Recent stelde Peter van Schelven in een bijdrage voor iBestuur nut, noodzaak en wenselijkheid van veel verwerkersovereenkomsten aan de orde. Walter van Holst vindt dat het betoog van Van Schelven ontspoort in het aan de kaak stellen van een schijnprobleem: dat van de (kleine) ICT-leverancier die in de knel zou raken door de aansprakelijkheidsverdeling tussen verwerkingsverantwoordelijke en verwerker.

Om de ui goed af te pellen moet eerst duidelijk zijn wélke aansprakelijkheid overgeheveld zou worden. En dat is in de relatie tussen een verwerker en een verwerkingsverantwoordelijke een tweeledige: enerzijds kan bij bijvoorbeeld een datalek een aansprakelijkheid jegens de betrokkenen ontstaan en anderzijds kan er een situatie ontstaan waarin de toezichthouder, de Autoriteit Persoonsgegevens (AP), naar het boetewapen grijpt.

Deze versturen we 3-4x per jaar.