De AVG legt verschillende verplichtingen op aan een verwerkingsverantwoordelijke en een verwerker. Weten welke rol je hebt, is dus de eerste stap. Zo stel je dat vast.
De verwerkingsverantwoordelijke
Dat is wie het doel en de middelen van een verwerking bepaalt: het waarom en het hoe. Voor de gegevens die je via je eigen site verzamelt, ben jij dat.
De verwerker
Een verwerker verwerkt gegevens in opdracht van een ander, zonder zelf het doel te bepalen. Je hostingpartij is doorgaans verwerker: die bewaart namens jou zonder de gegevens voor eigen doelen te gebruiken.
Gezamenlijke verantwoordelijkheid
Bepalen twee partijen samen doel en middelen, dan zijn ze gezamenlijk verwerkingsverantwoordelijke (artikel 26 AVG) en leggen ze onderling vast wie wat doet.
Waarom het uitmaakt
Als verantwoordelijke informeer je betrokkenen, kies je de grondslag en handel je verzoeken af. Als verwerker volg je de instructies van je opdrachtgever en sluit je een verwerkersovereenkomst.
De rollen vergeleken
| Kenmerk | Verantwoordelijke | Verwerker |
|---|---|---|
| Bepaalt doel & middelen | Ja | Nee |
| Kiest de grondslag | Ja | Nee |
| Informeert betrokkenen | Ja | Nee |
| Handelt verzoeken af | Ja | Helpt de verantwoordelijke |
| Sluit verwerkersovereenkomst | Als opdrachtgever | Als opdrachtnemer |
Een dubbele rol
Een SaaS-platform is vaak beide tegelijk: verantwoordelijke voor de eigen accountgegevens, verwerker voor de klantgegevens binnen het platform. Maak dat onderscheid expliciet.
Klaar om jouw privacy policy te maken?
Gebruik onze gratis generator en heb in 3 minuten een juridisch correcte privacy policy op maat.
Start de generator - gratis