Online05.06.2018

Dit moet je weten over een AVG verwerkersovereenkomst


AVG, GDPR, Wbp, klinken deze termen al bekend bij je in de oren? Sinds 25 mei 2018, of eigenlijk nú al, moet de nieuwe Privacywetgeving gesneden koek voor je zijn. Toch nog wat hulp nodig? In dit blog leggen wij je onder andere meer uit over de nieuwe AVG wetgeving en wat het doel is van een AVG verwerkersovereenkomst. Benieuwd of jij een dergelijke overeenkomst nodig hebt voor jouw organisatie? Lees dan vooral verder.

AVG

Laten we je geheugen eerst wat opfrissen. Sinds 25 mei 2018 wordt de Algemene verordening Gegevensbescherming (AVG) van kracht. De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR). 3 De huidige Nederlandse Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer, maar wordt vervangen door een Nederlandse AVG-uitvoeringswet.

Voorheen was het zo dat iedere lidstaat in de Europese Unie (EU) een eigen privacy wetgeving hanteert. Deze nationale wetten zijn gebaseerd op privacyrichtlijnen die nog uit 1995 stammen. Toen stond ‘the world wide web’ nog in de kinderschoenen (weet je nog: inbellen op een modem, een zeurende moeder naast je omdat ze niet kon bellen en Altavista). We hoeven niemand te vertellen dat er sindsdien op online gebied behoorlijk wat veranderd is. De huidige regelgeving volstaat niet meer en daarom wordt de AVG van kracht.

Nieuwe Privacywetgeving

Wat verandert er dan voor mij door de nieuwe Privacywetgeving horen we je denken?

  • In de AVG wetgeving worden privacyrechten versterkt en uitgebreid. We krijgen meer controle en bescherming van persoonlijke gegevens in dit digitale tijdperk. Twee belangrijke nieuwe rechten zijn onder andere:

1. Recht op vergetelheid; mensen krijgen het recht om online ‘vergeten’ te worden.

2. Recht op dataportabiliteit; mensen krijgen het recht om persoonsgegevens over te dragen.

  • Volgens de AVG wet krijgen organisaties die de persoonsgegevens verwerken bovendien meer verantwoordelijkheden. Zo hebben organisaties een informatieplicht, die inhoudt dat zij hun klanten duidelijk moeten informeren over waarom zij de persoonsgegevens verzamelen en wat zij ermee doen. Bijvoorbeeld door middel van een online privacyverklaring.
  • Europese privacy toezichthouders krijgen tot slot de bevoegdheid om boetes tot wel 20 miljoen euro op te leggen.

Kortom de AVG privacywet heeft flink wat voeten in de aarde. Want Per 25 mei 2018 moet jouw gehele bedrijfsvoering op de AVG zijn aangepast. Het dwingt je dan ook om goed na te denken over hoe je om moet gaan met de gegevens van personen. Op welke manier verwerk en bescherm je deze? En voldoe je hierbij aan de AVG regels? Be aware and prepare voor behoorlijk wat administratieve rompslomp!

Heb jij bijvoorbeeld voor jouw organisatie ook al gedacht aan een verwerkersovereenkomst?

Verwerkersovereenkomst AVG

Als jouw organisatie de verwerking van persoonsgegevens uitbesteedt aan een derde partij, dan moet er volgens de GDPR wetgeving een verwerkersovereenkomst worden opgesteld. In de verwerkersovereenkomst moet nadrukkelijk worden omschreven wat de exacte afspraken zijn tussen de verwerkingsverantwoordelijke (jij dus) en een verwerker (de derde partij). Is dit niet op een juiste manier vastgelegd, dan riskeren beide partijen een fikse boete en is de verwerker aansprakelijk voor mogelijke schade die kan ontstaan. Dit wil je natuurlijk te allen tijde voorkomen.

Wat staat er in een verwerkersovereenkomst?

In de verwerkersovereenkomst moeten onder andere de navolgende zaken worden vastgelegd:

  • Het onderwerp van de verwerking;
  • De duur van de verwerking;
  • De aard van de verwerking;
  • Het doel van de verwerking;
  • Het soort persoonsgegevens die worden opgeslagen;
  • De manier waarop omgegaan moet worden met een datalek;
  • Meer informatie over de rechten en verplichtingen van de verwerkingsverantwoordelijke.

