All Posts By

Jeroen Jurg

Zelfstandige zonder personeel (ZZP)

De ZZP’er

Wij krijgen veel vragen over de rechten en plichten van een zzp’er. Daarom zullen wij in deze blog toelichten wat een zzp’er is, wat de valkuilen zijn en waar je aan moet denken als je begint als zzp’er.

Definitie van ZZP

Een wettelijke definitie van ZZP (Zelfstandig Zonder Personeel) bestaat niet. Letterlijk genomen is een ZZP’er een zelfstandig ondernemer zonder personeel. Wel heeft de belastingdienst een aantal criteria waaraan voldaan moet worden om aangemerkt te worden als zelfstandig ondernemer. De Belastingdienst bepaalt voor de belastingheffing of je aangemerkt wordt als zelfstandig en bijvoorbeeld niet als personeel in loondienst.

Wanneer ben je nou zelfstandig ondernemer in de ogen van de Belastingdienst?

Om te bepalen of jij zelfstandig bent, gebruikt de Belastingdienst de volgende criteria. Als jij voldoet aan onderstaande kenmerken, ben je zelfstandig ondernemer.

  • aantal opdrachtgevers: als ondernemer heb je meerdere opdrachtgevers of klanten en heb je wisselende inkomsten;
  • zelfstandigheid: je bepaalt zelf hoe jij het werk uitvoert;
  • streven naar continuïteit: je onderneemt acties om te zorgen dat jouw bedrijf blijft bestaan;
  • investeren: je investeert in je bedrijf: Bedrijfsmiddelen, marketing, enzovoorts;
  • risico: je loopt zelf het risico als dingen misgaan, bent bijvoorbeeld aansprakelijk bij schade;
  • winst: je streeft naar winst

Inschrijving bij KvK: Rechtsvorm en Naam

Als je besluit om als ZZP’er te gaan werken, ben je nog niet klaar. Je moet ingeschreven worden bij de KvK (Kamer van Koophandel), maar let op! Er moet nog een rechtsvorm gekozen worden. Een ZZP’er is namelijk geen rechtsvorm voor het ondernemen. ZZP is dus alleen een aanduiding voor zelfstandig zijn zonder personeel. De BV en de eenmanszaak zijn de meest voor de hand liggende rechtsvormen om te kiezen voor de ZZP’er. De keuze voor je rechtsvorm heeft naast fiscale gevolgen ook gevolgen voor je aansprakelijkheid. Zoek uit welke rechtsvorm bij jou past.

Kijk ook naar onze blog over rechtsvormen: https://contractenfabriek.nl/startende-ondernemer/

Na het kiezen van een rechtsvorm is bij de inschrijving bij de KvK ook een naam vereist. Je moet vóór de inschrijving dus al een (handels)naam paraat hebben. Check voordat je een naam kiest eerst bij de Kamer van Koophandel of de handelsnaam nog vrij is. Je kunt namelijk niet zomaar een bestaande handelsnaam gebruiken voor je eigen bedrijf. Ook is raadzaam om bij het Benelux-Bureau voor de Intellectuele Eigendom (BIOP) te checken of het merk of het logo nog beschikbaar is en leg deze daar vast.

Als je je bedrijf hebt ingeschreven bij KVK krijg je ook automatisch een btw-nummer of btw-identificatienummer. Een btw-nummer bestaat uit 14 tekens, een KVK-nummer uit 8 cijfers. Je bent verplicht deze nummers te vermelden op je facturen. Het KVK-nummer moet op meerdere plekken zichtbaar zijn.

Je btw-nummer vind je terug op brieven en formulieren die je van de Belastingdienst ontvangt.

Overeenkomst van opdracht

Je hebt je ingeschreven bij de Kamer van Koophandel, het is nu tijd om opdrachten binnen te halen. Hiervoor wordt doorgaans gebruik gemaakt van de overeenkomst van opdracht. Om de rechten en plichten goed vast te leggen en eventuele problemen met de opdrachtgever, maar ook de belastingdienst te voorkomen is het raadzaam dat schriftelijk te doen. 

