1 minute read
ICTWaarborg
from TBM 03/2016
Denk aan verplichte bewerkers overeenkomsten
Sinds dit jaar is het wettelijk verplicht om datalekken te melden. Daarmee is het voor bedrijven die persoonsgegevens verwerken nog belangrijker geworden om goede overeenkomsten te hebben met partijen waarvoor zij die persoonsgegevens verwerken of met degenen die de persoonsgegevens voor hen bewerken.
Advertisement
Diverse bewerkersovereenkomsten Voor ICTWaarborg-deelnemers zijn er diverse bewerkersovereenkomsten gemaakt, elk voor de specifieke positie waarin men verkeert.
1. Een bewerkersovereenkomst waarbij de ICTWaarborg-deelnemer de Verantwoordelijke is en een Bewerker inschakelt aan wie persoonsgegevens worden toevertrouwd.
2. Een bewerkersovereenkomst waarbij de ICTWaarborg-deelnemer de Bewerker is omdat deze de persoonsgegevens van een ander verwerkt.
3. Wanneer de Bewerker de persoonsgegevens weer bij een ander bedrijf onderbrengt (een hostingpartij bijvoorbeeld) dan is dat bedrijf een sub-bewerker. In dat geval zal de Bewerker daarmee een sub-bewerkersovereenkomst afsluiten om er voor te zorgen dat de afspraken die hij als Bewerker met de Verantwoordelijke heeft gemaakt, worden nagekomen. Ook daarvoor is een specifieke sub-bewerkersovereenkomst gemaakt.
4. Natuurlijk kan het ook zo zijn dat men zelf als sub-bewerker wordt ingeschakeld. Ook voor die situatie is een aparte sub-bewerkersovereenkomst gemaakt die aan de opdrachtgever (de Bewerker die in opdracht van een ander gegevens verwerkt) kan worden voorgelegd.
Voor haar deelnemers heeft ICTWaarborg de verschillende versies van de bewerkersovereenkomst kosteloos beschikbaar. Wilt u meer informatie over de bewerkersovereenkomst of over ICTWaarborg? Neem contact met ons op via 088-7730073.
Danielle Evers Directeur ICTWaarborg
