Verwerker of verwerkingsverantwoordelijk
Een korte toelichting
De AVG heeft de laatste weken tot een stroom van verwerkersovereenkomsten geleid tussen bedrijven, zzp’ers en opdrachtgevers. Kortom een uitwisseling van juridische teksten tussen diverse soorten organisaties. Soms nodig, soms onnodig.
In dit artikel leggen wij nog even kort uit in welke hoedanigheid wij met jou samenwerken en wat dat betekent in het kader van de AVG.
De relatie tussen verwerkingsverantwoordelijke en verwerker
Wij begrijpen dat vanwege de aangescherpte privacybescherming vanuit de Algemene Verordening Gegevensbescherming (AVG) het onderwerp privacy hoog op de agenda staat. Eén van de eisen in de AVG is dat een verwerkingsverantwoordelijke met een verwerker een verwerkersovereenkomst aangaat.
Een verwerkingsverantwoordelijke is de partij die het doel en de middelen bepaalt op grond waarvan de verwerking van de persoonsgegevens plaatsvindt, terwijl de verwerker op basis van instructies van en namens de verwerkingsverantwoordelijke verwerkt.
De verwerkingsverantwoordelijke kan derhalve autonoom gegevens verwerken, terwijl de verwerker aan handen en voeten gebonden is (bijvoorbeeld een salarisadministrateur).
Waarom ons kantoor verwerkingsverantwoordelijk is
Ons kantoor verwerkt veel persoonsgegevens en doet dat op basis van de overeenkomst die wij met je aangaan. Deze overeenkomst is te typeren als een overeenkomst van opdracht/lastgeving. Op basis van artikel 6.1.b AVG mogen wij autonoom gegevens verwerken indien wij daarmee uitvoering geven aan een overeenkomst (zoals de overeenkomst van opdracht/lastgeving).
Wij zijn dus verwerkingsverantwoordelijk zodra wij jou uit hoofde van genoemde overeenkomst adviseren over (bijvoorbeeld) een hypotheek, je helpen bij het afsluiten van een verzuimverzekering of juridisch advies geven. Wij mogen dan alle gegevens verwerken die wij nodig hebben om goed uitvoering te kunnen geven aan deze overeenkomst, dus ook de gegevens van jouw werknemers (bijvoorbeeld bij een verzuimverzekering).
Daarnaast zijn er nog andere rechtsgronden om gegevens te verwerken, bijvoorbeeld
- wanneer wij toestemming aan je vragen (bijvoorbeeld voor de verwerking van bijzondere persoonsgegevens) of
- wanneer wij voldoen aan een wettelijke verplichting (zoal fraudepreventie).
In alle gevallen zijn wij verwerkingsverantwoordelijk en zijn dus zelfstandig verantwoordelijk voor een zorgvuldige en juiste verwerking van de door jou verstrekte persoonsgegevens.
Hoe gaat ons kantoor dan om met privacy?
Dat wij verwerkingsverantwoordelijk zijn betekent niet dat je op niets kunt terugvallen. Als verwerkingsverantwoordelijke zijn wij namelijk verplicht om aan te geven hoe wij met de verwerking van de persoonsgegevens omgaan (artikelen 13 en 14 AVG). Dat hebben wij vastgelegd in onze privacyverklaring. Deze privacyverklaring is eigenlijk een verkorte versie van ons privacybeleid. De toezichthouder (de Autoriteit Persoonsgegevens) kan ons beleid en tenuitvoerlegging van dit beleid toetsen als er sprake is van incident. Wij leggen richting haar verantwoording af.
Conclusie
Ben je klant bij ons en heb je bij ons financiële diensten ondergebracht? Dan hoeft je ons dus geen verwerkersovereenkomst te sturen. Onze samenwerking is verankerd in de overeenkomst(en) die je met ons hebt en is geborgd in onze privacyverklaring.
Heb je via onze bemiddeling een verzuimverzekering?
Heb je via jouw adviseur een verzuimverzekering bij Raadhoven en/of een arbodienstverlening bij Inzet met Zorg dan is er wel een verwerkersovereenkomst noodzakelijk. Vorige maand hebben beide organisaties je verzocht hiervoor een akkoord te geven. Inmiddels heeft het grootste deel van onze klanten hier gehoor aan gegeven. Heb je dit nog niet gedaan. Doe dit dan zo spoedig mogelijk. Je kunt dit doen door op de link te volgen in het bericht dat je van Raadhoven en/of Inzet met Zorg hebt ontvangen.
Help?
Toch nog vragen? Bel ons gerust.