Wat is verwerken van persoonsgegevens?
De AVG definieert verwerken als:
“Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens.”
Dat is dus een zeer ruim begrip. Uw organisatie verwerkt al persoonsgegevens zodra u gegevens:
- Vastlegt
- Bewaart
- Wijzigt
- Opvraagt
- Of deelt met derden
Het opslaan van klantgegevens zoals naam, e-mailadres, telefoonnummer of adres is dus al een verwerking volgens de AVG.
Wie is verantwoordelijk voor de verwerking?
Bij het verwerken van persoonsgegevens is het belangrijk onderscheid te maken tussen:
- De verwerkingsverantwoordelijke
- De verwerker
Deze rollen zijn niet altijd hetzelfde.
Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke bepaalt het doel en de middelen van de verwerking. Dit is meestal de partij die beslist waarom en hoe persoonsgegevens worden verzameld. Denk aan een werkgever die personeelsgegevens verwerkt – hij bepaalt immers hoe en waarvoor dat gebeurt.
Verwerker
De verwerker is een externe partij die in opdracht van de verantwoordelijke persoonsgegevens verwerkt. Deze partij handelt niet op eigen initiatief, maar onder instructie van de verantwoordelijke. Denk aan:
- Uw softwareleverancier
- Uw ICT-partner
- Uw salarisadministrateur
- Uw accountant
Zij verwerken gegevens namens u – en zijn daarmee formeel verwerkers.
Verwerkersovereenkomst verplicht
Laat u als organisatie persoonsgegevens verwerken door een externe partij? Dan bent u als verwerkingsverantwoordelijke verplicht om een verwerkersovereenkomst te sluiten met deze partij. Dit is een kernverplichting onder de AVG.
Wij kunnen u helpen bij het opstellen, beoordelen en juridisch borgen van zo’n overeenkomst.
AVG Audit: voor overzicht en zekerheid
Om te zorgen dat uw organisatie AVG-proof is én blijft, ontwikkelden wij de AVG Audit. Dit is een overzichtelijk en betaalbaar traject waarmee we uw privacybeleid toetsen en versterken – afgestemd op de praktijk van het mkb.
Meer weten? Bekijk onze pagina over de AVG Audit voor modules, tarieven en mogelijkheden.
