Nederland ICT stelt voorbeeld bewerkersovereenkomst beschikbaar
Met het oog op de meldplicht datalekken moeten bedrijven die het bewerken van persoonsgegevens uitbesteden afspraken maken over het omgaan met datalekken. Dit kan in een ‘bewerkersovereenkomst’. Om bedrijven hierbij te helpen stelt Nederland ICT een voorbeeld bewerkersovereenkomst beschikbaar.
De meldplicht datalekken is op 1 januari 2016 in werking getreden. Op basis van deze meldplicht zijn bedrijven verplicht melding te maken van datalekken bij de Autoriteit Persoonsgegevens (AP), voorheen bekend als het College Bescherming Persoonsgegevens. Bedrijven die persoonsgegevens laten verwerken door een derde partij, ook wel een bewerker genoemd, zijn verplicht voortaan afspraken te maken over onder andere de beveiliging van de data en de wijze waarop wordt omgesprongen met eventuele datalekken.
Deze afspraken worden gemaakt in een bewerkersovereenkomst. Het kan voor bedrijven een uitdaging zijn een duidelijke en kloppende bewerkersovereenkomst op te stellen. Nederland ICT heeft daarom een voorbeeld bewerkersovereenkomst opgesteld. Bedrijven kunnen hun eigen overeenkomst op dit voorbeeld baseren. Het voorbeeld is uitsluitend beschikbaar voor leden van Nederland ICT en kan bij de branchevereniging worden aangevraagd.