Juridische generatoren | Bewerkersovereenkomst generator

Bewerkersovereenkomst generator

Een bewerkersovereenkomst is wettelijk verplicht wanneer een partij het verwerken van persoonsgegevens bij een andere partij wil uitbesteden. Met deze overeenkomst leggen partijen vast voor welke doeleinden de gegevens mogen worden verwerkt, welke beveiligingsmaatregelen moeten worden genomen en welke vormen van toezicht de eigenaar van de gegevens mag uitoefenen.

Hoe werkt het?

U krijgt een Word-document dat u zelf kunt bewerken. De inhoud van het document wordt bepaald door uw keuzes en antwoorden. Voor meer zekerheid kunt u na bestelling een quickscan aanvragen of een offerte voor maatwerk insturen.

  • € 65,00 ex BTW

    Betaling gebeurt online: iDeal, creditcard of PayPal. Daarna ontvangt u een Word-document op maat. Betaling op factuur is ook mogelijk. U ontvangt het document dan na betaling van de factuur.

  • Wat onze mensen zeggen

    "Uitstekend werk, eenvoudig in te vullen"

U heeft 0 verplichte vragen niet ingevuld.

U heeft 0 verplichte vraag niet ingevuld.

Doel van de bewerkersovereenkomst
(Stap 1/8)

Een bewerkersovereenkomst is wettelijk verplicht wanneer een partij het verwerken van persoonsgegevens bij een andere partij wil uitbesteden. Met deze overeenkomst leggen partijen vast voor welke doeleinden de gegevens mogen worden verwerkt, welke beveiligingsmaatregelen moeten worden genomen, welke vormen van toezicht de eigenaar van de gegevens mag uitoefenen en hoe het zit met de onderlinge aansprakelijkheid.

Genereer uw document

Een bewerkersovereenkomst is wettelijk verplicht wanneer een partij het verwerken van persoonsgegevens bij een andere partij wil uitbesteden. Met deze overeenkomst leggen partijen vast voor welke doeleinden de gegevens mogen worden verwerkt, welke beveiligingsmaatregelen moeten worden genomen, welke vormen van toezicht de eigenaar van de gegevens mag uitoefenen en hoe het zit met de onderlinge aansprakelijkheid.

Generator-onderdelen

  1. Doel van de bewerkersovereenkomst
  2. Rol van de partijen
  3. Plichten naar betrokkenen
  4. Beveiliging
  5. Recht van audits bij de bewerker
  6. Meldplicht bij datalekken / beveiligingslekken
  7. Schade
  8. Duur en verlenging
  9. Bestelformulier

De Wet bescherming persoonsgegevens vereist dat persoonsgegevens alleen worden verwerkt voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. De bewerkersovereenkomst moet daarom bepalen voor welke doeleinden de persoonsgegevens mogen verwerkt.

De bewerker is de partij die de activiteiten uitvoert. Zijn wederpartij heet de verantwoordelijke.

Welke activiteit(en) gaat de bewerker uitvoeren?
(verplichte vraag)

Vul hier de activiteiten in die de bewerker gaat uitvoeren met de persoonsgegevens. Als er meerdere activiteiten zijn, scheid ze dan met komma’s.

De bewerker mag alléén deze activiteiten uitvoeren, dus probeer zo compleet mogelijk te zijn.

(verplichte vraag)

Meestal zal de ‘bewerker’ (de partij aan wie uitbesteed wordt) bepalen concreet hoe de activiteiten worden uitgevoerd. Hij kan dit handmatig doen, maar meestal zal enige ICT-automatisering ingezet worden. Al is het maar Excel of een database, waar mensen opvragingen in doen. Het is zelfs denkbaar dat alles volledig automatisch loopt.

Het is ook mogelijk dat het initiatief voor elke handeling genomen wordt door de opdrachtgever (de ‘verantwoordelijke’). Denk aan via internet beschikbaar CRM-pakket: daarbij kiest de opdrachtgever welke acties er op de gegevens worden uitgevoerd.

Hoe actief is de rol van de bewerker?

Hoofdregel bij een bewerkersovereenkomst is dat de bewerker alleen mag doen wat de verantwoordelijke (de opdrachtgever) hem opdraagt. Echter, wetenschappelijk en statistisch onderzoek door de bewerker is hier een uitzondering. Door deze optie aan te vinken wordt bepaald dat de bewerker dit mag, en wel specifiek voor kwaliteitsdoeleinden. Zo kan deze bijvoorbeeld een enquête houden hoe eindgebruikers zijn dienst afnemen of met Google Analytics meten hoe populair een bepaald onderdeel is.

