Verwerkersovereenkomsten i.v.m. privacywetgeving

Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. Dit is een Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de Verwerking van Persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG.

Voor zover een opdrachtnemer in het kader van de uitvoering van een overeenkomst persoonsgegevens voor de Radboud Universiteit verwerkt, wordt de opdrachtnemer als verwerker in de zin van de Algemene Verordening Gegevensbescherming (AVG) aangemerkt en geldt een overeenkomst als de overeenkomst die tussen verwerkingsverantwoordelijke en verwerker is gesloten en op grond waarvan verwerker persoonsgegevens ten behoeve van de uitvoering van deze overeenkomst voor verwerkingsverantwoordelijke verwerkt.

De opdrachtnemer is niet gerechtigd om op enig moment de persoonsgegevens die hij ter beschikking krijgt op enigerlei wijze geheel of gedeeltelijk anders te (doen) gebruiken dan voor de uitvoering van de overeenkomst een en ander behoudens afwijkende wettelijke verplichtingen.

De opdrachtnemer zal in het bovenstaande bedoelde geval passende technische en organisatorische beveiligingsmaatregelen treffen om de persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging daarvan, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van de te beschermen gegevens meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. De opdrachtnemer legt de maatregelen schriftelijk vast.

De opdrachtnemer verwerkt persoonsgegevens, als van toepassing in de Algemene Verordening Gegevensbescherming (AVG) op behoorlijke en zorgvuldige wijze en in overeenstemming met de toepasselijke wet- en regelgeving alsmede een eventueel toepasselijke gedragscode van de Radboud Universiteit.

Het voorgaande geldt onverkort ook voor grensoverschrijdende verzending en/of distributie en/of verstrekking van persoonsgegevens naar niet EU- landen.

De opdrachtnemer verleent de Radboud Universiteit zijn volledige medewerking om betrokkenen inzage in hun persoonsgegevens te laten krijgen, (ii) persoonsgegevens te laten verwijderen of te corrigeren, en/of (iii) aan te laten tonen dat persoonsgegevens verwijderd of gecorrigeerd zijn indien zij incorrect zijn of, indien de Radboud Universiteit het standpunt van betrokkene bestrijdt, vast te leggen dat betrokkene zijn persoonsgegevens als incorrect beschouwt.

Op intranet is een voorbeeld met instructie (pdf, 1 MB) van een Verwerkersovereenkomst (pdf, 1 MB) beschikbaar.