LIS en de AVG

LIS en de AVG

Het is u vast niet ontgaan: vanaf 25 mei 2018 geldt overal in de Europese Economische Ruimte (EER) dezelfde privacywetgeving. De Algemene Verordening Gegevensbescherming (AVG) trad al op 25 mei 2016 in werking, maar twee jaar na dato wordt begonnen met de handhaving. De AVG vervangt de bestaande ‘Wet bescherming persoonsgegevens’. LIS zorgt voor een verwerkersovereenkomst. In dit bericht leest u meer.

Het doel van de AVG is om individuen controle te geven over de verwerking van hun persoonsgegevens. Om dit te realiseren zijn beschermingsmaatregelen opgetekend.

Verwerkersovereenkomst

Op basis van de AVG moeten organisaties die persoonsgegevens verwerken een verwerkersovereenkomst afsluiten, tenzij een organisatie zelfstandig alle verantwoordelijkheden voor verwerking van persoonsgegevens draagt. Dit is mede-afhankelijk van de aard en de schaalgrootte van verwerking. Een verwerkersovereenkomst wordt gewoonlijk afgesloten met een sub-verwerker voor het maken van afspraken over uitbestede, grootschalige verwerking of behandeling van bijzondere of gevoelige persoonsgegevens. In de overeenkomst staan afspraken over de aard van verwerking en de verantwoordelijkheden die beide partijen daarin dragen.
Omdat bij het leveren van support de medewerkers van LIS in sommige situaties ook toegang hebben tot persoonlijke informatie in WinSped® – bijvoorbeeld via de stamgegevens uit database back-ups – is een verwerkersovereenkomst tussen LIS en u als klant ook van toepassing.

Verschillende rollen

Van groot belang is om vast te stellen welke rol de betrokken partijen hebben. Is een organisatie de verantwoordelijke of de verwerker?

Een verantwoordelijke is een organisatie die bepaalt voor welk doeleinde gegevens worden verwerkt en welke middelen worden ingezet om hieraan uitvoering te geven.
Een verwerker is een organisatie die het werk aanneemt dat door een verantwoordelijke is uitbesteed of overgedragen, of support levert.
Wanneer LIS support levert of wanneer u gebruik maakt van de ASP-omgeving van LIS, dan is LIS juridisch gezien een verwerker. In dat geval zal LIS een verwerkersovereenkomst met u als klant (en dus verantwoordelijke) moeten overeenkomen.

LIS en de AVG

LIS legt op dit moment de laatste hand aan de verwerkersovereenkomst, die de verantwoordelijkheden van een verwerkingsverantwoordelijke en een verwerker vastlegt. Deze overeenkomst is vóór 25 mei a.s. beschikbaar. Wanneer u als verwerkingsverantwoordelijke de verwerkersovereenkomst accepteert, dan voldoet uw organisatie voor wat betreft het gebruik van onze producten aan de eisen die de AVG stelt ten aanzien van het verwerken van persoonsgegevens bij het gebruik van de ASP-omgeving of het ontvangen van support op basis van database back-ups.

 

Terug