Bent u een verwerker van persoonsgegevens?
Uw bedrijf kan u onder de GDPR in de categorie gegevensverwerker plaatsen, d.w.z. een persoon of bedrijf dat gegevens voor uw klanten beheert.
Als u bijvoorbeeld een webbureau, een consultant, een bedrijf dat post voor uw klanten verzendt, een applicatiebeheerder, een financiële tussenpersoon, enz. bent, beheert u persoonsgegevens die u door uw klanten worden toevertrouwd en die u volgens hun instructies moet verwerken.
Daarom ontvangt u contracten van de voor de verwerking verantwoordelijken met wie u samenwerkt. Momenteel zijn er geen standaardclausules of -contracten die door de gegevensbeschermingsautoriteiten worden voorgesteld. Het is belangrijk deze contracten zorgvuldig te lezen.
U kunt ze natuurlijk vergelijken met het standaardcontract dat wij aanbieden in de rubriek "onderaannemers".
Desgewenst kunt u het voorleggen aan uw DPO, een advocaat of een in RGPD gespecialiseerde jurist.
GDPR Folder uw bondgenoot voor gegevensbeheer
Om ervoor te zorgen dat GDPRfolder om op de hoogte te blijven van wijzigingen in de regelgeving inzake gegevensbescherming, en om onze klanten beter te informeren over hun verplichtingen, hebben wij de inhoud van het onderdeel "verwerking door onderaannemers" in de vragenlijst GDPRfolder aangepast, zodat u kunt begrijpen wat uw verplichtingen als onderaannemer zijn.
De volledige lijst, voorgesteld door de CNIL, is beschikbaar in de vragenlijst op GDPRfolder.
- Vraag schriftelijke toestemming aan uw klant als u zelf een onderaannemer gebruikt (wij raden u aan de lijst van onderaannemers die u hebt opgesteld in de lijst "mijn onderaannemers" te kopiëren en naar uw klant te sturen).
- Geef uw klant alle informatie die nodig is om aan te tonen dat u uw verplichtingen nakomt en om audits te kunnen uitvoeren (u kunt uw klant het "RGPD-dossier" laten zien dat u kunt afdrukken op GDPRfolder)
- Toon aan dat uw werknemers die de gegevens van uw klanten verwerken een geheimhoudingsplicht hebben. (uit het RGPD dossier blijkt dat uw werknemers een geheimhoudingsclausule hebben ondertekend)
- Breng uw klant op de hoogte van elk datalek.
- Aan het einde van uw dienst en afhankelijk van de instructies van uw cliënt, moet u ofwel alle gegevens wissen of aan uw cliënt teruggeven of bestaande kopieën vernietigen, tenzij u wettelijk verplicht bent ze te bewaren.
- Wanneer een persoon zijn of haar rechten uitoefent (toegang, rectificatie, uitwissing, portabiliteit, bezwaar, niet onderworpen zijn aan een geautomatiseerd individueel besluit, met inbegrip van profilering) moet u uw klant zoveel mogelijk helpen aan dit verzoek te voldoen.
- Gezien de informatie waarover u beschikt, moet u uw cliënt bijstaan bij de naleving van de verplichtingen inzake beveiliging van de verwerking, kennisgeving van gegevensinbreuken en effectbeoordeling van gegevensbescherming.
Wil je meer weten?
Bent u op zoek naar een kant-en-klare oplossing voor uw RGPD-beheer?
Neem contact met ons op voor meer informatie over onze oplossing en de toepassingen ervan.
