Bepalingen overeengekomen met de verwerker
ISOR:Vormvereisten aan eisen voor afdoende garanties door verwerker
Naar navigatie springen
Naar zoeken springen
|
Stelling
In de overeenkomst of andere rechtshandeling met de verwerker is bepaald dat:
- De persoonsgegevens uitsluitend verwerkt worden op basis van schriftelijke instructies van de verwerkingsverantwoordelijke, onder meer met betrekking tot doorgiften;
- De gemachtigde personen zich ertoe hebben verbonden vertrouwelijkheid in acht te nemen of door een passende wettelijke verplichting van vertrouwelijkheid zijn gebonden;
- De beveiliging van de verwerking is geborgd, conform PRIV_U.04: Beveiligen van de verwerking van persoonsgegevens, inclusief:
- Welke medewerkers van de verwerker toegang tot de persoonsgegevens nodig hebben.
- Welke procedure wordt gevolgd in geval van een datalek.
- In welke landen de persoonsgegevens worden opgeslagen.
- De vereisten aan de verwerkers gelden ook als vereisten voor het in dienst nemen van een andere verwerker.
- Passende technische en organisatorische maatregelen zijn genomen als betrokkene zijn rechten doet gelden, inclusief:
- Hoe de betrokkene wordt geïnformeerd over het uitbesteden van de persoonsgegevens aan de verwerker;
- Het contact dat de verwerker mag hebben met de betrokkenen.
- De verwerkingsverantwoordelijke bijstand wordt verleend om te voldoen aan zijn verplichtingen ten aanzien van het borgen de van beveiliging van de verwerking.
- Na afloop van de verwerkingsdiensten, naar gelang de keuze van de verwerkingsverantwoordelijke, alle persoonsgegevens worden wist of deze aan hem terugbezorgd worden en bestaande kopieën worden verwijderd, conform PRIV_U.06: Bewaren van persoonsgegevens.
- De verwerker alle informatie aan de verwerkingsverantwoordelijke ter beschikking stelt en bijdraagt ten behoeve van audits en om aan te kunnen tonen dat hij aan zijn verplichtingen voldoet, waaronder inspecties.
- De verwerker de verwerkingsverantwoordelijke onmiddellijk in kennis stelt als naar zijn mening een instructie inbreuk oplevert op de AVG of op andere wet- en regelgeving inzake gegevensbescherming.
Toelichting
- Het aansluiten bij een goedgekeurde gedragscode of een goedgekeurd certificeringmechanisme kan worden gebruikt als element om aan te tonen dat voldoende garanties worden geboden.
- Deze vereisten in de overeenkomst gelden ook voor door de verwerker ingehuurde verwerkers.
Bovenliggende principe(s)
Deze norm realiseert het principe Doorgifte persoonsgegevens via de conformiteitsindicator afdoende garanties.
Grondslag