Om te voorkomen dat het niveau van bescherming wordt omzeild door de verwerking in het buitenland te laten verrichten, worden er voorwaarden gesteld aan de doorgifte van persoonsgegevens aan landen buiten de Europese Unie (m.u.v. de landen van de Europese Economische Ruimte: Noorwegen, Liechtenstein en IJsland). De wet stelt daarom verplicht dat er sprake moet zijn van een “passend beschermingsniveau” in dat land. Wordt niet aan die voorwaarde voldaan dan mogen de persoonsgegevens in principe niet buiten de EU worden doorgegeven.

Als u deze optie aanvinkt, wordt opgenomen dat de bewerker gegevens buiten de Europese Unie mag doorgeven, bijvoorbeeld door opslag bij een Amerikaanse hostingprovider of gebruik van een Canadese e-maildienstverlener. De bewerker garandeert dan tevens dat hij heeft gecontroleerd dat het beschermingsniveau passend is.

Worden de gegevens doorgegeven buiten de Europese Unie?

Het is in principe vereist dat een verwerking van persoonsgegevens wordt aangemeld bij het College bescherming persoonsgegevens. Als dat zo is, vul dan het nummer van de verwerking in.

Mogelijk dat de verwerking valt onder een vrijstelling. In dat geval kunt u deze vraag leeg laten. U kunt ook iets als ‘NUMMER_HIER’ invullen om aan te geven dat dit later ingevuld moet worden.

U heeft 0 verplichte vragen niet ingevuld.

U heeft 0 verplichte vraag niet ingevuld.

Rol van de partijen
(Stap 2/8)

Een bewerkersovereenkomst kan in verschillende situaties worden ingezet. Vaak is sprake van maatwerk, maar u kunt het document ook laten opmaken als een standaardcontract dat u bij meerdere partijen kunt inzetten. Wanneer u ook andere contracten sluit met deze partijen, kunt u er ook voor kiezen het document te laten opmaken als bijlage in plaats van als separaat contract. Dat vereenvoudigt het papierwerk.

Let op dat een bewerkersovereenkomst schriftelijk moet worden aangegaan. Het document wordt (behalve bij de bijlage-variant) voorzien van handtekeningvakjes. U mag ook kiezen voor een elektronisch akkoord maar u moet dan zelf regelen dat er adequaat bewijs is van een uitdrukkelijk akkoord door de wederpartij.

Genereer uw document

Een bewerkersovereenkomst kan in verschillende situaties worden ingezet. Vaak is sprake van maatwerk, maar u kunt het document ook laten opmaken als een standaardcontract dat u bij meerdere partijen kunt inzetten. Wanneer u ook andere contracten sluit met deze partijen, kunt u er ook voor kiezen het document te laten opmaken als bijlage in plaats van als separaat contract. Dat vereenvoudigt het papierwerk.

Let op dat een bewerkersovereenkomst schriftelijk moet worden aangegaan. Het document wordt (behalve bij de bijlage-variant) voorzien van handtekeningvakjes. U mag ook kiezen voor een elektronisch akkoord maar u moet dan zelf regelen dat er adequaat bewijs is van een uitdrukkelijk akkoord door de wederpartij.

Generator-onderdelen

  1. Doel van de bewerkersovereenkomst
  2. Rol van de partijen
  3. Plichten naar betrokkenen
  4. Beveiliging
  5. Recht van audits bij de bewerker
  6. Meldplicht bij datalekken / beveiligingslekken
  7. Schade
  8. Duur en verlenging
  9. Bestelformulier

Wanneer u de optie ‘maatwerk’ kiest, worden de namen van beide partijen ingevuld en is de structuur die van een contract dat moet worden ondertekend.

Kiest u voor een van de ‘standaarddocument’ opties, dan worden alleen de gegevens van de betreffende partij ingevuld. De wederpartij wordt alleen met de term ‘bewerker’ of ‘verantwoordelijke’ aangeduid. U moet dan zelf een manier zoeken waaruit blijkt op welke manier het standaarddocument van toepassing wordt in de contractuele relatie tussen u en die wederpartijen.

Bij de ‘bijlage’ optie wordt expliciet verwezen naar een hoofdcontract, waar de bewerkersovereenkomst dan een bijlage bij is.

Hoe wordt deze overeenkomst ingezet?

