DOSSIERS
Alle dossiers
Gepubliceerd op woensdag 22 februari 2017
IT 2228

Valkuilen bij het sluiten van bewerkersovereenkomsten, zeker bij toepasselijkheid van de ICT~Office en Nederland ICT-voorwaarden

Sinds de introductie van de boetebevoegdheid van de Autoriteit Persoonsgegevens staat het onderwerp privacy meer op de agenda bij veel organisaties. Veel aandacht gaat daarbij uit naar het sluiten van bewerkersovereenkomsten met alle (IT-)leveranciers. Helaas wordt daarbij vaak vergeten dat een bewerkersovereenkomst niet los van de andere contracten met de leverancier kan worden gezien. In deze blog sta ik stil bij enkele belangrijke valkuilen.

[de bijdrage is ingekort, lees hier de gehele bijdrage]

Resume: teken niet blind een bewerkersovereenkomst:

  • u kunt best een model bewerkersovereenkomst van een leverancier gebruiken, maar let wel altijd goed op;
  • teken bewerkersovereenkomsten nooit blind;
  • een bewerkersovereenkomst onder de ICT~Office voorwaarden of de Nederland ICT voorwaarden heeft maar betrekkelijk waarde;
  • toets altijd of door de leverancier veroorzaakte schade en vanwege gedrag van de leverancier opgelegde boetes wel (binnen bepaalde redelijke kaders) op de leverancier te verhalen zijn;
  • anticipeer op de eisen die de privacyverordening aan de bewerkersovereenkomst stelt als de samenwerking langer duurt dan tot 25 mei 2018.

Heeft u advies nodig bij het beoordelen van een bewerkersovereenkomst? Of heeft u andere vragen over het privacyrecht? Neem dan contact met mij op.