Fleur Biegstraaten (Functionaris Gegevensbescherming)
Gepubliceerd: 24 oktober 2022
Sinds de invoering van de Europese privacywet (AVG) in 2018 is er steeds meer aandacht voor privacy en de rollen die daarin centraal staan: de verwerkingsverantwoordelijke en de verwerker. Bij de verwerking van persoonsgegevens is er altijd een verwerkingsverantwoordelijke, maar vaak ook een verwerker. Het is belangrijk om te weten welke rol je hebt bij het verwerken van persoonsgegevens. In dit blog lichten we de rollen toe en leggen we uit hoe de rolverdeling tussen SnelStart en zijn klanten eruitziet.
Wat is een verwerkingsverantwoordelijke?
De verwerkingsverantwoordelijke is de partij die het doel en de middelen van de verwerking van persoonsgegevens vaststelt. Deze persoon bepaalt welke persoonsgegevens er worden verwerkt, waarom dit noodzakelijk is en hoe dat precies uitgevoerd wordt.
Een paar voorbeelden van verwerkingsverantwoordelijken:
- De werkgever die persoonsgegevens van personeel verwerkt.
- De webwinkel die persoonsgegevens nodig heeft om bestellingen af te kunnen handelen.
- De gemeente die persoonsgegevens van inwoners moet verwerken.
- De onderneming die namen en e-mailadressen verzamelt om een nieuwsbrief te kunnen versturen.
- De webwinkel die persoonsgegevens nodig heeft om bestellingen af te kunnen handelen.
- De gemeente die persoonsgegevens van inwoners moet verwerken.
- De onderneming die namen en e-mailadressen verzamelt om een nieuwsbrief te kunnen versturen.
- Het bedrijf dat persoonsgegevens verwerkt van klanten en contactpersonen om een dienst te kunnen leveren.
Wat is een verwerker?
Een verwerker is een derde partij die in opdracht van de verwerkingsverantwoordelijke persoonsgegevens verwerkt. De verwerker doet dat dus niet voor zichzelf, maar voor de verwerkingsverantwoordelijke.
Een paar voorbeelden van verwerkers:
- De boekhouder die facturen verwerkt waar persoonsgegevens op staan.
- De salarisadministrateur die de salarissen verwerkt in opdracht van een werkgever.
- Het hostingbedrijf dat de cloudopslag van persoonsgegevens verzorgt.
- De drukker die namen en adressen op je direct mailing print, boeken personaliseert of de badges voor je evenement print.
- De salarisadministrateur die de salarissen verwerkt in opdracht van een werkgever.
- Het hostingbedrijf dat de cloudopslag van persoonsgegevens verzorgt.
- De drukker die namen en adressen op je direct mailing print, boeken personaliseert of de badges voor je evenement print.
- De e-mailprovider die namen en e-mailadressen verwerkt.
Rolverdeling SnelStart
In sommige gevallen is het lastig te bepalen of een organisatie een verwerkingsverantwoordelijke of een verwerker is. SnelStart heeft bijvoorbeeld beide rollen.
SnelStart als verwerkingsverantwoordelijke
SnelStart is verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens van alle directe klanten. Het verwerken van persoonsgegevens is noodzakelijk voor bijvoorbeeld het sturen van facturen naar klanten, maar ook voor de hulp die de klantenservice hen biedt.
SnelStart als verwerker
Klanten van SnelStart – zowel ondernemers als accountants- en administratiekantoren – verwerken veel persoonsgegevens van hun klanten en leveranciers. Het gaat dan bijvoorbeeld om persoonsgegevens als namen en IBAN-nummers. SnelStart is in dit geval verwerker; wij verwerken deze persoonsgegevens in de software in opdracht van de ondernemer. Accountants - en administratiekantoren verwerken de persoonsgegevens van hun klanten vaak als zelfstandig verwerkingsverantwoordelijke, maar soms ook als verwerker in opdracht van hun klanten. Voor de persoonsgegevens die deze kantoren in de SnelStart-software verwerken, is SnelStart een verwerker.
Verantwoordelijkheden vastleggen
De verwerkingsverantwoordelijke is en blijft altijd verantwoordelijk voor de persoonsgegevens die verwerkt worden, ook als hij daarvoor een verwerker inschakelt. De verwerkingsverantwoordelijke kiest namelijk welke persoonsgegevens worden verwerkt en welke verwerker hij inschakelt.
De verwerkingsverantwoordelijke en de verwerker moeten afspraken met elkaar maken over de verwerking van persoonsgegevens. Deze afspraken leg je vast in een verwerkersovereenkomst. Denk hierbij aan de manier waarop persoonsgegevens worden verwerkt. SnelStart sluit met alle klanten een verwerkersovereenkomst.
Het is belangrijk om de rolverdeling duidelijk te maken en afspraken te maken tussen twee partijen. In de verwerkersovereenkomst worden afspraken vastgelegd over de beveiliging van persoonsgegevens.Meer weten over AVG, privacy of informatieveiligheid? Kijk dan eens op onze Zeker veilig-pagina.
De verwerkingsverantwoordelijke en de verwerker moeten afspraken met elkaar maken over de verwerking van persoonsgegevens. Deze afspraken leg je vast in een verwerkersovereenkomst. Denk hierbij aan de manier waarop persoonsgegevens worden verwerkt. SnelStart sluit met alle klanten een verwerkersovereenkomst.
Het is belangrijk om de rolverdeling duidelijk te maken en afspraken te maken tussen twee partijen. In de verwerkersovereenkomst worden afspraken vastgelegd over de beveiliging van persoonsgegevens.Meer weten over AVG, privacy of informatieveiligheid? Kijk dan eens op onze Zeker veilig-pagina.
