Skip to main content

FAQ over standaard verwerkersovereenkomst VNG

Heb je vragen over de VNG ledenbrief van 8 mei over de standaard gemeentelijke verwerkersovereenkomst? Hier vind je de antwoorden van de VNG/IBD.

Inleiding

Met de vaststelling van een eigen verwerkersovereenkomst (VWO) kiezen wij als gemeenten voor uniforme afspraken over het verwerken van persoonsgegevens. Deze standaard is ontwikkeld door én voor gemeenten, in overleg met landelijke leveranciers. Uit een consultatie langs gemeenten in Nederland bleek dat veel gemeenten in een impasse zaten en daarmee niet aan de AVG voldoen. De standaard VWO lost dit probleem voor alle gemeenten in een keer op. Zowel het College van Dienstverleningszaken als het bestuur van de VNG adviseren om de standaard verbindend te verklaren per 1 januari 2020. Tot aan deze datum geldt het principe van ‘pas-toe-of-leg-uit’. In de ledenbrief geven wij een toelichting op de totstandkoming, het beheer en het monitoren van de standaard VWO.

De standaard geldt voor nieuwe verwerkingen en in gevallen waarin geen overeenkomst is gesloten wanneer dat wel benodigd is.

Het verschil tussen de fase van pas-toe-of-leg-uit en de verbindende fase is vooral gelegen in de wijze waarop gemeenten omgaan met uitzonderingen. In de pas-toe-of-leg-uit fase gaat iedere gemeente op zoek naar een eigen oplossing voor een knelpunt door bijvoorbeeld aanvullende bepalingen of andere contracten. In de fase waarin de standaard verbindend is melden gemeenten een knelpunt bij de helpdesk van de VNG en pakken gemeenten knelpunten gezamenlijk op en werken ze voor uitzonderingen die voor meerdere gemeenten gelden een generieke oplossing uit in lijn met de standaard.

Algemene informatie

Vragen en antwoorden

Naar aanleiding van de ledenbrief dd. 8 mei 2019 ontving de VNG/IBD vragen van gemeenten. Deze vragen beantwoorden wij op deze pagina.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Inzicht in je risico’s: onmisbaar voor elke gemeente
In de digitale wereld is het beschermen van informatie en het beheren van risico’s cruciaal, ook voor gemeenten. Waarom dit belangrijk is en hoe je dit aanpakt, lees je in deze blog.
Rapportage Datalekken AP 2023
Te veel organisaties in Nederland die worden getroffen door een cyberaanval, waarschuwen betrokkenen niet dat hun gegevens in verkeerde handen zijn gevallen’. Dit blijkt uit het jaarlijkse overzicht van datalekmeldingen in Nederland van de Autoriteit Persoonsgegevens (AP). In deze blog lees je de belangrijkste conclusies uit het rapport.
Wat is de rol van de Privacy Officer bij BCM?
Het is belangrijk dat de dienstverlening van de gemeente altijd doorgaat, ook in het geval van een incident of calamiteit. Dit noemen we bedrijfscontinuïteit. Nu is de vraag: wat is de rol van de Privacy Officer hierbij? Is dat alleen om de wet na te leven, of speel je ook een rol bij het draaiende houden van de dienstverlening in moeilijke tijden?

Meer recente berichten

1 op 2 cyberaanvallen worden intern gepleegd
Verder lezen
Aanpassingen Handelsregister: meer privacy en verbeterde toegankelijkheid
Verder lezen
Waar en wanneer mag je vliegen met een drone in Nederland?
Verder lezen
Kwart cybersecurity incidenten bij Europese mkb ers door zwakke wachtwoorden
Verder lezen
Impact van generative AI op cybersecurity landschap groeit
Verder lezen
Politie luidt noodklok over encryptie op digitale platforms in Nederland
Verder lezen
Voorwaarden burgers en zorgverleners bij delen gegevens
Verder lezen
Tot 10 miljoen boete voor onaangepaste cyberbeveiliging
Verder lezen
Hoe AI de SOC expert te hulp schiet
Verder lezen
Kinderporno opsporen met detectiesoftware op mobiel: experts tegen EU wetsvoorstel
Verder lezen