Slaan we niet een beetje door? Afspraken met leveranciers en de verwerkersovereenkomst

Vergelijkbare documenten
FACTSHEET VERWERKERSOVEREENKOMSTEN

Verwerker en verwerkingsverantwoordelijke. whitepaper

Privacy-voorwaarden MKW Bedrijfsexperts

1. Definities De hierna en hiervoor gebruikte begrippen volgen uit de Algemene Verordening Gegevensbescherming en hebben de volgende betekenis:

VERWERKING VAN PERSOONSGEGEVENS

VERWERKERSOVEREENKOMST

Verwerkersovereenkomst

VERWERKERSOVEREENKOMST KRYB

PRIVACY VOORWAARDEN. Pagina 1 6

1. Algemeen In deze Verwerkersovereenkomst wordt verstaan onder:

Verwerkingsverantwoordelijke of verwerker?

Privacy statement Nederlandse Triage Standaard

Versie Privacyvoorwaarden

Het Model Bewerkersovereenkomst is van toepassing op alle Product- en Dienstenovereenkomsten.

Factsheet Bewerkersovereenkomst

VERWERKERSOVEREENKOMST. Tussen:.. Verwerkingsverantwoordelijke en Van Delen Telecom B.V. Verwerker. Datum:.

VERWERKERSOVEREENKOMST. 1...hierna opdrachtgever,

VERWERKERSOVEREENKOMST

VERWERKERSOVEREENKOMST

Verwerkersovereenkomst

Verwerkersovereenkomst

AVG OVEREENKOMST GEGEVENSVERWERKING TUSSEN TWEE VERANTWOORDELIJKEN

Bijlage Gegevensverwerking. Artikel 1 - Definities

PRIVACYVOORWAARDEN. 3.3 De zeggenschap over de Gegevens komt nooit bij Bewerker te rusten. Versie

Verwerkersovereenkomst

Privacyverklaring MeerWaarde

VERWERKERSVOORWAARDEN VDP Advies B.V.

Factsheet. Verwerkingsverantwoordelijke of verwerker?

Verwerkersovereenkomst TriFact365

Privacyvoorwaarden (verwerkersovereenkomst ex artikel 28 lid 3 AVG)

Verwerkersovereenkomst

Privacyverklaring. 1. Introductie

SDS Gateway. Uitleg voor koppeling met WoonTotaal. Verwerkersovereenkomst

Verwerkersovereenkomst

Voorbeeld Verwerkersovereenkomst

VERWERKERSOVEREENKOMST

VERWERKERSOVEREENKOMST

Overeenkomst verwerking persoonsgegevens OVEREENKOMST

VERWERKERSOVEREENKOMST VERSTEGEN ACCOUNTANTS EN BELASTINGADVISEURS B.V.

Voorbeeld Verwerkersovereenkomst: (Ontwerper is Verantwoordelijke)

Privacyverklaring Maatschappelijk Werk Walcheren

PRIVACYVOORWAARDEN. 1. Algemeen In deze privacyvoorwaarden wordt verstaan onder:

FACTSHEET DATALEK. Inleiding

Verwerkersovereenkomst Personeelshandboek.nl

MODEL BEWERKERSOVEREENKOMST MEERLANDEN

VERWERKEN VAN PERSOONSGEGEVENS

AVG - Algemene Verordening Gegevensbescherming. Privacy voorwaarden. Algemeen In deze privacy voorwaarden wordt verstaan onder:

VERWERKERSVOORWAARDEN

Model Bewerkersovereenkomst

Verwerkersovereenkomst van de gemeente Enschede met de (nader in te vullen) verwerker

Algemene Verordening Gegevensbescherming

Verwerkersovereenkomst

PRIVACY VERKLARING. Deze Privacy Verklaring geldt voor alle personen van wie Caris Elektro persoonsgegevens verwerkt.

Privacy ondersteuning VNG/KING/IBD

Verwerkingsovereenkomst Bijlage bij Algemene Voorwaarden Thumbs Up VOF

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS

Privacyverklaring. 1. Introductie

1. Algemeen Algemene voorwaarden Bewerker Gegevens Opdrachtgever Opdrachtnemer Overeenkomst Verantwoordelijke Werkzaamheden

Vandaag Zorgvernieuwing

Procedure meldplicht datalekken

VERWERKERSVOORWAARDEN

Privacyverklaring Logopedie De Spreektoren

Vertegenwoordigd door (ingeval van een rechtspersoon als contractant):.

Voorbeeld Verwerkersovereenkomst (Ontwerper is Verwerker)

VERSIE 17 MEI 2018 VERWERKERSOVEREENKOMST VAN ALCKMAER

Verwerkersovereenkomst AgroVision

BESLISBOOM VERWERKERSOVEREENKOMST

Algemene Verwerkersvoorwaarden DBD-Consultancy

Verwerkingsovereenkomst

SURF Verwerkersovereenkomst Aanpassingen vanuit Infoland op de SURF modelovereenkomst 2017

FACTSHEET BIJZONDERE PERSOONSGEGEVENS

Verwerkersovereenkomst Openworx

Privacyverklaring Huis vol Compassie

Deze Privacyverklaring maakt onderdeel uit van onze Algemene Voorwaarden welke u eveneens op deze site aantreft.

Verwerkersovereenkomst (conform AVG)

Verwerkersovereenkomst

1. Algemeen In deze privacyvoorwaarden wordt verstaan onder:

VERWERKERSOVEREENKOMST. tussen. Verwerkingsverantwoordelijke INFOGROEN SOFTWARE B.V.

MODEL BEWERKERSOVEREENKOMST voor afvalverwerking DE ONDERGETEKENDEN

VERWERKERSOVEREENKOMST (EENZIJDIG)

INTERN PRIVACYBELEID M.A.G. Wijshoff. 1. Inleiding

PRIVACYVERKLARING COUNTUS GROEP B.V.