Wanneer de bewerkersovereenkomst als bijlage wordt gebruikt, behoort deze een verwijzing te hebben naar de hoofdovereenkomst.

Voorbeeld: de Overeenkomst van 23 december 2012 tot levering van ICT-diensten
Voorbeeld: het Samenwerkingscontract inzake e-marketingplatform ‘eMar’

(verplichte vraag)

Deze partij is de ‘bewerker’ in de zin van de Wet bescherming persoonsgegevens. Hij voert het werk uit, in opdracht van de hieronder te noemen partij die de ‘verantwoordelijke’ heet.

(verplichte vraag)

Met het KVK-nummer is deze partij eenduidig te identificeren. Als u dit leeg laat, is dat niet erg maar er kan dan in theorie onduidelijkheid bestaan over welke firma het betreft. Denk aan zustermaatschappijen met (bijna) dezelfde naam. U kunt ook iets als ‘NUMMER_HIER’ invullen om aan te geven dat dit later ingevuld moet worden.

In de hoofdovereenkomst wordt een bepaalde naam opgegeven voor de partij die de activiteiten uit het vorige scherm gaat uitvoeren. Deze partij is de ‘bewerker’ in de zin van de Wet bescherming persoonsgegevens.

Voorbeeld: in het hoofdcontract staat het bedrijf Jansen Automatisering BV, hierna te noemen Jansen. U vult dan ‘Jansen’ in.

(verplichte vraag)

Deze partij is de ‘verantwoordelijke’ in de zin van de Wet bescherming persoonsgegevens. Hij geeft de opdracht aan de hierboven te noemen partij die de ‘bewerker’ heet.

(verplichte vraag)

Deze partij, de wederpartij van de hierboven genoemde bewerker, is de ‘verantwoordelijke’ in de zin van de Wet bescherming persoonsgegevens.

(verplichte vraag)

Met het KVK-nummer is deze partij eenduidig te identificeren. Als u dit leeg laat, is dat niet erg maar er kan dan in theorie onduidelijkheid bestaan over welke firma het betreft. Denk aan zustermaatschappijen met (bijna) dezelfde naam. U kunt ook iets als ‘NUMMER_HIER’ invullen om aan te geven dat dit later ingevuld moet worden.

U heeft 0 verplichte vragen niet ingevuld.

U heeft 0 verplichte vraag niet ingevuld.

Plichten naar betrokkenen
(Stap 3/8)

Een partij wiens persoonsgegevens worden verwerkt (een ‘betrokkene’ in het juridisch jargon) heeft het recht om inzage te krijgen in zijn persoonsgegevens, en om op basis daarvan te verzoeken deze persoonsgegevens te verbeteren, aan te vullen, te verwijderen, of af te schermen. Wettelijk gezien is de verantwoordelijke daarvoor verantwoordelijk, maar praktisch gezien is de bewerker vaak goed in staat deze verzoeken af te handelen. Het is daarom verstandig om hier duidelijke afspraken over te maken.

Genereer uw document

Een partij wiens persoonsgegevens worden verwerkt (een ‘betrokkene’ in het juridisch jargon) heeft het recht om inzage te krijgen in zijn persoonsgegevens, en om op basis daarvan te verzoeken deze persoonsgegevens te verbeteren, aan te vullen, te verwijderen, of af te schermen. Wettelijk gezien is de verantwoordelijke daarvoor verantwoordelijk, maar praktisch gezien is de bewerker vaak goed in staat deze verzoeken af te handelen. Het is daarom verstandig om hier duidelijke afspraken over te maken.

Generator-onderdelen

  1. Doel van de bewerkersovereenkomst
  2. Rol van de partijen
  3. Plichten naar betrokkenen
  4. Beveiliging
  5. Recht van audits bij de bewerker
  6. Meldplicht bij datalekken / beveiligingslekken
  7. Schade
  8. Duur en verlenging
  9. Bestelformulier

Betrokkenen (de personen van wie persoonsgegevens worden verwerkt) hebben het wettelijk recht om te verzoeken om inzage in welke persoonsgegevens over hen worden verwerkt, en om deze te verbeteren, aan te vullen, te wijzigen of af te schermen. Deze verzoeken kunnen in de praktijk zowel bij de bewerker als bij de verantwoordelijke binnen komen, dus het is goed om hier duidelijke afspraken over te maken.

Wie zal verzoeken van betrokkenen afhandelen?