In de wet zijn bepalingen opgenomen die de opdracht in het algemeen regelen. Zo is in art. 7:400 BW vastgelegd dat:

“De overeenkomst van opdracht is de overeenkomst waarbij de ene partij, de opdrachtnemer, zich jegens de andere partij, de opdrachtgever, verbindt anders dan op grond van een arbeidsovereenkomst werkzaamheden te verrichten die in iets anders bestaan dan het tot stand brengen van een werk van stoffelijke aard, het bewaren van zaken, het uitgeven van werken of het vervoeren of doen vervoeren van personen of zaken.”

De wet bepaalt verder bijvoorbeeld zaken omtrent:

  • Zorgplicht
  • Opvolgen van aanwijzingen/gezag
  • Informatieverstrekking en -verantwoording
  • Beloning
  • Onkosten
  • Aansprakelijkheid
  • Opzegging
  • Beëindiging

De overeenkomst van opdracht is vooral  voor freelancers, dus ook zzp’ers.

Als zzp’er (opdrachtnemer) verklaar je dus dat je buiten dienstbetrekking werkzaamheden verricht voor de andere partij (opdrachtgever). 

Vaak wordt er een ‘modelovereenkomst’ gebruikt. Dit document en alle hierboven opgenoemde documenten zijn te vinden op onze website voor €19,- per stuk!

Algemene voorwaarden, Disclaimer en privacyverklaring

Het is van belang om na het inschrijven bij de KvK algemene voorwaarden op te stellen voor jezelf. Belangrijke punten die in algemene voorwaarden kunnen staan zijn aansprakelijkheid, betalingstermijnen en garantie.

Bekijk voor meer informatie hierover onze blog over algemene voorwaarden:

https://contractenfabriek.nl/blog-algemene-voorwaarden/

Ga je gebruik maken van een website? Dan is het ook van belang om naast het vastleggen van een domeinnaam een disclaimer en privacyverklaring op te stellen.

De disclaimer wordt gebruikt om je aansprakelijkheid in te perken of af te wijzen. Bijvoorbeeld voor externen waarnaar je verwijst op je website.

De privacyverklaring is van belang sinds de nieuwe AVG (Algemene Verordening Gegevensbescherming) die vorig jaar is ingegaan. De AVG heeft hier nieuwe criteria aan verbonden. Een privacyverklaring is een informatief bericht aan uw klanten of gebruikers over de verwerking van persoonsgegevens. De klant of de eindgebruiker kan aan de hand van deze verklaring besluiten wel of niet een overeenkomst met u aan te gaan, of van uw dienst gebruik te maken.

Lees hier onze blog over de privacyverklaring: https://contractenfabriek.nl/de-privacyverklaring/

Verwerkersovereenkomst

Ga je gegevens laten verwerken door een derde? Dan moet je een verwerkersovereenkomst afsluiten. Als een ander bedrijf de persoonsgegevens voor je verwerkt en opslaat, dan moet je met dat bedrijf een verwerkersovereenkomst afsluiten. Zelfs zonder het wijzigen van gegevens kan er al sprake zijn van verwerken. Bijvoorbeeld als een externe helpdesk voor uw bedrijf gegevens inziet.

Bekijk hiervoor ook onze blog over de verwerkersovereenkomst:

https://contractenfabriek.nl/de-verwerkersovereenkomst/

Ook voor de ZZP’er geldt: Voorkomen is goedkoper dan oplossen, dus regel de hierboven genoemde zaken goed voordat je aan de slag gaat!

Startende ondernemer

Startende ondernemer?

Je start met ondernemen, top! Maar er komt wel wat meer bij kijken dat beseffen wij ons bij de Contractenfabriek maar al te goed. Je wilt er namelijk zeker van zijn dat je de zaken juridisch goed hebt geregeld.