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Model Verwerkersovereenkomst

VERWERKERSOVEREENKOMST

VERWERKERSOVEREENKOMST (EENZIJDIG)

2. De besloten vennootschap 123webshop, kantoorhoudende te () aan, hierbij rechtsgeldig vertegenwoordigd door, hierna te noemen: Verwerker

Deze Privacyverklaring maakt onderdeel uit van onze Algemene Voorwaarden welke u eveneens op deze site aantreft.

VERWERKERSOVEREENKOMST

Privacyverklaring logopediepraktijk Veerman

VERWERKERSOVEREENKOMST [BEDRIJFSNAAM] HUMAN CAPITAL GROUP B.V.

Verwerkersovereenkomst Oefenen.nl Bijlage 3 bij de Licentieovereenkomst

VERWERKERSOVEREENKOMST HAK + BAAK

Privacyverklaring. 1. Introductie

Transcriptie:

Slaan we niet een beetje door? Afspraken met leveranciers en de verwerkersovereenkomst

Programma Rol IBD bij verwerkersovereenkomsten Verwerkersovereenkomsten, waarom? met wie? waarover? wanneer niet GIBIT Vragen en antwoorden over verwerkersovereenkomsten 2

Verwerkersovereenkomst Model verwerkersovereenkomst Tot stand gekomen na overleg met enkele addendumleveranciers en gebruikersverenigingen Meer aandacht voor soort dienstverlening Rol IBD Onafhankelijk, Geen partij in de totstandkoming! Kennispartner Op verzoek van: Gemeenten Gebruikersverenigingen Addendumleveranciers 3

Verwerkersovereenkomst, waarom? AFSPRAKEN MAKEN OVER TAKEN EN VERANTWOORDELIJKHEDEN IN HET KADER VAN VEILIGE VERWERKING VAN PERSOONSGEGEVENS 4

Verwerkersovereenkomst, met wie? Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; 5 Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

Verwerkersovereenkomst, waarover? Onderwerp en doel Welke persoonsgegevens Beveiligingsmaatregelen en -rapportages Beveiligingsincidenten en datalekken locatie van de data Verstrekking van persoonsgegevens aan derden 6

Verwerkersovereenkomst, waarover? Geheimhouding Verzoeken van betrokkenen Aansprakelijkheid Controle-/auditmogelijkheden Wijzigingen of beëindiging van de verwerkersovereenkomst Overdracht en vernietiging van persoonsgegevens na afloop van de overeenkomst Bewaar-, back-up- en vernietigingsprocessen 7

Wanneer niet? Als er geen persoonsgegevens worden verwerkt Gemeente stelt doel en middelen van het verwerken niet zelf vast Dienstverlener kan zelf niet bij persoonsgegevens bv. versleutelde backupdienst waarbij de gemeente zelf als enige de sleutel heeft Bindende afspraken tussen de verantwoordelijke en verwerker kunnen blijken uit andere rechtshandelingen 8

GIBIT De GIBIT geldt als (basis)verwerkersovereenkomst 9 gegevens niet voor eigen doeleinden mag gebruiken gegevens op passende wijze moet beveiligen beschrijving van de genomen beveiligingsmaatregelen louter binnen de EER worden verwerkt gegevens geheim moeten worden gehouden gemeente de bewerker mag controleren uitoefening van rechten door de betrokkene de leverancier in beginsel verwijst naar de gemeente gemeenten het beveiligingsbeleid van de leverancier dient te dicteren, minimaal toetsen of het door de leverancier gehanteerde beleid aan minimaal dezelfde normen voldoet Meldplicht incidenten Aansprakelijkheid

GIBIT Waar de afspraken uit de GIBIT niet volstaan, kan een aanvullende of afwijkende verwerkersovereenkomst worden gesloten VWO prevaleert op hetgeen in GIBIT is bepaald Afdeling P werkt aan aanvullend normenkader bij GIBIT 10

Voorbeelden Softwareleverancier, hosting en beheer van een webportaal die toegang geeft tot de persoonsgegevens die zijn opgeslagen op de eigen databaseserver Is gemeente technisch in staat is de toegang af te schermen? 11

Voorbeelden On premise software 1.Leverancier doet on premise onderhoud 2. Leverancier doet onderhoud op afstand 12

Voorbeelden OTAP omgeving O en T bij leverancier, Testdata niet geanonimiseerd T en A bij Gemeente, Testdata niet geanonimiseerd 13

Voorbeelden Een cloudleverancier van fiscale software neemt verwerkersovereenkomst op in de Algemene Voorwaarden cloudleverancier voldoet aan verplichtingen De verwerkingsverantwoordelijke is echter de partij die op basis van de wet moet zorgen voor een verwerkersovereenkomst. 14

Voorbeelden Gemeente besteed de verwerking van persoonsgegevens uit een andere gemeente of overheidsinstelling Vraag of de gemeente of overheidsinstelling aan wie het werk wordt uitbesteed daadwerkelijk als verwerker optreedt, of de persoonsgegevens voor eigen doeleinden verwerkt 15

Voorbeelden Is er voor de gegevensuitwisseling tussen een gemeente en een zorgverlener, een verwerkersovereenkomst nodig? Heeft een gemeente of zorgaanbieder zelf de regie over welke persoonsgegevens binnen de organisatie worden verwerkt voor welk doel? 16 Is er sprake van een relatie waarbij bijvoorbeeld de zorgaanbieder ten behoeve van de gemeente persoonsgegevens verwerkt?

IBD producten Model vw overeenkomst Factsheet vw overeenkomst & voorbeelden Gibit 17

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback