7 januari 2016

Meldplicht datalekken: Nederland ICT maakt voorbeeld bewerkersovereenkomst voor leden

PRIVACY, HELPDESK JURIDISCH, VERTROUWEN

De meldplicht datalekken is van toepassing op organisaties die kunnen worden aangemerkt als ‘verantwoordelijke’ in de zin van de Wet Bescherming Persoonsgegevens. Dit zijn organisaties die bepalen met welk doel de persoonsgegevens worden verzameld en op welke manier de persoonsgegevens worden verwerkt. Deze verantwoordelijken besteden de verwerkingen van persoonsgegevens vaak uit aan onder meer ICT-dienstverleners, ook wel ‘bewerkers’ genoemd.

De verantwoordelijke is verplicht het uitvoeren van de verwerking van persoonsgegevens door een bewerker te regelen in een overeenkomst met de bewerker, waarin afspraken worden gemaakt over onder meer de beveiliging van de persoonsgegevens. Deze overeenkomst wordt ook wel een ‘bewerkersovereenkomst’ genoemd. De verplichting tot het afsluiten van een bewerkersovereenkomst is niet nieuw. Door de invoering van de meldplicht datalekken krijgen de afspraken tussen verantwoordelijke en bewerker echter wel een extra dimensie: er moeten afspraken worden gemaakt over hoe er zal worden omgegaan met datalekken.

Voorbeeld bewerkersovereenkomst

Als je als lidbedrijf van Nederland ICT interesse hebt in de voorbeeld bewerkersovereenkomst, dan kun je contact opnemen met één van de juristen van Nederland ICT via e-mail of 0348 – 49 36 36 of inloggen op Mijn.NederlandICT (document is te vinden onder Downloads – Helpdesk Juridisch).