Leveranciers omarmen verwerkersovereenkomst

Gemeenten en leveranciers spreken af vanaf 1 januari 2020 de standaard verwerkersovereenkomst te gebruiken. Hiermee wordt gewerkt met één uniforme set aan afspraken over de verwerking van persoonsgegevens door leveranciers. De voorwaarden zijn tot stand gekomen in nauw overleg met gemeenten en leveranciers. Gemeenten en leveranciers onderstreepten met de symbolische ondertekening op de leveranciersbijeenkomst van VNG Realisatie het belang van heldere afspraken rondom gegevensbescherming. 

AVG

Gemeenten zijn op basis van de Algemene Verordening Gegevensbescherming (AVG) wettelijk verplicht een verwerkersovereenkomst af te sluiten met alle opdrachtnemers die namens hen persoonsgegevens verwerken. De verwerkersovereenkomst bevat een eenduidig pakket aan afspraken over het verwerken van persoonsgegevens tussen gemeenten als opdrachtgever en hun opdrachtnemers (ICT-leveranciers of partijen die diensten leveren).

Vereenvoudigen

Elke gemeente maakt met zo’n 50 verschillende partijen afspraken over de verwerking van persoonsgegevens en elke leverancier met alle klanten waarvoor zij persoonsgegevens verwerkt. In de regel leggen gemeenten en hun toeleveranciers deze afspraken vast in een verwerkersovereenkomst. Gemeenten en leveranciers hebben samen gewerkt aan de nu voorliggende standaard verwerkersovereenkomst. Gemeentelijke bestuurders hebben op 5 juni tijdens de Algemene Ledenvergadering van de VNG de standaard bekrachtigd. Tijdens de leveranciersbijeenkomst heeft een groot aantal leveranciers de verwerkersovereenkomst omarmd.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Hoe krijg je informatiebeveiliging op de bestuurstafel?
Het ambtelijk bestuur is eindverantwoordelijk voor informatiebeveiliging. Het is dus belangrijk dat zij een goed beeld hebben van de risico’s die informatiebeveiliging met zich mee brengt. Maar hoe krijg je als lijnmanager of CISO informatiebeveiliging op de bestuurstafel?
Hoe voer je een DPIA uit?
Het uitvoeren van een DPIA is soms niet eenvoudig. In deze blog lees je daarom wat een DPIA precies is, wanneer je een DPIA uitvoert en welke stappen daarbij worden doorlopen.
Klaar voor actie: De rol van workshops in het voorbereiden van calamiteitenteams
Het uitvallen van belangrijke ICT-voorzieningen kan leiden tot een verstoring van de gemeentelijke dienstverlening. Vanuit de BIO is het inrichten van bedrijfscontinuïteit daarom verplicht. Maar wat is bedrijfscontinuïteit precies en hoe zorg je dat het calamiteitenteam op de hoogte is van hun taken en verantwoordelijkheden? Je leest het in deze blog.

Meer recente berichten

Toezichthouders van SDT breiden samenwerking in digitaal toezicht uit
Verder lezen
Checklist voor IT contracten onder DORA
Verder lezen
Recordaantal deelnemers bij SURF cybercrisisoefening, ook uit de zorg
Verder lezen
Privegegevens van inwoners Stadskanaal op straat: Daar gaat je privacy
Verder lezen
Spyware als macht
Verder lezen
Kleine ondernemer eveneens interessant voor hacker
Verder lezen
Pentesting uitvoeren: waarom het belangrijk is
Verder lezen
Drone gaat controleren of Deventenaar zich wel aan de regels houdt
Verder lezen
Passend beveiligen, hoe doe je dat?
Verder lezen
QR codes steeds vaker gebruikt voor phishing
Verder lezen