Meldplicht datalekken – Bewerkers overeenkomsten

Meldplicht

Inmiddels worden steeds meer Nederlandse bedrijven bewust van het feit dat er het een en ander is gewijzigd op het gebied van privacy- en persoonsgegevens bescherming. Vanaf 1 januari 2016 is de Meldplicht Datalekken in werking getreden. Deze meldplicht is toegevoegd aan de Wbp (Wet Bescherming Persoonsgegevens). Kort gezegd dienen datalekken met een kans op ernstig nadelige gevolgen voor de bescherming van persoonsgegevens, onverwijld te worden gemeld bij de toezichthouder.

Toezichthouder

De toezichthouder is de Autoriteit Persoonsgegevens (nieuwe naam voor het College Bescherming Persoonsgegevens).

Bindende aanwijzingen

Met de komst van deze nieuwe wetgeving nemen de kosten- en aansprakelijkheidsrisico’s enorm toe. Zo krijgen we te maken met een toezichthouder die “bindende aanwijzingen” kan geven en bestuurlijke boetes op kan leggen.

Ketenaansprakelijkheid

Daarnaast krijgen we te maken met ketenaansprakelijkheid. De verantwoordelijke, het bedrijf dat de persoonsgegevens verzamelt, blijft voor deze gegevens verantwoordelijk ook als zij deze laten verwerken door een bewerker. Denk hierbij bijvoorbeeld aan een Cloud provider, hosting partij, salarisverwerkingsbedrijf, accountant etc. Dit betekent dat wanneer er een datalek plaatsvindt bij zo’n bewerker, het bedrijf zelf de afhandeling moet verzorgen.

Bewerkers overeenkomst

Er dienen dus (nieuwe) afspraken gemaakt te worden met deze bewerkers over de bescherming van persoonsgegevens. In de Wbp is al verplicht gesteld dat er tussen partijen een bewerkers overeenkomst moet worden afgesloten, met de komst van de Meldplicht Datalekken krijgt een dergelijke overeenkomst een geheel nieuwe dimensie.

Belofte

De belofte van een bewerker om zorgvuldig met de gegevens om te zullen gaan is niet meer voldoende. Er zullen keiharde afspraken gemaakt moeten worden over aansprakelijkheden, het melden van datalekken aan de opdrachtgever, er dient een kettingbeding opgenomen te worden en zo verder.

Opstellen overeenkomst

Wij kunnen u helpen bij het opstellen van uw bewerkersovereenkomsten of de bestaande overeenkomsten aan te passen zodat deze voorbereid zijn op de nieuwe wetgeving.
Hierdoor bent u weerbaar inzake de ketenaansprakelijkheid.

Meer weten?

Vraag vrijblijvend informatie over het beoordelen, aanpassen of opstellen van uw bewerkers overeenkomst(en) via info@sebyde.nl.