Veel vragen over ondertekening overeenkomst rondom privacy en externe gegevensverwerking

Op dit moment krijgen wij, van adviseurs die bij ons een BAVAM polis hebben, de nodige vragen over het ondertekenen van de zogenaamde bewerkersovereenkomst. De bewerkersovereenkomst speelt wanneer het verwerken van persoonsgegevens is uitbesteed. Vooruitlopend op de Algemene Verordening Gegevensbescherming  (AVG, mei 2018) is een aantal bedrijven hun bewerkersovereenkomsten aan het herschrijven.

De overeenkomst

Wanneer een verantwoordelijke het verwerken van persoonsgegevens 'uitbesteedt', is een schriftelijke overeenkomst vereist. Dit wordt de bewerkersovereenkomst genoemd ( na ingangsdatum AVG “verwerkersovereenkomst”). Naast het uitbreiden van de privacy-rechten van burgers worden dan ook de boetes op het niet naleven van de verordening verhoogd. Zowel de verstrekkende als de ontvangende zijn zelf verantwoordelijk voor naleving van de privacywetgeving.

Ondertekenen

Wij begrijpen dat adviseurs worstelen met de overeenkomsten. Zeker omdat deze niet eenvoudig te lezen zijn en vaak de expertise ontbreekt. Op een boete wegens het onjuist naleven zit men natuurlijk ook niet te wachten. In onze rol van beroepsaansprakelijkheidsverzekeraar kunnen wij echter niet aangeven of de overeenkomsten wel of niet ondertekend moeten worden. Er zijn geen aansprakelijkheids-issues aan verbonden in de zin van de beroepsaansprakelijkheid. De overeenkomst is een afspraak tussen de adviseur en de wederpartij waarin zij zich beiden moeten kunnen vinden. De brancheorganisaties zijn ook informatie aan het verzamelen over de nieuwe privacywetgeving en bijbehorende bewerkersovereenkomsten. Mogelijk kunnen zij u meer informatie en advies geven. Daarnaast verschijnen er op internet steeds meer artikelen over dit onderwerp die kunnen helpen bij het controleren van de overeenkomsten.