Tips – minder onderhandeling verwerkersovereenkomst

1 oktober 2018 | IB&P | nieuwsberichten, informatie, privacy (nieuws)

In het kader van de AVG is ook de verwerkersovereenkomst het afgelopen jaar veel voorbij gekomen. Voor veel organisaties is onderhandeling hierover met een andere partij dan geen nieuws. ICTRecht geeft je vijf tips om dit minder te hoeven doen.

1. Definities

Daar beginnen we al. In een van de eerste artikelen uit de verwerkersovereenkomst worden definities gehanteerd die breder zijn dan, of afwijkend van hetgeen dat in de AVG staat. Dat creëert verwarring en maakt dat er discussie kan ontstaan, want volgen we de wet of wat we afspreken? Hoe voorkom je dit? Simpel: verwijs voor definities zo veel mogelijk naar de relevante artikelen uit de AVG. Dan weten we ook allemaal wat ermee bedoeld wordt. Definieer daarnaast alleen wat niet uit de wet blijkt. Noemen we de commerciële afspraken nu bijvoorbeeld ‘Hoofdovereenkomst’ of ‘Overeenkomst’ en wat gaat er qua verwerkingen nu plaatsvinden?

2. Inschakelen van sub-verwerkers

De verwerkingsverantwoordelijke moet algemene of specifieke toestemming geven aan de verwerker voor het inschakelen van sub-verwerkers. Laten we bij het maken van de keuze hierin met z’n allen wat meer de redelijkheid opzoeken. Het is voor een grote ICT-dienstverlener met bijvoorbeeld 3.000 klanten niet werkbaar om van iedere klant, voordat er een nieuwe leverancier wordt toegevoegd, specifieke toestemming te vragen. Als één klant niet reageert, ligt de hele boel stil. Daarnaast kan ik me ook voorstellen dat je wel met specifieke toestemming wilt werken wanneer je als verwerkingsverantwoordelijke 5.000 medische dossiers hebt die ergens tijdelijk worden gehost.

Dus wat is redelijk als je kijkt naar de dienstverlening die wordt afgenomen en de gegevens die er zullen worden verwerkt? Maak op basis daarvan de keuze tussen algemene/specifieke toestemming, in plaats van wat vanuit jouw rol het meest ideaal lijkt. Dat scheelt een hoop onderhandelen.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Onduidelijke privacy instellingen Apple verwarren zelfs academici - 16 april 2024
EC zint op soepelere soevereiniteitsregels cloudmarkt - 16 april 2024
TNO lanceert open source tool voor geautomatiseerde cybersecurity - 15 april 2024

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat is de rol van de Privacy Officer bij BCM?

Het is belangrijk dat de dienstverlening van de gemeente altijd doorgaat, ook in het geval van een incident of calamiteit. Dit noemen we bedrijfscontinuïteit. Nu is de vraag: wat is de rol van de Privacy Officer hierbij? Is dat alleen om de wet na te leven, of speel je ook een rol bij het draaiende houden van de dienstverlening in moeilijke tijden?

Verder lezen

De rol van de proceseigenaar bij BCM

Net zoals elke organisatie, kan een gemeente te maken krijgen met incidenten die de continuïteit van de dienstverlening in gevaar kunnen brengen. BCM is daarom een term die je steeds vaker hoort binnen gemeenten. Vooral proceseigenaren spelen hierbij een belangrijke rol. Maar wat houdt BCM eigenlijk in en welke rol speelt de proceseigenaar hierbij?

Verder lezen

Hoe kunnen functioneel beheerders en Privacy Officers elkaar ondersteunen?

De implementatie van de AVG of Wpg is niet uitsluitend de verantwoordelijkheid van de Privacy Officer. Het is een samenspel van diverse medewerkers uit verschillende vakgebieden, waaronder de functioneel beheerder. Hoe kunnen functioneel beheerders en Privacy Officers elkaar ondersteunen?

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Onduidelijke privacy instellingen Apple verwarren zelfs academici	16 april 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
EC zint op soepelere soevereiniteitsregels cloudmarkt	16 april 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
TNO lanceert open source tool voor geautomatiseerde cybersecurity	15 april 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Raadsleden verdeeld over inzet AI	15 april 2024 \| IB&P \| privacy (nieuws), nieuwsberichten, opinie	Verder lezen
Hoe zit het bij Chinese auto s met privacy, spionage en garantie?	12 april 2024 \| IB&P \| nieuwsberichten, opinie, privacy (nieuws)	Verder lezen
ENSIA onmisbaar bij informatieveiligheid gemeenten	12 april 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Overheden mogen cyberdreigingen delen met bedrijven	11 april 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Antivirusbedrijf Avast gedagvaardigd wegens verkoop gebruikersdata van Nederlanders	11 april 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Wijkagent bespiedt stel met dure Volkswagen Tiguan: Waar doen ze het van?	10 april 2024 \| IB&P \| informatie, privacy (nieuws), nieuwsberichten	Verder lezen
Gartner voorspelt de toekomst van de cybersecurity	10 april 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen