Wat is een Verwerkersovereenkomst?

Sinds januari 2016 moeten partijen die een uitbestedingstraject met elkaar aangaan waarin persoonsgegevens worden verwerkt, verplicht een zogenaamde Verwerkersovereenkomst (Data Processing Agreement, DPA) vastleggen. Deze overeenkomst vloeit voort uit de wet Bescherming Persoonsgegevens (met daaraan gekoppeld de wet Meldplicht Datalekken). In deze verwerkersovereenkomst is sprake van een zogenaamde ‘verwerker’ en een ‘verantwoordelijke’.

In het geval jij de verwerking van jouw privacygevoelige gegevens – zoals bijvoorbeeld het digitaal beheren van jouw pensioen of personeelsdossiers – door Expansion in dienstverlening laat doen, dan is Expansion dus de verwerker en jij bent als onze klant de verantwoordelijke. De op de privacywetgeving toezichthoudende Autoriteit Persoonsgegevens (AP) heeft niet alleen de overeenkomst als zodanig verplicht gesteld: zo’n bewerkersovereenkomst, zoals tussen Expansion en jij als onze klant, moet tevens aan een aantal strikte eisen voldoen.

Verwerkersovereenkomst Expansion biedt zekerheid voor alle partijen 

Formeel ligt de verantwoordelijkheid voor het afsluiten van de verwerkersovereenkomst bij de eigenaar van de gegevens. Expansion biedt haar klanten als service de mogelijkheid om van een standaard overeenkomst gebruik te maken. Deze overeenkomst voldoet vanzelfsprekend aan de eisen van de Autoriteit Persoonsgegevens.

Samen met jou leggen we onweerlegbaar vast wie wat precies mag doen, hoe dat proces verloopt en wie waarvoor verantwoordelijk is. Dan kan daarover geen enkel misverstand meer bestaan: jij bent met Expansion gegarandeerd van een betrouwbare partij die op correcte en controleerbare wijze gevoelige gegevens in jouw opdracht verwerkt en beheert.

Bij Expansion begrijpen we de processen, knelpunten en gevoeligheden rondom (de verwerking van) privacygevoelige (digitale) gegevens en we bieden onze klanten – letterlijk zwart op wit - de zekerheid dat alles volledig, gecontroleerd en volgens de regels verloopt. Niet voor niets zijn we al bijna 30 jaar specialist in goed doordachte oplossingen en diensten rondom digitaal document management.

Eisen aan de verwerkersovereenkomst

De verwerkersovereenkomst van Expansion is helder en voldoet qua inhoud aan alle eisen die de Autoriteit Persoonsgegevens aan zo’n overeenkomst stelt, zoals:

  1. De overeenkomst gaat specifiek over de gegevensverwerking door Expansion als bewerker.
  2. De verplichtingen die Expansion naar haar klanten heeft, maar ook omgekeerd, worden over en weer duidelijk vastgelegd in de overeenkomst: alles rondom de bewerking, het soort gegevens, het doel van de verwerking, de duur van de opslag en getroffen beveiligingsmaatregelen, zijn erin opgenomen.
  3. Expansion garandeert in de overeenkomst met haar klanten dat alle passende technische en organisatorische maatregelen worden genomen om de gegevens van onze klant te beschermen.
  4. In de overeenkomst staat hoe jij als onze klant ons kunt controleren op de naleving van de waarborgen die wij als Expansion bieden. Dat kan ook een externe deskundige partij zijn.
  5. In al onze bewerkersovereenkomsten staat expliciet vermeld dat de betrokken medewerkers van Expansion gebonden zijn aan een geheimhoudingsplicht.
  6. Als er in de samenwerking sprake mocht zijn van een nog andere partij als bewerker, dan zijn ook daarover bepalingen in de overeenkomst opgenomen.

Voor Expansion zijn deze eisen niet meer dan een logische set van voorwaarden voor een doeltreffende, stabiele en betrouwbare samenwerking: helder en controleerbaar voor alle betrokkenen.

Het doel van de verwerkersovereenkomst

Het opstellen van een verwerkersovereenkomst tussen Expansion en jou als onze klant heeft een achterliggend doel. Dat doel is niet zozeer om (alleen) te voldoen aan de wet- en regelgeving. Het échte doel is, dat jij zeker weet dat Expansion op een vertrouwelijke en betrouwbare manier omgaat met jouw privacygevoelige gegevens. Zonder die zekerheid loop jij immers direct een bedrijfsrisico. Gegevens zouden verloren kunnen gaan of bij malafide, onbevoegde personen of instanties terecht kunnen komen. Er zou sprake (kunnen) zijn van datalekken. Dat kan in alle gevallen leiden tot grote (immateriële en/of imago-) schade voor jouw bedrijf.

Expansion geeft jou de garantie dat u met de bewerkersovereenkomst alle aspecten van onze samenwerking inzichtelijk heeft. Je weet waar je aan toe bent; je weet dat Expansion alles wat technisch en organisatorisch in haar vermogen ligt, zal doen om de gegevensverwerking optimaal voor jou te laten verlopen. En het mooie is, je kunt dat (laten) controleren, want bij Expansion hechten we aan transparantie. Geen verborgen voorwaarden of bedekte termen: wij bieden jou duidelijkheid en garanties.

Expansion neemt haar verantwoordelijkheid en deelt met jou de verantwoordelijkheid voor een adequate en deugdelijke informatiehuishouding. Daarvan maakt een heldere en werkbare bewerkersovereenkomst een essentieel onderdeel uit.

Wil je meer weten over de bewerkersovereenkomst en/of gebruik maken van de service die Expansion biedt in de vorm van een standaard bewerkersovereenkomst? 

Vul het contactformulier in 

Wil je meer weten over wat wij voor jou kunnen betekenen op het gebied van document management?

Lees meer over ons DMS Xtendis