Ben jij verwerker, verantwoordelijke of allebei?

De Avg maakt een onderscheid tussen een ‘verwerker’ en een ‘verwerkingsverantwoordelijke’. Dit onderscheid is van belang, want bij de verschillende rollen horen verschillende verplichtingen. Welke rol heb jij? Welke gegevensstromen horen bij jouw rol en welke verplichtingen? Onze jurist Paula Hooyman helpt je graag verder.

Welke rol heb jij?

Om te bepalen of je verwerker of verwerkingsverantwoordelijke bent heeft NLdigital een quickscan gemaakt. Hier vul je hem in. Grofweg is het onderscheid als volgt.

Let op: je kan ook allebei zijn. Verwerker voor één stroom persoonsgegevens, en verwerkingsverantwoordelijke voor een andere stroom persoonsgegevens.

Welke gegevensstromen horen bij jouw rol?

Als je verwerkingsverantwoordelijke bent, verwerk je verschillende gegevensstromen. Bijvoorbeeld de persoonsgegevens van je eigen werknemers, de persoonsgegevens van je klanten die je nodig hebt voor je eigen CRM-administratie en de persoonsgegevens van de bezoekers van je website.

Een voorbeeld: als ICT-leverancier heb je waarschijnlijk een CRM-administratie met daarin persoonsgegevens van jouw klanten. Jij bepaalt wat er met de gegevens gebeurt en waarom je ze verzamelt. Dat is het doel. Jij bepaalt ook wat die CRM-administratie mag kosten, wie er mee mogen werken en welke software je daarvoor gebruikt. Dit zijn de middelen. Je bent verwerkingsverantwoordelijke voor die data.

Als je verwerker bent, verwerk je andere gegevensstromen. Namelijk de persoonsgegevens die jouw klant heeft en waar jij bij kan.

Een voorbeeld: je levert als ICT-leverancier een SaaS-dienst voor een CRM-administratie aan jouw klanten. Het is de administratie ‘van de klant’, maar jij kan bij de persoonsgegevens voor bijvoorbeeld service en onderhoud. Je bent verwerker voor die gegevensstromen.

Wat zijn jouw verplichtingen?

Wat je verplichtingen zijn, hangt af van je rol. Hieronder lees je welke verplichtingen de verwerkingsverantwoordelijke heeft, welke de verwerker en welke verplichtingen voor allebei gelden.

Verplichtingen van een verwerkingsverantwoordelijke

Dit zijn de verplichtingen van een verwerker:

Dit zijn de verplichtingen voor de verwerkingsverantwoordelijke en de verwerker samen:

Vragen?

Heb je vragen over de Avg? Of over jouw rol als verwerker of verwerkingsverantwoordelijke? En de verplichtingen die hierbij horen? Neem contact op met onze juristen.


Deel via:

Paula Hooyman

Jr. jurist
Neem contact op met
Paula Hooyman

Gerelateerde artikelen

3 gevaarlijke mythes over privacy en hoe je ze effectief ontkracht

Rondom privacy bestaat veel onbegrip in de samenleving. In deze blog delen we drie hardnekkige mythes over privacy om jou…
Avg & privacy

Een datalekkenprotocol: waarom is dat belangrijk?

Met een datalekkenprotocol is duidelijk wat je moet doen in het geval dat er zich een incident voordoet, weet je…
Avg & privacy

Voorbeeld datalekkenprotocol

Voor datalekken geldt uiteraard: voorkomen is beter dan genezen. Maar in het geval dat het toch misgaat, is het goed…
Avg & privacy