Treedt u zelf op als bewerker (u bewerkt persoonsgegevens namens of in opdracht van een andere entiteit) of ontvangt u persoonsgegevens op basis van een specifieke toestemming dan kunt u regelmatig controles verwachten. De verantwoordelijke of afzender dient namelijk te controleren of de afspraken, die met betrekking tot het bewerken en/of toestemming zijn vastgelegd in een verwerkersovereenkomst respectievelijk gegevens-

leveringsovereenkomst, ook worden nagekomen door de bewerker of ontvangende partij.

Indien u zelf persoonsgegevens laat verwerken of ter beschikking stelt aan een derde partij dan bent uzelf verplicht deze afspraken te controleren.

In de privacy check die door Privacy Connect wordt uitgevoerd worden ook de afspraken met de verschillende partijen getoetst. Zo voorkomt u een wildgroei aan controles binnen uw organisatie en wordt u gelijk ook ontzorgd voor de controles die u zelf dient uit te voeren.

...één aanspreekpunt voor al uw controles

Privacy Check

Privacy Connect

Zorgeloos uitwisselen van persoonsgegevens
 

Privacy Connect ontzorgt organisaties bij het uitvoeren van de verplichte controles die gelden voor verwerkersovereenkomsten (VWO's), gegevensleveringsovereenkomsten (GLO's),

convenanten en andere overeenkomsten tussen organisaties waarin afspraken zijn vastgelegd rondom het uitwisselen en verwerken van persoonsgegevens.

Hiertoe wordt een privacy check uitgevoerd.

Op basis van de privacy check kan door Privacy Connect, als onafhankelijke derde partij, het Certificaat Privacy Garant worden uitgereikt.

Dagelijks delen duizenden bedrijven in Nederland persoonsgegevens met elkaar. In onze dienstverlenende maatschappij worden bedrijfsactiviteiten steeds vaker uitbesteed. In dergelijke situaties komen in veel gevallen persoonsgegevens terecht bij andere partijen dan degene die deze gegevens in eerste instantie heeft verzameld of verkregen. Door de enorme digitalisatieslag die de afgelopen decennia is gemaakt is het bovendien steeds makkelijker geworden voor organisaties om persoonsgegevens op eenvoudige wijze te delen.

Het uitwisselen of delen van persoonsgegevens is meestal een goede zaak aangezien het veelal gaat om het verbeteren van de service richting de betrokkene.​ Wel is het zaak dat er goede processen worden ingericht met betrekking tot het delen of het laten verwerken van persoonsgegevens. Gezien de schaal waarop persoonsgegevens worden gedeeld en verwerkt kan het voor een organisatie een complexe onderneming worden als dit met interne resources moet worden opgelost. Met name omdat het uitvoeren van controles niet in het standaard competentie gebied ligt.

Privacy Connect biedt op dit vlak als gespecialiseerde, onafhankelijke derde partij, uitkomst!

Heeft u vragen over hoe dit in zijn werk gaat, maak dan een vrijblijvende afspraak met één van de adviseurs van Privacy Connect.

 

Privacy Connect

043 - 311 81 67

KvK 68763743

Maastricht  -  Eindhoven  -  Utrecht
Uitwisselen persoonsgegevens

Gegevensleveringsovereenkomst (GLO)

Alle organisaties die persoonsgegevens uitwisselen krijgen te maken met de zogenaamde ketenverantwoordelijkheid. Het uitwisselen van persoonsgegevens is enkel toegestaan op basis van één van de volgende wettelijke grondslagen:

Toestemming van de betrokkene

Ten behoeve van het uitvoeren van een overeenkomst

Wettelijke verplichting

Vitaal belang van de betrokkene

Vervulling bestuursrechtelijke taak van een bestuursorgaan

Behartiging van het gerechtvaardigde belang van de verantwoordelijke (diegene die deelt) of van een derde (diegene die ontvangt).

Verwerkersovereenkomst (VWO)

Indien persoonsgegevens worden gedeeld op basis van een wettelijke grondslag kan het ook nodig zijn dat bepaalde afspraken worden vastgelegd. Deze afspraken richten zich dan met

name op de doeleinden waarvoor de ontvangende partij de persoonsgegevens gaat verwerken. Deze afspraken worden geregeld in de:

Een veelvoorkomend scenario is dat persoonsgegevens worden verwerkt door een andere entiteit in het kader van uitbestede activiteiten. Bijvoorbeeld het uitbesteden van ICT beheer, loonadministratie of marketingcampagnes. Het gaat hierbij vaak om dienstverlenende organisaties of organisaties die onderdeel zijn van de waardeketen. In dergelijke situaties blijft diegene die de persoonsgegevens laat verwerken verantwoordelijk voor het verwerkingsproces. Afspraken over dit verwerkingsproces worden vastgelegd in een zogenaamde: 

 
 

Certificering

 

Informatieprogramma

  • Kennisgeving (privacyverklaring)

  • Toestemmingsprocedures

  • Proces doelbinding

Proces meldplicht datalekken & overige reactieve processen

Proces ketenverantwoordelijkheid

  • Verwerkersrelatie

  • Ter beschikking stellen aan derden

Overige materiële eisen

  • Dataminimalisatie & Bewaartermijnen

  • Gedragscodes & bewustzijn

  • Register persoonsgegevens en verwerkingen

  • Voldoende technische- en organisatorische maatregelen

Privacy- en Informatiebeveiligingsbeleid

  • Ondersteund door directie/bestuur

  • Op basis van kwaliteitsmanagement methodiek

  • Benoeming verantwoordelijken

Het Privacy Garant logo mag bij certificering op de website van de gecertificeerde organisatie worden geplaatst en is enkel dan geldig als hieraan een link naar Privacy Connect is gekoppeld waarbij specificaties van certificering worden vermeld.