Regels bij uitbesteden klantgegevens

Bewerkersovereenkomst opstellen: zo doe je dat
Als je een ander bedrijf toegang geeft tot persoonsgegevens moet je dit volgens de Wet bescherming persoonsgegevens (Wbp) goed vastleggen. Dit doe je in een bewerkersovereenkomst. Wat staat er in zo'n overeenkomst?
9 vragen over de meldplicht datalekken
Klik hier
Lees het artikel
Ga

Wbp

Bij het werken met persoonsgegevens moet je rekening houden met de Wet bescherming persoonsgegevens (Wbp). Het opslaan, bewerken, versturen of gebruiken van privacygevoelige gegevens moet namelijk aan strenge eisen voldoen.
 

Let op met uitbesteden!

Als je er voor kiest een deel van je klantadministratie uit te besteden of op een andere manier persoonsgegevens aan derden geeft, moet je dat ook volgens de wet regelen. In dat geval wordt je opdrachtnemer een zogenoemde 'bewerker' volgens de Wbp.


Bewerkersovereenkomst verplicht

Zodra er sprake is van het bewerken en opslaan van persoonlijke gegevens voor of door derden, ben je wettelijk verplicht een bewerkersovereenkomst te hebben. In een bewerkersovereenkomst wordt de werkrelatie contractueel geregeld. 
 
In de bewerkersovereenkomst neem je een duidelijke beschrijving op van de diensten die de bewerker verleent en de persoonsgegevens die de bewerker daarbij verwerkt en beveiligt (zie artikel 13 Wbp). Neem ook afspraken op over de inhoud en de frequentie van de beveiligingsrapportages die de bewerker aan jou levert. Leg jouw recht vast om de naleving van de beveiligingsmaatregelen vast te laten stellen door onafhankelijke deskundigen.
 

Transparantie

Zorg in de bewerkersovereenkomst voor transparantie over eventuele beveiligingsincidenten. Neem afspraken op over de inhoud van rapportages over beveiligingsincidenten en datalekken, de criteria voor rapportage van incidenten en de snelheid waarmee wordt gerapporteerd.
 
In de overeenkomst omschrijft je welke (groepen) medewerkers van de bewerker toegang hebben tot welke gegevens. Ook spreekt je af wat de medewerkers vervolgens met de gegevens mogen doen. Bijvoorbeeld dat zij de gegevens niet mogen doorverkopen.
Neem een expliciet verbod op om andere handelingen met de persoonsgegevens uit te voeren dan wat je in de overeenkomst hebt omschreven.
 

Gegevens aan derden?

Worden er gegevens aan derden verstrekt? Wees je er dan van bewust hoe dit gebeurt. Gaat het om herleidbare of niet-herleidbare persoonsgegevens? Vaak zijn ‘anonieme’ gegevens nog herleidbaar tot individuele personen. Er is dan dus geen sprake van écht anonieme gegevens.
 

Subbewerker inschakelen?

Schakelt de bewerker subbewerkers in? Dat mag alleen met jouw toestemming. Er moet dan ook een bewerkersovereenkomst zijn met de subbewerker. Je moet er zelf op toezien dat de bewerkers (en eventuele subbewerker(s)) zich aan de afspraken uit de overeenkomst houden.
 

Is jouw data veilig? Tips van ondernemers

Is jouw data wel goed beveiligd? Hoe zit het met je klantgegevens? Veel mkb'ers zijn slecht beveiligd tegen cybercrime. Tips van ondernemers en specialist Pieter Lacroix: "De meldplicht datalekken gaat in per 1 januari 2016. Je moet nu aan de slag met je databeveiliging."
is-jouw-data-veilig-tips-ondernemers-28715113313.png

Dossiers

9 vragen over de meldplicht datalekken

Bescherming klantgegevens: welke plichten heb je?
De Wet bescherming persoonsgegevens is uitgebreid met de meldplicht datalekken en een boetebevoegdheid voor de toezichthouder (het College bescherming...

Praat met ons mee op

MKB Servicedesk
Postadres
Postbus 40273
3504 AB Utrecht

Bezoekadres:
Reactorweg 9a
3542 AD Utrecht
Tel: 088 652 00 50

Toegevoegd

U kunt verder winkelen of de bestelling afronden.

Afronden
MKB Servicedesk maakt gebruik van cookies
/7158/cookieverklaring-mkb-servicedesk.htm
 Meer informatie
 Melding sluiten