U bent hier

Onderneming & Administratie
Privacy en AVG28. Externe partijen

28. Externe partijen

Dit hoofdstuk is eerder verschenen in Themadossier HR Rendement
Publicatiedatum: april 2018

Het is lang niet altijd mogelijk om persoonsgegevens binnenboord te houden. Misschien heeft uw organisatie de salarisadministratie uitbesteed, of komen formulieren die klanten online invullen binnen bij de websitebeheerder. Ook als uw organisatie het verwerken van persoonsgegevens uitbesteedt aan een externe partij blijft zij verantwoordelijk. Duidelijke afspraken met de externe partij zijn daarom van groot belang.

Als uw organisatie een groot klantenbestand heeft, laat zij de verwerking van de persoonsgegevens misschien liever over aan een gespecialiseerd bedrijf. Maar dat betekent niet dat de organisatie zich dan nergens meer zorgen over hoeft te maken.

verplichtingen

Zij kan wettelijke verplichtingen niet uitbesteden. Neemt de organisatie een verwerker in de arm, dan is zij bijvoorbeeld verplicht om een verwerkersovereenkomst met hem af te sluiten.

Liggen persoonsgegevens van klanten op straat, dan is de verantwoordelijke organisatie in de regel aansprakelijk voor de schade die is ontstaan door overtreding van de privacywetgeving. De verwerker komt in dat geval goed weg; die is slechts aansprakelijk voor de schade die direct is ontstaan door zijn werkzaamheden. Verder mag deze partij de...
Bepaalt uw organisatie wel zelf het doel en de middelen van de verwerking van persoonsgegevens en besteedt zij dat uit aan een verwerker, dan is zij wettelijk verplicht om een verwerkersovereenkomst te sluiten met de andere partij. Uw organisatie moet dan met de verwerker afspreken welke persoonsgegevens worden verwerkt, hoe en waarom. Daarnaast...