Als jouw organisatie persoonsgegevens aan een externe partij ter beschikking stelt, dan moeten daar schriftelijk afspraken over gemaakt worden. Dit kan gebeuren in een apart document, de verwerkersovereenkomst.
Stelt jouw organisatie persoonsgegevens ter beschikking aan een externe partij?
Hoogstwaarschijnlijk wel. Dit zijn er een paar voorbeelden van:
- Jouw loonadministratie gebeurt door een externe partij.
- Je stuurt een importbestand met jouw klantgegevens naar Syneton Customer Service zodat ze die voor jou in jouw databank kunnen importeren.
- Jouw e-mail applicatie staat in een cloud-omgeving.
- ...
De verwerkersovereenkomst
De verwerkersovereenkomst is een contract, maar hoeft geen apart document te zijn. Het contract moet uitdrukkelijk bepalen dat de verwerker uitsluitend op basis van jouw schriftelijke instructies de ter beschikking gestelde persoonsgegevens mag verwerken.
Wat moet er zeker in staan
- Wat het doel van de verwerking is
- Wat de manier/methode van verwerking is (met welke middelen)
- De locatie van de data
- Geheimhouding
- Afspraken over eventuele onderaannemers/derden
- Beveiligingsmaatregelen
- De duur van de verwerking
- Afspraken over audits
- Afspraken over aansprakelijkheid
De verwerkersovereenkomst met Syneton
Je zal van ons een overeenkomst ontvangen zodat je die niet zelf hoeft op te stellen. Als je die ondertekend aan ons terugstuurt, zijn we beide in orde. Aarzel niet ons te contacteren via info@syneton.be als je de verwerkersovereenkomst niet hebt ontvangen.
Interessante link
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.