Column


IT-jurist Peter van Schelven over...

Bewerkerscontracten? De druk neemt toe

Bedrijven en andere organisaties die de opslag of andere vormen van verwerking van persoonsgegevens aan een ander uitbesteden, zijn wettelijk verplicht een zogeheten bewerkerscontract te sluiten. Die verplichting bestaat al sinds de inwerkingtreding per 1 september 2001 van de Wet bescherming persoonsgegevens. Op basis van die regeling worden al zo’n vijftien jaar in groten getale bewerkerscontracten afgesloten met bijvoorbeeld hostingbedrijven en cloudproviders.

Recycling ICT
De praktijk laat echter ook zien dat in sommige delen van het maatschappelijk leven men het niet zo nauw neemt met deze in de wet voorgeschreven contracteerplicht. Wie na jarenlang gebruik zijn oude printer en copier, voorzien met harde schijf met documenten vol met persoonsgegevens, ter vernietiging afdankt aan een recyclingbedrijf of teruggeeft aan het verhuur- of leasebedrijf, moet ook zo’n bewerkerscontract afsluiten, maar zoiets blijkt vaak niet te gebeuren. Het risico is dan groot dat persoonsgegevens makkelijk in verkeerde handen vallen. Op YouTube zijn daarover onthutsende praktijken te zien.

Verder lezen?

Log in en lees verder of maak hier uw persoonlijk profiel aan en ontvang als eerste het laatste securitynieuws. Speciaal voor u geselecteerd!

Dit veld is verplicht
Vul een geldige e-mailadres in
Dit veld is verplicht