Skip to main content

FAQ over standaard verwerkersovereenkomst VNG

Heb je vragen over de VNG ledenbrief van 8 mei over de standaard gemeentelijke verwerkersovereenkomst? Hier vind je de antwoorden van de VNG/IBD.

Inleiding

Met de vaststelling van een eigen verwerkersovereenkomst (VWO) kiezen wij als gemeenten voor uniforme afspraken over het verwerken van persoonsgegevens. Deze standaard is ontwikkeld door én voor gemeenten, in overleg met landelijke leveranciers. Uit een consultatie langs gemeenten in Nederland bleek dat veel gemeenten in een impasse zaten en daarmee niet aan de AVG voldoen. De standaard VWO lost dit probleem voor alle gemeenten in een keer op. Zowel het College van Dienstverleningszaken als het bestuur van de VNG adviseren om de standaard verbindend te verklaren per 1 januari 2020. Tot aan deze datum geldt het principe van ‘pas-toe-of-leg-uit’. In de ledenbrief geven wij een toelichting op de totstandkoming, het beheer en het monitoren van de standaard VWO.

De standaard geldt voor nieuwe verwerkingen en in gevallen waarin geen overeenkomst is gesloten wanneer dat wel benodigd is.

Het verschil tussen de fase van pas-toe-of-leg-uit en de verbindende fase is vooral gelegen in de wijze waarop gemeenten omgaan met uitzonderingen. In de pas-toe-of-leg-uit fase gaat iedere gemeente op zoek naar een eigen oplossing voor een knelpunt door bijvoorbeeld aanvullende bepalingen of andere contracten. In de fase waarin de standaard verbindend is melden gemeenten een knelpunt bij de helpdesk van de VNG en pakken gemeenten knelpunten gezamenlijk op en werken ze voor uitzonderingen die voor meerdere gemeenten gelden een generieke oplossing uit in lijn met de standaard.

Algemene informatie

Vragen en antwoorden

Naar aanleiding van de ledenbrief dd. 8 mei 2019 ontving de VNG/IBD vragen van gemeenten. Deze vragen beantwoorden wij op deze pagina.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat is ethisch hacken en waarom is het belangrijk?
Stel je voor dat je een inbreker bent, maar dan eentje met goede bedoelingen. Je zoekt naar zwakke plekken in een huis om de eigenaar te waarschuwen, zodat hij ze kan repareren. Dat is precies wat ethical hackers doen, maar dan met computers en netwerken. In deze blog neem ik je mee in hun wereld.
Applicatiebeheer en de AVG: wat moet je weten?
Als applicatiebeheerder beheer je alle applicaties waarin persoonsgegevens worden verwerkt binnen de gemeente. Maar hoe zorg je dat deze applicaties voldoen aan de vereisten van de AVG?
Van code naar vertrouwen: bouw het veilig
Software is overal. Maar hoe zit het eigenlijk met de veiligheid van software? Is de software bestand tegen hackers, datalekken en technische verstoringen?

Meer recente berichten

De EU moet zichzelf boete geven: houdt zich niet aan eigen privacyregels
Verder lezen
Nederlandse hackers vinden kwetsbaarheden in VPN server SonicWall
Verder lezen
2025 brengt nieuwe cyberdreigingen met zich mee
Verder lezen
Achterstallig onderhoud in database van politie is ernstige overtreding van privacywetgeving
Verder lezen
Europese privacywaakhond: bekijk per geval of een ai model anoniem is
Verder lezen
cybersecurity in 2024: trends, uitdagingen en oplossingen
Verder lezen
De Cyber Resilience Act is sinds 10 december in werking
Verder lezen
Autoriteit Persoonsgegevens kritisch op privacy aspecten in wetsvoorstel financieel toezicht
Verder lezen
Amsterdam zet niet meer in op slimme verkeerslichten wegens privacywetgeving
Verder lezen
Cybersecuritybedrijven zien AI cyberaanvallen als trend voor 2025
Verder lezen