Check-Privacy voor ondersteuning bij uw implementatie van: | AVG | Verwerkersovereenkomsten | Registers | Privacy-Statements | ISO 27001 | NEN 7510 | ISO 9001 | Pentesten | 

4.3 Soorten Verwerkersovereenkomsten

 

Met iedere v moet de vv een verwerkersovereenkomst (vovk) aangaan. De vv blijft verantwoordelijke voor de bescherming van de privacy gegevens van de "Betrokkenen".  Maar de v heeft hier natuurlijk ook een belangrijke rol in.  In de praktijk is het afsluiten van vovk niet altijd gemakkelijk. Grote organisaties zoals Google, Microsoft, Mailchimp zijn niet bereid om individuele vovk's te ondertekenen. Bij dit soort partijen moet je de stukken doornemen die zij op hun website plaatsten, dit betreft meestal een privacy-statement en een soort éénzijdige vovk.

In de registers nemen wij op wat voor soort vovk van toepassing is: 

  1. Eigen model, er is een getekende vovk, dit conform het model van de vv.   Dit betekent dat de v het model van de vv heeft getekend. Dit is de gewenste situatie
  2. Model Branche Vereniging, er is een branche vereniging o.i.d. en dat model is getekend door partijen
  3. Model v, er is een getekende vovk conform het model aangeleverd door de v.  De vv moet controleren of de deze vovk voldoet aan de eigen eisen
  4. Grote organisatie, een “Grote Organisatie” biedt een AVG proof-overeenkomst aan: de v is normaliter een groot bedrijf (Google, Microsoft, Mailchimp etc.). Met zo’n soort bedrijf kan vaak geen individuele overeenkomst worden afgesloten. De vv laat c.q. gaat de aangeboden vovk onderzoeken om te bepalen of voldaan wordt aan de AVG:
    • Indien dit het geval is, dan zal de vv de overeenkomst (offerte) accepteren en periodiek (laten) onderzoeken of er niks gewijzigd is in de juridische stukken van de v.
    • Indien dit niet het geval is, dan zal de v mogelijk een andere leverancier moeten gaan zoeken.
  5. Gedragscode, Met Banken, Verzekeraars, Arbodiensten hoeft geen vovk afgesloten te worden, dit hebben deze organisaties met de Nederlandse Overheid geregeld onder het mom van een "Gedragscode".
  6. Jurisprudentie noodzakelijk, er zijn wel eens v's die menen geen vovk te behoeven te gaan tekenen. Omdat een MBK bedrijf wel wat beters te doen heeft dan de rechter erbij te halen, wordt in dit geval gewacht op een uitspraak van de Nederlandse AP , de rechter, of zelfs de Europese AP. Voorlopig kan een v meestal doorgaan met de verwerking, maar deze "soort vovk" vraagt natuurlijk om extra attentie.
  7. De verwerking gebeurt intern. Indien medewerkers bij het bedrijf van de vv zelf de verwerking uitvoeren, moet er wel een register worden aangelegd maar er behoeft geen vovk te worden afgesloten. 

  Vorige pagina Index       Volgende pagina

Afdrukken