Uitbesteding van verwerking van persoonsgegevens komt veelvuldig voor. Denk bijvoorbeeld aan het uitbesteden van je salarisadministratie.
Kan en mag dat met de AVG en zo ja, hoe en wat moet dan geregeld worden.
Ja zeker mag je verwerking van persoonsgegevens uitbesteden. Echter als verwerkingsverantwoordelijke, kortweg verantwoordelijke in dit artikel, ben en blijf je verantwoordelijk voor die verwerking. De verantwoordelijke bepaalt het doel en de middelen van de verwerking.
De verwerker doet alleen datgene wat hij met de verantwoordelijke heeft afgesproken. Dat moet worden vastgelegd in een verwerkersovereenkomst, waarin het volgende moet worden geregeld:
-
het onderwerp van de verwerking
-
de duur van de verwerking
-
de aard en het doel van de verwerking
-
het soort persoonsgegevens
-
de categorieën van betrokkenen
-
de rechten en plichten van verantwoordelijke en verwerker.
Bovendien moet daarin ook worden opgenomen:
-
instructie verwerking
-
geheimhoudingsplicht
-
beveiligingsmaatregelen bij verwerker
-
het al dan niet mogen inschakelen van subverwerkers
-
de rechten van betrokkenen
-
het melden van datalekken
-
het uitvoeren van een DPIA
-
meewerken aan audits
-
het na afloop van de verwerking verwijderen van persoonsgegevens.
Wilt u meer informatie hoe Juridiqua u kan helpen met verwerkersovereenkomsten en de overige privacy zaken voor uw onderneming, neem dan nu contact op met met Helmi van Bergen van Juridiqua, bureau voor juridisch organisatie advies via info@juridiqua.nl of via 046-4581387.
Een privacystappenplan voor ondernemers: is dat nodig? Zeker en heel handig!
Privacy en de komende invoering van de AVG – de Algemene Verordening Gegevensbescherming – , ook wel genoemd met de Engelse afkorting GDPR, op 25 mei 2018, zal u als ondernemer niet zijn ontgaan.
U leest veel over mogelijke hoge boetes, die de Autoriteit Persoonsgegevens kan opleggen wanneer u deze wet overtreedt.
Als ondernemer vraagt u zich af:
-
Waarom deze wet?
De AVG is een Europese verordening en is gemaakt om de bescherming van persoonsgegevens in Europa te reguleren
-
Moet ik als ondernemer iets doen met deze wetgeving?
Het antwoord op deze vraag is een ondubbelzinnig “JA”. Geen mitsen, geen maren. Als ondernemer zult u aan deze wet moeten voldoen.
-
Voor- en nadelen van deze wet?
Laat ik beginnen met de nadelen. Het kost inspanning, tijd en geld om te voldoen aan de privacywetgeving.
Voordelen zijn er ook: wanneer u voldoet aan de privacywetgeving, hier actief mee werkt, uw privacy zaken vastlegt, kunt u laten zien dat u voldoet aan deze wet. Ook aan uw accountant.
-
Hoe en wat moet ik dan doen?
Deze vraag wordt hieronder in het stappenplan beantwoord.
De AVG zelf is behoorlijk uitgebreid. De kernpunten zijn te verdelen in 5 categorieën:
-
Organisatie rondom privacy en persoonsgegevens regelen
-
Compliant zijn ofwel voldoen aan de AVG
-
Transparant zijn
-
Beveiliging regelen
-
Governance ofwel goed en behoorlijk bestuur
In het stappenplan, dat u hier kunt downloaden, leest u:
-
het antwoord op bovenstaande vragen
-
een stappenplan om aan de privacywetgeving te voldoen.
Wilt u na het lezen van dit privacy stappenplan meer informatie hoe Juridiqua u kan helpen met de privacy van uw onderneming?
Meer weten over privacy, neem dan nu contact op met met Helmi van Bergen van Juridiqua, bureau voor juridisch organisatie advies via info@juridiqua.nl of via 046-4581387.