Op 25 januari jongstleden heeft de Informatie Beveiligings Dienst (IBD) van de Vereniging Nederlandse Gemeenten (VNG) een nieuwe standaard verwerkersovereenkomst voor gemeenten vastgesteld. Met als doel het proces van het vaststellen van afspraken met betrekking tot de bescherming van persoonsgegevens tussen gemeenten en hun leveranciers te vereenvoudigen.
Op 25 januari jongstleden heeft de Informatie Beveiligings Dienst (IBD) van de Vereniging Nederlandse Gemeenten (VNG) een nieuwe standaard verwerkersovereenkomst voor gemeenten vastgesteld. De handreiking, inclusief het format, is beschikbaar voor download via de volgende link:Producten – Informatiebeveiligingsdienst.
Het doel van de VNG Standaard Verwerkersovereenkomst (VWO) is om het proces van het vaststellen van afspraken met betrekking tot de bescherming van persoonsgegevens tussen gemeenten en hun leveranciers te vereenvoudigen. Om dit doel te bereiken, bevat het document van de Standaard VWO een uitgebreide toelichting. De uitgangspunten voor het gebruik van de Standaard VWO zijn te raadplegen via deze link: Producten – Informatiebeveiligingsdienst.
Is er een verwerkersovereenkomst nodig?
Voordat partijen afspraken maken over de verwerking van persoonsgegevens is het noodzakelijk om te weten wat de rol is van de betrokken partijen. Is er ten aanzien van de verwerking van persoonsgegevens wel sprake van een relatie verwerkingsverantwoordelijke – verwerker? Zo ja, dan maken partijen afspraken over de verwerking van persoonsgegevens. Om te bepalen wat de precieze rol is van de betrokken partijen en daarmee of het dan ook nodig is om een verwerkersovereenkomst af te sluiten, verwijzen wij je naar de Factsheet en beslismodel “Is mijn leverancier wel of geen verwerker”.
De inkoopadviseurs van SSC Ons nemen deze nieuwe standaard mee in lopende aanbestedingstrajecten. Voer je zelf een aanbesteding uit en is er sprake van verwerking van persoonsgegevens, dan gebruik je vanaf nu deze standaard verwerkersovereenkomst.