Ben je verwerkingsverantwoordelijke of verwerker

Verwerkingsverantwoordelijke of verwerker


Ondanks dat de Algemene Verordening Gegevensbescherming (AVG) al weer een tijdje van toepassing is, zijn er nog steeds veel vragen over deze verordening. Zo blijkt het in de praktijk lastig  te zijn om vast te stellen of je verwerkingsverantwoordelijke of verwerker bent. Laat staan of je misschien een gezamenlijke verantwoordelijkheid hebt?

Duidelijkheid inzake verwerkingsverantwoordelijke en verwerker

Op 7 september jl. heeft de European Data Protection Board (EDPB) guidelines gepubliceerd die openstaan voor consultatie. Deze “Guidelines 07/2020 on the concepts of controller and processor” gaan in op de begrippen verwerker, verwerkingsverantwoordelijke en gezamenlijke verwerkingsverantwoordelijke. De guidelines staan open voor consultatie. Tot 19 oktober aanstaande kun je hierop feedback geven via de site van de EDPB. 

Guidelines EDPB als hulpmiddel

De guidelines beogen een hulpmiddel te zijn bij het vaststellen of je als verwerkingsverantwoordelijke of verwerker wordt gekwalificeerd, of dat er sprake is van een gezamenlijke verwerkingsverantwoordelijkheid. Naast de tekst die zeer uitvoerig is worden er tal van voorbeelden gegeven. Het document eindigt met een flowchart die je (relatief) eenvoudig moet helpen bij het vaststellen van je verantwoordelijkheid. Ook wordt in de guidelines ingegaan op de verantwoordelijkheden die je als verwerkingsverantwoordelijke of verwerker hebt.

Verwerkingsverantwoordelijke of verwerker?

Mocht je nu denken: “hoe zat het ook alweer met die verwerkingsverantwoordelijke en die verwerker?” Hieronder nog even een korte samenvatting. Op juridict.nl zijn veel specifieke artikelen hierover terug te vinden.

De verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke is op grond van art. 4 AVG een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

De verwerker

De verwerker is degene (veelal een toeleverancier/ dienstverlener) die de persoonsgegevens verwerkt in opdracht van een verantwoordelijke. Het in opdracht verwerken van persoonsgegevens impliceert dat de verwerker niet zelf het doel en de middelen voor de gegevensverwerking vaststelt. De verwerker handelt overeenkomstig de instructies van de verantwoordelijke en onder diens uitdrukkelijke verantwoordelijkheid. Wanneer een verwerker tevens de persoonsgegevens voor eigen doeleinden verwerkt, is er voor dat deel sprake van medeverantwoordelijkheid.

Vragen over dit onderwerp?

Neem voor meer informatie gerust contact op. Vragen staat vrij!