Bewerkersovereenkomsten

Het afsluiten van een bewerkersovereenkomst dient ertoe te waarborgen dat de verplichtingen die vanuit de Wet Bescherming Persoonsgegevens (Wbp) op de verantwoordelijke overheidsorganisatie rusten, ook door de bewerker (externe partij) worden nageleefd. In een bewerkersovereenkomst staan afspraken en maatregelen, die de verantwoordelijke genomen wil hebben door de bewerker. Belangrijk is dat volgens de Wbp de verantwoordelijke aanspreekbaar blijft voor de gegevens die onder zijn verantwoordelijkheid door de bewerker worden verwerkt.

Bij gemeenten is het vrijwel altijd gebruikelijk dat een dergelijke bewerkersovereenkomst wordt gesloten, bijvoorbeeld met partijen als RAET voor een systeem als Youforce. Er zijn standaard bewerkersovereenkomsten beschikbaar, de meest recente uit april 2016. Hierin staan onder andere afspraken over geheimhouding.

Link naar bewerkersovereenkomst IBD.

Autoriteit Persoonsgegevens (AP)

Ook de Autoriteit Persoonsgegevens (AP) biedt een aantal handreikingen ten behoeve van het opstellen van de bewerkersovereenkomst:
• Hoofdstuk 5 van de Handreiking verwerking persoonsgegevens:
• De Richtsnoeren beveiliging van persoonsgegevens, paragraaf 4.2 en paragraaf 4.3:

Ook voor Archiefdiensten

Archiefdiensten beheren over het algemeen vaak oudere gegevens. Toch is ook de Wbp vaak van  toepassing. Bij het plaatsen van bestanden bij partijen (De Ree, Picturae, Deventit) is sterk aan te raden dat archiefdiensten ook bewerkersovereenkomst af (gaan) (te) sluiten. ]

De boetes bij overtredingen gaan komende jaren flink omhoog.