Verwerkersovereenkomsten

  1. Verwerkersovereenkomst in het kader van het verwerken van administratie
  2. Verwerkersovereenkomst in het kader van verwerken van salarisadministratie
  3. Verwerkersovereenkomst in het kader van het verwerken van administratie en salarisadministratie

 

Let op: als je meerdere bedrijven/ondernemingen hebt, dan is voor elk(e) bedrijf/onderneming een verwerkersovereenkomst nodig.

 

Beste klant,

Het zal je niet ontgaan zijn, want het is volop in het nieuws. Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking in de gehele EU. De AVG vervangt in Nederland de Wet bescherming persoonsgegevens (Wbp).

 

Wat verandert er vanaf 25 mei 2018?

De AVG:

  • Versterkt de privacyrechten van betrokkenen van wie persoonsgegevens worden verwerkt;
  • Legt meer verantwoordelijkheden op aan organisaties die gebruik maken van persoonsgegevens;
  • Zorgt voor stevige bevoegdheden voor de privacy toezichthouder.

Bij het niet voldoen aan de AVG kan de privacy toezichthouder boetes opleggen die kunnen oplopen tot € 20 miljoen.

 

Wat is het belangrijkste uitgangspunt van de AVG?

Organisaties moeten kunnen aantonen dat zij de juiste organisatorische en technische maatregelen hebben genomen om aan de AVG te voldoen. En zij moeten daarbij kunnen motiveren waarom bepaalde keuzes zijn gemaakt.

 

Welke verplichtingen gelden onder meer voor organisaties onder de AVG?

  • Organisaties moeten afspraken maken met partijen met wie persoonsgegevens worden gedeeld en deze afspraken moeten worden vastgelegd in een verwerkersovereenkomst;
  • Organisaties zullen moeten gaan bijhouden welke gegevens verwerkt worden, wat het doel van de verwerking is, hoe lang gegevens bewaard worden en welke beveiligingsmaatregelen zijn getroffen;
  • In een aantal gevallen wordt het verplicht om een Functionaris Gegevensbescherming (FG) aan te stellen, die toezicht houdt op het naleven van de privacy regels;
  • Indien het verwerken van persoonsgegevens een hoog risico voor de rechten en vrijheden van personen oplevert, dient een Privacy Impact Assessment (PIA) te worden uitgevoerd;
  • Daarnaast hebben betrokkenen van wie persoonsgegevens verwerkt worden nieuwe rechten, u kunt daarbij denken aan het recht op overdracht van gegevens (dataportabiliteit) en het recht om vergeten te worden. Deze nieuwe rechten creëren nieuwe verplichtingen voor organisaties.

 

Hoe kan ik een verwerkersovereenkomst met NUWEA aangaan om te voldoen aan één van de verplichtingen van de AVG?

Als verwerkingsverantwoordelijke moet je, als je een verwerker inschakelt, alle afspraken over de verwerking van persoonsgegevens vastleggen in een verwerkersovereenkomst.

Indien je werkzaamheden aan NUWEA hebt uitbesteed voor het verwerken van administratie en/of het verwerken van salarisadministratie, dan kwalificeert de AVG jou als verwerkingsverantwoordelijke en NUWEA als verwerker. De AVG verplicht ons alsdan om een verwerkersovereenkomst met u aan te gaan daar wij namens jou  persoonsgegevens verwerken het kader van  het verwerken van administratie en/of salarisadministratie.

NUWEA heeft een verwerkersovereenkomst opgesteld waarin de belangen van zowel jou als van NUWEA worden behartigd. In de verwerkersovereenkomst legt NUWEA haar verplichtingen als verwerker richting jou vast. Zo wordt in de verwerkersovereenkomst vastgelegd welke persoonsgegeven verwerkt worden. Ook leggen wij vast hoe de zaken rondom geheimhouding, opslag van data, audits, beveiligingsmaatregelen en aansprakelijkheid geregeld worden. Vanuit efficiëntieoverwegingen heeft NUWEA ervoor gekozen om de verwerkersovereenkomsten digitaal met jou aan te gaan.

Door hier te klikken, kom je terecht op de website van NUWEA waar je drie varianten van verwerkersovereenkomsten zult aantreffen, namelijk:

  1. een verwerkersovereenkomst in het kader van het verwerken van je salarisadministratie;
  2. een verwerkersovereenkomst in het kader van het verwerken van je administratie; of
  3. een verwerkersovereenkomst in het kader van het verwerken van je administratie én salarisadministratie (1 en 2 samen).

Afhankelijk van de type werkzaamheden die door u aan NUWEA is uitbesteed, klikt u op de desbetreffende verwerkersovereenkomst. Elke verwerkersovereenkomst heeft een voorblad waarop u kunt aangeven dat u akkoord gaat met de verwerkersovereenkomst. Wij vragen u vriendelijk om de lege velden op het voorblad in te vullen, vervolgens het voorblad te ondertekenen en de verwerkersovereenkomst bij voorkeur vóór 25 mei 2018 aan NUWEA toe te zenden. Dit kunt u doen door de getekende verwerkersovereenkomst:

  1. per email te verzenden naar avg@wea-nh.nl of
  2. per post te verzenden naar:

NUWEA
T.a.v. afdeling Compliance
Molenwerf 48
1911 DB  UITGEEST

NUWEA adviseert je ook een ondertekende versie van de verwerkersovereenkomst in je eigen administratie te bewaren, zodat je aan de privacy toezichthouder kunt aantonen dat je met NUWEA een verwerkersovereenkomst bent aangegaan.

Let op: als je meerdere bedrijven/ondernemingen hebt, dan is voor elk(e) bedrijf/onderneming een verwerkersovereenkomst nodig.

Tot slot willen wij je wijzen op onze gewijzigde privacybeleid  waarin je kunt lezen hoe NUWEA omgaat met de rechten van haar klanten en de betrokkenen.

Mocht je naar aanleiding van dit bericht verder vragen en/of opmerkingen hebben, dan kun je contact opnemen met je relatiebeheerder of onze compliance afdeling (compliance@wea-nh.nl).