Een verwerkingsovereenkomst is een contract tussen twee partijen die persoonsgegevens verwerken:
- de verwerkingsverantwoordelijke (degene die bepaalt waarom en hoe gegevens worden verwerkt), en
- de verwerker (degene die in opdracht gegevens verwerkt).
Waarom is een verwerkingsovereenkomst nodig?
Volgens de AVG is zo’n overeenkomst verplicht zodra een partij persoonsgegevens verwerkt namens een andere partij. Denk aan salarisadministratie, cloudopslag of e-mailmarketingsoftware.
Wat staat er in een verwerkingsovereenkomst?
In een goede verwerkingsovereenkomst leg je onder andere vast:
- welke persoonsgegevens worden verwerkt;
- voor welk doel en hoe lang;
- welke beveiligingsmaatregelen worden genomen;
- hoe wordt omgegaan met datalekken;
- of en hoe subverwerkers worden ingezet;
- wat er gebeurt met gegevens na afloop van de samenwerking.
Voor wie is dit belangrijk?
Voor vrijwel elke organisatie die met externe leveranciers werkt en persoonsgegevens deelt. Zonder verwerkingsovereenkomst loop je risico op overtreding van de AVG en mogelijke boetes.
Kort samengevat
Een verwerkingsovereenkomst zorgt voor duidelijke afspraken, betere beveiliging en AVG-compliance. Het is daarmee een essentieel onderdeel van verantwoord omgaan met persoonsgegevens.