Transcript In welke gevallen heb je een bewerkersovereenkomst nodig

In welke gevallen heb je een bewerkersovereenkomst nodig?
De aansluiting op CORV wordt gerealiseerd voor het reguleren van privacygevoelige
gegevens, namelijk persoonsgegevens. Om deze reden is in bepaalde situaties een
bewerkersovereenkomst vereist. Hieronder volgt een korte schets in welke situaties een
bewerkersovereenkomst is vereist.
Waarom en in welke situaties is een bewerkersovereenkomst vereist?
Vanwege het feit dat het opslaan, bewerken, versturen of gebruiken van persoonsgegevens
aan strenge eisen is gebonden, is men verplicht in bepaalde situaties een
bewerkersovereenkomst te sluiten met de partij die de gegevens van u ontvangt. Deze
strenge eisen zijn neergelegd in art. 14 Wet bescherming persoonsgegevens. Zo volgt uit
art. 14 lid 2 Wbp dat de gemeente (als verantwoordelijke) en de leverancier, AMHK of
gecertificeerde instelling (als bewerker) wettelijk verplicht zijn een overeenkomst met
elkaar te sluiten waarin vastgelegd wordt welke gegevens worden verzameld en met welk
doel. Daarnaast dienen tevens afspraken gemaakt te worden over de beveiliging van deze
privacygevoelige gegevens.
Overzicht verplichting tot het sluiten van een bewerkersovereenkomst
Mijn gemeente wil de gegevens delen met:
 ICT-leverancier
On Premise-aansluiting: geen bewerkersovereenkomst vereist
SaaS-aansluiting: een bewerkersovereenkomst is vereist
 AMHK
Bewerkersovereenkomst is vereist
 GI
Bewerkersovereenkomst is vereist
Concept bewerkersovereenkomst
Veelgestelde vragen bewerkersovereenkomst CORV
Indien mijn gemeente de SaaS-aansluiting verzorgt voor een andere gemeente:
dienen wij dan afzonderlijk van elkaar een bewerkersovereenkomst te sluiten met
de leverancier? U kunt zowel ieder afzonderlijk een bewerkersovereenkomst sluiten als
gezamenlijk één bewerkersovereenkomst sluiten met de leverancier.
Concept bewerkersovereenkomst voor meerdere gemeenten en één leverancier
Mijn gemeente heeft al eerder voor een ander project een
bewerkersovereenkomst gesloten met de betreffende wederpartij; is het nodig om
een nieuwe bewerkersovereenkomst te sluiten? Dit is afhankelijk van de vraag wat u
als doel heeft aangegeven in de door u eerder gesloten bewerkersovereenkomst voor het
verstrekken van de gegevens aan de wederpartij. Indien binnen dit doel de regulering van
berichten van CORV valt, is een nieuwe bewerkersovereenkomst niet vereist. In het andere
geval wel: lees de eerder gesloten bewerkersovereenkomst hier dus goed op na!
1
Heeft u vragen over het sluiten van een bewerkersovereenkomst? Neem dan contact op met
de accountmanager van uw regio.
2