De Privacy Baseline/Verwerkersovereenkomst

Uit NORA Online
Naar navigatie springen Naar zoeken springen
Logo ISOR (vier hangsloten die in elkaar geklikt zitten met de tekst Information Security Object Repository)
ID: PRIV_NT1.2
Tekstpagina van normenkader
Status:
Publicatiedatum:
Redactionele wijzigingsdatum: Ongewijzigd sinds publicatie
Alle hoofdstukken bij De Privacy Baseline:

Verwerkersovereenkomst[bewerken]

Hoewel de term 'verwerkersovereenkomst' in de Nederlandstalige Avg niet letterlijk wordt gebruikt, bepaalt artikel 28 toch nauwkeurig dat er een "overeenkomst of andere rechtshandeling krachtens het Unierecht of het lidstatelijke recht die de verwerker ten aanzien van de verwerkingsverantwoordelijke bindt" moet zijn, "waarin het onderwerp en de duur van de verwerking, de aard en het doel van de verwerking, het soort persoonsgegevens en de categorieën van betrokkenen en de rechten en verplichtingen van de verwerkingsverantwoordelijke worden omschreven"[1] Bij de Criteria B.02 Organieke inbedding, en vooral: U.07 Doorgifte persoonsgegevens komt dit nader ter sprake.

Wij hanteren de term 'verwerkersovereenkomst' in deze zin. Voor de overeenkomst tussen twee verwerkingsverantwoordelijken (bij doorgifte/overdracht van persoonsgegevens, gebruiken we de term 'samenwerkingsovereenkomst', om het verschil aan te kunnen duiden tussen de overeenkomst tussen de verantwoordelijke en de verwerker en de overeenkomst tussen verantwoordelijke en verantwoordelijke.

Voetnoten[bewerken]

  1. Avg art. 28 lid 3 en verder.

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=De_Privacy_Baseline/Verwerkersovereenkomst&oldid=41112"