Start de generator Start →
Begrippen 1 min lezen

Verwerkersovereenkomst

Kort gezegd

De verplichte schriftelijke overeenkomst tussen verantwoordelijke en verwerker (AVG art. 28).

⚖️
Wettelijke basis AVG art. 28
📄
Wanneer Zodra een verwerker namens jou werkt
✍️
Vorm Schriftelijk / elektronisch

Een verwerkersovereenkomst is het verplichte contract tussen een verwerkingsverantwoordelijke en een verwerker (AVG art. 28). Het legt vast hoe de verwerker met de persoonsgegevens omgaat.

Wat moet erin?

  • Onderwerp, duur, aard en doel van de verwerking.
  • Soort gegevens en categorieën betrokkenen.
  • Dat de verwerker alleen op instructie handelt.
  • Geheimhouding en passende beveiliging.
  • Afspraken over sub-verwerkers.
  • Hulp bij verzoeken van betrokkenen en datalekken.
  • Teruggave of verwijdering na afloop.

In de praktijk

De meeste serieuze SaaS-leveranciers hebben een kant-en-klare verwerkersovereenkomst die je online accepteert of downloadt. Maak een lijst van alle tools die klantgegevens zien en regel per stuk de overeenkomst.

Hoe regel je een verwerkersovereenkomst?

Schakel je een externe partij in die persoonsgegevens voor je verwerkt, regel dan in vier stappen een verwerkersovereenkomst.

  1. Inventariseer je leveranciers. Maak een lijst van alle tools en partijen die klantgegevens zien: hosting, mail, CRM, boekhouding en support.
  2. Bepaal of het een verwerker is. Verwerkt de partij gegevens in jouw opdracht zonder zelf het doel te bepalen? Dan is het een verwerker.
  3. Sluit de overeenkomst. Vraag de standaard verwerkersovereenkomst op of accepteer die online; de meeste SaaS-leveranciers hebben er een klaarliggen.
  4. Controleer de verplichte afspraken. Check dat de art. 28-onderwerpen erin staan: doel, beveiliging, sub-verwerkers, hulp bij verzoeken en datalekken, en teruggave na afloop.

Waarom dit begrip ertoe doet

Goed begrip van Verwerkersovereenkomst is belangrijk voor iedere ondernemer die persoonsgegevens verwerkt. Een verkeerde inschatting leidt in de praktijk tot een onvolledige privacyverklaring, klachten van betrokkenen of een onderzoek van de Autoriteit Persoonsgegevens. Met de juiste uitleg leg je een betrouwbare privacy-basis.

Praktisch gebruik

In onze gratis privacy policy generator is dit principe verwerkt in vragen en clausules die op jouw situatie aansluiten. Bekijk ook de voorbeelden per beroep.

Gerelateerde begrippen

Voor meer begrippen: bekijk de volledige kennisbank. Praktijkverhalen en stappenplannen vind je in ons blog.

Direct toepassen

Verwerk dit correct in jouw voorwaarden

Onze generator stelt dit soort clausules automatisch op - juridisch correct in 3 minuten.

Start de generator →
Veelgestelde vragen

Veelgestelde vragen over verwerkersovereenkomst

Concrete antwoorden op de vragen die ondernemers hier het vaakst over stellen.

Wanneer heb ik een verwerkersovereenkomst nodig?
Zodra een andere partij persoonsgegevens verwerkt namens jou - denk aan hosting, e-mailmarketing, een boekhoudpakket of een CRM. De AVG (art. 28) verplicht dan een schriftelijke verwerkersovereenkomst.
Wat moet er in een verwerkersovereenkomst staan?
Onder meer het onderwerp en de duur, de aard en het doel van de verwerking, het soort gegevens, de verplichtingen van de verwerker, beveiligingsmaatregelen, regels over subverwerkers en wat er gebeurt na afloop.
Verder lezen

Gerelateerde begrippen

📖
Begrippen

Verwerking

Een verwerking is volgens de AVG vrijwel elke handeling die je met persoonsgegevens uitvoert. Het begrip is bewust…

 📖
Begrippen

Doorgifte buiten de EU

Doorgifte buiten de EU is het verwerken of opslaan van persoonsgegevens in landen buiten de Europese Economische Ruimte.…

 📖
Begrippen

Functionaris voor gegevensbescherming (FG)

Een functionaris voor gegevensbescherming (FG, in het Engels Data Protection Officer of DPO) houdt binnen een organisatie intern…

 📖
Begrippen

Bijzondere persoonsgegevens

Gevoelige gegevens zoals gezondheid, religie of biometrie - verwerking is in beginsel verboden.
Bekijk alle 34 begrippen →