05 april 2018

BLOG 4/4: De verwerkersovereenkomst: die fixen wij voor je!

Dries Lawrence
Juridisch adviseur | ICT Recht

We zijn aangekomen bij het laatste onderwerp van deze blogreeks: de verwerkersovereenkomst. In de huidige wetgeving komt deze overeenkomst ook al aan bod, maar er veranderen wel een aantal zaken. Hieronder lees je welke impact dit zal hebben voor eigenaren van een webshop.

Kortgezegd: ja! Als eigenaar van een webwinkel verwerk je persoonsgegevens van klanten die je vervolgens weer deelt met andere partijen. Met deze andere partijen dien je een verwerkersovereenkomst te sluiten. 
Als voorbeeld nemen we onszelf, Mijnwebwinkel: Mijnwebwinkel verwerkt de persoonsgegevens van jouw klanten. Zij kunnen toegang tot deze persoonsgegevens hebben, dus er is sprake van een verwerking van persoonsgegevens.

Nee hoor, dat hoeft niet. Alleen wanneer je persoonsgegevens met je klant uitwisselt als onderdeel van de te leveren dienst. Maar dat lijkt me sterk bij een webwinkel. Een verwerkersovereenkomst sluit je met partijen die namens jouw onderneming gegevens verwerken. Dus wanneer een consument zijn adresgegevens deelt bij het bestellen van een product, hoef je hiervoor geen verwerkersovereenkomst te sluiten.

In de AVG zijn zowel de verwerkingsverantwoordelijke (degene die de persoonsgegevens verzameld, oftewel jij als webwinkelier) als de verwerker (degene die in opdracht van de verwerkingsverantwoordelijke verwerkt; bijvoorbeeld Mijnwebwinkel) verplicht om de voorgenomen verwerking of uitwisseling van persoonsgegevens te regelen in een verwerkersovereenkomst.

Daarnaast maakt de AVG duidelijk welke onderdelen er in de verwerkersovereenkomst opgenomen moeten worden, namelijk:

  • Voor welke doelen de gegevens verwerkt gaan worden
  • Met welke middelen de gegevens verwerkt gaan worden
  • Welke derde partijen ermee gemoeid zijn
  • Welke beveiligingsmaatregelen er genomen zullen worden om de persoonsgegevens te beveiligen
  • Hoe aan de controle- en correctierechten van de betrokkene zal worden voldaan
  • Op welke wijze er afspraken mogen worden gemaakt met andere partijen met wie de gegevens mogen worden gedeeld

Het is van belang dat er in de verwerkersovereenkomst wordt vastgelegd wat er met de persoonsgegevens zal gebeuren wanneer de samenwerking stopt en dat er afspraken worden gemaakt over het melden van een datalek.

De verwerkersovereenkomst zal voor veel webwinkeliers slechts een document zijn dat ondertekend moet worden. Toch is het ook in het belang van je klanten dat deze wordt opgesteld. Ook om hun belang te waarborgen. Wanneer je nu de juiste documenten opstelt, voorkom je narigheid voor in de toekomst.
Een overeenkomst met Mijnwebwinkel is dus goed voor jou en je klanten! Werk je nog samen met andere partijen, zoals een pakketdienst of boekhouder? Vergeet dan geen verwerkersovereenkomst met hen te sluiten.

Voor het leveren van onze dienst hebben we soms derde partijen nodig, oftewel subverwerkers. De subverwerkersovereenkomst die we met hen sluiten zit vastgeknoopt aan de verwerkersovereenkomst die we met jou sluiten. Dat geeft jou dus de zekerheid dat ook zij goed omgaan met persoonsgegevens. Dat is fijn om te weten, toch?

Waar kan ik tekenen?

Gelukkig komt nu het leukste deel van dit blog: Mijnwebwinkel fixte een verwerkersovereenkomst voor je zodat je linea recta weer iets van je lijstje kan strepen :) 

Je geduld wordt beloond want inmiddels staat de overeenkomst kant en klaar in je beheeromgeving. Geen gedoe met printen, handtekening, inscannen of naar de brievenbus. Gewoon één druk op de knop en klaar. De overeenkomst krijg je vervolgens per mail toegestuurd zodat jij je privacydossier compleet kunt maken. Succes met de laatste loodjes!

Inspiratie en tips. Maandelijks in je mailbox.