Wie is de verwerkingsverantwoordelijke?
De verwerkingsverantwoordelijke is een natuurlijke persoon of rechtspersoon die alleen, of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
Wat is dan een verwerker?
Een verwerker onder de GDPR/AVG is een natuurlijke persoon of een rechtspersoon die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.
Hoe weet je onder welke rol je valt?
Welke rol je hebt bepaalt ook je verantwoordelijkheden onder de GDPR/AVG.
Voorbeelden van verantwoordelijkheden van een verwerker:
Welke IT-systemen of andere methodes worden gebruikt om persoonsgegevens te verzamelen
Hoe worden de persoonsgegevens opgeslagen
Veiligheidsmaatregelen
Hoe de persoonsgegevens worden overdragen tussen partijen
Hoe de persoonsgegevens worden overdragen omtrent een individu
De manier waarop de persoonsgegevens worden verwijderd
Voorbeelden van verantwoordelijkheden van een verwerkingsverantwoordelijke:
Het verzamelen van persoonsgegevens en de grondslag hiervoor
Welke (type) persoonsgegevens worden verzameld
Reden waarom de gegevens worden verzameld
Over welke personen de gegevens worden verzameld
Of de gegevens worden vrijgegeven aan derde partijen
Of uitzonderingen van toepassing zijn met betrekking tot individuele rechten van personen
Bewaartermijn van de persoonsgegevens
Mogelijkheid om gegevens te wijzigen (updaten, verwijderen)
Je kan ook beide zijn...
In dit geval zal je waarschijnlijk verwerker en verantwoordelijke zijn over twee verschillende sets persoonsgegevens of twee verschillende sets van verwerkingen. Een hostingbedrijf (duidelijk een verwerker ten aanzien van de persoonsgegevens die zijn klanten op hun websites laten hosten) heeft ook een eigen klantenadministratie, waarin persoonsgegevens zijn opgenomen. Ten aanzien van die gegevens en de verwerking daarvan, is het hostingbedrijf de verantwoordelijke.