
Op 28 juli 2017 publiceerden wij het 1e deel van ons artikel over de AVG die op 25 mei 2016 in werking is getreden en vanaf 25 mei 2018 gehandhaafd gaat worden. Je hebt je mogelijk verdiept in de veranderingen maar heb je ook al actie ondernomen om wijzigingen door te voeren in systemen, processen en contracten? In dit deel informeren wij je over de verschillende rollen, de rechten van betrokkenen en de verwerkersovereenkomst.
De AVG beschrijft een aantal rollen. Het is handig om deze te kennen zodat je weet of jouw organisatie een verantwoordelijke of verwerker is. Beide kan natuurlijk ook.
Er zijn een aantal zaken waaraan de verwerkingsverantwoordelijke moet voldoen:
De verwerker is degene (veelal een toeleverancier of dienstverlener) die de persoonsgegevens verwerkt in opdracht van een verantwoordelijke (opdrachtgever/eigenaar van de data). Het in opdracht verwerken van persoonsgegevens impliceert dat de verwerker niet zelf het doel en de middelen voor de gegevensverwerking vaststelt. De verwerker handelt overeenkomstig de instructies van de verantwoordelijke en onder diens uitdrukkelijke verantwoordelijkheid. Als er een verwerker wordt ingeschakeld dient deze ook de juiste technische en organisatorische maatregelen te nemen. Wanneer een verwerker tevens de persoonsgegevens voor een eigen doeleinden verwerkt, is er voor dat deel sprake van medeverantwoordelijkheid.
Zoals uit artikel 28 lid 1 AVG blijkt, dient een verwerkingsverantwoordelijke er zeker van te zijn dat de verwerker afdoende garanties biedt zodat de bescherming van de rechten van de betrokkene wordt gewaarborgd. In art. 28 lid 3 AVG staan de eisen opgesomd die aan een verwerkingsovereenkomst worden gesteld. Binnen de AVG wordt aan de verwerker een grote verantwoordelijkheid toegekend. Dit uit zich onder meer in art. 28 lid 4 AVG. Wanneer je als verwerker een andere verwerker in dienst neemt (de sub-verwerker) en deze tekort schiet in de nakoming dan blijft de verwerker ten aanzien van de verwerkingsverantwoordelijke volledig aansprakelijk. Om die reden is het van groot belang dat de verwerker een sub-verwerkers overeenkomst opstelt om te waarborgen dat de sub-verwerker handelt volgens de AVG en de gemaakte afspraken van de verantwoordelijke.
Betrokkenen waarvan persoonsgegevens worden verwerkt hebben binnen de AVG diverse rechten. Dit zijn meer rechten dan zij hadden binnen de Wet Bescherming Persoonsgegevens:
De rechten van de betrokken hebben vrij veel consequenties voor de Verantwoordelijke en Verwerkers van persoonsgegevens. Bent u bewust van het feit dat u vanalles moet doen om de betrokkenen te bedienen op een manier die aansluit bij de AVG:
Op grond van art. 28 AVG dient je binnen de verwerkingsovereenkomst tenminste de volgende zaken af te spreken:
In tegenstelling van wat soms wordt gedacht, hoeft de verwerkingsovereenkomst geen losse overeenkomst te zijn: integendeel! Bij het sluiten van nieuwe overeenkomsten waarbij persoonsgegevens meespelen is het raadzaam om de verwerkingsovereenkomst een integraal onderdeel te maken van de overeenkomst.
Wil je de artikelen erop nalezen waarnaar verwezen is? Bekijk dan hier de definitieve versie van de Algemene Verordening Gegegevensbescherming van de Raad van de Europese Unie.
LOYALTY INSIGHT
WETENSCHAP
LOYALTY INSIGHT
WETENSCHAP
LOYALTY INSIGHT
WETENSCHAP
LOYALTY INSIGHT
WETENSCHAP
LOYALTY INSIGHT
WETENSCHAP
LOYALTY INSIGHT
WETENSCHAP
Ontvang de meest actuele Loyalty Marketing trends, cases, inzichten, wetenschappelijke artikelen, uitnodigingen voor events, boekreviews, opinies en nog veel meer elke maand automatisch in je mailbox.
Bekijk ons privacybeleid voor meer informatie over de verwerking van jouw gegevens.
Wij zouden je graag wat beter leren kennen. Daarom vragen wij je om aanvullende gegevens in te vullen. Zo kunnen wij berichten personaliseren, relevante content sturen en je gericht uitnodigen voor inspirerende loyalty events