Column


IT-jurist Peter van Schelven over....

Bewerkerscontracten in de lift

Iedere organisatie die buiten de deur door een ander persoonsgegevens laat verwerken, is wettelijk verplicht schriftelijk met die ander een zogeheten bewerkerscontract te sluiten. Die verplichting bestaat weliswaar al sinds de invoering van de Wet bescherming persoonsgegevens in september 2001, maar de praktijk liet jarenlang zien dat niet iedere organisatie die contracteerverplichting altijd even nauw nam. Soms uit onwil, vaker uit onwetendheid.

De recente komst van de wettelijke meldplicht voor datalekken heeft dat stevig veranderd. Veel van de bestaande bewerkerscontracten zijn de laatste weken fors opgepoetst en compleet nieuwe modelcontracten worden momenteel in de markt gezet. Vooral in de verhouding tussen enerzijds cloud providers, datacenters, hosting providers e.d. en anderzijds hun opdrachtgevers, worden momenteel op grote schaal nieuwe bewerkerscontracten afgesloten. Afnemers van IT-diensten schrijven in die contracten voor om razendsnel en uitgebreid te worden geïnformeerd over het bestaan van datalekken aan de zijde van de IT-provider. De gedachte daarbij is uiteraard dat de afnemer die medewerking nodig heeft om uiteindelijk zelf aan zijn eigen meldplicht tegenover de Autoriteit Persoonsgegevens en de betrokken burgers te kunnen voldoen.

Verder lezen?

Log in en lees verder of maak hier uw persoonlijk profiel aan en ontvang als eerste het laatste securitynieuws. Speciaal voor u geselecteerd!

Dit veld is verplicht
Vul een geldige e-mailadres in
Dit veld is verplicht