Wat is een bewerkersovereenkomst?

Sinds januari 2016 moeten partijen die een uitbestedingstraject met elkaar aangaan waarin persoonsgegevens worden verwerkt, verplicht een zogenaamde bewerkersovereenkomst (Data Processing Agreement, DPA) vastleggen. Deze overeenkomst vloeit voort uit de wet Bescherming Persoonsgegevens (met daaraan gekoppeld de wet Meldplicht Datalekken). In deze bewerkersovereenkomst is sprake van een zogenaamde ‘bewerker’ en een ‘verantwoordelijke’.

In het geval u de bewerking van uw privacygevoelige gegevens – zoals bijvoorbeeld het digitaal beheren van uw pensioen of personeelsdossiers – door Expansion in dienstverlening laat doen, dan is Expansion dus de bewerker en u bent als onze klant de verantwoordelijke. De op de privacywetgeving toezichthoudende Autoriteit Persoonsgegevens (AP) heeft niet alleen de overeenkomst als zodanig verplicht gesteld: zo’n bewerkersovereenkomst, zoals tussen Expansion en u als onze klant, moet tevens aan een aantal strikte eisen voldoen.

Bewerkersovereenkomst Expansion biedt zekerheid voor alle partijen 

Formeel ligt de verantwoordelijkheid voor het afsluiten van de bewerkersovereenkomst bij de eigenaar van de gegevens. Expansion biedt haar klanten als service de mogelijkheid om van een standaard overeenkomst gebruik te maken. Deze overeenkomst voldoet vanzelfsprekend aan de eisen van de Autoriteit Persoonsgegevens.

Samen met u leggen we onweerlegbaar vast wie wat precies mag doen, hoe dat proces verloopt en wie waarvoor verantwoordelijk is. Dan kan daarover geen enkel misverstand meer bestaan: u bent met Expansion gegarandeerd van een betrouwbare partij die op correcte en controleerbare wijze gevoelige gegevens in uw opdracht verwerkt en beheert.

Bij Expansion begrijpen we de processen, knelpunten en gevoeligheden rondom (de verwerking van) privacygevoelige (digitale) gegevens en we bieden onze klanten – letterlijk zwart op wit - de zekerheid dat alles volledig, gecontroleerd en volgens de regels verloopt. Niet voor niets zijn we al bijna 30 jaar specialist in goed doordachte oplossingen en diensten rondom digitaal document management.

Eisen aan de bewerkersovereenkomst

De bewerkersovereenkomst van Expansion is helder en voldoet qua inhoud aan alle eisen die de Autoriteit Persoonsgegevens aan zo’n overeenkomst stelt, zoals:

  1. De overeenkomst gaat specifiek over de gegevensverwerking door Expansion als bewerker.
  2. De verplichtingen die Expansion naar haar klanten heeft, maar ook omgekeerd, worden over en weer duidelijk vastgelegd in de overeenkomst: alles rondom de bewerking, het soort gegevens, het doel van de verwerking, de duur van de opslag en getroffen beveiligingsmaatregelen, zijn erin opgenomen.
  3. Expansion garandeert in de overeenkomst met haar klanten dat alle passende technische en organisatorische maatregelen worden genomen om de gegevens van onze klant te beschermen.
  4. In de overeenkomst staat hoe u als onze klant ons kunt controleren op de naleving van de waarborgen die wij als Expansion bieden. Dat kan ook een externe deskundige partij zijn.
  5. In al onze bewerkersovereenkomsten staat expliciet vermeld dat de betrokken medewerkers van Expansion gebonden zijn aan een geheimhoudingsplicht.
  6. Als er in de samenwerking sprake mocht zijn van een nog andere partij als bewerker, dan zijn ook daarover bepalingen in de overeenkomst opgenomen.

Voor Expansion zijn deze eisen niet meer dan een logische set van voorwaarden voor een doeltreffende, stabiele en betrouwbare samenwerking: helder en controleerbaar voor alle betrokkenen.

Het doel van de bewerkersovereenkomst

Het opstellen van een bewerkersovereenkomst tussen Expansion en u als onze klant heeft een achterliggend doel. Dat doel is niet zozeer om (alleen) te voldoen aan de wet- en regelgeving. Het échte doel is, dat u zeker weet dat Expansion op een vertrouwelijke en betrouwbare manier omgaat met uw privacygevoelige gegevens. Zonder die zekerheid loopt u immers direct een bedrijfsrisico. Gegevens zouden verloren kunnen gaan of bij malafide, onbevoegde personen of instanties terecht kunnen komen. Er zou sprake (kunnen) zijn van datalekken. Dat kan in alle gevallen leiden tot grote (immateriële en/of imago-) schade voor uw bedrijf.

Expansion geeft u de garantie dat u met de bewerkersovereenkomst alle aspecten van onze samenwerking inzichtelijk heeft. U weet waar u aan toe bent; u weet dat Expansion alles wat technisch en organisatorisch in haar vermogen ligt, zal doen om de gegevensverwerking optimaal voor u te laten verlopen. En het mooie is, u kunt dat (laten) controleren, want bij Expansion hechten we aan transparantie. Geen verborgen voorwaarden of bedekte termen: wij bieden u duidelijkheid en garanties.

Expansion neemt haar verantwoordelijkheid en deelt met u de verantwoordelijkheid voor een adequate en deugdelijke informatiehuishouding. Daarvan maakt een heldere en werkbare bewerkersovereenkomst een essentieel onderdeel uit.

Wilt u meer weten over de bewerkersovereenkomst en/of gebruik maken van de service die Expansion biedt in de vorm van een standaard bewerkersovereenkomst? 

Vul het contactformulier in 

Wilt u meer weten over wat wij voor u kunnen betekenen op het gebied van document management?

Lees meer over ons DMS Xtendis