Door de AVG stuurt iedereen elkaar opeens een ‘verwerkersovereenkomst’.

Waveland heeft er honderden beoordeeld op verzoek van haar klanten. De belangrijkste antwoorden delen we met jullie.

Bijna alle door Waveland beoordeelde verwerkersovereenkomsten zijn onnodig lang. Het is niet nodig de hele AVG nog eens over te schrijven. De AVG is al verplicht. Alleen de specifieke verplichtingen van de verwerker jegens de verantwoordelijke hoeven vastgelegd te worden.

Het stelsel is: de verantwoordelijke stuurt zijn overeenkomst naar een verwerker die hij inhuurt. Bijvoorbeeld: Een zorgverlener huurt een accountant in, en legt daarbij de accountant een aantal eisen op over zijn  beheer van persoonsgegevens. Logisch toch? De zorgverlener is immers verantwoordelijke voor die data (persoonsgegevens).  En toch: de accountant (opdrachtnemer) stuurt zijn verwerkersovereenkomst aan zijn opdrachtgever. Omgekeerde wereld!

Het kan/mag wel, maar is onlogisch. En gevaarlijk. Waarom?

Omdat de opdrachtnemer (b.v. de accountant) direct uitsluitingen opneemt van zijn verantwoordelijkheid en aansprakelijkheid. Dat kan niet. Als de accountant of IT leverancier data verliest, en dus schade toebrengt aan zijn opdrachtgever (b.v. de zorgverlener), dan is hij gewoon aansprakelijk voor die schade.

Een beperking ‘tot de hoogte van onze verzekering’ (heel vaak gezien) en  ‘tot de hoogte van de vergoeding van de opdracht per jaar’ (ook een topper) is niet acceptabel.

Gevaar is dat de opdrachtnemer een goed argument heeft (bij de rechter) om onder zijn aansprakelijkheid uit te komen.

Waveland levert in haar Wiskit AVG een volledige verwerkersovereenkomst, kort en bondig, juridisch correct, en direct te gebruiken voor iedere licentiehouder.