Afhandelen van dergelijke verzoeken kan tijd en moeite, en dus geld, kosten bij de bewerker. Door deze optie aan te vinken mag de bewerker de kosten doorbelasten.

De kosten zullen moeten worden onderbouwd met bv. een urenstaat. U kunt natuurlijk ook nadere afspraken maken over een vast tarief per verzoek.

U heeft 0 verplichte vragen niet ingevuld.

U heeft 0 verplichte vraag niet ingevuld.

Beveiliging
(Stap 4/8)

De bewerker is wettelijk verplicht een “adequate” beveiliging van persoonsgegevens te realiseren. Hoewel de wet geen concretere nadere eisen stelt, kan het handig zijn om in de bewerkersovereenkomst toch nadere afspraken te maken over welke maatregelen genomen moeten worden. Dit doet u met onderstaande vragen.

Juridisch gezien is de verantwoordelijke aansprakelijk voor een schending van de beveiliging door de bewerker!

Genereer uw document

De bewerker is wettelijk verplicht een “adequate” beveiliging van persoonsgegevens te realiseren. Hoewel de wet geen concretere nadere eisen stelt, kan het handig zijn om in de bewerkersovereenkomst toch nadere afspraken te maken over welke maatregelen genomen moeten worden. Dit doet u met onderstaande vragen.

Juridisch gezien is de verantwoordelijke aansprakelijk voor een schending van de beveiliging door de bewerker!

Generator-onderdelen

  1. Doel van de bewerkersovereenkomst
  2. Rol van de partijen
  3. Plichten naar betrokkenen
  4. Beveiliging
  5. Recht van audits bij de bewerker
  6. Meldplicht bij datalekken / beveiligingslekken
  7. Schade
  8. Duur en verlenging
  9. Bestelformulier

U kunt er voor kiezen alleen het wettelijk minimum op te nemen. Zo is de bewerker maximaal vrij in hoe hij de beveiliging realiseert, zolang hij maar kan bewijzen dat deze “adequaat” is gezien het soort bewerking en persoonsgegevens. Heeft de bewerker reeds een beveiligingsprotocol, dan ligt het voor de hand om simpelweg daarnaar te verwijzen. U kunt ook uit een lijst specifieke maatregelen kiezen (met de mogelijkheid om eigen opties toe te voegen).

Welke beveiligingsmaatregelen moet de bewerker nemen?

Welke beveiligingsmaatregelen uit onderstaande lijst moet de bewerker nemen?

Door middel waarvan wordt logische toegangscontrole toegepast?
(verplichte vraag)

(verplichte vraag)

Waar is dit beveiligingsprotocol te vinden?

(verplichte vraag)

Hoe mag bewerker dit protocol wijzigen?

De bewerker kan door een verwijzing naar een beveiligingsnorm of -standaard aangeven dat hij hieraan conformeert, om zo zijn beveiligingsniveau aan te geven. Dit betekent wel dat een niet-naleven van deze norm of standaard automatisch leidt tot een tekortkoming (wanprestatie) van de bewerker!

Geen van deze normen of standaarden is wettelijk verplicht.

Naar welke beveiligingsnorm/standaard wilt u eventueel verwijzen?

Een TPM is een verklaring van een onafhankelijke externe deskundige, waarin deze een oordeel geeft over de maatregelen die een bewerker heeft getroffen. Deze verklaring geeft de verantwoordelijke inzicht in de getroffen maatregelen, zonder dat hij daar zelf onderzoek naar hoeft te (laten) doen.

U heeft 0 verplichte vragen niet ingevuld.

U heeft 0 verplichte vraag niet ingevuld.

Recht van audits bij de bewerker
(Stap 5/8)

Om de naleving van de bewerkersovereenkomst door de Bewerker te kunnen beoordelen, kan het voor de Verantwoordelijke handig zijn om een audit te kunnen (laten) uitvoeren. Hieronder kan worden aangegeven of de bewerkersovereenkomst in zo’n audit moet voorzien, en zo ja, voor welke doelen en op welke wijze.

Genereer uw document

Om de naleving van de bewerkersovereenkomst door de Bewerker te kunnen beoordelen, kan het voor de Verantwoordelijke handig zijn om een audit te kunnen (laten) uitvoeren. Hieronder kan worden aangegeven of de bewerkersovereenkomst in zo’n audit moet voorzien, en zo ja, voor welke doelen en op welke wijze.

