Verwerkersovereenkomst voor software leveranciers

Home » Verwerkersovereenkomst software leverancier nodig?

Verwerkersovereenomst software leverancier

Ben je werkzaam in de digitale sector (bijvoorbeeld als software leverancier, SaaS-provider of hostingspartij)? Dan is de kans groot dat je, ten behoeve van jouw klanten, gegevens gaat verwerken. Op basis van de privacywet (AVG) ben je als verwerker verplicht om een verwerkersovereenkomst te sluiten.

Wanneer een organisatie de verwerking van persoonsgegevens uitbesteedt, schrijft de AVG voor dat er afspraken moeten worden gemaakt omtrent deze verwerking. Deze afspraken moeten ‘schriftelijk’ worden vastgelegd. Dit gebeurt meestal door de afspraken op te nemen in een zogeheten verwerkersovereenkomst.

Heb je als software leverancier een verwerkersovereenkomst nodig?

Wanneer je als software leverancier diensten aanbiedt en daarbij persoonsgegevens voor je klanten verwerkt, ben je verplicht om hierover afspraken te maken met je klanten. Je klant is dus de verwerkingsverantwoordelijke.

Een voorbeeld: je levert een SaaS-oplossing voor klantrelatiebeheer, waarbij je toegang hebt tot de persoonsgegevens van de klanten van je klant. Aangezien je als SaaS-leverancier toegang hebt tot deze gegevens en deze verwerkt namens je klant, moet je met jouw klant een verwerkersovereenkomst sluiten.

Heb ik een aparte verwerkersovereenkomst nodig?

Nee, het is niet nodig om altijd een aparte verwerkersovereenkomst te gebruiken. Het is wel belangrijk dat partijen schriftelijke afspraken maken over hoe persoonsgegevens worden verwerkt. Dit kan in de hoofdovereenkomst, algemene voorwaarden of service level agreement worden opgenomen, en hoeft niet per se in een apart document. Een verwerkersovereenkomst staat nooit op zichzelf, maar is altijd gekoppeld aan de geleverde dienst. Daarom is het handig om de verwerkersovereenkomst als bijlage toe te voegen aan de hoofdovereenkomst voor duidelijkheid over gegevensverwerking en verplichtingen.

Wat moet er in een verwerkersovereenkomst staan?

De AVG benoemt verschillende specifieke aandachtspunten waarover duidelijke afspraken dienen te worden gemaakt. Hierbij valt te denken aan essentiële aspecten zoals beveiligingsmaatregelen, subverwerkers, geheimhouding, en de behandeling van datalekken. Een goed opgestelde verwerkersovereenkomst voorziet in een gestructureerd kader om te voldoen aan de wettelijke vereisten en om een solide basis te leggen voor de bescherming van persoonsgegevens.

Verwerkersovereenkomst software leverancier opstellen door ICT-juristen (NL / ENG)

Het is waardevol om bij het opstellen van een verwerkersovereenkomst te investeren in een gespecialiseerde ICT-jurist. Vraag direct een vrijblijvende offerte aan en ontvang binnen 24 uur een antwoord.