Verwerkersovereenkomst AVG / GDPR
Op 25 mei 2018 treedt in Nederland de Algemene Verordening Gegevensbescherming, AVG, in werking. Deze Europese verodening ‘General Data Protection Regulation’ (GDPR) heeft tot doel burgers extra bescherming te bieden op het gebied van privacy.
Op grond van de AVG moet iedereen die persoonlijke gegevens van personen verwerkt hier zorgvuldig mee omgaan. De AVG geeft hiervoor een aantal normen. Bijvoorbeeld ten aanzien van de beveiliging van deze gegevens. Ook schrijft de verordening voor wat er gedaan moet worden wanneer onbevoegden kennisnemen van deze gegevens. De AVG legt dus verplichtingen op aan de organisatie die verantwoordelijk is voor het verwerken van de persoonsgegevens. De AVG noemt uw organisatie in dit kader dan ook de verwerkingsverantwoordelijke.
In de praktijk komt het regelmatig voor dat een verwerkingsverantwoordelijke een andere organisatie, verwerker, inschakelt om namens haar bepaalde werkzaamheden uit te voeren (denk aan supportwerkzaamheden die grensloos voor u verwerkt). De AVG eist in dat geval dat u een schriftelijke overeenkomst – de verwerkersovereenkomst – afsluit met uw externe verwerkers, waarin wordt vastgelegd wat de verwerkers met deze adresgegevens wel en niet mag doen. Ook dienen uw externe verwerkers u te waarschuwen wanneer deze gegevens mogelijk in handen van onbevoegden zijn gekomen.
Tijdens de uitvoering van grensloos supportwerkzaamheden, kan het zijn dat medewerkers van grensloos in contact komen met persoonsgegevens die zijn opgeslagen in uw database. Hoewel al onze medewerkers een geheimhoudingsplicht hebben, is een aanvullende verwerkingsovereenkomst AVG noodzakelijk.
Om te voorkomen dat alle opdrachtgevers van grensloos een verwerkersovereenkomst individueel gaan afsluiten, hebben we per 1 mei 2018 de support- onderhoudsovereenkomt uitgebreid met een Verwerkersovereenkomst AVG.