Wat is een verwerkersovereenkomst en heb ik die nodig?

Een verwerkersovereenkomst (ook wel DPA of Data Processing Agreement) is een verplicht contract tussen jou en elke partij die namens jou persoonsgegevens verwerkt. Denk aan je boekhouder, je CRM-leverancier of je e-mailtool. GDPRWise genereert deze overeenkomsten automatisch voor je.

Hoe weet ik welke partijen persoonsgegevens verwerken?

GDPRWise helpt je daarbij. De websitescan detecteert automatisch externe tools en scripts. Daarnaast stelt het platform gerichte vragen over je bedrijfsvoering, zodat ook partijen zoals je boekhouder, arbodienst of cloudopslag in beeld komen.

Wat als een derde partij weigert een verwerkersovereenkomst te tekenen?

De meeste grote softwareleveranciers hebben al een standaard DPA beschikbaar. Kleinere partijen zijn soms minder bekend met de verplichting. GDPRWise genereert een professionele overeenkomst die je kunt meesturen, dat maakt het voor beide partijen eenvoudig.

Derden Dossier Beheren in GDPRWise | Derde Partijen en DPA's

Je deelt meer gegevens met externe partijen dan je denkt. GDPRWise helpt je om alle derde partijen in kaart te brengen en verwerkersovereenkomsten te genereren. Praktisch en zonder juridisch jargon.

Je deelt meer gegevens dan je denkt

Stel jezelf deze vraag: met hoeveel externe partijen deel je persoonsgegevens van je klanten, medewerkers of websitebezoekers? De meeste ondernemers schatten dat het om drie of vier partijen gaat. In werkelijkheid ligt dat getal voor een gemiddeld MKB-bedrijf tussen de 10 en 30.

Je boekhouder ziet je klantgegevens. Je e-mailtool verwerkt e-mailadressen. Je CRM slaat contactgeschiedenis op. Je website stuurt data naar Google Analytics. Je hostingpartij heeft toegang tot je servergegevens. En dan hebben we het nog niet gehad over je arbodienst, je verzekeraar of de tool waarmee je facturen verstuurt.

Onder de GDPR (in het Nederlands ook AVG genoemd) ben jij verantwoordelijk voor wat al die partijen met de gegevens doen. En dat begint met weten wie ze zijn.

Vier categorieen om het overzichtelijk te houden

GDPRWise verdeelt je derde partijen in vier categorieen. Dat maakt het behapbaar en helpt je om systematisch te werken.

1. Professionele dienstverleners

Partijen die je inhuurt voor specifieke taken en die daarbij persoonsgegevens verwerken:

Boekhouder en accountant - ziet financiele gegevens, loonstroken, btw-nummers
Advocaat of juridisch adviseur - ontvangt dossiergegevens bij geschillen
Arbodienst - verwerkt gezondheidsgegevens van medewerkers
Verzekeraar - ontvangt personeels- en bedrijfsgegevens

2. Online tools en software

De digitale tools die je dagelijks gebruikt en die gegevens opslaan of verwerken:

CRM-systeem - klantgegevens, contactgeschiedenis, notities
E-mailtool - e-mailadressen, open- en klikgedrag, lijsten
Boekhoudpakket - factuurgegevens, klant- en leveranciersdata
Projectmanagement - taakbeschrijvingen, teamcommunicatie
Cloudopslag - documenten, bestanden, back-ups

3. Sociale media en advertenties

Platforms waar je gegevens deelt, vaak zonder het door te hebben:

Facebook en Instagram - pixels, custom audiences, leadformulieren
LinkedIn - company page analytics, advertentietargeting
Google Ads - conversietracking, remarketing, zoekwoorddata
TikTok en YouTube - pixels, analytics, advertentiecampagnes

4. Hosting en infrastructuur

De technische basis waarop je bedrijf draait:

Webhostingpartij - serverlogbestanden, IP-adressen, e-mailverkeer
IT-beheerder - toegang tot systemen en gegevens

GDPRWise genereert je verwerkersovereenkomsten

Voor elke derde partij die namens jou persoonsgegevens verwerkt, heb je een verwerkersovereenkomst (DPA) nodig. Dat is een wettelijke verplichting. GDPRWise maakt dit eenvoudig: het platform genereert automatisch een professionele DPA die je direct naar de betreffende partij kunt sturen.

De gegenereerde overeenkomst bevat alle verplichte onderdelen:

Welke gegevens worden verwerkt
Het doel van de verwerking
De beveiligingsmaatregelen die verwacht worden
Wat er gebeurt bij beeindiging van de samenwerking

Veel grote softwareleveranciers hebben al een eigen DPA beschikbaar. GDPRWise helpt je ook om die op te vragen en te registreren in je dossier.

Stap voor stap je dossier opbouwen

Je hoeft niet alle derde partijen in een keer in kaart te brengen. Werk categorie per categorie:

Begin met je online tools - log in bij je e-mailtool, CRM en boekhoudsoftware en noteer welke partijen dat zijn
Voeg je professionele dienstverleners toe - boekhouder, advocaat, arbodienst
Check je website - GDPRWise detecteert automatisch veel externe scripts en tools
Vergeet hosting niet - je webhostingpartij en IT-beheerder verwerken vrijwel altijd gegevens

Per partij vul je in welke gegevens ze verwerken, waarom, en of je al een DPA hebt. GDPRWise houdt bij welke overeenkomsten nog ontbreken en herinnert je eraan.

Het is niet ingewikkeld en het hoeft niet in een keer. Het belangrijkste is dat je begint.

auto_awesome Breng je derde partijen in kaart

GDPRWise helpt je om alle externe partijen te identificeren die toegang hebben tot je persoonsgegevens. Inclusief automatisch gegenereerde verwerkersovereenkomsten.

Ontdek welke derde partijen je data verwerken