Start de generator Start →
Begrippen 1 min lezen

Verwerkersovereenkomst

⚖️
Wettelijke basis AVG art. 28
📄
Wanneer Zodra een verwerker namens jou werkt
✍️
Vorm Schriftelijk / elektronisch

Een verwerkersovereenkomst (in het Engels Data Processing Agreement of DPA) is het verplichte contract tussen een verwerkingsverantwoordelijke en zijn verwerker. Artikel 28 van de AVG somt op welke afspraken erin horen. Zonder zo’n overeenkomst mag je een externe partij eigenlijk geen persoonsgegevens laten verwerken.

Wat hoort er volgens artikel 28 in?

Onderwerp Wat je vastlegt
Onderwerp & duur Wat de verwerker doet en hoe lang.
Aard & doel Waarvoor de gegevens worden verwerkt.
Soorten gegevens Welke categorieën gegevens en betrokkenen.
Beveiliging Technische en organisatorische maatregelen.
Subverwerkers Voorwaarden voor het inschakelen van derden.
Bijstand Hulp bij verzoeken van betrokkenen en datalekken.
Na afloop Teruggave of verwijdering van de gegevens.

Zo pak je het aan

Zet eerst op een rij welke leveranciers klantgegevens zien. Vraag bij elk de verwerkersovereenkomst op of accepteer die online. De meeste Nederlandse en internationale SaaS-partijen hebben een standaardovereenkomst klaarstaan. Bewaar een kopie in je administratie.

Let op: een verwerkersovereenkomst is iets anders dan je gewone klantcontract. Het gaat specifiek over de bescherming van persoonsgegevens, niet over de commerciële afspraken.

Hoe kom je aan een verwerkersovereenkomst?

Laat je een externe partij gegevens voor je verwerken, regel dan in vier stappen de bijbehorende verwerkersovereenkomst.

  1. Breng je leveranciers in kaart. Zet op een rij welke tools en partijen klantgegevens te zien krijgen: van hosting en mail tot CRM, boekhouding en support.
  2. Stel de rol vast. Werkt de partij puur in jouw opdracht zonder zelf het doel te kiezen, dan is het een verwerker en heb je een overeenkomst nodig.
  3. Regel de overeenkomst. Vraag de standaardovereenkomst op of accepteer die online; de meeste SaaS-aanbieders hebben er al een liggen.
  4. Loop de verplichte punten na. Controleer dat de onderwerpen uit artikel 28 erin staan: doel, beveiliging, subverwerkers, hulp bij verzoeken en lekken, en wat er na afloop met de gegevens gebeurt.
Direct toepassen

Verwerk dit correct in jouw voorwaarden

Onze generator stelt dit soort clausules automatisch op - juridisch correct in 3 minuten.

Start de generator →
Veelgestelde vragen

Veelgestelde vragen over verwerkersovereenkomst

Concrete antwoorden op de vragen die ondernemers hier het vaakst over stellen.

Wanneer heb ik een verwerkersovereenkomst nodig?
Zodra een andere partij namens jou persoonsgegevens verwerkt, denk aan hosting, e-mailmarketing, een boekhoudpakket of een CRM. Artikel 28 AVG verplicht dan een schriftelijke overeenkomst.
Wat hoort erin te staan?
Onder meer het onderwerp en de duur, de aard en het doel, het soort gegevens, de plichten van de verwerker, de beveiliging, de regels over subverwerkers en wat er na afloop gebeurt.
Verder lezen

Gerelateerde begrippen

📖
Begrippen

Persoonsgegevens

Een persoonsgegeven is volgens artikel 4 van de AVG elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon.…

 📖
Begrippen

Privacyverklaring

Een privacyverklaring, ook privacy policy of privacy statement genoemd, is het document waarin je transparant uitlegt hoe je…

 📖
Begrippen

Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke is degene die bepaalt waarom en hoe persoonsgegevens worden gebruikt. Voor de meeste websites is dat…

 📖
Begrippen

Verwerker

Een verwerker verwerkt persoonsgegevens in opdracht van de verwerkingsverantwoordelijke, zonder zelf het doel te bepalen. Denk aan je…
Bekijk alle 15 begrippen →