GDPR - Verwerkingsovereenkomst - NL
Het Securex model van Verwerkingsovereenkomst is een pasklaar contract, om af te sluiten met uw 'verwerkers'. Dit zijn de leveranciers die in uw opdracht gegevens verwerken, bijvoorbeeld van uw klanten of personeel. U mag immers enkel samenwerken met 'veilige verwerkers' en moet met hen een verwerkingsovereenkomst afsluiten.
Elke ondernemer verwerkt persoonsgegevens en moet aan de slag gaan met de GDPR wetgeving. Omwille van uw bedrijfsimago, maar ook omdat de Gegevensbeschermingsautoriteit meekijkt met reuzeboetes als stok achter de deur.
Beschrijving
Bijna elke organisatie besteedt taken uit aan externe dienstverleners. Als deze leveranciers per-soonsgegevens verwerken in uw opdracht, dan worden zij ‘verwerkers’ genoemd. Voorbeelden zijn: uw freelance assistent, uw IT-specialist, uw sociaal secretariaat, uw boekhoudkantoor, een bureau voor direct marketing dat uw prospecten benadert, ...
U moet vooreerst kunnen bewijzen dat u enkel werkt met ‘veilige’ organisaties. Eenmaal u een passende verwerker hebt gekozen, moet u hiermee een verwerkingsovereenkomst sluiten. Dat is een contract (of een contractbijlage) waarin u afspraken maakt over de garanties inzake gegevensbeveiliging, het soort verwerking en het doel ervan, het type persoonsgegevens, de catego-rieën van betrokkenen en de duur van de verwerking. Bovendien moet het contract ook enkele wettelijk opgesomde verplichtingen van de verwerker bevatten.
Bij het Securex model van een Verwerkingsovereenkomst ontvangt u ook handige hulplijsten.
GDPR - Verwerkingsovereenkomst - FR
