Persoonsgegevens verwerken

De privacywetgeving is van toepassing op het verwerken van persoonsgegevens. Maar wanneer is nu sprake van een verwerking?

Verwerking
De Algemene Verordening Gegevensbescherming (AVG / GDPR) en de nu nog geldende Wet bescherming persoonsgegevens geven de volgende definitie van verwerking: “elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens”. Hieruit blijkt wel dat verwerking een ruim begrip is en dat vrijwel elke organisatie persoonsgegevens verwerkt. Zo verwerkt u in elk geval persoonsgegevens wanneer u deze gegevens vastlegt, bewaart, wijzigt, opvraagt of deelt. Het opslaan van naam- en adresgegevens van uw klanten is bijvoorbeeld een verwerking van persoonsgegevens.

Verantwoordelijke vs. Verwerker
Van belang bij het verwerken van persoonsgegevens is wie verantwoordelijk is voor deze verwerking (de verantwoordelijke) en wie de gegevens slechts verwerkt in opdracht van een ander (de verwerker, onder de Wbp nog bewerker geheten).

De verantwoordelijke is de (rechts)persoon die het doel van en de middelen voor de verwerking van de persoonsgegevens vaststelt. Zo is een werkgever die persoonsgegevens verwerkt verantwoordelijke: de werkgever bepaalt immers met welk doel en op welke wijze de persoonsgegevens verzameld en bewaard worden.

De verwerker is degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen. Het IT-bedrijf is over het algemeen een verwerker en uw arbodienst is een mede-verantwoordelijke.

Verwerkersovereenkomst
Indien u persoonsgegevens door een verwerker laat verwerken, bent u wettelijk verplicht een verwerkingsovereenkomst te sluiten met deze verwerker. Deze plicht geldt onder de huidige Wet bescherming persoonsgegevens en blijft bestaan onder de AVG.

Meer informatie

Heeft u vragen over het verwerken van persoonsgegevens of over het schriftelijk vastleggen van afspraken met bewerkers? Neem dan contact op met ons privacyrechtteam. Zij helpen u graag verder.