Den Haag | Eindhoven | Zwolle
+31 (0) 70 392 22 09
info@duthler.nl

Weerbaarheidscheck op privacyovereenkomsten

In de Europese Algemene verordening gegevensbescherming (Avg) staat dat organisaties die persoonsgegevens verwerken een privacyovereenkomst (gegevensuitiwsselings- of (sub)verwerkersovereenkomst) moeten sluiten als ze samenwerken met andere partijen bij de verwerking van die persoonsgegevens. Dat is bijvoorbeeld nodig bij als zij IT-voorzieningen uitbesteden. Organisaties blijven er zelfverantwoordelijk voor dat persoonsgegevens goed beschermd zijn.

Sinds de invoering van de Avg controleert de Autoriteit Persoonsgegevens regelmatig of organisaties vereisten uit de privacywetgeving naleven. Zo keek de AP bijvoorbeeld eerder of overheidsorganisaties, ziekenhuizen, (zorg)verzekeraars en banken een functionaris voor gegevensbescherming hebben.

Traditionele overeenkomsten

De ‘traditionele’ bilaterale kan niet 1 op 1 worden ‘doorgesloten’ met alle andere verwerkers, sub-verwerkers en andere verwerkingsverantwoordelijken in de keten of het netwerk. Daardoor wordt het moeilijk om in een keten of netwerk overeenkomsten te sluiten die de aansprakelijkheids- en kostenrisico’s binnen de perken houden, d.w.z. voor alle partijen beheersbaar houden.

Weerbaarheidscheck

Wij bieden een quickscan aan op de huidige (privacy) overeenkomst(en) met als doel het inschatten van de aansprakelijkheids- en kostenrisico’s. Het resultaat is een korte rapportage van bevindingen inclusief advies. Verder behoort een gesprek met de leiding van de organisatie voor een bestuurlijk advies. Het doel is om de leiding te informeren hoe de aansprakelijkheids- en kostenrisico’s beheerst kunnen worden.

Meer informatie

Kom in contact met ons om de weerbaarheidscheck aan te vragen. Wij bespreken het aantal overeenkomsten en komen met een vrijblijvende offerte inclusief aanpak.