Tips – minder onderhandeling verwerkersovereenkomst
In het kader van de AVG is ook de verwerkersovereenkomst het afgelopen jaar veel voorbij gekomen. Voor veel organisaties is onderhandeling hierover met een andere partij dan geen nieuws. ICTRecht geeft je vijf tips om dit minder te hoeven doen.
1. Definities
Daar beginnen we al. In een van de eerste artikelen uit de verwerkersovereenkomst worden definities gehanteerd die breder zijn dan, of afwijkend van hetgeen dat in de AVG staat. Dat creëert verwarring en maakt dat er discussie kan ontstaan, want volgen we de wet of wat we afspreken? Hoe voorkom je dit? Simpel: verwijs voor definities zo veel mogelijk naar de relevante artikelen uit de AVG. Dan weten we ook allemaal wat ermee bedoeld wordt. Definieer daarnaast alleen wat niet uit de wet blijkt. Noemen we de commerciële afspraken nu bijvoorbeeld ‘Hoofdovereenkomst’ of ‘Overeenkomst’ en wat gaat er qua verwerkingen nu plaatsvinden?
2. Inschakelen van sub-verwerkers
De verwerkingsverantwoordelijke moet algemene of specifieke toestemming geven aan de verwerker voor het inschakelen van sub-verwerkers. Laten we bij het maken van de keuze hierin met z’n allen wat meer de redelijkheid opzoeken. Het is voor een grote ICT-dienstverlener met bijvoorbeeld 3.000 klanten niet werkbaar om van iedere klant, voordat er een nieuwe leverancier wordt toegevoegd, specifieke toestemming te vragen. Als één klant niet reageert, ligt de hele boel stil. Daarnaast kan ik me ook voorstellen dat je wel met specifieke toestemming wilt werken wanneer je als verwerkingsverantwoordelijke 5.000 medische dossiers hebt die ergens tijdelijk worden gehost.
Dus wat is redelijk als je kijkt naar de dienstverlening die wordt afgenomen en de gegevens die er zullen worden verwerkt? Maak op basis daarvan de keuze tussen algemene/specifieke toestemming, in plaats van wat vanuit jouw rol het meest ideaal lijkt. Dat scheelt een hoop onderhandelen.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Gartner: Identiteitsbeheer cruciaal voor cyberbeveiliging | Verder lezen | |
AP wijst politieke partijen op risico s persoonsgegevens rondom verkiezingen | Verder lezen | |
Delen videobeelden van misdragingen werknemer vormen geen inbreuk op AVG | Verder lezen | |
Onderzoek Cisco: slechts 3 procent organisaties volledig voorbereid op cyberaanval | Verder lezen | |
2030: Een cyberveiligheid roadmap voor een veranderende wereld | Verder lezen | |
Vriendelijker ontvangst en meer privacy op vernieuwd Werkplein in raadhuis Amstelveen | Verder lezen | |
Onduidelijke privacy instellingen Apple verwarren zelfs academici | Verder lezen | |
EC zint op soepelere soevereiniteitsregels cloudmarkt | Verder lezen | |
TNO lanceert open source tool voor geautomatiseerde cybersecurity | Verder lezen | |
Raadsleden verdeeld over inzet AI | Verder lezen |