We gaan een serie van blogs maken waarin we je gaan helpen met het inzichtelijk krijgen van de juridische kant van het ondernemen. We beginnen met een algemene blog over het starten van een onderneming en de verschillende rechtsvormen.  Als je een bedrijf inschrijft bij KVK, dan kies je een rechtsvorm. De rechtsvorm of ondernemingsvorm van een bedrijf of organisatie is de juridische vorm waarin deze is gegoten.

Als iemand een bedrijf op wil richten, kunnen de volgende aspecten een rol spelen bij de keuze van de rechtsvorm:

  • verplichting om een kapitaal te storten bij oprichting (bijvoorbeeld voor een nv)
  • kosten van oprichting (notariskosten en dergelijke)
  • mogelijkheid om verdeling van zeggenschap te regelen
  • verplichting om jaarverslagen te publiceren
  • fiscale aspecten, (bijvoorbeeld bij een bv of nv moet vennootschapsbelasting betaald worden)
  • mogelijkheid om de aansprakelijkheid van bestuurders en eigenaren te beperken
  • mogelijkheid om winst te maken (dat kan niet bij vereniging of stichting)

Bij een rechtsvorm zonder rechtspersoonlijkheid ben je met je privé-vermogen aansprakelijk voor de schulden van je bedrijf. Bij een rechtsvorm met rechtspersoonlijkheid is dit meestal niet het geval.

Zonder rechtspersoonlijkheid zijn onder meer:

  • eenmanszaak
  • maatschap 
  • vennootschap onder firma (vof)
  • commanditaire vennootschap (cv)

Met rechtspersoonlijkheid kent Nederland de volgende rechtsvormen

  • besloten vennootschap (bv)
  • naamloze vennootschap (nv)
  • vereniging
  • stichting
  • coöperatie
    • coöperatie met beperkte aansprakelijkheid (ba)
    • coöperatie met uitgesloten aansprakelijkheid (ua)
    • coöperatie met wettelijke aansprakelijkheid (wa)
  • onderlinge waarborgmaatschappij
  • kerkgenootschap

Wil je al direct beginnen met ondernemen of heb je al een onderneming en wil je de zaken goed of beter juridische regelen, maak dan via onze online smart tools de benodigde juridische contracten of documenten.

Voor €29,00 kun je al 1 maand unlimited gebruik maken van alle 150 contracten en documenten. Je kunt dan gelijk beginnen en onbeperkt contracten en documenten maken, delen en downloaden. Na 1 maand stopt het abonnement automatisch.

Start meteen: https://contractenfabriek.nl/maand-lang-onbeperkt/

De Privacyverklaring

De Privacyverklaring 

Als u persoonsgegevens verzamelt, bent u verplicht om gebruikers hierover te informeren. De wet stelt echter maar minimale eisen aan deze informatieplicht.

Een privacyverklaring is een informatief bericht aan uw klanten of gebruikers over de verwerking van persoonsgegevens. De klant of de eindgebruiker kan aan de hand van deze verklaring besluiten wel of niet een overeenkomst met u aan te gaan, of van uw dienst gebruik te maken.

U dient met een privacyverklaring onder meer aan te geven hoe uw website met persoonsgegevens van bezoekers en klanten omgaat. In de praktijk betekent dit dat vrijwel ieder bedrijf deze verklaring moet opstellen en op zijn website moet zetten.

De privacyverklaring of een verwijzing naar de privacyverklaring moet eenvoudig te vinden zijn, daar waar u om persoonsgegevens vraagt. U kunt de privacyverklaring op uw website plaasten.

