Volg Software Zaken

Gratis template verwerkersovereenkomst

| Sieuwert van Otterloo | Privacy

De verwerkersovereenkomst is een van de verplichte elementen van de nieuwe privacywetgeving AVG. Opdrachtgevers en leveranciers die persoonsgegevens aan elkaar doorgeven, moeten een verwerkersovereenkomst met elkaar te sluiten. In principe is het opstellen van zo’n overeenkomst niet moeilijk: de overeenkomst mag kort zijn, zolang de verplicht elementen erin staan. Bijgevoegd is een door SoftwareZaken ontwikkeld template dat u hiervoor kunt gebruiken.

Gratis template downloaden

U kunt het template hier downloaden: template verwerkersovereenkomst. Het is een template in word-formaat. Het is ontwikkeld op basis van de instructies van de Autoriteit Persoonsgegevens zelf en bevat alle verplichte elementen. Het gebruik va het template is gratis want het template is vrijgegeven onder Creative Commons. U mag er alles mee doen, zolang u de vermelding ‘SoftwareZaken’ ergens laat staan

Opbouw van het template

Het template bestaat uit drie pagina’s:

  • Pagina 1: benodigde informatie: Op deze pagina wordt ingevuld waarvoor en voor wie deze verwerkersovereenkomst is. U moet hier de contactgegevens invullen van zowel de verantwoordelijke en de verwerker. Verder moet u het onderwerp van de verwerking invullen, de categorie betrokkenen, de soort gegevens die wordt uitgewisseld en de duur van de overeenkomst.
  • Pagina 2 bevat de verplichte afspraken die u maakt. Het gaat er onder andere om dat de verwerker de gegevens alleen gebruikt waarvoor ze bedoeld zijn en dat de verwerker passende maatregelen neemt.
  • Pagina 3 bevat achtergrondinformatie afkomstig van de Autoriteit Persoonsgegevens. U kunt hiermee controleren of uw verwerkersovereenkomst aan de wettelijke eisen voldoet.

Pagina 3 hoeft niet meegerekend te worden. U moet, samen met de andere partij, de details op pagina 1 invullen en eventueel nog afgesproken beveiligingsmaatregelen toevoegen op pagina 2. Daarna moet u de overeenkomst tekenen en de getekende overeenkomst ergens bewaren.

Data processing agreement en Bewerkersovereenkomst

In de Europese regelgeving (GDPR) wordt deze overeenkomst een Processing Agreement genoemd. De AVG is de Nederlandse vertaling hiervan en noemt het een verwerkersovereenkomst. Bewerkersovereenkomst is de oude naam, afkomstig uit de oude privacywet. De eisen aan de oude bewerkersovereenkomst zijn niet heel anders dan de nieuwe AVG-eisen. Als u een bewerkersovereenkomst hebt gesloten, kunt u deze voorlopig blijven gebruiken. Als u nieuwe overeenkomsten sluit, moet u deze wel verwerkersovereenkomst noemen en aan de nieuwe wetgeving voldoen.

Verdere stappen

Om te voldoen aan de privacyregels, moet u meer doen dan alleen verwerkersovereenkomsten afsluiten. In het artikel AVG in 10 stappen staat een overzicht van alle stappen, zoals het register van verwerkings-activiteiten en de meldplicht datalekken. Als u hulp wilt hebben, kunt u contact opnemen met SoftwareZaken. Wij geven ondere andere trainingen zoals de basistraining AVG en privacy. Ook helpen we bedrijven om een informatiebeveiligingsbeleid volgens ISO 27001 op te stellen en bieden we een gratis Special Interest Group aan genaamd Information Security NL. Ook voor ondersteuning op maat (van korte reviews tot complete begeleiding) kunt u contact opnemen.

Image credit: Vulpen door moritz320 via pixabay 

Sieuwert van Otterloo
Author: Sieuwert van Otterloo
Dr. Sieuwert van Otterloo is IT-expert en startup enthusiast. Hij heeft veel ervaring met scrum, agile, IT-beveiling, IT-contracten, IT-strategie. Sieuwert is als expert toegelaten bij NVBI, LRGD en SGOA.