Generator-onderdelen

  1. Doel van de bewerkersovereenkomst
  2. Rol van de partijen
  3. Plichten naar betrokkenen
  4. Beveiliging
  5. Recht van audits bij de bewerker
  6. Meldplicht bij datalekken / beveiligingslekken
  7. Schade
  8. Duur en verlenging
  9. Bestelformulier

Bij een audit kan de verantwoordelijke in principe alles inzien dat relevant is voor het doel van de audit. Omdat hiermee mogelijk ook gevoelige bedrijfsgegevens zichtbaar worden, wordt vaak gekozen voor een audit door een onafhankelijke derde partij. Deze werkt dan onder geheimhouding en rapporteert alleen die gegevens die essentieel zijn voor de persoonsgegevens.

Mag de verantwoordelijke een audit uitvoeren?

Wanneer mag de verantwoordelijke audits uitvoeren?

Wat moet er gebeuren met de bevindingen van de audit?

Wie betaalt de audit?

Waarop mag de audit zich richten?
(verplichte vraag)

U heeft 0 verplichte vragen niet ingevuld.

U heeft 0 verplichte vraag niet ingevuld.

Meldplicht bij datalekken / beveiligingslekken
(Stap 6/8)

Datalekken zijn een steeds groter punt van zorg. Zeker bij systemen die via internet toegankelijk zijn, is de kans aanwezig dat een hacker van buitenaf persoonsgegevens probeert te stelen. Ook fouten in het systeem kunnen gegevens blootleggen.

Wanneer persoonsgegevens gelekt zijn, of daar een reële dreiging voor ontstaan is door een beveiligingsprobleem, kan het verstandig zijn om dit te melden aan de betrokken personen. Deze kunnen dan maatregelen nemen zoals het wijzigen van hun wachtwoord of het extra goed controleren van hun bankafschriften.

Er is op dit moment nog geen wettelijke meldplicht over datalekken, behalve voor internetproviders. Er wordt gewerkt aan strengere regels die voor alle partijen moeten gaan gelden, maar deze zullen nog zeker twee jaar op zich laten wachten.

Genereer uw document

Datalekken zijn een steeds groter punt van zorg. Zeker bij systemen die via internet toegankelijk zijn, is de kans aanwezig dat een hacker van buitenaf persoonsgegevens probeert te stelen. Ook fouten in het systeem kunnen gegevens blootleggen.

Wanneer persoonsgegevens gelekt zijn, of daar een reële dreiging voor ontstaan is door een beveiligingsprobleem, kan het verstandig zijn om dit te melden aan de betrokken personen. Deze kunnen dan maatregelen nemen zoals het wijzigen van hun wachtwoord of het extra goed controleren van hun bankafschriften.

Er is op dit moment nog geen wettelijke meldplicht over datalekken, behalve voor internetproviders. Er wordt gewerkt aan strengere regels die voor alle partijen moeten gaan gelden, maar deze zullen nog zeker twee jaar op zich laten wachten.

Generator-onderdelen

  1. Doel van de bewerkersovereenkomst
  2. Rol van de partijen
  3. Plichten naar betrokkenen
  4. Beveiliging
  5. Recht van audits bij de bewerker
  6. Meldplicht bij datalekken / beveiligingslekken
  7. Schade
  8. Duur en verlenging
  9. Bestelformulier

Moet er melding worden gemaakt van beveiligingslekken en/of datalekken?

Wanneer moet er melding worden gemaakt?

Wat moet er worden gemeld?

U heeft 0 verplichte vragen niet ingevuld.

U heeft 0 verplichte vraag niet ingevuld.

Schade
(Stap 7/8)

Genereer uw document

Generator-onderdelen

  1. Doel van de bewerkersovereenkomst
  2. Rol van de partijen
  3. Plichten naar betrokkenen
  4. Beveiliging
  5. Recht van audits bij de bewerker
  6. Meldplicht bij datalekken / beveiligingslekken
  7. Schade
  8. Duur en verlenging
  9. Bestelformulier

Het nut van een boeteclausule is dat de schade wordt “gefixeerd” (mits de mogelijkheid om wettelijke schadevergoeding te vorderen niet expliciet wordt genoemd): het wordt vastgesteld op een bepaald bedrag. Feitelijk betekent dat dus dat, wanneer de daadwerkelijke schade hoger uitvalt – dat er dan geen recht op vergoeding van die schade bestaat. Maar let op: wanneer de schade lager uitvalt, of niet nader kan worden bewezen, dan wordt de schade toch vastgesteld op het genoemde boetebedrag.

