Bewerkersovereenkomst
Wanneer u privacygevoelige gegevens (“persoonsgegevens”) verwerkt voor een ander, krijgt ook u te maken met de Wet bescherming persoonsgegevens. Het opslaan, bewerken, versturen of gebruiken van persoonsgegevens is namelijk aan strenge eisen gebonden. Die eisen gelden niet alleen voor de persoon die daar opdracht toe geeft, maar ook voor de partij die in opdracht van die persoon de feitelijke werkzaamheden uitvoert.
Voorbeelden van partijen die als “bewerker” aangemerkt worden en onder de Wbp vallen:
- Een SaaS- of cloudaanbieder die diensten aanbiedt zoals beheer van klantenadministraties of hosted mailboxen.
- Een bedrijf dat nieuwsbrieven rondstuurt op basis van bestanden die zijn klanten aanleveren.
- Een aanbieder van een online boekhoudprogramma.
- Een bedrijf dat facturatie en debiteurenbeheer uitvoert namens opdrachtgevers.
- Een bedrijf dat klantenservice levert of retouren verwerkt in opdracht van een webwinkel.
Het is wettelijk verplicht dat bewerker en verantwoordelijke een overeenkomst met elkaar sluiten waarin vastgelegd is welke gegevens worden verzameld en met welk doel. Ook moeten er afspraken worden gemaakt over beveiliging van de gegevens zoals opgeslagen en verwerkt door de bewerker.
