Check-Privacy voor ondersteuning bij uw implementatie van: | AVG | Verwerkersovereenkomsten | Registers | Privacy-Statements | ISO 27001 | NEN 7510 | ISO 9001 | Pentesten | 

1.02 Beleid m.b.t. verwerkersovereenkomsten

Verwerkersovereenkomsten

Voor afkortingen zie kader links

Met iedere V zal de VV een Vovk moeten aangaan. Een Vovk regelt:

- de relatie VV en V (instructies voor verwerking),
- de waarborging van vertrouwelijkheid voor V (geheimhouding),
- de "passende maatregelen" te nemen door V,
- het verlenen van assistentie bij verzoeken van Betrokkenen,
- het retourneren (of vernietigen) van gegevens, 

Het beleid is er normaal op gericht om het initiatief voor het aanbieden van een Vovk bij de V te laten liggen om tot een vovk te komen. Dit is om praktische redenen: de V heeft (meestal) veel klanten. Als een V geen Vovk heeft, en die ook niet zal aanbieden, dan zal de VV het model Vovk aanbieden.

Van VV of van V?

Hele grote organisaties, die vaak ook VV zijn, kiezen juist vaak voor het tegenovergestelde: het initiatief ligt dan bij de grote organisatie, die dan eist dat de V het model van de VV ondertekend.

Zie:

 

 

Voorbeeldtekst voor in het Handboek:

Het beleid van Check-Privacy is om verwerkersovereenkomsten conform eigen model aan te gaan.
Als dat niet mogelijk is, zal een Vovk van de andere partij (als VV of als V) worden gebruikt. 
Een jurist en een ICT-expert de verwerkersovereenkomst zullen de overeenkomst dan toetsen op eisen uit de AVG.

 

Vorige pagina        Index        Volgende pagina

Afdrukken