In de privacyverklaring staan in ieder geval:

  • je bedrijfsgegevens
  • het doel van de gegevensvastlegging
  • welke gegevens je verzamelt
  • aan wie je de gegevens eventueel doorgeeft
  • hoe lang je de gegevens bewaart
  • uitleg over cookies en de reden van gebruik (bij gebruik van cookies)
  • de door jou toegepaste beveiliging van de vastgelegde persoonsgegevens
  • het recht op inzage, correctie, verwijdering en het meenemen van eigen gegevens (dataportabiliteit)
  • het recht op intrekking van verleende toestemming
  • het recht om een klacht in te dienen

Start direct en maak een Privacyverklaring met onze Online Smart Tool: https://contractenfabriek.nl/document/privacy-verklaring/

 

Algemene Verordening Persoonsgegevens (AVG)

De AVG, hoe zit het precies?

De Algemene Verordening Gegevensbescherming (AVG) is een Europese regelgeving en vervangt per 25 mei 2018 de Wet bescherming persoonsgegevens. Met de AVG (GDPR) kent de Europese Unie één privacywet. Voldoe aan de AVG en voorkom een miljoenenboete.

De wettekst van de AVG kunt u hier vinden: https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/verordening_2016_-_679_definitief.pdf

Strengere privacywetgeving

Privacyrechten zijn met de AVG versterkt en uitgebreid. Gebruikers (zoals je klanten) hebben met de AVG meer mogelijkheden om voor zichzelf op te komen als het gaat om de verwerking van hun gegevens. Zij hebben meer zeggenschap over hun gegevens en wat bedrijven daar mee doen. Je klant kan bijvoorbeeld inzage vragen in opgeslagen data, of verleende toestemming intrekken.

Voor wie?

De Europese privacywet geldt voor alle bedrijven en organisaties die persoonsgegevens vastleggen van klanten, personeel of andere personen uit de EU. Vrijwel alle ondernemers hebben ermee te maken, ook zzp’ers en klein mkb. De wet geldt ook voor scholen, zorginstanties, verenigingen en stichtingen.

Activiteiten vallen sneller onder de privacywet, dan voorheen. Naast namen van personen en adressen vallen ook gegevens gekoppeld aan IP-adressen, cookies, een e-mailadres en dergelijke onder de wet. Ook als je niet weet wie er schuilgaat achter deze gegevens, moet je ze als privacygevoelig behandelen.

Je hebt al met de AVG te maken door het uitsturen van een offerte, factuur of (digitale) nieuwsbrief. Of door het bijhouden van afspraken met klanten, contactgegevens van klanten (zoals adres, e-mailadres of telefoonnummers) of personeelsinformatie.

Wat betekent de AVG voor jou?

De AVG dwingt ondernemers tot meer actie en maatregelen. Je hebt verantwoordingsplicht en moet kunnen aantonen dat je je aan de wet houdt. Met documenten moet je kunnen aantonen dat je de juiste organisatorische en technische maatregelen hebt genomen om aan de AVG te voldoen. En je moet kunnen bewijzen dat je geldige toestemming hebt gekregen voor het verwerken van persoonsgegevens. Maak je gebruik van de diensten van een verwerker, dan moet een en ander worden vastgelegd in een verwerkersovereenkomst.

Wat als jouw bedrijf niet aan de AVG voldoet?

Jouw bedrijf moet nu dus voldoen aan de AVG. In Nederland is de Autoriteit Persoonsgegevens (AP) het orgaan dat hierop toezicht houdt en handhaaft. De AP kan jouw organisatie sancties opleggen van maximaal 20 miljoen euro of 4% van je wereldwijde omzet als je je niet houdt aan de nieuwe privacywetgeving.

Voldoen aan de AVG

Er zijn een aantal stappen die je kunt zetten om te zorgen dat je bedrijf aan de AVG voldoet. De Autoriteit Persoonsgegevens heeft hiervoor een 10-stappenplan.

Stap 1: Bewustwording 

Zorg dat iedereen in jouw onderneming bekend is met de nieuwe privacyregels.

Stap 2: Informeren

De Privacyverklaring 

U dient met een privacyverklaring aan te geven hoe uw website met persoonsgegevens van bezoekers en klanten omgaat. In de praktijk betekent dit dat vrijwel ieder bedrijf deze verklaring moet opstellen en op zijn website moet zetten.

