Steeds wanneer een verantwoordelijke het verwerken van persoonsgegevens uitbesteedt is een schriftelijke overeenkomst vereist. Dat hangt er vanaf.
Verantwoordingsplicht Autoriteit Persoonsgegevens
Autoriteit persoonsgegevens wanneer verwerkersovereenkomst. Maar wanneer is een organisatie verwerkingsverantwoordelijke of verwerker. Wat me daarbij opvalt is dat die overeenkomsten opgedrongen worden aan allerlei partijen die überhaupt geen verwerkers zijn. Die afspraken leg je vast in een verwerkersovereenkomst. Of je even een verwerkersovereenkomst wilt tekenen want de avg komt eraan en die eist grote zorgvuldigheid en compliance et cetera. De autoriteit persoonsgegevens ap heeft op 30 april 2020 het voor nederland hoogste boetebesluit tot nu toe gepubliceerd. Het lijkt dus vrij duidelijk wanneer een verwerkersovereenkomst gesloten moet worden en door wie.
Als een organisatie of persoon in opdracht van jou verwerkingsverantwoordelijke persoonsgegevens verwerkt en jij degene bent die aangeeft met welke persoonsgegevens er wat gebeurt voor hoe lang onder welke voorwaarden etc etc. Een verwerkersovereenkomst hoeft geen losse overeenkomst te zijn. Ook ú heeft onder de algemene verordening gegevensbescherming avg een aantal specifieke verplichtingen waaronder. De autoriteit persoonsgegevens ap houdt ook toezicht op verwerkers. Wanneer je het over persoonsgegevens hebt komt sinds 25 mei 2018 de avg om de hoek kijken. De avg bepaalt wat persoonsgegevens zijn en hoe je met deze gegevens om moet gaan en waarvoor je ze mag gebruiken.
Ook de verwerkersovereenkomst wordt in de avg behandeld. Wanneer je deze gegevens met een specifiek doel bijvoorbeeld salarisadministratie ter beschikking stelt aan een verwerker dan bent u verplicht een verwerkersovereenkomst op te stellen. De verwerkingsverantwoordelijke blijft altijd verantwoordelijk voor de persoonsgegevens. Het inzien van de gegevens door een externe helpdesk is al een verwerking. U moet zich volledig houden aan de instructies die u krijgt van de verwerkingsverantwoordelijke voor het verwerken van de persoonsgegevens. Besef dat er algauw sprake is van verwerken van persoonsgegevens.
Het begint dagelijkse kost te worden voor veel organisaties. Als u verplicht bent om een register van verwerkingsactiviteiten verwerkingsregister op te stellen moet u dit register kunnen verstrekken wanneer de autoriteit persoonsgegevens ap dat aan u vraagt. En wat moet er in een verwerkersovereenkomst staan. Dat geeft hoogst merkwaardige spraakverwarring. Ten onrechte had de organisatie in kwestie haar werknemers verzocht om vingerafdrukscans te maken bij hun aankomst en vertrek en daarom is een boete opgelegd van 725000. De autoriteit persoonsgegevens ap controleert op haar beurt inmiddels de verwerkersovereenkomsten bij 30 verschillende organisaties.
Wanneer nodig wanneer moet je een verwerkersovereenkomst afsluiten. De autoriteit persoonsgegevens startte in mei een campagne met. Dat is onderdeel van uw verantwoordingsplicht.
Gallery of Autoriteit Persoonsgegevens Wanneer Verwerkersovereenkomst
/i/2003549144.png?f=imagenormal)