Ook moet er in de verwerkersovereenkomst staan dat de verwerker de persoonsgegevens niet voor andere doeleinden gebruikt. Andere belangrijke zaken zijn dat de verwerker:

  • gehouden is aan strikte geheimhouding;
  • de persoonsgegeven direct verwijdert of teruggeeft na afloop van de verwerkingsdiensten;
  • helpt om te voldoen aan verzoeken van betrokkenen, als het gaat om hun privacyrechten. De verwerker zal dus aan verzoeken zoals recht op inzage, correcte, vergetelheid en dataportabiliteit moeten kunnen voldoen.

In onder andere de volgende situaties moet er een verwerkersovereenkomst worden opgesteld:

  • Als een derde partij de hosting van je website regelt.
  • Als een derde partij toegang heeft tot de back-end van jouw website.
  • Als je je personeelsadministratie uitbesteedt.
  • Een clouddienstverlener die jouw klantgegevens opslaat.

Het verschil tussen een bewerkersovereenkomst en een verwerkersovereenkomst

Overigens is er wat onduidelijkheid over het verschil tussen een bewerkersovereenkomst en een verwerkersovereenkomst. Het verschil is dat een bewerkersovereenkomst voorheen werd gebruikt onder de Wet bescherming persoonsgegevens (Wbp). Met de komst van de nieuwe AVG wetgeving is zowel de inhoud als de naam van dit document aangevuld en aangepast! We spreken dus sinds 25 mei 2018 niet meer over een bewerkersovereenkomst, maar van een verwerkersovereenkomst. Je komt er dus niet mee weg om simpelweg je oude bewerkersovereenkomst te behouden of een nieuwe naam te geven.

Ondersteuning bij invoering van de AVG in jouw organisatie?

Hopelijk heb je door middel van dit blog al wat meer inzicht gekregen in de nieuwe GDPR wetgeving. We kunnen ons goed voorstellen dat de invoering van deze regelgeving echter een grote kluif is en je soms door de bomen het bos even niet meer ziet. Geen zorgen! Het Red Banana AVG team helpt je graag hierbij. Aan de hand van ons AVG stappenplan nemen wij van A tot Z wat er moet gebeuren om de AVG in je organisatie op een juiste manier in te voeren en geven wij je advies op maat! Ook kunnen wij ondersteuning bieden bij het opstellen van een verwerkersovereenkomst. In samenwerking met onze partner Asselbergs en Klinkhamer Advocaten zorgen wij ervoor dat jouw organisatie nauwkeurig aan de nieuwe AVG voldoet en je niet voor onverwachte verrassingen komt te staan!

Dit artikel is geschreven in samenwerking met Red Banana. Wil je hier meer over weten neem dan contact met ons op.

[Afbeelding © Sikov – Adobe Stock]

...

Verder lezen over Bedrijven

5 redenen waarom Nederlandse startups verdwijnen

In Nederland schijnen steeds meer startups te verdwijnen. Ze pakken hun biezen en wel om deze vijf redenen.

Startups10.12.2024

5 redenen waarom Nederlandse startups verdwijnen

Het belang van teambuilding voor een sterk team

Teambuilding is cruciaal voor het succes van een bedrijf. Het gaat verder dan alleen maar een leuke dag samen doorbrengen; het versterkt de banden tussen collega's, verbetert de communicatie en verhoogt de algehele productiviteit. Door gezamenlijke activiteiten te ondernemen buiten de kantooromgeving, krijgen teamleden de kans om elkaar op een andere manier te leren kennen. Dit kan verborgen talenten en sterke punten aan het licht brengen die normaal niet zichtbaar zijn tijdens de dagelijkse werkzaamheden.

DC Business09.12.2024

Het belang van teambuilding voor een sterk team

Waarom SEO ook belangrijk is als je een klein bedrijf hebt

Stel je voor, je runt een broodjeszaak of een sportschool. Lekker lokaal, waardoor je vrienden en kennissen kunt optrommelen om naar jouw zaak te komen. Nu is dat altijd een goed idee en mond-tot-mond-reclame kan ver komen, maar je kunt eigenlijk niet zonder het internet. Misschien associeer je een lokale winkel op de straathoek niet zozeer met het grote wereldwijde web, maar het is toch wel verstandig om dat wel te doen.

Search22.11.2024

Waarom SEO ook belangrijk is als je een klein bedrijf hebt

4 dingen om op te letten als je een zaaltje huurt

Een verjaardag, een babyshower, een huwelijk, een tijdelijke oefenzaal met je koor, een zakelijke bijeenkomst: er kunnen talloze redenen zijn om een zaaltje te huren. Het is vaak best een overweging, want het kost geld en er is veel mogelijk. Zo zorg je dat je er geen hoofdpijn van krijgt, maar vooral van profiteert. Dit zijn 4 dingen om op te letten als je een zaaltje huurt.

