Bewerkersovereenkomst - verwerkersovereenkomst
In de Europese Privacy verordening staat de verplichting om een verwerkersovereenkomst (voorheen bewerkersovereenkomst) op te stellen die door verantwoordelijke en verwerker wordt ondertekend.
De bewerkersovereenkomst is de overeenkomst tussen verantwoordelijke en bewerker, waarin wordt vastgelegd hoe de bewerker met de persoonsgegevens moet omgaan.
Een voorbeeld van een verantwoordelijke is een vereniging, die lidgegevens op zijn website administreert ten behoeve van de inning van de jaarlijkse contributie. De verwerker is degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen. Bijvoorbeeld de webhoster van de website.
Verenigingen hebben dus de verantwoordelijkheid dat een overeenkomst wordt opgesteld en ondertekend. Onze ervaring is dat het verenigingsbestuur er onvoldoende kennis van heeft, en dus hebben wij als webhoster een verwerkersovereenkomst opgesteld. Hierin verplichten wij ons onder andere de servers en backups afdoende te beveiligen tegen datadiefstal. Om met de belastingdienst te spreken "Leuker kunnen we het niet maken, makkelijker wel.".
De Europese Privacyverordening treedt in werking op 25 mei 2018.
Een verordening, zoals de AVG, legt verplichtingen op aan de lidstaten. Hierdoor is er sprake van één, uniforme wetgeving. Daarmee is een verordening veel dwingender dan een richtlijn voor de lidstaten.
Wat is een bewerkersovereenkomst ?
De bewerkersovereenkomst is de overeenkomst tussen verantwoordelijke en bewerker, waarin wordt vastgelegd hoe de bewerker met de persoonsgegevens moet omgaan.
Een voorbeeld van een verantwoordelijke is een vereniging, die lidgegevens op zijn website administreert ten behoeve van de inning van de jaarlijkse contributie. De verwerker is degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen. Bijvoorbeeld de webhoster van de website.
Verenigingen hebben dus de verantwoordelijkheid dat een overeenkomst wordt opgesteld en ondertekend. Onze ervaring is dat het verenigingsbestuur er onvoldoende kennis van heeft, en dus hebben wij als webhoster een verwerkersovereenkomst opgesteld. Hierin verplichten wij ons onder andere de servers en backups afdoende te beveiligen tegen datadiefstal. Om met de belastingdienst te spreken "Leuker kunnen we het niet maken, makkelijker wel.".
Wat is de Euopese privacy verordening of Algemene Verordening Gegevensbescherming (AVG) ?
De AVG behelst in grote lijnen een verbetering van de privacyrechten van personen en meer verantwoordelijkheden voor organisaties (met bijbehorende sancties). De sleutelbegrippen in de AVG zijn privacy en persoonsgegevens.De Europese Privacyverordening treedt in werking op 25 mei 2018.
Een verordening, zoals de AVG, legt verplichtingen op aan de lidstaten. Hierdoor is er sprake van één, uniforme wetgeving. Daarmee is een verordening veel dwingender dan een richtlijn voor de lidstaten.