De Privacy Baseline/Verwerkersovereenkomst: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
k (ID aangepast tbv sortering ; was: ID=PRIV_NT1.2)
Regel 1: Regel 1:
{{Hoofdstuk normenkader|Heeft bron=De Privacy Baseline
{{Hoofdstuk normenkader|Heeft bron=De Privacy Baseline
|Versieaanduiding=3.1|Publicatiedatum=17 oktober 2017
|Versieaanduiding=3.1|Publicatiedatum=17 oktober 2017
|ID=PRIV_NT1.2}}</noinclude>
|ID=PRIV_024}}</noinclude>
===Verwerkersovereenkomst===
===Verwerkersovereenkomst===
Hoewel de term 'verwerkersovereenkomst' in de Nederlandstalige Avg niet letterlijk wordt gebruikt, bepaalt artikel 28 toch nauwkeurig dat er een "overeenkomst of andere rechtshandeling krachtens het Unierecht of het lidstatelijke recht die de verwerker ten aanzien van de verwerkingsverantwoordelijke bindt" moet zijn, "waarin het onderwerp en de duur van de verwerking, de aard en het doel van de verwerking, het soort persoonsgegevens en de categorieën van betrokkenen en de rechten en verplichtingen van de verwerkingsverantwoordelijke worden omschreven"<Ref>Avg art. 28 lid 3 en verder</Ref>. Bij de Criteria B.02 [[Organieke inbedding]], en vooral: U.07 [[Doorgifte persoonsgegevens]] komt dit nader ter sprake.
Hoewel de term 'verwerkersovereenkomst' in de Nederlandstalige Avg niet letterlijk wordt gebruikt, bepaalt artikel 28 toch nauwkeurig dat er een "overeenkomst of andere rechtshandeling krachtens het Unierecht of het lidstatelijke recht die de verwerker ten aanzien van de verwerkingsverantwoordelijke bindt" moet zijn, "waarin het onderwerp en de duur van de verwerking, de aard en het doel van de verwerking, het soort persoonsgegevens en de categorieën van betrokkenen en de rechten en verplichtingen van de verwerkingsverantwoordelijke worden omschreven"<Ref>Avg art. 28 lid 3 en verder</Ref>. Bij de Criteria B.02 [[Organieke inbedding]], en vooral: U.07 [[Doorgifte persoonsgegevens]] komt dit nader ter sprake.

Versie van 18 mrt 2020 18:26

Logo ISOR (vier hangsloten die in elkaar geklikt zitten met de tekst Information Security Object Repository)
ID: PRIV_024
Tekstpagina van normenkader
Status:
Publicatiedatum:
Redactionele wijzigingsdatum: Ongewijzigd sinds publicatie
Alle hoofdstukken bij De Privacy Baseline:

Verwerkersovereenkomst[bewerken]

Hoewel de term 'verwerkersovereenkomst' in de Nederlandstalige Avg niet letterlijk wordt gebruikt, bepaalt artikel 28 toch nauwkeurig dat er een "overeenkomst of andere rechtshandeling krachtens het Unierecht of het lidstatelijke recht die de verwerker ten aanzien van de verwerkingsverantwoordelijke bindt" moet zijn, "waarin het onderwerp en de duur van de verwerking, de aard en het doel van de verwerking, het soort persoonsgegevens en de categorieën van betrokkenen en de rechten en verplichtingen van de verwerkingsverantwoordelijke worden omschreven"[1]. Bij de Criteria B.02 Organieke inbedding, en vooral: U.07 Doorgifte persoonsgegevens komt dit nader ter sprake.

Wij hanteren de term 'verwerkersovereenkomst' in deze zin. Voor de overeenkomst tussen twee verwerkingsverantwoordelijken (bij doorgifte/overdracht van persoonsgegevens, gebruiken we de term 'samenwerkingsovereenkomst', om het verschil aan te kunnen duiden tussen de overeenkomst tussen de verantwoordelijke en de verwerker en de overeenkomst tussen verantwoordelijke en verantwoordelijke.

Voetnoten[bewerken]

  1. Avg art. 28 lid 3 en verder

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=De_Privacy_Baseline/Verwerkersovereenkomst&oldid=41137"