AVG & de Verwerkersovereenkomst

 In algemeen

Op 25 mei 2018 is het zover. De Algemene verordening gegevensverwerking (kort gezegd AVG) treedt in werking en de Wet bescherming persoonsgegevens komt te vervallen. Deze wetgeving op het gebied van privacy geldt vanaf 25 mei 2018 voor alle lidstaten van de Europese Unie.

We zetten graag een aantal gevolgen van de AVG voor je op een rijtje en gaan in op de verwerkersovereenkomst. Deze overeenkomst dient gesloten te worden tussen de klant als ‘Verwerkingsverantwoordelijke’ en ons als ‘Verwerker’.

Gevolgen

Veel zaken die in de AVG worden geregeld, waren ook al opgenomen in de Wet bescherming persoonsgegevens. Er zijn echter vanaf 25 mei 2018 wat nieuwe rechten en plichten van toepassing.

Verantwoordingsplicht

Het doel van de AVG in de praktijk is de bewustwording omtrent het omgaan met privacy-gevoelige informatie. Ongemerkt is veel informatie privacy-gevoelig. Denk bijvoorbeeld aan ontvangen sollicitatiebrieven, telefoonlijstjes van klanten , opgeslagen afspraken en aantekeningen waar gegevens van derden in staan of de gehele personeelsadministratie. In de AVG staan daarom een aantal maatregelen die je moet nemen om te voldoen aan de verantwoordingsplicht. Deze verplichte maatregelen zijn:

  • een register van verwerkingsactiviteiten
  • uitvoeren van een data protection impact assesement (DPIA) m.b.t. het verwerken van gegevens met een hoog privacyrisico
  • bijhouden van een register van datalekken
  • eventueel aanstellen van een functionaris voor gegevensbescherming
  • de toestemming van een betrokkene om bepaalde verwerkingen te mogen doen

Meer informatie is te vinden op de website van de Autoriteit Persoonsgegevens (https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving). Hier worden ook een aantal vrijwillige maatregelen genoemd.

Verwerkersovereenkomst

Onderdeel van de AVG kan een verwerkersovereenkomst zijn. Deze overeenkomst dient gesloten te worden, indien je als verwerkingsverantwoordelijke aan een andere organisatie een opdracht verstrekt, waarbij er verwerking van persoonsgegevens plaats zal vinden. Dit is bijvoorbeeld het geval, indien de loonadministratie wordt uitbesteed aan een accountantskantoor. De werkgever is in dit geval de ‘Verwerkingsverantwoordelijke’ en het accountskantoor de ‘Verwerker’.

In de overeenkomst worden afspraken gemaakt over de verwerking van persoonsgegevens. Op de website van de Autoriteit Persoonsgegevens is na te lezen wat men hieronder verstaat (https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving). Er wordt tevens vastgelegd in de overeenkomst hoe de persoonsgegevens worden beveiligd.

De verwerkingsverantwoordelijke is verantwoordelijk voor het afsluiten van de verwerkersovereenkomst.

Boetes

Voor Nederland is de Autoriteit Persoonsgegevens de bevoegde instantie om toezicht te houden m.b.t. de wet- en regelgeving en om eventueel boetes op te leggen. Deze boetes konden onder de Wet bescherming persoonsgegevens al enorm zijn (maximaal € 820.000). Onder de AVG kan dit oplopen tot maar liefst € 20 miljoen, of – als dat hoger is – 4% van de wereldwijde jaaromzet van een bedrijf! We gaan er natuurlijk van uit dat er aanvankelijk terughoudend wordt opgetreden m.b.t. het boetebeleid.

Werk aan de winkel

Ondanks dat we ervan uitgaan dat de soep niet zo heet gegeten wordt als hij wordt opgediend, is er wel voor vrijwel elk bedrijf werk aan de winkel. We raden aan om te inventariseren welke gegevens er binnen jouw bedrijf allemaal verwerkt worden. Het is daarnaast verstandig om na te gaan welke maatregelen er genomen dienen te worden om deze gegevens goed te beveiligen. Neem vooral een kijkje op de site van de Autoriteit Persoonsgegevens om je te informeren over de AVG.

Met betrekking tot de verwerkersovereenkomst sta je er gelukkig niet alleen voor. Hoewel je als verwerkingsverantwoordelijke zelf verantwoordelijk bent voor deze overeenkomst, bieden we je graag onze hulp aan. We kunnen deze overeenkomst  voor je opstellen. We vernemen het graag, indien je hier gebruik van wenst te maken!

 

Recent Posts
Neem contact op

We reageren zo spoedig als mogelijk op uw vraag.