Het belang van de verwerkersovereenkomst
Het belang van de verwerkersovereenkomst als we processen uitbesteden aan derde partijen. In sommige gevallen, waarbij we verwerkingen van persoonsgegevens uitbesteden aan derde partijen is het noodzakelijk om daarover afspraken op papier te zetten. Dit doen we vaak in de vorm van verwerkersovereenkomsten. In zo'n overeenkomst spreken we bijvoorbeeld zaken af over beveiliging, welke persoonsgegevens verwerkt mogen worden, hoelang de gegevens bewaard mogen worden en of ze bijvoorbeeld ook weer verwijderd moeten worden na afloop.
*muziek speelt*
Beeldtekst: microlearnings Beveiliging
Man zit aan tafel
MR. SYBREN L. SPOELSTRA, CENTRALE PRIVACY OFFICER (CPO), DIENST UITVOERING ONDERWIJS:
Mijn naam is Sybren Spoelstra. Ik ben Centrale Privacy Officer, CPO,
bij Dienst Uitvoering Onderwijs in Groningen. Ik hou me daar bezig
met de bescherming van persoonsgegevens samen met een team van enthousiaste collega's.
In deze korte video zal ik iets uitleggen over het belang van de verwerkersovereenkomst als we processen uitbesteden aan derde partijen.
In sommige gevallen, waarbij we verwerkingen van persoonsgegevens uitbesteden aan derde partijen…
Beeldtekst: Verwerkersovereenkomsten: afspraken over verwerking persoonsgegevens bij uitvoeren van processen door derde partijen
…is het noodzakelijk om daarover afspraken op papier te zetten. Dit doen we vaak in de vorm van verwerkersovereenkomsten. In zo'n overeenkomst spreken we bijvoorbeeld zaken af…
Beeldtekst: Beveiliging, verwerking van welke gegevens, bewaartermijn, verwijdering na afloop
…over beveiliging, welke persoonsgegevens verwerkt mogen worden, hoelang de gegevens bewaard mogen worden en of ze bijvoorbeeld ook weer verwijderd moeten worden na afloop.
Een groot misverstand dat binnen de rijksoverheid nog weleens wil bestaan rondom de verwerkersovereenkomst is dat je voor elke samenwerking waarbij het verwerken van persoonsgegevens wordt uitbesteed aan een derde partij
een verwerkersovereenkomst zou moeten sluiten. Dat is niet het geval.
Een verwerkersovereenkomst sluit je alleen als de primaire opdracht van de verwerker ligt…
Beeldtekst: Alleen nodig bij: Opdracht primair gericht op verwerking persoonsgegevens, geen hiërarchische relatie
…in het verwerken van persoonsgegevens en er geen sprake is van een hiërarchische relatie.
Het is belangrijk om in de verwerkersovereenkomst afspraken te maken over grote onderwerpen zoals beveiliging van persoonsgegevens welke persoonsgegevens specifiek mogen worden verwerkt en hoelang ze mogen worden bewaard. De verwerkersovereenkomst is een belangrijk onderdeel van onze verantwoordingsplicht.
Om die reden moeten we ook altijd controleren of onze verwerkers…
Beeldtekst: Verantwoordingsplicht is periodiek checken of verwerker zich aan de afspraken houdt
…wel conform de gemaakte afspraken werken en of ze niet toch meer persoonsgegevens verwerken dan we hadden afgesproken. Alle onderdelen binnen het rijk hebben inmiddels een privacyexpert aangesteld. Betrek die hierbij. Zo werken we samen aan een zorgvuldige omgang met persoonsgegevens.
*muziek speelt*
Beeldtekst: microlearnings Beveiliging
Logo Rijksoverheid verschijnt in beeld.
Beeldtekst: Deze microlearning is tot stand gekomen door een samenwerking tussen de Leer- en Ontwikkelcampus (LOC) van UBR, de directie CIO Rijk van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK)en de Rijksacademie voor Digitalisering en Informatisering Overheid (RADIO).