Verwerkingsovereenkomst AVG/GDPR

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing, ook bekend onder de Engelse naam General Data Protection Regulation (GDPR). Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (WDP) geldt dan niet meer.

Wat is er veranderd?

  1. Privacywetgeving per land/lidstaat vervalt en Europese privacywetgeving is actief geworden
  2. Privacy rechten zijn versterkt en uitgebreid
  3. Bedrijven en organisaties dragen meer verantwoordelijkheden

In essentie is de GDPR een goede verordening. De hele regeling is bedoeld om Europese burgers meer zekerheid te geven over de veilige opslag van hun persoonsgegevens en de bedrijven die dergelijke gegevens verzamelen, dienen aan strikte eisen te voldoen. Er wordt een duidelijk onderscheid gemaakt in de rolverdeling tussen degene die persoonsgegevens verzamelt en derden die toegang hebben tot de data, de GDPR noemt die processors (bewerkers). Ongeoorloofde uitwisseling van persoonsgegevens wordt daarmee voorkomen en het maatschappelijk belang van privacy wordt centraal gesteld. 

Geld het ook voor kleine ondernemers en zelfstandigen?

Ja, de nieuwe Europese privacywet geldt voor álle organisaties die persoonsgegevens verwerken. Dus ook voor kleine MKB’ers en ZZP’ers die gegevens verwerken. Zoals onder andere ook het bijhouden van afspraken van klanten, telefoonnummers van klanten.

Wat merken Surver klanten hiervan?

Door de algemene verordening gegevensbescherming (AVG) krijgen mensen meer mogelijkheden om voor zichzelf op te komen bij de verwerking van hun gegevens. Hun privacy rechten worden namelijk versterkt en uitgebreid. Bij Surver verandert er in essentie niets. We werken al meerder jaren volgens de correcte privacy regelgeving aangezien wij veiligheid een voorwaarde vinden van een professionele hosting partij. Gegevens zijn bij ons veilig, worden enkel gebruikt voor onze dienstverlening en wij voldoen aan alle voorwaarden als het gaat om wetgeving, privacy en meldplicht.

Verwerkersoveenkomst

Al geruime tijd bieden wij voor onze zakelijke klanten de zogenaamde bewerkersovereenkomst, wat de zakelijke voorloper is van de GDPR verwerkersovereenkomst. De verwerkerversovereenkomst is een overeenkomst die volledig over de wetgeving en regelgeving om het verwerken van persoonsgegevens gaat. We bieden zowel onze particuliere als zakelijke klanten een verwerkersovereenkomst die volledig voldoet aan de nieuwe wetten en eisen op het gebied van GDPR, AVG en privacy.

Is een verwerkersovereenkomst verplicht?

Als een verantwoordelijke persoonsgegevens laat verwerken door een bewerker, is altijd een verwerkersovereenkomst tussen beide verplicht. Steeds wanneer een verantwoordelijke het verwerken van persoonsgegevens 'uitbesteedt', is een schriftelijke overeenkomst vereist. Besef dat er al snel sprake is van 'verwerken' van persoonsgegevens: het inzien van de gegevens door een externe helpdesk is al een verwerking.

Welke overeenkomst is van toepassing?

De verwerkersovereenkomst betreft een additionele overeenkomst samen met de algemene voorwaarden actief is. Deze sluit aan bij alle diensten die wij leveren. Je kunt het vergelijken met een Service Level Agreement (SLA), echter met een focus op gegevensbeheer en privacy. Surver biedt een kosteloze en betaalde versie.
  • Basis verwerkersovereenkomst (kosteloos). Deze versie kun je hier zelf invullen en ondertekenen. Nadat je de overeenkomst hebt getekent ontvang je van ons per mail een ondertekende versie retour. Deze overeenkomst voldoet aan alle GDPR vereisten en aansprakelijkheid is gelimiteerd. De overeenkomst zelf is kosteloos en met een ondertekende versie voldoe je als bedrijf betreft de verwerkersovereenkomst volledig aan de nieuwe wetgeving.
  • Professionele verwerkersovereenkomst (eenmalig 149 euro). Deze wordt door ons opgesteld en naar jou verstuurd voor ondertekening. Na ondertekening sturen wij jou een door ons ondertekende versie retour. Het voldoet volledig aan alle GDPR vereisten. Het verschil met de kosteloze versie is dat de aansprakelijkheid is uitgebreid en dat de overeenkomst door ons handmatig wordt opgesteld en ondertekend. De overeenkomst zelf is eenmalig 149 euro en met een ondertekende versie voldoe je als bedrijf betreft de verwerkersovereenkomst volledig aan de nieuwe wetgeving.

Voor resellers

Voor Resellers ligt de opzet iets anders, aangezien Surver geen eindklanten-gegevens verwerkt. De support, gegevensverwerking en ook de verantwoordelijkheid voor verwerking ligt bij de reseller zelf, aangezien Surver geen sub- of eindklanten support verleend aan Resellers.

Hiermee betreft het bij resellers en de bijbehorende eindklanten om gegevensverwerking als een uitvloeisel van een andere dienstverlening. Op dezelfde wijze is dat ook van toepassing voor de datacenters waar Surver gebruik van maakt of bijvoorbeeld de softwareleveranciers waar resellers indirect gebruik van maken.

Als u een website heeft dan verwerkt u bijna altijd persoonsgegevens van uw bezoekers. Dit betekent automatisch dat Surver deze gegevens voor u of uw bedrijf verwerkt. Hiervoor is een verwerkersovereenkomst nodig die door beide partijen is getekend en waarmee wordt vastgesteld dat Surver toestemming heeft om alle gegevens die u op Surver plaatst van derden te verwerken. Hierbij bent u de hoofdverantwoordelijke en is Surver de verwerker.

Checklist AVG / GDPR

We hebben voor jou een checklist opgesteld om je op weg te helpen:

Vragen?

Heb je vragen over de AVG/GDRP, neem dan gerust contact met ons op via support@surver.nl.

Heeft dit artikel je goed geholpen? Bedankt voor je feedback! Er was een probleem bij het indienen van je feedback. Gelieve het later nogmaals te proberen.

Meer hulp nodig? Neem contact op Neem contact op