Tips – minder onderhandeling verwerkersovereenkomst

In het kader van de AVG is ook de verwerkersovereenkomst het afgelopen jaar veel voorbij gekomen. Voor veel organisaties is onderhandeling hierover met een andere partij dan geen nieuws. ICTRecht geeft je vijf tips om dit minder te hoeven doen.

1. Definities

Daar beginnen we al. In een van de eerste artikelen uit de verwerkersovereenkomst worden definities gehanteerd die breder zijn dan, of afwijkend van hetgeen dat in de AVG staat. Dat creëert verwarring en maakt dat er discussie kan ontstaan, want volgen we de wet of wat we afspreken? Hoe voorkom je dit? Simpel: verwijs voor definities zo veel mogelijk naar de relevante artikelen uit de AVG. Dan weten we ook allemaal wat ermee bedoeld wordt. Definieer daarnaast alleen wat niet uit de wet blijkt. Noemen we de commerciële afspraken nu bijvoorbeeld ‘Hoofdovereenkomst’ of ‘Overeenkomst’ en wat gaat er qua verwerkingen nu plaatsvinden?

2. Inschakelen van sub-verwerkers

De verwerkingsverantwoordelijke moet algemene of specifieke toestemming geven aan de verwerker voor het inschakelen van sub-verwerkers. Laten we bij het maken van de keuze hierin met z’n allen wat meer de redelijkheid opzoeken. Het is voor een grote ICT-dienstverlener met bijvoorbeeld 3.000 klanten niet werkbaar om van iedere klant, voordat er een nieuwe leverancier wordt toegevoegd, specifieke toestemming te vragen. Als één klant niet reageert, ligt de hele boel stil. Daarnaast kan ik me ook voorstellen dat je wel met specifieke toestemming wilt werken wanneer je als verwerkingsverantwoordelijke 5.000 medische dossiers hebt die ergens tijdelijk worden gehost.

Dus wat is redelijk als je kijkt naar de dienstverlening die wordt afgenomen en de gegevens die er zullen worden verwerkt? Maak op basis daarvan de keuze tussen algemene/specifieke toestemming, in plaats van wat vanuit jouw rol het meest ideaal lijkt. Dat scheelt een hoop onderhandelen.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Dataminimalisatie: waarom minder soms meer is.
: In de digitale wereld waarin we leven, verzamelen we een enorme hoeveelheid gegevens. Maar in deze tijd van dataverzameling is er gelukkig ook een AVG-principe dat steeds meer aandacht krijgt: gegevensminimalisatie.
Hoe zorg je dat een SaaS-leverancier voldoet aan je beveiligingseisen?
Gemeenten besteden het beheer van software steeds vaker uit en maken hierbij gebruik van SaaS. Bij de selectie van een SaaS-leverancier is het belangrijk dat de leverancier weet wat er van hen verwacht wordt als het gaat om informatiebeveiliging. Want hoe zorg je ervoor dat ook die oplossingen aan de eisen van de gemeente voldoen?
Wat zijn de verplichtingen rondom het melden van een datalek?
Elke organisatie die persoonsgegevens verwerkt, is verplicht om een melding te maken bij de AP wanneer er zich een datalek heeft voorgedaan, zo ook gemeenten. Maar wanneer en voor welke datalekken moet je de AP informeren? En wanneer moet je het datalek melden aan de betrokkenen? Je leest het in deze blog.

Meer recente berichten

AI en regelgeving zorgen voor nieuwe uitdagingen
Verder lezen
Privacy: de poortwachter voor onze mensenrechten
Verder lezen
Nieuwe Archiefwet verslechtert positie burger
Verder lezen
Extra geld voor toezicht op nieuwe digitale wetgeving
Verder lezen
Oeps: gemeente Alkmaar maakt per ongeluk 236.000 euro over aan nepdirecteur
Verder lezen
Kuipers: dataopslag huisartsen is niet mijn zaak
Verder lezen
Consumentenbond klaagt Google aan en eist 750 euro per gebruiker
Verder lezen
Cisco VPN s zonder multifactorauthenticatie gericht op Akira Ransomware
Verder lezen
De dieven specialiseren zich. Er is een cybercrimineel voor iedereen
Verder lezen
Juridische strijdbijl weer opgegraven: Franse politicus wil Data Privacy Framework van tafel
Verder lezen