Standaard verwerkersovereenkomst
Wil je goede afspraken maken over privacy en het verwerken van persoonsgegevens én laten zien dat je voldoet aan de Avg? Gebruik dan de Standaard verwerkersovereenkomst van NLdigital. Deze sluit naadloos aan op onze Data Pro gedragscode.
Waarom een verwerkersovereenkomst?
Met de Standaard verwerkersovereenkomst van NLdigital leg je als verwerker vast hoe persoonsgegevens worden verwerkt in jouw bedrijf. Het is een praktische en complete standaard voor jouw Avg-afspraken met klanten en leverancier en helpt je om aan de transparantie- en accountability-eisen van de Avg te voldoen.
Voor wie is deze verwerkersovereenkomst?
NLdigital heeft de overeenkomst ontwikkeld voor organisaties in de digitale sector en hun klanten. Denk hierbij aan softwareleveranciers en hostingpartijen.
De Standaard verwerkersovereenkomst is bewust neutraal opgesteld, zodat je deze zowel voor klanten als leveranciers kunt gebruiken.
Gratis inkijkexemplaar
Ben je benieuwd hoe onze standaard verwerkersovereenkomst eruit ziet? Download een gratis inkijkexemplaar.
Hoe hangt de verwerkersovereenkomst samen met de Data Pro gedragscode?
De Data Pro Code is onze Avg-gedragscode voor verwerkers. De code is formeel goedgekeurd door de Autoriteit Persoonsgegevens. Dat betekent dat je je als verwerker aan kunt sluiten bij de gedragscode. Dat doe je door vast te leggen hoe jij aan de principes van de code voldoet. We noemen dit het Data Pro Statement. Dit ingevulde statement is meteen deel 1 van onze standaard verwerkersovereenkomst. Samen met de juridische standaardclausules stuur je dit op naar je klant.
Je kunt je als bedrijf ook formeel laten toetsen op naleving van de Data Pro gedragscode. Dat doet onze geaccrediteerde toezichthouder SCOPE Europe. Zij kijken hierbij onder andere naar je ingevulde Data Pro Statement. Na goedkeuring word je opgenomen in een openbaar register en kun je het bewijs van verificatie opnemen in je verwerkersovereenkomst.
Download de Verwerkersovereenkomst
Hieronder vind je links naar onze standaard verwerkersovereenkomst in het Nederlands en in het Engels, plus een toelichting.
Dit product is gratis voor leden
Ben je nog geen lid van NLdigital maar ben je wel geïnteresseerd in meer informatie over het lidmaatschap? Lees hier meer over ons lidmaatschap.
Bestel de standaard verwerkersovereenkomst
Bestelformulier
Dit formulier is beveiligd met reCAPTCHA. Het privacybeleid(opent in nieuw tabblad) en de servicevoorwaarden(opent in nieuw tabblad) van Google zijn van toepassing.
- Standaard verwerkersovereenkomst
Bestaande uit het Data Pro Statement en de standaardclausules - Uitgebreide toelichting
Aparte handleiding met instructies voor het invullen van de verwerkersovereenkomst - Volledig afgestemd op de Data Pro gedragscode
Laat je klanten zien dat je privacy serieus neemt en sluit je aan bij dé Avg-gedragscode. Goedgekeurd door de Autoriteit Persoonsgegevens. - Ondersteuning van onze juristen
Gratis kennisartikelen & webinars of persoonlijk advies tegen een aantrekkelijk tarief.
Veelgestelde vragen
Zodra een organisatie verwerking van persoonsgegevens uitbesteedt, moeten er volgens de Avg afspraken worden gemaakt over de verwerking. Die afspraken moeten ‘schriftelijk’ worden gemaakt. Dat mag ook zijn ‘elektronisch’, per e-mail bijvoorbeeld. Het document waarin deze afspraken worden vastgelegd noemen we vaak een ‘verwerkersovereenkomst’.
De Avg maakt een onderscheid tussen een ‘verwerker’ en een ‘verwerkingsverantwoordelijke’. Dit onderscheid is van belang, want bij de verschillende rollen horen verschillende verplichtingen. Lees dit artikel in onze kennisbank om te bepalen welke rol(len) jij hebt of doe de quickscan.
Een ICT-leverancier die diensten aan klanten levert, waarbij hij (ook) persoonsgegevens voor klanten verwerkt is (in zijn rol als verwerker) verplicht hierover afspraken te maken met klanten (in hun rol als verwerkingsverantwoordelijke) en andersom zijn de klanten verplicht afspraken te maken met hun leverancier. Het is dus in het belang van beide partijen om een verwerkersovereenkomst te hebben.
De Avg noemt een aantal specifieke onderwerpen waarover afspraken moeten worden gemaakt. Denk daarbij bijvoorbeeld aan beveiliging, geheimhouding en datalekken. En nieuwe onderwerpen, zoals wat er met de gegevens gebeurt na afloop van de overeenkomst. Deze onderwerpen komen allemaal terug in de Standaard verwerkersovereenkomst van NLdigital.
Nee, het gaat erom dat er tussen partijen afspraken worden gemaakt over de verwerking van persoonsgegevens en dat deze afspraken op de een of andere manier schriftelijk worden vastgelegd. Dat hoeft niet in een apart document, maar kan bijvoorbeeld ook heel goed worden verwerkt in de hoofdovereenkomst, algemene voorwaarden en/of een service level agreement.
Een verwerkersovereenkomst staat nooit op zichzelf en hangt altijd samen met de dienst die wordt geleverd. Het is daarom van belang de verwerkersovereenkomst onderdeel te maken van de hoofdovereenkomst (bijvoorbeeld door het daar als bijlage bij te voegen).
De Standaard verwerkersovereenkomst bestaat uit twee delen. Vul deel 1 in en voeg dit samen met deel 2 om een geldige verwerkersovereenkomst voor jouw organisatie te hebben:
- Data Pro Statement. Hierin geef je op een gestructureerde manier aan hoe in jouw bedrijf persoonsgegevens worden verwerkt. Je vult deze in met informatie die geldt voor jouw organisatie.
- Standaardclausules voor verwerkingen. Dit zijn de wettelijk verplichte clausules, welke onveranderd blijven in jouw verwerkersovereenkomst.
De Data Pro Code is onze Avg-gedragscode voor verwekers. Hierin hebben we de verplichtingen van de Avg voor verwerkers verder invulling gegeven. De Data Pro Code is conform de Avg formeel goedgekeurd door de Autoriteit Persoonsgegevens. Bij onze geaccrediteerde toezichthouder SCOPE Europe kun je laten verifiëren dat jouw bedrijf zich aan de Data Pro Code houdt.