Wat is een DPA?
Een DPA is een data processing agreement of ook wel een verwerkersovereenkomst
Wanneer Wolters Kluwer bepaalde Legal, Tax & Accounting of HSE software verkoopt aan haar klanten, geven deze klanten zelf de data over hun onderneming of hun eigen klanten in en zijn deze klanten degene die het doel en de middelen voor de verwerking van persoonsgegevens bepalen. Onder de GDPR betekent dit dat:
- De klant beslist zelf welke gegevens in onze software komen, wat hij hiermee doet en waarom hij deze gegevens verwerkt. Dit houdt in dat u als klant zelf verantwoordelijke (controller) bent voor deze gegevens.
- Wij verwerken de gegevens in de software louter in opdracht en onder de instructies van de klant en mogen er verder niets mee doen. Wolters Kluwer is in dit verhaal de verwerker (processor)
- De GDPR verplicht alle verantwoordelijken en verwerkers om een overeenkomst of DPA af te sluiten over de verwerking van de gegevens.
Naast het feit dat een DPA verplicht opgelegd wordt door de wetgeving, is het zowel voor onze klanten als voor ons belangrijk om deze DPA te tekenen!
Wat staat er in een DPA?
In het kort worden volgende afspraken gemaakt:
Beperkte verwerking van de gegevens:
Wolters Kluwer mag de gegevens enkel verwerken om de bestelde services te kunnen leveren / software te kunnen laten draaien.
Informatie en ondersteuning van de klant
Als verwerker moet Wolters Kluwer haar klanten informeren en ondersteunen in de naleving van de GDPR in haar producten en diensten, onder andere omtrent:
- Het ondersteunen van de klant in het beantwoorden van vragen van zijn klanten over hoe ons product met gegevens omgaat.
Bv.: een klant van onze klant vraagt om gewist te worden. Onze klant zal hier alle communicatie moeten verzorgen met haar eigen klant, en Wolters Kluwer instructies geven voor zover hij niet alle gegevens zelf kan wissen. - Het melden, stoppen en herstellen van een datalek.
- Het samenwerken met leveranciers die in opdracht van Wolters Kluwer ook met gegevens van (de klant van) de klant in aanraking komen.
- De beveiliging van de gegevens in het product.
Om onze klanten volledig te informeren hangt aan elke DPA een productfiche, met alle informatie over de gegevensverwerking in het product waar zij klant van zijn.
Wie ondertekent de DPA?
De DPA maakt standaard deel uit van uw overeenkomst met Wolters Kluwer en dient niet apart ondertekend te worden.
Waarom moet ik een DPA tekenen?
De Algemene Verordening Gegevensbescherming (ook wel “AVG” of “GDPR” genoemd) verplicht alle verwerkers en verwerkingsverantwoordelijken om een dergelijke overeenkomst af te sluiten.
Wanneer Wolters Kluwer bepaalde Legal, Tax & Accounting of HSE software verkoopt aan haar klanten, geven deze klanten zelf de data over hun onderneming of hun eigen klanten in.
Onder de GDPR betekent dit dat:
- De klant zelf verantwoordelijke (controller) is van deze gegevens. De klant beslist zelf welke gegevens in de software komen, wat hij ermee doet en waarom hij deze verwerkt. De GDPR koppelt een reeks verplichtingen en verantwoordelijkheden aan deze rol.
- Wolters Kluwer in dit verhaal de verwerker (processor) is van deze gegevens. Wij verwerken de gegevens in de software louter in opdracht van de klant en mogen er verder niets mee doen.
De GDPR verplicht alle verantwoordelijken en verwerkers om een overeenkomst of DPA af te sluiten over de verwerking van de gegevens.