Voor welke overtredingen moet een boeteclausule worden opgenomen?

Er moet een specifieke boeteclausule komen voor

Neem hier de schending op. Bijvoorbeeld “overschrijding van de toegestane verwerkingen”.

In het geval van schending van de Bewerkersovereenkost zal Bewerker een direct opeisbare boete verbeuren per overtreding, ter hoogte van dit bedrag. Dit bedrag kan nog worden vermeerderd met een boetebedrag per dag dat de schending voortduurt.

In het geval van schending van de beveiligingsverplichten onder de Bewerkersovereenkomst zal Bewerker een direct opeisbare boete verbeuren per overtreding, ter hoogte van dit bedrag. Dit bedrag kan nog worden vermeerderd met een boetebedrag per dag dat de schending voortduurt.

In het geval van schending van de auditverplichtingen onder de Bewerkersovereenkomst zal Bewerker een direct opeisbare boete verbeuren per overtreding, ter hoogte van dit bedrag. Dit bedrag kan nog worden vermeerderd met een boetebedrag per dag dat de schending voortduurt.

In het geval van schending van de andere hierboven gespecificeerde verplichtingen onder de Bewerkersovereenkomst zal Bewerker een direct opeisbare boete verbeuren per overtreding, ter hoogte van dit bedrag. Dit bedrag kan nog worden vermeerderd met een boetebedrag per dag dat de schending voortduurt.

In het geval van schending van de overige verplichtingen onder de Bewerkersovereenkomst zal Bewerker een direct opeisbare boete verbeuren per overtreding, ter hoogte van dit bedrag. Dit bedrag kan nog worden vermeerderd met een boetebedrag per dag dat de schending voortduurt.

Partijen kunnen contractuele afspraken maken over waarvoor en in welke mate zij elkaar (niet) aansprakelijk kunnen houden. Als daar niets over wordt afgesproken geldt het wettelijke uitgangspunt – hetgeen doorgaans zal betekenen dat de ander ‘gewoon’ aansprakelijk kan worden gehouden voor alle geleden schade, mits wordt voldaan aan de wettelijke vereisten voor schadevergoeding. In de praktijk wordt daarom vaak een beperking of zelfs een uitsluiting van aansprakelijkheid afgesproken. De keuzes daarin kunnen door beantwoording van deze vragen worden opgenomen in de bewerkersovereenkomst.

Voor welke partijen moet de aansprakelijkheidsregeling gelden?

Of nu wel of geen uitsluiting van aansprakelijkheid is opgenomen, het verdient altijd de voorkeur om (ook) de aansprakelijkheid te beperken. In sommige gevallen zal het namelijk niet “redelijk” zijn om aansprakelijkheid volledig uit te sluiten – in zo’n geval is ook beperking verstandig. Is er geen uitsluiting opgenomen, dan kan het aan te raden zijn om aansprakelijkheid in ieder geval te beperken.

Tot welk bedrag per schadegeval is de aansprakelijkheid beperkt?

Bijvoorbeeld “5.000,-“

Bijvoorbeeld “30.000,-“

Waarvoor moet de verzekering minimaal dekking bieden?

De verzekeringsvoorwaarden moeten minimaal dekking bieden voor de volgende aanspraken...

U heeft 0 verplichte vragen niet ingevuld.

U heeft 0 verplichte vraag niet ingevuld.

Duur en verlenging
(Stap 8/8)

Als laatste hebben we nog enkele detailvragen over duur en opzegging of juist verlenging van de bewerkersovereenkomst.

Genereer uw document

Als laatste hebben we nog enkele detailvragen over duur en opzegging of juist verlenging van de bewerkersovereenkomst.

Generator-onderdelen

  1. Doel van de bewerkersovereenkomst
  2. Rol van de partijen
  3. Plichten naar betrokkenen
  4. Beveiliging
  5. Recht van audits bij de bewerker
  6. Meldplicht bij datalekken / beveiligingslekken
  7. Schade
  8. Duur en verlenging
  9. Bestelformulier

Hoe lang loopt de bewerkersovereenkomst?

Hoe wilt u omgaan met verlenging na deze duur?

Welke opzegtermijn moet er gelden?

Wanneer niet zeker is of de verantwoordelijke zelf beschikt over actuele kopieën van data, zoals bijvoorbeeld bij internetdiensten, is het verstandig te bepalen dat de bewerker hem een kopie moet geven wanneer de overeenkomst eindigt.