Gegevensverwerkers verwerken gegevens namens de controller. U moet ervoor zorgen dat uw gegevensverwerkers voldoen aan de AVG.
In het algemeen mogen gegevensverwerkers alleen persoonsgegevens verwerken op basis van gedocumenteerde instructies (= contract) van de controller. De bewerker moet ook zorgen voor technische en organisatorische maatregelen.
Registratie van verwerkingsactiviteiten voor gegevensverwerkers
- Naam en contactgegevens van de verwerker, indien van toepassing: functionaris voor gegevensbescherming
- Naam en contactgegevens van de verantwoordelijke (en representatieve en indien van toepassing: functionaris voor gegevensbescherming) voor wie de gegevens worden verwerkt
- Categorieën verwerkingsactiviteiten die worden verwerkt namens de controller
- Overdracht van gegevens naar derde landen of internationale organisaties
- Indien gegevens worden verzonden: documentatie over garanties dat het proces voldoet aan de EU AVG
- Algemene beschrijving van technische en organisatorische maatregelen (TOM's)
Als een gegevensverwerker een andere bewerker of onderaannemer inschakelt, moet de controller vooraf worden geïnformeerd en moet de controller de verwerkingsactiviteit bevestigen.