Lifestyle20.11.2024

4 dingen om op te letten als je een zaaltje huurt

Onderzoek: Mkb heeft behoefte aan ondersteuning bij digitalisering

Het kabinet heeft voor 2025 plannen voorgesteld om de regeldruk voor mkb-bedrijven te verlagen. Doel is dat ondernemers meer tijd hebben voor het ondernemerschap, innovatie en digitale ontwikkeling. Deze tijd is hard nodig voor de digitale ontwikkeling van ondernemers en hun bedrijven.

Technology18.11.2024

Onderzoek: Mkb heeft behoefte aan ondersteuning bij digitalisering

gebrek aan kennis en expertise
Mews is het snelst groeiende bedrijf van Nederland in 2024

Hun cloudtechnologie voor bedrijven in de hospitalitysector resulteerde in een ongekende groei voor Mews – en dit is nog maar het begin. Nadat het bedrijf begin 2024 de unicorn-status behaalde, is Mews nu uitgeroepen tot het snelst groeiende bedrijf van Nederland, zo blijkt uit onderzoek van Erasmus Centre for Entrepreneurship. 

Nieuws06.11.2024

Mews is het snelst groeiende bedrijf van Nederland in 2024

Winnaar van de Top 250 Golden Scaler Award
5 voordelen van een zakelijk postadres voor je bedrijf

Post is door e-mail iets minder belangrijk geworden voor privépersonen, maar voor bedrijven is het nog steeds belangrijk. Nu is dat al een reden om te kiezen voor een zakelijk postadres, maar er zijn meer voordelen die kleven aan zo’n adres.

DC Business11.10.2024

5 voordelen van een zakelijk postadres voor je bedrijf

Backbase opent wereldwijde hoofdkantoor in Amsterdam

Backbase, de ontwikkelaar van het Engagement Banking Platform, opende vandaag zijn wereldwijde hoofdkantoor aan de Oosterdoksstraat 114 in Amsterdam. Deze verhuizing is meer dan alleen een adreswijziging; het is een nieuwe stap voorwaarts in de missie van het bedrijf om bankieren opnieuw vorm te geven en de klant centraal te stellen.

DC Business07.10.2024

Backbase opent wereldwijde hoofdkantoor in Amsterdam

Verder lezen over Europa

De EU wordt rijk deze week: miljardenboetes voor Google en Apple 

Zowel Google als Apple moet een dikke miljardenboete aan de EU betalen. Dit is hoeveel.

Technology11.09.2024

De EU wordt rijk deze week: miljardenboetes voor Google en Apple 

Apple heeft nieuwe App Store-regels en appstudio’s zijn boos

Apple heeft nieuwe App Store-regels geïntroduceerd en die lijken juist meer toe te staan, maar helemaal vrijblijvend is dat allemaal niet.

Mobile09.08.2024

Apple heeft nieuwe App Store-regels en appstudio’s zijn boos

Facebook geeft gebruikers onvoldoende kans om van gepersonaliseerde ads af te komen

De EU en de Digital Markets Act slaan weer toe: niet alleen Apple hangt een miljardenboete boven het hoofd: ook Meta.

Social Media01.07.2024

Facebook geeft gebruikers onvoldoende kans om van gepersonaliseerde ads af te komen

Krijgt Meta een miljardenboete?
Apple in de problemen: EU dreigt met miljardenboete om App Store

Volgens de EU overtreedt Apple met zijn App Store zodanig de wet, dat het een miljardenboete boven het hoofd hangt.

Nieuws24.06.2024

Apple in de problemen: EU dreigt met miljardenboete om App Store

Regulering van kunstmatige intelligentie – wat zal de EU AI Act bereiken?

De snelle ontwikkeling en verspreiding van kunstmatige intelligentie (AI) heeft geleid tot wereldwijde discussies over de noodzaak van passende regelgeving. De Europese Unie heeft op deze uitdaging gereageerd met het voorstel voor een EU-AI Act, die bedoeld is om voor het eerst een uitgebreid wettelijk kader voor AI te creëren.

Technology22.05.2024

Regulering van kunstmatige intelligentie – wat zal de EU AI Act bereiken?

Booking.com moet er ook aan geloven: extra checks door EU

Als de EU een bedrijf als poortwachter markeert, moet het extra goed aan de regels voldoen. De nieuwe poortwachter is Booking.com.

