Wie is de verwerkingsverantwoordelijke?
De verwerkingsverantwoordelijke is een natuurlijke persoon of rechtspersoon die alleen, of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

Wat is dan een verwerker?

Een verwerker onder de GDPR/AVG is een natuurlijke persoon of een rechtspersoon die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt. 

Hoe weet je onder welke rol je valt? 

Welke rol je hebt bepaalt ook je verantwoordelijkheden onder de GDPR/AVG.

Voorbeelden van verantwoordelijkheden van een verwerker: 

  • Welke IT-systemen of andere methodes worden gebruikt om persoonsgegevens te verzamelen
  • Hoe worden de persoonsgegevens opgeslagen
  • Veiligheidsmaatregelen
  • Hoe de persoonsgegevens worden overdragen tussen partijen
  • Hoe de persoonsgegevens worden overdragen omtrent een individu
  • De manier waarop de persoonsgegevens worden verwijderd

Voorbeelden van verantwoordelijkheden van een verwerkingsverantwoordelijke:

  • Het verzamelen van persoonsgegevens en de grondslag hiervoor
  • Welke (type) persoonsgegevens worden verzameld
  • Reden waarom de gegevens worden verzameld
  • Over welke personen de gegevens worden verzameld
  • Of de gegevens worden vrijgegeven aan derde partijen
  • Of uitzonderingen van toepassing zijn met betrekking tot individuele rechten van personen
  • Bewaartermijn van de persoonsgegevens
  • Mogelijkheid om gegevens te wijzigen (updaten, verwijderen) 

Je kan ook beide zijn...
In dit geval zal je waarschijnlijk verwerker en verantwoordelijke zijn over twee verschillende sets persoonsgegevens of twee verschillende sets van verwerkingen. Een hostingbedrijf (duidelijk een verwerker ten aanzien van de persoonsgegevens die zijn klanten op hun websites laten hosten) heeft ook een eigen klantenadministratie, waarin persoonsgegevens zijn opgenomen. Ten aanzien van die gegevens en de verwerking daarvan, is het hostingbedrijf de verantwoordelijke.

Heeft u het antwoord gevonden?