Skip to content
Nieuws calendar_today Bijgewerkt: 7 april 2026 schedule 3 min leestijd

B2B Marktplaats Deelnemers: Bereid je Voor op GDPR-Handhaving

De EDPB heeft richtlijnen uitgevaardigd over gezamenlijke verwerkingsverantwoordelijkheid op marktplaatsen. Wat betekent dit als je via een B2B-platform werkt?

summarize Kernpunten
  • check_circle De EDPB heeft verduidelijkt dat marktplaatsdeelnemers gezamenlijk verwerkingsverantwoordelijk kunnen zijn
  • check_circle Dit betekent dat zowel het platform als de deelnemers verantwoordelijk zijn voor GDPR-naleving
  • check_circle B2B-bedrijven die via platformen werken moeten hun eigen compliance op orde hebben
  • check_circle Een gezamenlijke verwerkingsverantwoordelijkheid vereist een formele overeenkomst tussen de partijen

De EDPB schept duidelijkheid

Het European Data Protection Board (EDPB) heeft richtlijnen uitgevaardigd over het begrip verwerkingsverantwoordelijke in de GDPR. Een belangrijk onderdeel: de verduidelijking van gezamenlijke verwerkingsverantwoordelijkheid bij online marktplaatsen.

Het voorbeeld dat de EDPB noemt is helder: als een platform en zijn deelnemers samen bepalen hoe klantgegevens worden verwerkt, zijn ze gezamenlijk verantwoordelijk. Dat geldt voor B2C-marktplaatsen, maar net zo goed voor B2B-platformen.

Wat betekent dit voor B2B-bedrijven?

Als je als ondernemer verkoopt of diensten aanbiedt via een B2B-platform, bol.com zakelijk, Amazon Business, of een sectorspecifieke marktplaats, dan ben je mogelijk gezamenlijk verwerkingsverantwoordelijk met dat platform.

Dat heeft concrete gevolgen:

1. Je bent mede-verantwoordelijk

Als er iets misgaat met de persoonsgegevens van klanten op het platform, kun jij daar als deelnemer op worden aangesproken. Niet alleen het platform.

2. Je hebt een overeenkomst nodig

De GDPR vereist dat gezamenlijk verantwoordelijken in een overeenkomst vastleggen wie waarvoor verantwoordelijk is. Controleer of de voorwaarden van het platform dit regelen.

3. Je eigen compliance moet op orde zijn

Het platform kan eisen stellen aan je privacybeleid, verwerkingsregister en beveiligingsmaatregelen. Zonder die zaken op orde kun je van het platform worden geweerd.

De trend is duidelijk

De richting van de Europese regelgeving is helder: bedrijven kunnen zich niet verschuilen achter platformen. Iedereen in de keten die betrokken is bij de verwerking van persoonsgegevens draagt verantwoordelijkheid.

Voor B2B-bedrijven die via platformen werken is het advies: zorg dat je eigen GDPR-compliance op orde is, en controleer welke afspraken het platform maakt over gezamenlijke verantwoordelijkheid.

auto_awesome Is je compliance platform-ready?

GDPRWise helpt je om je verwerkingsregister, privacyverklaring en verwerkersovereenkomsten op orde te brengen.

GW
GDPRWise Redactie

Dit artikel is opgesteld door het GDPRWise-team en gecontroleerd door onze privacy-experts. Wij controleren onze content regelmatig op actualiteit en juridische juistheid.