Bewerkersovereenkomsten : Noodzakelijk!

Verplicht

Graag vestigen wij hierbij nog even de aandacht op de noodzaak van de bewerkersovereenkomsten. Deze (verplichte!) overeenkomsten dient een bedrijf of organisatie af te sluiten met alle partijen die namens het bedrijf of de organisatie persoonsgegevens verwerken. Een goed voorbeeld hiervan is natuurlijk een salarisverwerkingsbedrijf.

 2001

Bewerkersovereenkomsten zijn niet nieuw. Ze waren al sinds de invoering van de Wbp (Wet Bescherming Persoonsgegevens) in 2001 wettelijk verplicht. Met de aanscherping van de privacywetgeving in het begin van 2016 is de noodzaak van het afsluiten van dergelijke overeenkomsten alleen maar groter geworden.

Afspraken

In deze overeenkomsten leg je vast welke verwerkingen er met de persoonsgegevens worden uitgevoerd en welke maatregelen de bewerker neemt om de persoonsgegevens goed te beschermen en de privacy te waarborgen. Tevens garandeert de bewerker dat de gegevens binnen de Europese landsgrenzen blijven en dat een eventueel datalek direct aan het bedrijf wordt gemeld. Dit is erg belangrijk want je bent en blijft namelijk zelf verantwoordelijk voor de gegevens en ook voor de melding van een datalek.

72 uur

Dit moet binnen 72 uur gebeuren. Niet of te laat melden betekent een stevig gesprek met de Autoriteit Persoonsgegevens en de daarbij horende “bindende aanwijzingen” en mogelijke hoge boetes. En dan hebben we het nog maar even niet over de reputatieschade vanwege de media-aandacht en de vermelding op de website van de Autoriteit.

Lekken

In Limburg ging het bijvoorbeeld fout met een medewerker van een bedrijf dat voor 8 gemeenten de onroerendezaakbelasting regelt waardoor persoonsgegevens van 8 gemeenten zijn gelekt.

RI&E Privacy

Zorg ervoor dat u deze zaken goed voor elkaar heeft. Laat een RI&E-Privacy uitvoeren om alle gegevensverwerkingen boven water te halen en te beoordelen op juridische grondslag en privacy risico’s. Hieruit krijgt u waardevolle informatie over de situatie met betrekking tot de privacy situatie die de basis vormt voor uw verplichte privacy-administratie.

Hulp

Met ons RI&E-Privacy programma helpen we bedrijven naar volledige privacy compliance.
Voor meer informatie kunt u terecht op onze website: https://www.sebyde.nl/rie-privacy/
Uiteraard is het ook mogelijk om telefonisch contact met ons te zoeken via 085 – 273 33 76