Vandaag de dag moet je als organisatie bij het verwerken van persoonsgegevens rekening houden met de privacywetgeving. Het is echter zo dat bij veel partijen die verwerking volledig of gedeeltelijk door een derde partij gebeuren. Als organisatie ben je verplicht ervoor te zorgen dat die derde partij ook zorgvuldig en volgens de privacywetgeving omgaat met die persoonsgegevens.
Vandaag de dag moet je als organisatie bij het verwerken van persoonsgegevens rekening houden met de privacywetgeving. Het is echter zo dat bij veel partijen die verwerking volledig of gedeeltelijk door een derde partij gebeuren. Als organisatie ben je verplicht ervoor te zorgen dat die derde partij ook zorgvuldig en volgens de privacywetgeving omgaat met die persoonsgegevens.
Dit is waar een verwerkersovereenkomst toe dient. Het staat je toe als onderneming te bepalen hoe een derde partij om moet gaan met de gegevens die ze door jou ontvangen heeft.
Een verwerkersovereenkomst hoeft geen aparte overeenkomst te zijn. Het is mogelijk de overeenkomst in de algemene(re) overeenkomsten te verwerken.
Zodra je een derde partij persoonsgegevens laat verwerken, is een verwerkersovereenkomst tussen beiden altijd verplicht. Dat is ook van toepassing indien de verwerker een dochteronderneming is of in het buitenland gelokaliseerd is.
Verwerken van persoonsgegevens is ook heel snel van toepassing. Een derde partij de gegevens louter laten bekijken valt hier reeds onder, daarvoor moet er nog niets met die gegevens gebeuren.
Volgende zaken moeten gespecifiëerd worden in de overeenkomst: