Home Over Privacy en verwerkers-overeenkomst

Over Privacy en verwerkers-overeenkomst

Home Over Privacy en verwerkers-overeenkomst

Over Privacy en verwerkers-overeenkomst

by Jeroen Boers

Verwerkersovereenkomst niet nodig bij advies werknemersvoorzieningen en –regelingen.

De AVG[1] kent verschillende rollen die je kunt vervullen als je persoonsgegevens verwerkt. Belangrijkste zijn de verwerkingsverantwoordelijke en verwerker. Afhankelijk van de rol die iemand vervult kan worden vastgesteld of het nodig is een verwerkersovereenkomst aan te gaan.

Als werkgever hoeft u geen verwerkersovereenkomst te sluiten wanneer u MKBpensioenadvies.nl inschakelt voor het treffen van regelingen ten aanzien van werknemers (i.v.m. pensioen, arbeidsongeschiktheid, verzuim). Weliswaar verstrekt u hiervoor persoonsgegevens van medewerkers aan MKBpensioenadvies.nl, maar daarmee zijn wij nog geen ‘Verwerker’ in de zin van de wet.

Dit blijkt uit de AVG en de uitleg die het ministerie van Justitie en Veiligheid[2] hier aan geeft. Het enkele feit dat een derde partij in opdracht van een werkgever werknemersgegevens verwerkt, maakt hem nog niet tot een ‘Verwerker’. Een derde partij kan op grond van de privacyregelgeving namelijk ook de positie van een ‘Verwerkingsverantwoordelijke’ hebben. Dit is het geval als het verwerken van de gegevens van de werknemers geen primaire opdracht is ten behoeve van de werkgever, maar logischerwijs voortvloeit uit van een vorm van dienstverlening die de derde partij aanbiedt. Deze situatie doet zich voor bij de dienstverlening van een financieel adviseur aan de werkgever bij het adviseren en bemiddelen bij regelingen voor werknemers. Het Verbond van Verzekeraars en brancheorganisatie Adfiz onderschrijven deze conclusie in een verklaring.

Als verwerkingsverantwoordelijke bepalen we het doel (bijv. geven van advies of beheer van een pensioenregeling) en de middelen (e-mail, applicaties, website etc.) van de gegevensverwerking en zijn we zelfstandig verantwoordelijk voor een privacy beleid. Vanzelfsprekend nemen we deze verantwoordelijkheid serieus en gaan we zorgvuldig om met de verkregen persoonsgegevens en handelen we in overeenstemming met de nieuwe privacy wetgeving. Op onze Privacy-kaart kunt u nalezen hoe wij hier als MKBpensioenadvies.nl invulling aan geven; in de Privacy-verklaring is dit nog wat gedetailleerder vastgelegd.

[1] Algemene Verordening Gegevensbescherming, art. 4.7 en 4.8, pag. 33
[2] Handleiding Algemene Verordening Gegevensbescherming, Ministerie Justitie en Veiligheid, pag. 33.

Mocht u hierover meer willen weten, neem dan contact op met ons op.

 

Disclaimer

E-mails en eventueel meegezonden bestanden die wij verzenden kunnen vertrouwelijk zijn en kunnen informatie bevatten die alleen bedoeld is voor de geadresseerde. Heeft u deze email ontvangen en bent u niet de geadresseerde, stel dan de zender van de email op de hoogte via email (info@mkbpensioenadvies.nl) of telefoon (030 – 711 63 11) en verwijder deze email uit uw systeem. Wij kunnen niet garanderen dat de email en mogelijk meegezonden bestanden virusvrij zijn, ondanks dat wij daar grote zorg aan besteden om dit risico zo beperkt mogelijk te houden. Voor meer informatie zie onze Privacy-verklaring.

Jeroen Boers BPLA
Directeur en contactpersoon voor gegevensbescherming en datalekken

“Met persoonsgegevens werken vereist veel zorgvuldigheid. Ik moet er niet aan denken dat belangrijke gegevens in handen van onbevoegden vallen. Daarom zullen wij er alles aan doen om te zorgen dat deze gevoelige informatie niet op straat komt te liggen.”

T: 030 – 711 63 11
M: Stuur Jeroen een bericht

Wij zijn ons er heel erg van bewust dat wij met persoonlijke gegevens werken. Wij doen er dan ook alles aan om deze informatie zo veilig mogelijk te verwerken.