De privacyverklaring of een verwijzing naar de privacyverklaring moet eenvoudig te vinden zijn, daar waar je om persoonsgegevens vraagt. In de privacyverklaring staan in ieder geval:

  • je bedrijfsgegevens
  • het doel van de gegevensvastlegging
  • welke gegevens je verzamelt
  • aan wie je de gegevens eventueel doorgeeft
  • hoe lang je de gegevens bewaart
  • uitleg over cookies en de reden van gebruik (bij gebruik van cookies)
  • de door jou toegepaste beveiliging van de vastgelegde persoonsgegevens
  • het recht op inzage, correctie, verwijdering en het meenemen van eigen gegevens (dataportabiliteit)
  • het recht op intrekking van verleende toestemming
  • het recht om een klacht in te dienen

Start direct en maak een Privacyverklaring met onze Online Smart Tool: https://contractenfabriek.nl/document/privacy-verklaring/

Stap 3: Verwerkingsregister

De AVG verplicht organisaties om de verwerking van persoonsgegevens bij te houden in een register. Deze verplichting geldt voor vrijwel alle organisaties.

Verplicht gebruik register

Je bent verplicht om met een register te werken waarin je de verwerking van persoonsgegevens bijhoudt, als jouw organisatie:

  • persoonsgegevens verwerkt waarvan de verwerking niet incidenteel is (het komt dus vaker voor), of
  • risicovolle persoonsgegevens verwerkt, zoals gegevens over gezondheid, godsdienst of politieke opvattingen, of
  • meer dan 250 medewerkers heeft.

In de praktijk zullen (vrijwel) alle organisaties verplicht zijn de verwerking van persoonsgegevens in een register bij te houden. Dit omdat binnen een organisatie klanten-, leveranciers- of personeelsbeheer altijd vaker voorkomt.

Inhoud register

In het verwerkingsregister neem je op welke persoonsgegevens je gebruikt, voor welk doel , waar je ze opslaat en met wie je ze eventueel deelt. Het register kun je schriftelijk of elektronisch bijhouden.

Als betrokken personen je vragen hun gegevens te corrigeren of te verwijderen kun je dit register hiervoor nodig hebben. Je moet deze verzoeken ook doorgeven aan de organisaties waarmee je de persoonsgegevens hebt gedeeld.

Stap 4: Beoordeling impact met DPIA

Bij het verwerken van gegevens met een hoog privacyrisico is een ‘data protection impact analyse’ (DPIA) verplicht. Met deze gegevensbeschermingseffectbeoordeling breng je de privacyrisico’s van de verwerking van gegevens in kaart. Blijkt uit de DPIA dat de privacyrisico’s hoog zijn, dan kun je maatregelen nemen om de risico’s te verkleinen.

Verplicht uitvoeren DPIA

Een DPIA moet je in ieder geval uitvoeren als je:

  • bijzondere persoonsgegevens als ras, godsdienst, gezondheid, politieke opvattingen, genetische – of biometrische gegevens op grote schaal verwerkt, of
  • op grote schaal en systematisch mensen volgt in een publiek toegankelijk gebied, bijvoorbeeld met cameratoezicht, of
  • gegevens zo combineert, dat iemand in een bepaalde categorie of groep is in te delen en daardoor zo kan worden benaderd of beoordeeld (profilering)

Stap 5: Inrichten systemen

Bij het inrichten van je systemen dwing je technisch een zorgvuldige omgang met persoonsgegevens af.

Privacy by design

Vraag geen gegevens op die je niet nodig hebt. Voor de verzending van een e-mailnieuwsbrief heb je bijvoorbeeld geen woonadres nodig. In de AVG wordt dat privacy by design genoemd.

Privacy by default

Bij het vragen om persoonsgegevens moet de standaardinstelling van je systemen zo privacyvriendelijk mogelijk zijn. De persoon kan zelf gegevens achterlaten of een actieve handeling verrichten om toestemming te geven (opt-in).

