Universiteit Leiden

nl en

Verwerkersovereenkomst

Schakelt u een (nieuwe) partij in die voor u persoonsgegevens verwerkt? Dan mag deze partij de gegevens niet voor eigen doeleinden gebruiken. Dat legt u vast in een verwerkersovereenkomst. In de meeste gevallen heeft de universiteit een verwerkersovereenkomst afgesloten.

Wanneer heeft u een verwerkersovereenkomst nodig?

Als u een andere partij inschakelt die voor u persoonsgegevens verwerkt, bijvoorbeeld een nieuwe leverancier, moet er een verwerkersovereenkomst zijn. Daarin staat dat de andere partij de persoonsgegevens niet voor eigen doeleinden mag gebruiken en een datalek direct moet melden.

Voor standaardapplicaties die persoonsgegevens verwerken heeft de universiteit al een verwerkersovereenkomst afgesloten. Schakelt u een nieuwe partij in of twijfelt u of er al een verwerkersovereenkomst is met een partij? Neem contact op met uw privacy officer.

Wat moet er in een verwerkersovereenkomst staan?

U kunt gebruikmaken van de standaard verwerkersovereenkomst van de universiteit, die u kunt aanvragen via uw privacy officer. Daarin legt u onder meer het volgende vast:

  • Het onderwerp en de duur van de gegevensverwerking.
  • De aard en het doel van de gegevensverwerking.
  • Het soort persoonsgegevens.
  • De categorieën van betrokkenen.
  • De rechten en verplichtingen van de verwerkingsverantwoordelijke.

Wilt u uw verwerkersovereenkomst laten beoordelen? Neem dan contact op met het Privacyloket.

Deze website maakt gebruik van cookies. Meer informatie