De Algemene Verordening Gegevensbescherming (AVG of GDPR) verplicht elke verwerkingsverantwoordelijke om overeenkomsten af te sluiten met de verwerkers waarop hij/zij beroep doet. Dit bleek in de praktijk niet eenvoudig. Bovendien wil elke verwerker zijn eigen versie gebruiken, wat duidelijkheid en overzichtelijkheid niet ten goede komt. Daarom heeft de VVSG-werkgroep Informatieveiligheid, waar ook wij deel van uitmaken, één generiek sjabloon opgesteld voor de lokale besturen.
Het is voor individuele besturen moeilijk om te achterhalen of de verwerkersovereenkomsten die de verschillende leveranciers opstellen, inhoudelijk en juridisch sluitend zijn. De afgelopen maanden heeft de werkgroep Informatieveiligheid één generiek sjabloon opgesteld dat elk lokaal bestuur kan gebruiken en ook is overlegd met de belangrijkste verwerkers. Wij raden onze besturen dan ook aan om telkens dit sjabloon te gebruiken. Zo ben je zeker dat het juridisch veilig en volledig is en behoud je makkelijker het overzicht: generieke verwerkersovereenkomst VVSG.
Je vindt meer info op de site van de VVSG. Of natuurlijk bij je veiligheidsconsulent!
Gepubliceerd op maandag 3 september 2018 12:13