Verwerkersovereenkomst

Privacy en databeveiliging worden steeds belangrijker, zeker met de inwerkingtreding van de Europese privacy verordening (AVG) op 25 mei 2018. Ook als zelfstandig ontwerper of ontwerpbureau heb je hiermee te maken.

Zo moet je je bij iedere opdracht afvragen of je persoonsgegevens van (klanten/relaties van) je opdrachtgever ter beschikking krijgt of niet. Wanneer het opslaan en bewerken daarvan onderdeel is van je opdracht en de opdrachtgever bepaalt het doel en de middelen van de verwerking, dan ben je 'Verwerker' in de zin van de AVG en je opdrachtgever 'Verantwoordelijke'. Denk bijvoorbeeld aan het onderhouden of hosten van een app of website die persoonsgegevens bevat.

Wanneer je zelf de door jou verzamelde persoonsgegevens uitbesteedt aan een andere partij, die in jouw opdracht de gegevens verwerkt voor het doel en met de middelen die jij bepaalt, dan ben jij 'Verantwoordelijke' en is jouw opdrachtnemer 'Verwerker'. Denk bijvoorbeeld aan het uitbesteden van je salarisadministratie of het gebruik maken van een cloudservice als Google Drive of DropBox.

In beide gevallen (je bent verwerker of je bent verantwoordelijke) heb je te maken met bijbehorende wettelijke rechten en plichten. Een van die verplichtingen is het sluiten van een verwerkersovereenkomst, waarin je precies vastlegt welke persoonsgegevens verwerkt worden, voor welk doel en welke beveiligingsmaatregelen zijn getroffen. Daarnaast moeten o.a. bepalingen opgenomen worden voor het inschakelen van sub-verwerkers, het recht op inzage, het melden van datalekken en de aansprakelijkheid.