AVG: wat is een verwerkersovereenkomst?

Sunny Sharma, Senior SV-Specialist
3 april 2019
211x bekeken

Voor de overeenkomst met verwerkers zijn de AVG-regels aanzienlijk verscherpt. Een werkgever heeft volgens de AVG de rol van hoofdverwerker van persoonsgegevens. Dat betekent dat u verantwoordelijk bent voor de bescherming van persoonsgegevens, ook als deze door andere partijen worden verwerkt.

Wat zijn verwerkers?

  • externe salarisadministratie
  • accountant
  • HR-systeem
  • re-integratiebedrijf
  • verzekeraar
  • externe opleiders
  • cloud services

Verwerkers en subverwerkers

Wanneer u het verwerken van persoonsgegevens aan een andere partij uitbesteedt, bent u wettelijk verplicht een verwerkersovereenkomst met deze verwerker op te stellen. Als deze partij vervolgens weer werk uitbesteedt aan andere bedrijven, ofwel subverwerkers, ontstaat er een keten van allerlei partijen die deze persoonsgegevens verwerken. Als werkgever bent u verantwoordelijk voor de wijze waarop er in deze keten wordt omgegaan met uw persoonsgegevens.

De verwerkersovereenkomst: wat staat erin?

In de verwerkersovereenkomst zijn alle afspraken omtrent de verwerking van persoonsgegevens vastgelegd. Hierin staat onder meer het volgende:

  • Het onderwerp en de duur van de gegevensverwerking.
  • De aard en het doel van de gegevensverwerking: met welk doel worden ze bewaard, gewijzigd, gebruikt, verspreid of vernietigd?
  • De categorieën van betrokkenen (van wie de persoonsgegevens zijn).
  • De rechten en verplichtingen van de verwerkingsverantwoordelijke.
  • Hoe de beveiliging van gegevens werkt en op welke wijze controle hiervan plaatsvindt.

Voorkom boetes door onjuiste verwerkersovereenkomst

Het is belangrijk dat u precies weet hoe u met de wijzigingen om moet gaan en wat uw organisatie moet doen om flinke boetes te voorkomen. Dit vraagt om helderheid in communicatie en duidelijke contractuele afspraken met alle (sub)verwerkers wat betreft de verwerking van persoonsgegevens.

Verwerkersovereenkomst volgens de AVG

Kortom, elke organisatie moet kunnen aantonen dat zij werkt met correcte verwerkersovereenkomsten. De Autoriteit Persoonsgegevens kan forse sancties opleggen: van maximaal € 20.000.000 of 4% van de wereldwijde omzet als een organisatie zich niet aan de nieuwe privacywetgeving houdt.

Wij zijn Human Capital Scan

De Nederlandse sociale zekerheid en fiscale wetgeving wordt vaak als complex en ondoorzichtig ervaren. Ook de AVG vinden veel organisaties een nieuwe uitdaging die vraagt om speciale expertise die zij niet vanzelfsprekend in huis hebben.

Privacy: in ons DNA

De privacy-specialisten van Human Capital Scan richten zich volledig op het compliant maken van organisaties met de AVG. Met onze kennis van sociale en fiscale wet- en regelgeving helpen we werkgevers op allerlei fronten. Privacy zit in ons DNA: al sinds 2003 werken we met een veelheid aan persoonsgegevens, van honderden grote en kleine bedrijven. Stel uw vraag aan ons!

Alles over persoonsgegevens

Vind alle informatie over AVG-proof werken: persoonsgegevens.nl

Neem contact op met onze specialist!

Sunny Sharma
tel. (088) 1810 000
mail: sunny.sharma@hcscan.nl

Over Human Capital Services

Human Capital Scan maakt deel uit van Human Capital Services. Door goede kennis van de wetgeving en UWV en Belastingdienst besparen wij jaarlijks vele miljoenen voor werkgevers. Human Capital Services bestaat uit vier bedrijven:

  • Human Capital Alert – weet alles over het beperken van schade door arbeidsongeschiktheid
  • Human Capital Scan – verlaagt uw loonkosten door optimale toepassing van subsidies en kortingen
  • Human Capital Insurance – helpt de juiste verzekering te kiezen en bij het voorkomen en beperken van lang verzuim en Ziektewet en WGA-lasten
  • Human Capital Lab – eigen R&D-afdeling, waar voortdurend nieuwe diensten en producten worden getoetst en doorontwikkeld

, Senior SV-Specialist

Meer van deze auteur