Je mag bijvoorbeeld geen (web)formulier gebruiken waarop al een vakje is aangevinkt. Ook mag je niet automatisch informatie naar iemand toezenden, zonder dat diegene daar vooraf toestemming voor heeft gegeven. De standaardinstellingen moeten de privacy van iemand respecteren (privacy by default) totdat de persoon zelf toestemming geeft.

Stap 6: Toezicht

Functionaris gegevensbescherming

In bepaalde gevallen is het verplicht om voor je organisatie een functionaris gegevensbescherming (FG) aan te stellen, ook wel data protection officer (DPO), genoemd. De funtionaris gegevenbescherming is een onafhankelijk persoon die binnen je organisatie adviseert en rapporteert over naleving van de AVG.

Aanstelling van een functionaris gegevensbescherming is verplicht wanneer:

  • het de kernactiviteit van je bedrijf is om op grote schaal gevoelige persoonsgegevens (zoals gezondheidsgegevens) te verwerken;
  • je organisatie structureel mensen observeert (fysiek of digitaal, bijvoorbeeld via cameraobservatie).

Voor overheidsorganisaties geldt dat de functionaris gegevensbescherming (FG) vrijwel altijd verplicht is.

Intern of extern

De positie functionaris gegevensbescherming kan vanuit je organisatie worden ingevuld, maar de functie kan ook door een externe partij worden vervuld.

Stap 7: Datalekken documenteren en melden

Een datalek heb je als databestanden worden gehackt of als je onbedoeld toegang geeft tot bestanden. Ook een gestolen laptop of zoekgeraakte usb-stick is een datalek.

De AVG verplicht je om binnen je organisatie alle datalekken vast te leggen en te documenteren.

Datalek melden

Een datalek moet zo snel mogelijk na ontdekking, zo mogelijk binnen 72 uur, worden gemeld bij de Autoriteit Persoonsgegevens. Deze meldingsplicht geldt niet als er geen risico’s voor (natuurlijke) personen uit voortkomen. Wel moet u ook dan het datalek intern vastleggen en documenteren. U beschrijft het datalek, de gevolgen van het datalek en de genomen maatregelen.

Datalek bij verwerken data voor anderen

Verwerk je privacygevoelige data voor anderen? Dan ben je verplicht het datalek te melden aan je opdrachtgever. Je opdrachtgever meldt het zo nodig aan de AP.

Stap 8: Een verwerkersovereenkomst afsluiten

Als een ander bedrijf de persoonsgegevens voor je verwerkt en opslaat, dan moet je met dat bedrijf een verwerkersovereenkomst afsluiten. Zelfs zonder het wijzigen van gegevens kan er al sprake zijn van verwerken. Bijvoorbeeld als een externe helpdesk voor uw bedrijf gegevens inziet.

Wat staat er in een verwerkersovereenkomst?

In een verwerkersovereenkomst spreek je af:

  • wat het doel en de aard van de verwerking is en welke soort persoonsgegevens worden verwerkt.

Verder spreek je hierin af dat:

  • verwerking uitsluitend plaatsvindt op basis van je schriftelijke instructies. Er mogen dus geen persoonsgegevens voor andere doeleinden worden gebruikt;
  • personen in dienst van of werkzaam voor de verwerker, een geheimhoudingsplicht hebben;
  • de verwerker passende technische en organisatorische maatregelen treft om de verwerking van persoonsgegevens te beveiligen;
  • de verwerker zonder je schriftelijke toestemming de verwerking niet door een ander mag laten uitvoeren;
  • de verwerker je helpt om te voldoen aan verzoeken van betrokkenen, als het gaat om hun privacyrechten. Zoals het recht op inzage, correctie, vergetelheid en dataportabiliteit;
  • de verwerker je helpt om andere verplichtingen na te komen, zoals het melden van datalekken;
  • de verwerker na afloop van de verwerkingsdiensten de gegevens verwijdert of naar je terugstuurt. Ook verwijdert hij kopieën, tenzij de verwerker wettelijk verplicht is de gegevens te bewaren;
  • de verwerker meewerkt aan jouw audits of die van een derde partij. Hiervoor stelt de verwerker alle relevante informatie beschikbaar zodat gecontroleerd kan worden of hij zich als verwerker houdt aan de hierboven genoemde verplichtingen.

