U bent wellicht zelf een beheerder en/of werkt u samen met een verwerker van (gevoelige) persoonsgegevens (2)
Beheerder
Een gegevensbeheerder bepaalt alleen of samen met anderen, de doeleinden en middelen van de verwerking van persoonsgegevens. Deze beheerders dragen de primaire verantwoordelijkheid voor naleving van de regels.
Grote kans dat u dat bent.
Verwerker
Een verwerker is elke entiteit die persoonsgegevens verwerkt volgens de instructies van de gegevensbeheerder. Vaak moet je dan een bewerkersovereenkomst af sluiten.
Bewerkersovereenkomst
Als u voor een klant persoonsgegevens opslaat en verwerkt, moet er altijd een overeenkomst tussen u en de klant worden gesloten waarin de afspraken en verplichtingen over een weer worden vastgelegd.
In deze zogeheten bewerkersovereenkomst wordt afgesproken
- voor welke doelen u de gegevens gaat verwerken,
- met welke middelen u de gegevens gaat verwerken,
- aan wie u de gegevens mag afstaan,
- welke beveiligingsmaatregelen u heeft genomen (of gaat nemen) om de opgeslagen gegevens te beveiligen,
- hoe aan de controle- en correctierechten van de betrokkene wordt voldaan,
- dat de klant u vrijwaart van aanspraken van derden met betrekking tot de persoonsgegevens.
Persoonsgegevens:
Bv. Naam, Adres, E-mail, Foto, IP adres, Locatie data, Online gedrag (cookies), Profiling en analytics data.
Gevoelige persoonsgegevens:
Bv. Afkomst, Religie, Politieke overtuiging, Lidmaatschap van vakbonden, Sexuele voorkeur, Gezondheids-informatie, Biometrische data, Genetische data.
Blijf hiervan weg als het kan.