Verwerkersovereenkomst

Wil je goede afspraken maken over privacy en het verwerken van persoonsgegevens én stappen zetten om te voldoen aan de Avg?

Gebruik dan de Standaard verwerkersovereenkomst van NLdigital!

Waarom een verwerkersovereenkomst?

Met de Standaard verwerkersovereenkomst van NLdigital leg je als verwerker vast hoe persoonsgegevens worden verwerkt in jouw bedrijf. Het is een praktische en complete standaard voor jouw Avg-afspraken met klanten en leverancier en helpt je om aan de transparantie- en accountability-eisen van de Avg te voldoen.

Voor wie is deze verwerkersovereenkomst?

NLdigital heeft de overeenkomst ontwikkeld voor organisaties in de digitale sector en hun klanten. Denk hierbij aan softwareleveranciers en hostingpartijen.

De Standaard verwerkersovereenkomst is bewust neutraal opgesteld, zodat je deze zowel voor klanten als leveranciers kunt gebruiken.

Bestel de Standaard verwerkersovereenkomst

Vul onderstaand formulier in voor het bestellen van de verwerkersovereenkomst.

  • Standaard verwerkersovereenkomst

    Bestaande uit Data Pro Statement & Standaardclausules

  • Uitgebreide toelichting

    Juridische tips om de overeenkomst goed in te vullen

  • Optie tot inplannen Avg-gesprek

    Krijg tegen betaling ondersteuning van onze juristen

  • Factuur

    Ontvang je direct met je bestelling.

Ben je lid van NLdigital?

Dan kun je de Standaard verwerkersovereenkomst gratis downloaden in het ledenportal.

  •  *
  •  *
  •  *
  •  *
  •  *
  •  *
  •  
  •  *
  •  *
  •  *
  •  *
  •  

Veelgestelde vragen

Zodra een organisatie verwerking van persoonsgegevens uitbesteedt, moeten er volgens de Avg afspraken worden gemaakt over de verwerking. Die afspraken moeten ‘schriftelijk’ worden gemaakt. Dat mag ook zijn ‘elektronisch’, per e-mail bijvoorbeeld. Het document waarin deze afspraken worden vastgelegd noemen we vaak een ‘verwerkersovereenkomst’.

Een ICT-leverancier die diensten aan klanten levert, waarbij hij (ook) persoonsgegevens voor klanten verwerkt is (in zijn rol als verwerker) verplicht hierover afspraken te maken met klanten (in hun rol als verwerkingsverantwoordelijke) en andersom zijn de klanten verplicht afspraken te maken met hun leverancier. Het is dus in het belang van beide partijen om een verwerkersovereenkomst te hebben.

De Avg noemt een aantal specifieke onderwerpen waarover afspraken moeten worden gemaakt. Denk daarbij bijvoorbeeld aan beveiliging, geheimhouding en datalekken. En nieuwe onderwerpen, zoals wat er met de gegevens gebeurt na afloop van de overeenkomst. Deze onderwerpen komen allemaal terug in de Standaard verwerkersovereenkomst van NLdigital.

Nee, het gaat erom dat er tussen partijen afspraken worden gemaakt over de verwerking van persoonsgegevens en dat deze afspraken op de een of andere manier schriftelijk worden vastgelegd. Dat hoeft niet in een apart document, maar kan bijvoorbeeld ook heel goed worden verwerkt in de hoofdovereenkomst, algemene voorwaarden en/of een service level agreement.

Een verwerkersovereenkomst staat nooit op zichzelf en hangt altijd samen met de dienst die wordt geleverd. Het is daarom van belang de verwerkersovereenkomst onderdeel te maken van de hoofdovereenkomst (bijvoorbeeld door het daar als bijlage bij te voegen).

NLdigital biedt een totaaloplossing voor privacy dienstverlening onder de naam ‘Data Pro’. De basis is de samen met Autoriteit Persoonsgegevens ontwikkelde gedragscode Data Pro (Data Pro Code). Met Data Pro willen we ICT-bedrijven helpen aantoonbaar compliant te zijn. De verwerkersovereenkomst, bestaande uit het ‘Data Pro Statement’ en ‘Standaardclausules voor verwerkingen’, sluit hier naadloos op aan. Ook als je geen gebruik maakt van de ‘Data Pro’-dienstverlening van NLdigital kun je als ICT-leverancier uitstekend gebruikmaken van de verwerkersovereenkomst.

Opbouw Standaard verwerkersovereenkomst

De Standaard verwerkersovereenkomst bestaat uit twee delen. Vul deel 1 in en voeg dit samen met deel 2 om een geldige verwerkersovereenkomst voor jouw organisatie te hebben:

  1. Data Pro Statement. Hierin geef je op een gestructureerde manier aan hoe in jouw bedrijf persoonsgegevens worden verwerkt. Je vult deze in met informatie die geldt voor jouw organisatie.
  2. Standaardclausules voor verwerkingen. Dit zijn de wettelijk verplichte clausules, welke onveranderd blijven in jouw verwerkersovereenkomst.

Wil je eerst nog informatie ontvangen over de Avg?

Download dan het gratis oriëntatiepakket.

  • Quickscan Verwerker

    Ontdek of jouw organisatie een verwerker is onder de Avg;

  • Quickscan FG

    Ontdek of jouw organisatie een Functionaris Gegevensbescherming nodig heeft;

  • Basisbegrippen uitgelegd

    10 vragen beantwoord door onze juristen.

  • 50+ praktische artikelen van onze juristen

    Lees de uitleg over kernbegrippen uit de Avg en tips om ermee aan de slag te gaan;

  • Periodiek nieuws

    Ontvang nieuwsupdates via de mail over de Avg.

  •  *
  •  *
  •  *
  •  *
  •  *
  •  *