Start direct en maak een verwerkersovereenkomst met onze Online Smart Tool: https://contractenfabriek.nl/document/verwerkersovereenkomst-avg/

Stap 9: Bepaal de leidende toezichthouder

Heeft jouw organisatie vestigingen in meerdere landen of verwerk je gegevens in verschillende landen? Dan is er sprake van grensoverschrijdende samenwerking. De toezichthouder van het land van de hoofdvestiging is in zo’n situatie de leidende toezichthouder. Bij een Nederlandse hoofdvestiging is de Autoriteit Persoonsgegevens de leidende toezichthouder.

Stap 10: Toestemming vragen of een andere grondslag?

Persoonsgegevens mag je alleen verwerken als de AVG daar een grondslag voor geeft. Er zijn 6 grondslagen:

1. Verleende toestemming voor de verwerking van persoonsgegevens.

2. Uitvoering van een overeenkomst

3. Wettelijke verplichting

4. Vitaal belang

5. Algemeen belang

6. Gerechtvaardigd belang

De Verwerkersovereenkomst

De verwerkersovereenkomst

 

Als een ander bedrijf de persoonsgegevens voor je verwerkt en opslaat, dan moet je met dat bedrijf een verwerkersovereenkomst afsluiten. Zelfs zonder het wijzigen van gegevens kan er al sprake zijn van verwerken. Bijvoorbeeld als een externe helpdesk voor uw bedrijf gegevens inziet.

De betrokken partijen

De verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/ dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt. Een goed voorbeeld van een verwerker is bijvoorbeeld een salarisadministratiekantoor of een ICT-bedrijf dat de systemen waar de persoonsgegevens in worden verwerkt beheert.

De verwerkersverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoons gegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen. Een goed voorbeeld van een verantwoordelijke is bijvoorbeeld een werkgever of een eigenaar van een webshop die persoongegevens van personeel of klanten laat verwerken door een derde.

Wat staat er in een verwerkersovereenkomst?

In een verwerkersovereenkomst spreek je af:

wat het doel en de aard van de verwerking is en welke soort persoonsgegevens worden verwerkt.

Verder spreek je hierin af dat:

  • verwerking uitsluitend plaatsvindt op basis van je schriftelijke instructies. Er mogen dus geen persoonsgegevens voor andere doeleinden worden gebruikt;
  • personen in dienst van of werkzaam voor de verwerker, een geheimhoudingsplicht hebben;
  • de verwerker passende technische en organisatorische maatregelen treft om de verwerking van persoonsgegevens te beveiligen;
  • de verwerker zonder je schriftelijke toestemming de verwerking niet door een ander mag laten uitvoeren;
  • de verwerker je helpt om te voldoen aan verzoeken van betrokkenen, als het gaat om hun privacyrechten. Zoals het recht op inzage, correctie, vergetelheid en dataportabiliteit;
  • de verwerker je helpt om andere verplichtingen na te komen, zoals het melden van datalekken;
  • de verwerker na afloop van de verwerkingsdiensten de gegevens verwijdert of naar je terugstuurt. Ook verwijdert hij kopieën, tenzij de verwerker wettelijk verplicht is de gegevens te bewaren;
  • de verwerker meewerkt aan jouw audits of die van een derde partij. Hiervoor stelt de verwerker alle relevante informatie beschikbaar zodat gecontroleerd kan worden of hij zich als verwerker houdt aan de hierboven genoemde verplichtingen.

Start direct en maak een verwerkersovereenkomst met onze Online Smart Tool: https://contractenfabriek.nl/document/verwerkersovereenkomst-avg/