Volg Software Zaken

Gratis template verwerkersovereenkomst

| Sieuwert van Otterloo | Privacy

De verwerkersovereenkomst is een van de verplichte elementen van de privacywetgeving AVG. Opdrachtgevers en leveranciers die persoonsgegevens aan elkaar doorgeven, moeten een verwerkersovereenkomst met elkaar te sluiten. In principe is het opstellen van zo’n overeenkomst niet moeilijk: de overeenkomst mag kort zijn, zolang de verplichte elementen erin staan. Bijgevoegd is een door SoftwareZaken ontwikkeld template dat u hiervoor kunt gebruiken.

Gratis template downloaden

U kunt het template hier downloaden: template verwerkersovereenkomst. Het is een template in word-formaat. Het is ontwikkeld op basis van de instructies van de Autoriteit Persoonsgegevens zelf en bevat alle verplichte elementen. Het gebruik va het template is gratis want het template is vrijgegeven onder Creative Commons. U mag er alles mee doen, zolang u de vermelding ‘SoftwareZaken’ ergens laat staan. Het template is in mei 2021 voor het laatst bijgewerkt.

Opbouw van het template

Het template bestaat uit drie pagina’s:

  • Pagina 1: benodigde informatie: Op deze pagina wordt ingevuld waarvoor en voor wie deze verwerkersovereenkomst is. U moet hier de contactgegevens invullen van zowel de verantwoordelijke en de verwerker. Verder moet u het onderwerp van de verwerking invullen, de categorie betrokkenen, de soort gegevens die wordt uitgewisseld en de duur van de overeenkomst.
  • Pagina 2 bevat de verplichte afspraken die u maakt. Het gaat er onder andere om dat de verwerker de gegevens alleen gebruikt waarvoor ze bedoeld zijn en dat de verwerker passende maatregelen neemt.
  • Pagina 3 bevat achtergrondinformatie afkomstig van de Autoriteit Persoonsgegevens. U kunt hiermee controleren of uw verwerkersovereenkomst aan de wettelijke eisen voldoet.

Pagina 3 hoeft niet meegetekend te worden en kan verwijderd worden. U moet, samen met de andere partij, de details op pagina 1 invullen en eventueel nog afgesproken beveiligingsmaatregelen toevoegen op pagina 2. Daarna moet u de overeenkomst tekenen en de getekende overeenkomst bewaren.

Data processing agreement en Bewerkersovereenkomst

In de Europese regelgeving (GDPR) wordt deze overeenkomst een Data Processing Agreement (DPA) genoemd. De AVG is de Nederlandse vertaling hiervan en noemt het een verwerkersovereenkomst. Bewerkersovereenkomst is de oude naam, afkomstig uit de oude privacywet. De eisen aan de oude bewerkersovereenkomst zijn niet heel anders dan de nieuwe AVG-eisen. Als u een bewerkersovereenkomst hebt gesloten, kunnt u vaak de inhoud overnemen in een nieuwe Verwerkersovereenkomst.

Credits en intellectueel eigendom

Het template is gemaakt met dank aan Sieuwert van Otterloo, Joost Krapels en Nico Keijser van Keijser Consultancy. U mag het template gratis gebruiken volgens de regels van Creative Commons. Als u het template gebruikt, dan mag u de verwijzing naar SoftwareZaken weghalen. Als u het template doorgeeft aan anderen, of een eigen template maakt, dan moet u de naam SoftwareZaken wel vermelden.

Verdere stappen

Om te voldoen aan de privacyregels, moet u meer doen dan alleen verwerkersovereenkomsten afsluiten. In het artikel AVG in 10 stappen staat een overzicht van alle stappen, zoals het register van verwerkings-activiteiten, de meldplicht datalekken en het wel of niet benoemen van een Functionaris voor de Gegevensbescherming.   voor Als u hulp wilt hebben, kunt u contact opnemen met SoftwareZaken. Wij geven ondere andere trainingen zoals de basistraining AVG en privacy. Ook helpen we bedrijven om een informatiebeveiligingsbeleid volgens ISO 27001 op te stellen en bieden we trainingen. Ook voor ondersteuning op maat (van korte reviews tot complete begeleiding) kunt u contact opnemen. Voor meer artikelen over privacy, kijk dan op onze pagina met alle privacy-artikelen.

Image credit: Vulpen door moritz320 via pixabay

Avatar
Author: Sieuwert van Otterloo
Dr. Sieuwert van Otterloo is IT-deskundige met kennis van software-kwaliteit, IT-strategie, projectmanagement, privacy, en verantwoord gebruik van AI. Hij geeft les aan de VU, doet onderzoek aan de HU en geeft advies en doet reviews bij organisaties door heel Nederland. Hij oprichter en directeur van ICT Institute.