GDPR TOOLKIT Overeenkomsten verwerkers

Overeenkomsten met partners. De GDPR verplicht de verantwoordelijke om met de organisaties of derden waaraan hij verwerkingasctiviteiten uitbesteedt (de verwerkers,
bijvoorbeeld sociale secretariaten, verzekeraars, externe diensten voor preventie
en bescherming op het werk,…) een contract te sluiten met daarin een minimum
aantal verplichte afspraken en vermeldingen (artikel 28).
Je moet met de betrokkenen wiens persoonsgegevens je verwerkt, geen contract sluiten
over de gegevensverwerking. Wel moet je hun de verplichte informatie verstrekken
over hoe je omgaat met hun gegevens (via de privacyverklaring) zodat je voldoet
aan de transparantieverplichting.

De GDPR heeft ook een impact op de diensten en tools die je organisatie gebruikt.
Zowel contract partners als software tools en online services waar je mee werkt, moeten
in de toekomst GDPR-compliant zijn, in een schriftelijk contract gegarandeerd.
Dat geldt overigens ook voor allerlei cloudoplossingen. Sluit met alle betrokken partijen een verwerkersovereenkomst, met afspraken over de duur, beschrijving en doeleinden van de gegevensverwerking, de beveiligingsmaatregelen, enz.

Als verantwoordelijke moet je altijd nagaan of de verwerker die je aanstelt, passende  waarborgen biedt. Dat geldt zowel binnen als buiten België. De verordening voorziet ook in regels ingeval er zaken gebeuren met landen buiten de EU. De lijst van landen die een passend beschermingsniveau aanbieden, is te vinden op de website van de Europese Commissie. Vraag is wel of deze lijst nog relevant blijft aangezien deze gekoppeld
is aan de vorige privacywet. Controleer dus al je lopende overeenkomsten, zorg voor of informeer naar de nodige aanpassingen in de reeds bestaande contracten en zorg ervoor dat de dienstverlener waarmee je samenwerkt, aantoont dat hij conform de GDPR
handelt.

Documenten ter ondersteuning:

verwerkersovereenkomst_template perfiction_vb

%d bloggers liken dit: