Algemene verordening gegevensbescherming
Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. De AVG zorgt onder meer voor versterking en uitbreiding van privacyrechten. De AVG geldt voor álle organisaties die persoonsgegevens verwerken, zoals het bijhouden van afspraken van klanten, telefoonnummers van klanten of personeelsinformatie.
Bewerkersovereenkomst
Een organisatie die persoonsgegevens verwerkt, kan een derde partij inschakelen aan wie de verdere verwerking van die gegevens wordt uitbesteed. Denk bijvoorbeeld aan het laten verzorgen van de salarisadministratie door Avanti Advisering. De werkgever is de verantwoordelijke voor de persoonlijke gegevens van de werknemers. Avanti Advisering is dan de bewerker, dus degene die in opdracht van de verantwoordelijke de persoonlijke gegevens verwerkt. Als verantwoordelijke voor (het uitbesteden van) de verwerking van persoonsgegevens dient u te zorgen voor zo’n overeenkomst met uw bewerker(s) en na te gaan of uw bestaande overeenkomsten voldoen aan de eisen van de AVG.
In de bewerkersovereenkomst worden afspraken gemaakt, zoals:
- De bewerker verwerkt uitsluitend de aangeleverde persoonsgegevens in opdracht van en conform de schriftelijke instructies van de verantwoordelijke. Het is de bewerker niet toegestaan om de aangeleverde persoonsgegevens voor een eigen of enig ander doel te gebruiken.
- Op de medewerkers van de bewerker rust een geheimhoudingsplicht ten aanzien van de aangeleverde persoonsgegevens.
- De bewerker garandeert dat de persoonsgegevens bij hem voldoende, volgens de laatste stand van de techniek, zijn beveiligd.
- Als een datalek wordt geconstateerd, dan meldt de bewerker dit direct, uiterlijk binnen 24 uur aan de verantwoordelijke.
Uiteraard worden in een bewerkersovereenkomst nog veel meer van dergelijke afspraken gemaakt. Het belang van een bewerkersovereenkomst is dat de verantwoordelijke kan laten zien aan haar verplichtingen te voldoen die voortvloeien uit de privacywetgeving. Bijvoorbeeld dat een optimale beveiliging van de persoonsgegevens is gewaarborgd, of voor het melden van een datalek binnen 72 uur na ontdekking daarvan. Daarom is het van belang dat een bewerker een eventueel datalek direct, uiterlijk binnen 24 uur, meldt bij de verantwoordelijke. Dan heeft de verantwoordelijke nog 48 uur om het lek te melden bij de Autoriteit persoonsgegevens.
Kortom: de bewerkersovereenkomst heeft als doel met de bewerkers dusdanige afspraken te maken dat de verantwoordelijke kan laten zien de privacywetgeving na te leven. Avanti Advisering heeft voldoende maatregelen getroffen om uw privacy te kunnen waarborgen. Wij hebben een Privacy Verklaring op onze website staan, waarin wij verklaren dat wij zorgvuldig omgaan met privacy gevoelige informatie.
Wilt u meer weten over dit onderwerp? Of bent u op zoek naar een model van een bewerkersovereenkomst? Neem dan contact met ons op via telefoonnummer 0299-420870 of per mail.
Of zie de informatie op de website van Autoriteit Persoonsgegevens