Home > Blog > 5 tips voor uw bewerkersovereenkomst

5 tips voor uw bewerkersovereenkomst

Als u persoonsgegevens verzamelt, bent u vaak ook degene die deze gegevens verwerkt. Toch hoeft dit niet altijd zo te zijn. Veel bedrijven laten bijvoorbeeld hun personeelsadministratie door een extern bedrijf uitvoeren. In zulke gevallen moet u volgens de Wet bescherming persoonsgegevens (Wbp) een zogenaamde ‘bewerkersovereenkomst’ sluiten met de gegevensverwerker, in dit geval het externe bedrijf. Door middel van deze overeenkomst zorgt u ervoor dat de externe gegevensverwerker zich aan de privacyregels dient te houden.

Waar moet u aan denken bij het opstellen van een bewerkersovereenkomst? In dit artikel worden vijf belangrijke punten genoemd die in ieder geval in de bewerkersovereenkomst moeten worden opgenomen.

Tip 1: Categorieën gegevens
Geef aan welke categorieën gegevens worden verwerkt en wees hierbij zo specifiek mogelijk. Denk bijvoorbeeld aan naam, e-mailadres, telefoonnummer, IP-adres, etc.

Tip 2: Doeleinden
Leg vast wat het doel van de verwerking is. Bijvoorbeeld personeelsadministratie, het beantwoorden van vragen van gebruikers, etc. Geef per doeleind aan hoe lang de persoonsgegevens mogen worden bewaard.

Tip 3: Register
Het is belangrijk dat de gegevensverwerker een register bijhoudt van de verschillende verwerkingsactiviteiten die hij voor u verricht. Deze verplichting vloeit voort uit de meldplicht voor datalekken. Wanneer er een datalek plaatsvindt bij de gegevensverwerker, moet direct inzichtelijk zijn wat voor gegevens verwerkt zijn en op welke wijze deze verwerking heeft plaatsgevonden.

Tip 4: Vertrouwelijkheid
U wilt niet dat derden zonder uw toestemming toegang krijgen tot de door u verzamelde persoonsgegevens. Neem daarom in de overeenkomst op, dat de verwerker de gegevens vertrouwelijk behandelt en alleen andere partijen inschakelt / de gegevens aan anderen verstrekt ná uw toestemming.

Tip 5: Beveiliging
Een ongeluk zit in een klein hoekje, maar een beveiligingsfout kan grote gevolgen hebben. Om de kans op een datalek zo klein mogelijk te maken, is het goed om de beveiligingsnormen vast te leggen in de bewerkersovereenkomst. Definieer per beveiligingsrisico welke maatregelen worden genomen om het risico te voorkomen. Voorbeelden van risico’s zijn bijvoorbeeld, vervalsing, verlies en onrechtmatige verwerking van de persoonsgegevens.

Conclusie
Als u persoonsgegevens door een derde partij laat verwerken, is het verplicht om een bewerkersovereenkomst te sluiten. Neem in deze overeenkomst in ieder geval bepalingen op over categorieën gegevens, doeleinden, het bijhouden van een register, vertrouwelijkheid en beveiliging.

Heeft u hulp nodig bij het opstellen van een bewerkersovereenkomst of andere privacy gerelateerde vragen? Neem dan gerust contact met ons op!