Een verwerkersovereenkomst is een juridisch contract tussen Roseman Labs en haar klanten, om te waarborgen dat dataverwerking voldoet aan toepasbare wet- en regelgeving.
In dit artikel beschrijven we het belang van een verwerkersovereenkomst als Roseman Labs' software gebruikt wordt bij dataverwerking.
Wat is een verwerkersovereenkomst?
Een verwerkersovereenkomst is een juridisch bindend contract of overeenkomst tussen een verwerker en een verwerkingsverantwoordelijke. Het legt de voorwaarden vast waaronder de verwerker persoonlijke data verwerkt namens de verwerkingsverantwoordelijke.
Het doel van de verwerkersovereenkomst is om de rollen, verantwoordelijkheden en taken vast te leggen van beide partijen om naleving te waarborgen van wet-en regelgeving met betrekking tot de verwerking van persoonlijke data.
Waar dien ik rekening mee te houden bij beoordeling van de naleving van de AVG bij een MPC-oplossing? Welke rollen moeten worden vastgelegd in een verwerkersovereenkomst?
De verwerker en verwerkingsverantwoordelijke, zoals beschreven in de algemene verordening gegevensbescherming (AVG), zijn belangrijke rollen binnen een datasamenwerking. Ze zijn als volgt gedefinieerd:
- Verwerkingsverantwoordelijke: Een verwerkingsverantwoordelijke is een individu of organisatie die de doelen en middelen bepaalt voor verwerking van persoonlijke data. Zij bepalen uiteindelijk hoe en waarom persoonlijke data wordt verwerkt. De verwerkingsverantwoordelijke is ervoor verantwoordelijk te waarborgen dat regels worden nageleefd. Ook dient de verwerkingsverantwoordelijke rekening te houden met rechten van betrokkenen en toepasselijke veiligheidsmaatregelen te nemen.
- Verwerker: Een verwerker is een individu/organisatie die persoonlijke data verwerkt namens de verwerkingsverantwoordelijke. Ze handelen onder het gezag van de verwerkingsverantwoordelijke en maken zelf geen beslissingen over de dataverwerking. Ze dienen te handelen volgens de contractuele eisen en instructies van de verwerkingsverantwoordelijke. Verwerkers zijn ervoor verantwoordelijk dat toepasselijke veiligheidsmaatregelen worden genomen en dat de integriteit en geheimhouding van de data die ze verwerken gewaarborgd blijft.
Wat is een gezamenlijk verantwoordelijkenovereenkomst?
Een gezamenlijk verantwoordelijkenovereenkomst is een overeenkomst tussen partijen in een samenwerking, waarbij die partijen handelen als gezamenlijk verwerkingsverantwoordelijken volgens de AVG.
Artikel 26 van de AVG stelt: "Wanneer twee of meer verwerkingsverantwoordelijken gezamenlijk de doeleinden en middelen van de verwerking bepalen, zijn zij gezamenlijke verwerkingsverantwoordelijken. Zij stellen op transparante wijze hun respectieve verantwoordelijkheden voor de nakoming van de verplichtingen uit hoofde van deze verordening vast [...] "
De gezamenlijk verantwoordelijkenovereenkomst stelt verantwoordelijkheden vast met betrekking tot, onder andere:
- Bescherming van de rechten van betrokkenen
- Omgang met regelgeving
- Rapporteren van incidenten en datalekken
- Geheimhouding
- Informatieveiligheid
Waar dien ik rekening mee te houden bij beoordeling van de naleving van de AVG bij een MPC-oplossing?
We werken momenteel aan een korte training-video die meer uitlegt geeft over wet-en regelgeving omtrent dataverwerking met MPC. Houd deze pagina in de gaten voor verdere updates!
Waar kan ik templates vinden voor een verwerkersovereenkomst en een gezamenlijk verantwoordelijkenovereenkomst?
- Een Engelstalige template voor een verwerkersovereenkomst van GDPR.eu is hier te vinden: https://gdpr.eu/wp-content/uploads/2019/01/Data-Processing-Agreement-Template.pdf
- Een Nederlandstalige gezamenlijk verwerkersovereenkomst van SURF.nl is hier te vinden: https://www.surf.nl/files/2019-11/model-joint-controllership-agreement.pdf
Overige templates die we gebruiken ter ondersteuning van organisaties waarmee we samenwerken zijn op verzoek verkrijgbaar.