Verwerkersovereenkomst? Laat ‘m digitaal tekenen

De verwerkersovereenkomst of bewerkersovereenkomst: veel ondernemingen vinden het lastig om te beoordelen of ze deze vaak vergeten overeenkomst nodig hebben. Vaak weten bedrijven niet eens wat het is. En dat is vreemd, want een verwerkersovereenkomst is belangrijk als je als bedrijf persoonsgegevens verwerkt of aan derden ter beschikking stelt. Vanaf 25 mei 2018 is een verwerkersovereenkomst dan zelfs verplicht. Wat is een verwerkersovereenkomst precies, wanneer heb je er een nodig en hoe kun je dit verplichte nummer makkelijk laten ondertekenen? Je leest het in deze blog.

Wie is wie in een verwerkersovereenkomst

Verwerkersovereenkomst makkelijk digitaal ondertekenen

Een verwerkersovereenkomst of data processing agreement (DPA) is een begrip uit de privacyregelgeving. In een verwerkersovereenkomst worden afspraken vastgelegd over het omgaan met en beveiligen van persoonsgegevens. Daarbij spelen twee partijen een rol: de verantwoordelijke en de verwerker. De verantwoordelijke is een bedrijf dat persoonsgegevens verwerkt, bijvoorbeeld van zijn werknemers in de salarisadministratie. Het slaat daarvoor namen, adressen en bankrekeningnummers op. De verwerker is de partij die de persoonsgegevens verwerkt terwijl ze niet rechtstreeks onder het gezag van de verantwoordelijke valt. In dit geval zou dit het administratiekantoor kunnen zijn dat de salarisadministratie afhandelt.

Afspraken vastgelegd over persoonsgegevens

De verwerkersovereenkomst is dus de overeenkomst tussen de verantwoordelijke en de verwerker, waarin staat hoe de verwerker met de persoonsgegevens moet omgaan. Zo wordt vastgesteld wat de rollen van beide partijen zijn, waar de persoonsgegevens voor mogen worden verwerkt, hoe de gegevens worden beveiligd, wat er moet gebeuren bij een datalek en wanneer je recht hebt op een audit. Zo mag de verwerker de gegevens niet zomaar voor een ander doel verwerken dan in de overeenkomst is vastgelegd. In het voorbeeld hierboven moeten het bedrijf en het administratiekantoor dus een verwerkersovereenkomst met elkaar aangaan. De verantwoordelijke moet ervoor zorgen dat deze schriftelijke overeenkomst er daadwerkelijk komt.

Wanneer heb je een verwerkersovereenkomst nodig?

Tussen twee partijen is altijd een verwerkersovereenkomst nodig op het moment dat een verantwoordelijke partij persoonsgegevens laat verwerken door een verwerkende partij. Bijvoorbeeld als  je als webwinkel  gegevens laat verwerken door een payment service provider of een hostingbedrijf dat de website beheert, of als een extern bedrijf mogelijk maakt dat er reviews worden gegeven. Bedenk dat er al sneller sprake is van het verwerken van persoonsgegevens dan je denkt: het inzien van persoonlijke gegevens door een externe helpdesk heet al een verwerking.

Laat je verwerkersovereenkomst digitaal ondertekenen met Stiply

Een verwerkersovereenkomst hoef je niet meer op papier te laten tekenen. Met Stiply tekenen zowel de verantwoordelijke als de bewerkende partij de overeenkomst heel gemakkelijk digitaal. Met de API van Stiply kun je de overeenkomst als verantwoordelijke partij bovendien versturen vanuit je eigen software. Je kunt het contract direct digitaal ondertekenen en naar de bewerker versturen, die het op zijn beurt weer digitaal ondertekent en terugstuurt. Ging alles in het leven maar zo makkelijk…

Auteur: Stiply