Online15.05.2024

Booking.com moet er ook aan geloven: extra checks door EU

Booking.com moet extra gaan oppassen voor de EU
De beste routes in Noord-Europa voor reizen in de lente

De lente is een geweldige tijd om te reizen in Noord-Europa. De natuur ontwaakt, het weer wordt aangenaam, de landschappen zijn opvallend mooi en er zijn nog niet veel toeristen. Dus, welke pittoreske plekjes in Noord-Europa wachten op je en waarom is het comfortabeler om met de auto te reizen?

Lifestyle29.04.2024

De beste routes in Noord-Europa voor reizen in de lente

De voordelen van reizen met de auto
Webshop Shein moet oppassen met namaakkleding door EU-regels

Shein, het bekende Chinese online warenhuis, moet zich aan de strenge regels van de EU gaan houden en dat betekent: oppassen met nepperij.

Online26.04.2024

Webshop Shein moet oppassen met namaakkleding door EU-regels

Verder lezen over Nederland

Funda komt met eigen jaarlijst: Kijkcijfers 2024

Momenteel zoeken helaas heel veel mensen een huis. Dat blijkt ook wel uit de kijkcijfers die Funda deelt over 2024.

Online15.12.2024

Funda komt met eigen jaarlijst: Kijkcijfers 2024

Zo ziet ‘de wetenschappelijke methode’ van onze wolvendeskundigen eruit

Naar aanleiding van de contacten met verschillende wolvendeskundigen heb ik inmiddels voldoende informatie verzameld om nog beter te kunnen duiden waar precies de blinde vlekken van de meeste Nederlandse wolvendeskundigen zitten. Uitzonderingen daargelaten negeren wolvendeskundigen belangrijke historische tijdperken en hun wetenschappelijke werken. Bovendien laten ze zich bij voorkeur leiden door geromantiseerde en naïeve vooronderstellingen met betrekking tot zgn. ideale natuurlijke omstandigheden.

Online11.12.2024

Zo ziet ‘de wetenschappelijke methode’ van onze wolvendeskundigen eruit

Wat kost een verkeersbord eigenlijk?

Je hoort wel eens dat verkeersborden of straatnaambordjes worden gestolen. Vaak door dronken jongeren, die het dan als een trofee op hun kamer hangen. Eigenlijk helemaal niet nodig, want je kunt zo’n verkeersbord ook gewoon zelf kopen.

Lifestyle05.12.2024

Wat kost een verkeersbord eigenlijk?

Geen Formule 1 Grand Prix van Zandvoort meer na 2026

Na 2026 is er geen Grand Prix van Zandvoort meer. De organisatie van de race wil de handdoek in de ring gooien.

Automotive04.12.2024

Geen Formule 1 Grand Prix van Zandvoort meer na 2026

Hoe konden Nederlandse wolvendeskundigen er zo faliekant naast zitten?

Biologen en wolvenexperts hebben het ons jarenlang verzekerd. Wolven zouden mensen mijden en van nature schuw zijn. Het tegendeel lijkt inmiddels echter waar te zijn. Wolven wandelden al meermaals onverschrokken door dorpen of wijken en mijden ook in de vrije natuur mensen bepaald niet.

Nieuws04.12.2024

Hoe konden Nederlandse wolvendeskundigen er zo faliekant naast zitten?

Bestelbusjes mogen langer de zero-emissiezone in

Je kunt straks nog langer met bepaalde dieselbedrijfswagens in het zero-emissiegedeelte van de stad rijden. 

Automotive25.11.2024

Bestelbusjes mogen langer de zero-emissiezone in

Je zorgverzekering voor 2025 kiezen: hier moet je op letten

Je wil aan het einde van het jaar bezig zijn met je kerstboom optuigen, maar je zal je toch ook over je zorgverzekering moeten buigen.

Nieuws20.11.2024

Je zorgverzekering voor 2025 kiezen: hier moet je op letten

Onderzoek: Mkb heeft behoefte aan ondersteuning bij digitalisering

Het kabinet heeft voor 2025 plannen voorgesteld om de regeldruk voor mkb-bedrijven te verlagen. Doel is dat ondernemers meer tijd hebben voor het ondernemerschap, innovatie en digitale ontwikkeling. Deze tijd is hard nodig voor de digitale ontwikkeling van ondernemers en hun bedrijven.

Technology18.11.2024

Onderzoek: Mkb heeft behoefte aan ondersteuning bij digitalisering

gebrek aan kennis en expertise

Verder lezen over Privacy

Bluesky neemt standpunt in tegen AI-training met gebruikersdata

Bluesky, het opkomende sociale mediaplatform dat de laatste tijd steeds meer aandacht trekt, heeft een duidelijk standpunt ingenomen tegen het gebruik van gebruikerscontent voor AI-training.

