een verwerkersovereenkomst met een derde partij, blijven organisaties er zelf verantwoordelijk voor dat persoonsgegevens goed beschermd zijn. “Daarom mag een organisatie alleen verwerkers inschakelen die voldoende garanties bieden dat zij ook aan de wettelijke vereisten voldoen”, aldus de Autoriteit Persoonsgegevens..

In de verwerkersovereenkomst moet staan hoe de bescherming en verwerking van persoonsgegevens is geregeld. In de verwerkersovereenkomst staat in ieder geval:

 

-welke gegevens worden verwerkt en voor hoe lang,

-wat de aard en het doel van de verwerking is,

-op welke manier de beveiliging van de gegevens is gewaarborgd.

 

Reeks van verkennende onderzoeken

Het onderzoek naar verwerkersovereenkomsten bij private organisaties is niet het eerste onderzoek dat de AP doet. Integendeel; zo keek de AP eerder of overheidsorganisaties, ziekenhuizen, (zorg)verzekeraars en banken een functionaris voor de gegevensbescherming hebben. Ook deed de AP een verkennend onderzoek bij grote private organisaties om te onderzoeken of zij een register van verwerkingsactiviteiten bijhouden.

 

Niet alleen voor grote organisaties

Alle organisaties, klein of groot, zijn verplicht verwerkersovereenkomsten af te sluiten met partijen die voor hen persoonsgegevens verwerken. Heb jij nog geen verwerkersovereenkomsten afgesloten? Dit is wettelijk verplicht, dus doe dit z.s.m. en zorg dat je dit netjes registreert. Anders riskeer je hoge boetes.

Hulp nodig? Privacy Zeker helpt MKB-ondernemers en zzp’ers om te kunnen voldoen aan de privacywetgeving. Als klant krijg je o.a. toegang tot je eigen verwerkingsregister, waar je al je verwerkersovereenkomsten kan opslaan. Zo heb je altijd alles op 1 plek, in geval van een controle van de Autoriteit Persoonsgegevens. Natuurlijk krijg je van ons ook een model verwerkersovereenkomst en als je hulp nodig hebt, kun je altijd contact opnemen met een van de privacy-experts van de Helpdesk.