De Privacy Baseline/Verwerkersovereenkomst

Uit NORA Online
Ga naar: navigatie, zoeken
Logo ISOR (vier hangsloten die in elkaar geklikt zitten met de tekst Information Security Object Repository)
Alle hoofdstukken bij De Privacy Baseline:


Verwerkersovereenkomst

Hoewel de term 'verwerkersovereenkomst' in de Nederlandstalige Avg niet letterlijk wordt gebruikt, bepaalt artikel 28 toch nauwkeurig dat er een "overeenkomst of andere rechtshandeling krachtens het Unierecht of het lidstatelijke recht die de verwerker ten aanzien van de verwerkings-verantwoordelijke bindt " moet zijn, "waarin het onderwerp en de duur van de verwerking, de aard en het doel van de verwerking, het soort persoonsgegevens en de categorieën van betrokkenen en de rechten en verplichtingen van de verwerkingsverantwoordelijke worden omschreven"[1][2].

Wij hanteren de term 'verwerkersovereenkomst' hierna in deze zin. Voor de overeenkomst tussen twee verwerkingsverantwoordelijken (bij doorgifte/overdracht van persoonsgegevens, gebruiken we in dit document de term 'samenwerkingsovereenkomst', om het verschil tussen de overeenkomst tussen de verantwoordelijke en de verwerker en de overeenkomst tussen verantwoordelijke en verantwoordelijke te kunnen onderscheiden.

Voetnoten

  1. Avg art. 28 lid 3 en verder.
  2. In deel II komt dit nog nader ter sprake, bij B.02 Organieke inbedding, en vooral: U.07 Doorgifte persoonsgegevens.