Universiteit Leiden

nl en

Verwerkersovereenkomst

Schakel je een (nieuwe) partij in die voor jou persoonsgegevens verwerkt? Dan mag deze partij de gegevens niet voor eigen doeleinden gebruiken. Dat leg je vast in een verwerkersovereenkomst. In de meeste gevallen heeft de universiteit een verwerkersovereenkomst afgesloten.

Wanneer heb je een verwerkersovereenkomst nodig?

Als je een andere partij inschakelt die voor jou persoonsgegevens verwerkt, bijvoorbeeld een nieuwe leverancier, moet er een verwerkersovereenkomst zijn. Daarin staat dat de andere partij de persoonsgegevens niet voor eigen doeleinden mag gebruiken en een datalek direct moet melden.

Voor standaardapplicaties die persoonsgegevens verwerken heeft de universiteit al een verwerkersovereenkomst afgesloten. Schakel je een nieuwe partij in of twijfel je of er al een verwerkersovereenkomst is met een partij? Neem contact op met jouw privacy officer.

Wat moet er in een verwerkersovereenkomst staan?

Je kunt gebruikmaken van de standaard verwerkersovereenkomst van de universiteit, die je kunt aanvragen via jouw privacy officer. Daarin leg je onder meer het volgende vast:

  • Het onderwerp en de duur van de gegevensverwerking.
  • De aard en het doel van de gegevensverwerking.
  • Het soort persoonsgegevens.
  • De categorieën van betrokkenen.
  • De rechten en verplichtingen van de verwerkingsverantwoordelijke.

Wil je jouw verwerkersovereenkomst laten beoordelen? Neem dan contact op met het Privacyloket.

Deze website maakt gebruik van cookies.  Meer informatie.