ris-rijkschroeff-juristen
contact

Autoriteit Persoonsgegevens controleert op verwerkingsovereenkomsten

De Autoriteit Persoonsgegevens (AP) heeft bij verschillende private organisaties opgevraagd welke afspraken zij hebben met partijen die voor hen persoonsgegevens verwerken. Deze gegevens moeten volgens de privacywetgeving worden vastgelegd in een verwerkersovereenkomst.

In de Europese privacyregels wordt bepaald dat als een organisatie persoonsgegevens verwerkt voor een andere organisatie zij een verwerkersovereenkomst moeten sluiten. Vaak, maar niet altijd, is er sprake van het uitbesteden van IT-voorzieningen. Omdat organisaties zelf verantwoordelijk blijven voor het goed beschermen van persoonsgegevens, mogen zij alleen verwerkers inschakelen die voldoende garantie bieden dat zij zelf ook aan de wettelijke eisen voldoen.

Wat moet er dan in een verwerkersovereenkomst staan? In een verwerkersovereenkomst moet staan hoe de bescherming en verwerking van persoonsgegevens is geregeld. In ieder geval moet een verwerkersovereenkomst bevatten:

Het is dus van belang om een verwerkersovereenkomst te sluiten met een verwerker en dat de inhoud van de overeenkomst juist is. Bij twijfel wordt het altijd aangeraden om advies van een deskundige in te roepen.