Verwerkersovereenkomst Tips

Ondernemingen wisselen gegevens met andere ondernemingen uit, vaak ten behoeve van hun primaire processen. Hoe een onderneming omgaat met al die data en de bescherming daarvan is hun eigen verantwoordelijkheid, de wetgever mengt zich daar niet in.

Maar NIET als het gaat om persoonsgegevens! Immers persoonsgegevens zijn het eigendom van het individu, ondernemingen hebben die gegevens in bruikleen. En omdat die gegevens niet van hen zijn kunnen zij, bij slechte omgang of bij misbruik, aansprakelijk worden gesteld.

Sinds 2016 is de AVG (de Algemene Verordening Gegevensbescherming) in de hele EU van kracht. Deze wetgeving moet garanties bieden aan de EU burgers als het gaat om hun persoonsgegevens. De AVG bevat regels of voorschriften voor ondernemingen bij hun verwerkingen van persoonsgegevens. Belangrijke principes in de wet zijn openheid, transparantie, wetmatigheid en behoorlijkheid.

Aanleidingen voor de wetgever om deze privacy wetgeving in het leven te roepen:

• Misbruik van ondernemingen door verwerking van persoonsgegevens ten behoeve van eigen gewin.
• Consumenten verliezen door incidenten met persoonsgegevens het vertrouwen in de digitale economie.
• Privacy is een grondrecht, inbreuk op de persoonlijke levenssfeer verdient daarom regels om de handhaving meer handvatten te geven.
• De wet verleent de EU burgers een aantal absolute rechten zodat zij inzicht krijgen in wat bedrijven doen met hun persoonsgegevens.

Op het moment dat er tussen bedrijven (juridische entiteiten) persoonsgegevens worden uitgewisseld zijn afspraken verplicht vanwege de AVG. Voor een onderneming is het ook belangrijk dat zij niet onterecht aansprakelijk worden gesteld door fout handelen van ketenpartners. Op grond van artikel 28 van de AVG dienen ondernemingen bepaalde afspraken schriftelijk vast te leggen in zogenaamde verwerkersovereenkomsten.

Vraag de tips aan …