Bestaande uit Data Pro Statement & Standaardclausules
Wil je goede afspraken maken over privacy en het verwerken van persoonsgegevens én stappen zetten om te voldoen aan de Avg?
Gebruik dan de Standaard verwerkersovereenkomst van NLdigital!
Waarom een verwerkersovereenkomst?
Met de Standaard verwerkersovereenkomst van NLdigital leg je als verwerker vast hoe persoonsgegevens worden verwerkt in jouw bedrijf. Het is een praktische en complete standaard voor jouw Avg-afspraken met klanten en leverancier en helpt je om aan de transparantie- en accountability-eisen van de Avg te voldoen.
Voor wie is deze verwerkersovereenkomst?
NLdigital heeft de overeenkomst ontwikkeld voor organisaties in de digitale sector en hun klanten. Denk hierbij aan softwareleveranciers en hostingpartijen.
De Standaard verwerkersovereenkomst is bewust neutraal opgesteld, zodat je deze zowel voor klanten als leveranciers kunt gebruiken.
Bestel de Standaard verwerkersovereenkomst
Vul onderstaand formulier in voor het bestellen van de verwerkersovereenkomst.
Ben je lid van NLdigital?
Dan kun je de Standaard verwerkersovereenkomst gratis downloaden in het ledenportal.
Veelgestelde vragen
Wat is een verwerkersovereenkomst?
Zodra een organisatie verwerking van persoonsgegevens uitbesteedt, moeten er volgens de Avg afspraken worden gemaakt over de verwerking. Die afspraken moeten ‘schriftelijk’ worden gemaakt. Dat mag ook zijn ‘elektronisch’, per e-mail bijvoorbeeld. Het document waarin deze afspraken worden vastgelegd noemen we vaak een ‘verwerkersovereenkomst’.
Wie moet een verwerkersovereenkomst sluiten?
Een ICT-leverancier die diensten aan klanten levert, waarbij hij (ook) persoonsgegevens voor klanten verwerkt is (in zijn rol als verwerker) verplicht hierover afspraken te maken met klanten (in hun rol als verwerkingsverantwoordelijke) en andersom zijn de klanten verplicht afspraken te maken met hun leverancier. Het is dus in het belang van beide partijen om een verwerkersovereenkomst te hebben.
Wat moet er allemaal in een verwerkersovereenkomst staan?
De Avg noemt een aantal specifieke onderwerpen waarover afspraken moeten worden gemaakt. Denk daarbij bijvoorbeeld aan beveiliging, geheimhouding en datalekken. En nieuwe onderwerpen, zoals wat er met de gegevens gebeurt na afloop van de overeenkomst. Deze onderwerpen komen allemaal terug in de Standaard verwerkersovereenkomst van NLdigital.
Is het altijd nodig een aparte verwerkersovereenkomst te hebben?
Nee, het gaat erom dat er tussen partijen afspraken worden gemaakt over de verwerking van persoonsgegevens en dat deze afspraken op de een of andere manier schriftelijk worden vastgelegd. Dat hoeft niet in een apart document, maar kan bijvoorbeeld ook heel goed worden verwerkt in de hoofdovereenkomst, algemene voorwaarden en/of een service level agreement.
Een verwerkersovereenkomst staat nooit op zichzelf en hangt altijd samen met de dienst die wordt geleverd. Het is daarom van belang de verwerkersovereenkomst onderdeel te maken van de hoofdovereenkomst (bijvoorbeeld door het daar als bijlage bij te voegen).
Wat is Data Pro?
NLdigital biedt een totaaloplossing voor privacy dienstverlening onder de naam ‘Data Pro’. De basis is de samen met Autoriteit Persoonsgegevens ontwikkelde gedragscode Data Pro (Data Pro Code). Met Data Pro willen we ICT-bedrijven helpen aantoonbaar compliant te zijn. De verwerkersovereenkomst, bestaande uit het ‘Data Pro Statement’ en ‘Standaardclausules voor verwerkingen’, sluit hier naadloos op aan. Ook als je geen gebruik maakt van de ‘Data Pro’-dienstverlening van NLdigital kun je als ICT-leverancier uitstekend gebruikmaken van de verwerkersovereenkomst.
Waaruit bestaat de Standaard verwerkersovereenkomst?
Opbouw Standaard verwerkersovereenkomst
De Standaard verwerkersovereenkomst bestaat uit twee delen. Vul deel 1 in en voeg dit samen met deel 2 om een geldige verwerkersovereenkomst voor jouw organisatie te hebben:
- Data Pro Statement. Hierin geef je op een gestructureerde manier aan hoe in jouw bedrijf persoonsgegevens worden verwerkt. Je vult deze in met informatie die geldt voor jouw organisatie.
- Standaardclausules voor verwerkingen. Dit zijn de wettelijk verplichte clausules, welke onveranderd blijven in jouw verwerkersovereenkomst.
Wil je eerst nog informatie ontvangen over de Avg?
Download dan het gratis oriëntatiepakket.