Update Meldplicht Datalekken: bewerkersovereenkomst

shutterstock_253592404De Meldplicht Datalekken, die vanaf 1 januari 2016 is ingetreden, vraagt om vernieuwde bewerkersovereenkomsten. In de wet staat dat alle informatie die wordt verstuurd, beveiligd moet zijn. In een bewerkersovereenkomst worden afspraken gemaakt omtrent aansprakelijkheden en het melden van datalekken.

 

De meldplicht is een toevoeging op de Wet bescherming persoonsgegevens. Daarin staat dat alle informatie die persoonsgegevens bevat en wordt verstuurd, beveiligd moet zijn. Ook moet worden gemeld wanneer data is gelekt. Dit houdt in dat wanneer organisaties persoonsgegevens verliezen of die gegevens onrechtmatig verwerken zij wettelijk verplicht zijn dit te melden aan de betrokkenen en de toezichthouder, het College bescherming persoonsgegevens.

 

Bewerkersovereenkomst

Het is verplicht om een bewerkersovereenkomst op te stellen. Daarin wordt opgenomen wie verantwoordelijk is voor de data en wie deze mag bewerken. De bewerker is volgens de wet de derde partij die persoonsgegevens verwerkt. Een bewerker hoeft een datalek echter niet te melden bij de toezichthouder. Wel moet de bewerker er zorg voor dragen dat klanten deze melding tijdig bij de toezichthouder kunnen maken. Er zullen daarom schriftelijke afspraken moeten worden gemaakt waarin wordt vastgelegd op welke wijze de klanten door de bewerker op de hoogte worden gesteld van een datalek. Deze afspraken worden opgenomen in een bewerkersovereenkomst.

 

Op maat overeenkomst

“De standaard bewerkersovereenkomst gaat echter niet op voor onze opdrachtgevers. Dit omdat wij niet alleen gegevens ontvangen, maar deze ook kunnen aanpassen. Op deze manier is zowel Janssen & Janssen als de opdrachtgever verantwoordelijk. Wij vinden het erg belangrijk om data op de juiste manier te beveiligen en maken daarom aanvullend een bewerkersovereenkomst op maat waarin we afspraken vastleggen. De relatiemanager neemt dit tijdens zijn afspraken met de opdrachtgever door”, aldus Wilbert van de Donk, directeur Compliance & Opleidingen bij Janssen & Janssen en voorzitter van de KBvG.

 

Heb je hierover vragen? Dan kun je natuurlijk altijd contact opnemen met jouw vaste aanspreekpunt binnen Janssen & Janssen.

 

Naar overzicht
Delen:
FacebookTwitterLinkedInEmail
Neem contact op

xHeeft u een vraag?