De Privacy Baseline/Verwerkingsverantwoordelijke en verwerker

Uit NORA Online
< De Privacy Baseline
Naar navigatie springen Naar zoeken springen

Verwerkingsverantwoordelijke en verwerker

Een belangrijk onderscheid met het oog op rolverdelingen en verantwoordelijkheden. De definities van de AVG (Algemene Verordening Gegevensbescherming) (AVG art. 4, lid 7 en 8) luiden als volgt:

  • Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheids-instantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het wettelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen.
  • Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/ dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

Verantwoording ('accountability') is een plicht van de verwerkingsverantwoordelijke. AVG art. 5.2 luidt: "De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van lid 1 (i.e. Beginselen inzake verwerking van persoonsgegevens) en kan deze aantonen ('verantwoordingsplicht')".

Overgenomen van "https://www.noraonline.nl/index.php?title=De_Privacy_Baseline/Verwerkingsverantwoordelijke_en_verwerker&oldid=56002"