Verwerken van persoonsgegevens

Verwerken van persoonsgegevens kent in de privacywetgeving een brede interpretatie: toegang tot, opslaan, doorgeven van persoonsgegevens vallen hieronder. Deze gegevens moeten voldoende worden beveiligd. Het beschermingsniveau moet hierbij in verhouding staan tot de te verwerken gegevens. Bijvoorbeeld: het medisch dossier van een medewerker moet zwaarder worden beveiligd dan een verjaardagslijst van de afdelingsmedewerkers.

Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke is een persoon of organisatie die persoonsgegevens van ingezetene van de Europese Unie heeft vastgelegd. Een werkgever in Nederland die de persoonsgegevens van zijn werknemers heeft vastgelegd is dus de verwerkingsverantwoordelijke in de zin van de wet.

Verwerker

De verwerker is een persoon of organisatie die in opdracht van een andere partij (de verwerkingsverantwoordelijke) persoonsgegevens verwerkt.

Verwerkingsovereenkomst

Een verwerkingsovereenkomst is nodig wanneer een verwerker in opdracht van de verwerkingsverantwoordelijke toegang heeft tot de persoonsgegevens. Elementen die hierin worden opgenomen zijn:

  • Doel en aard van de verwerking.
  • De veiligheidsmaatregelen die ter beveiliging getroffen moeten worden
  • Persoonsgegevens mogen niet verwerkt voor een ander doel dan opgegeven in de verwerkingsovereenkomst.
  • de persoonsgegevens mogen enkel in opdracht, en volgens de aanwijzingen van de verwerkingsverantwoordelijke worden verwerkt. Deze aanwijzingen zijn opgenomen in de overeenkomst.
  • Waar de persoonsgegevens worden opgeslagen
  • De persoonsgegevens moeten worden vernietigd als de verwerkingsopdracht is afgelopen.
  • De mogelijkheid van de verwerkingsverantwoordelijke om te (laten) onderzoeken (audit) of verwerkingsovereenkomst naleeft.

Wilt u op de hoogte blijven?

Mercash publiceert de komende periode met regelmaat over de AVG en de impact op de Human Resources en het arbeidsrecht. Schrijf u in, en u ontvangt een melding wanneer er een nieuw bericht wordt geplaatst.