Ga naar de inhoud
28 januari 2019 • Nieuws

Autoriteit Persoonsgegevens controleert op verwerkersovereenkomsten

De Autoriteit Persoonsgegevens (AP) heeft bij dertig private organisaties nagevraagd of zij afspraken hebben met andere partijen die voor hen persoonsgegevens verwerken. Deze afspraken moeten volgens de Algemene Verordening Gegevensbescherming (AVG) in een verwerkersovereenkomst zijn vastgelegd.

import2-import2-03B64809_website

De AP heeft informatie opgevraagd bij bedrijven in onder meer de energiesector, media en handel.

Persoonsgegevens verwerken

In de AVG staat dat organisaties die persoonsgegevens verwerken een verwerkersovereenkomst moeten sluiten als ze samenwerken met andere partijen bij het verwerken van deze persoonsgegevens. Dat is bijvoorbeeld vereist bij het uitbesteden van IT-voorzieningen. Organisaties blijven zelf verantwoordelijk voor de juiste bescherming van de persoonsgegevens. Een organisatie mag alleen verwerkers inschakelen die voldoende garanderen dat zij aan de wettelijke vereisten voldoen.

Verwerkersovereenkomst

In de verwerkersovereenkomst moet staan hoe de bescherming en verwerking van persoonsgegevens is geregeld. In de verwerkersovereenkomst staat in ieder geval:

  • welke gegevens worden verwerkt en voor hoe lang;
  • wat de aard en het doel van de verwerking is;
  • op welke manier de beveiliging van de gegevens is gewaarborgd.

Lees verder op salarisnet.nl


Heeft u vragen naar aanleiding van dit artikel?

Neem dan contact met ons op.