Social Media25.11.2024

Bluesky neemt standpunt in tegen AI-training met gebruikersdata

Hoe bescherm je de data in je brein?

Het is niet ondenkbaar dat er straks ook mensen die geen lichamelijke beperkingen hebben met een breinchip rondlopen. Maar: hoe zorg je dat je breindata beschermd blijft?

Cybercrime30.09.2024

Hoe bescherm je de data in je brein?

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

Cybercrime16.09.2024

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

zorgen om privacy tijdens woon-werkverkeer
Telegram modereert privégesprekken toch niet

Het leek erop dat Telegram van plan was om ook privégesprekken te gaan modereren, maar stelt nu dat dat niet zo is.

Social Media09.09.2024

Telegram modereert privégesprekken toch niet

Dating-app Grindr aangeklaagd om delen HIV-status met anderen

Er zijn weinig gegevens gevoeliger dan informatie over je HIV-status of wanneer je voor het laatst bent getest. Grindr is daar echter niet zo voorzichtig mee omgegaan en wordt nu aangeklaagd.

Online24.04.2024

Dating-app Grindr aangeklaagd om delen HIV-status met anderen

Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Schandalen als gevolg van ontsporende Artificial Intelligence (AI) zullen de aankomende jaren hoogstwaarschijnlijk een wereldwijd probleem gaan vormen. De uitrol en integratie van AI's binnen online toepassingen zullen n...

Online18.03.2024

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn
Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Met Valentijnsdag achter de rug kunnen we het veilig en wel bespreken: AI-chatbots die bedoeld zijn als een soort digitale geliefde zijn onbetrouwbaar. Volgens nieuw onderzoek van de Mozilla Foundation blijken AI-chatbot...

Online15.02.2024

Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Doe het veilig

Verder lezen over Wetgeving

Waarom goede tattoos steeds duurder worden

Heb je tatoeages? Als je antwoord ja is, dan is de volgende vraag: weet je wel wat je in je lichaam hebt laten prikken?

Nieuws03.10.2024

Waarom goede tattoos steeds duurder worden

Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware

Regulering van kunstmatige intelligentie – wat zal de EU AI Act bereiken?

De snelle ontwikkeling en verspreiding van kunstmatige intelligentie (AI) heeft geleid tot wereldwijde discussies over de noodzaak van passende regelgeving. De Europese Unie heeft op deze uitdaging gereageerd met het voorstel voor een EU-AI Act, die bedoeld is om voor het eerst een uitgebreid wettelijk kader voor AI te creëren.

Technology22.05.2024

Regulering van kunstmatige intelligentie – wat zal de EU AI Act bereiken?

Gebruik van persfoto’s zonder toestemming is auteursrechtinbreuk

Het zonder toestemming gebruiken van teksten, afbeeldingen en artikelen van anderen gebeurt aan de lopende band. Het kan echter vaak leiden tot auteursrechtinbreuk, ondanks verschillende argumenten die inbreukmakers opwerpen ter verdediging. Een recente rechtszaak over persfoto’s illustreert dit probleem.

Online17.05.2024

Gebruik van persfoto’s zonder toestemming is auteursrechtinbreuk

Booking.com moet er ook aan geloven: extra checks door EU

Als de EU een bedrijf als poortwachter markeert, moet het extra goed aan de regels voldoen. De nieuwe poortwachter is Booking.com.

Online15.05.2024

Booking.com moet er ook aan geloven: extra checks door EU

Booking.com moet extra gaan oppassen voor de EU
Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk

Gewoon 'wachtwoord' als standaardwachtwoord, lekker makkelijk toch? In het Verenigd Koninkrijk mag het niet meer.

Cybercrime30.04.2024

Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk

Webshop Shein moet oppassen met namaakkleding door EU-regels

Shein, het bekende Chinese online warenhuis, moet zich aan de strenge regels van de EU gaan houden en dat betekent: oppassen met nepperij.

Online26.04.2024

Webshop Shein moet oppassen met namaakkleding door EU-regels

Microsoft gaat het doen: Teams en Office scheiden

Veel mensen adviseren ertegen, maar Microsoft gaat het toch doen: Office en Teams scheiden. Het komt dan met een nieuwe versie van Microsoft 365 en Office 365 waarbij Teams er niet meer bij zit. Microsoft doet dat echter...

Marketing01.04.2024

Microsoft gaat het doen: Teams en Office scheiden