Skip to main content

Verwerker of niet?

De ins- en outs rond het begrip van ”verwerker” binnen de AVG. Wolfje Mijnders gaat hier in haar laatste blog op in aan de hand van een recentelijke overweging van een rechter in Noord-Nederland.

In een eerdere column beloofde ik al om in te gaan op het begrip verwerker. Dit leek mij een mooi moment, omdat de voorzieningenrechter in Noord-Nederland zich onlangs als verwerker heeft aangemerkt en de zaak met 21 belanghebbenden om die reden heeft gesplitst .

Een zeer opmerkelijke overweging van de rechter. De rechtspraak is namelijk zelfstandig verantwoordelijk. Het zou wat zijn als alle procespartijen met de rechters verwerkersovereenkomsten zouden moeten afsluiten (met als verwerkingsdoel: de zaak te laten winnen). In de Wet op de Rechterlijke Organisatie is bepaald dat rechterlijke ambtenaren met rechtspraak zijn belast en dat zij zijn verplicht tot geheimhouding van gegevens. Dat lijkt mij een duidelijk omschreven wettelijke taak. De rechtspraak bepaalt vervolgens zelf het doel en de middelen.

In de privacyverklaring op rechtspraak.nl staat dan ook beschreven: ‘Rechters kunnen zonder persoonsgegevens uw rechtszaak niet goed en zorgvuldig behandelen. Procespartijen (…) moeten daarom persoonsgegevens verstrekken zodat rechters in staat zijn een afgewogen oordeel te kunnen geven’. De voorzieningenrechter slaat in zijn overweging behoorlijk de plank behoorlijk mis. Overigens wel tekenend, want veel organisaties worstelen met deze afweging.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom is het lastig om structureel DPIA’s uit te voeren?
Toen de AVG van kracht werd, zijn gemeenten actief aan de slag gegaan om de privacy van hun inwoners te waarborgen, waaronder het uitvoeren van DPIA’s. Ondanks de verplichting en het belang van DPIA’s blijkt dat maar een klein aantal gemeenten deze structureel uitvoert. In deze blog leggen we uit waarom dit zo is en welke uitdagingen gemeenten tegenkomen
Het beheren van verwerkersovereenkomsten
Om ervoor te zorgen dat derde partijen ook de juiste beveiligingsmaatregelen nemen, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt
Bedrijfscontinuïteit volgens BIO, NIS2, ISO 27001 en NEN 7510
BCM is een belangrijk onderdeel binnen verschillende belangrijke beveiligings- en normstandaarden, zoals de BIO, NIS2, ISO 27001 en NEN 7510.

Meer recente berichten

Ministerie tegen cyberaanvallen en spionage opgezet in Denemarken
Verder lezen
Privacyorganisaties bezorgd over nasleep AI videobewaking bij Olympische Spelen
Verder lezen
AP: meer waarborgen nodig om doxing tegen te gaan
Verder lezen
Hoe bereid je je voor op mogelijke digitale ontwrichting?
Verder lezen
Wen er maar aan, zei de minister
Verder lezen
Gemeente gooit persoonsgegevens van 23.000 Bosschenaren op straat
Verder lezen
Hebben eerdere sancties die EU oplegde aan techbedrijven al enig resultaat gehad? En andere vragen beantwoord
Verder lezen
Veel zorginstellingen hebben last van DDoS ransomware aanvallen
Verder lezen
Vijf acties waarmee organisaties het risico op een cyberincident verkleinen
Verder lezen
Kabinet en justitie happig op gebruik commerciele dna databanken als opsporingsmethode: Roept vragen op over privacy
Verder lezen