- Wat is een DPA?
- Wat staat er in een DPA?
- Wat verwacht Wolters Kluwer van haar leveranciers
- Wie ondertekent de DPA?
- Als onderneming hebben wij een eigen versie van een DPA. Kan deze gebruikt worden?
Wat is een DPA?
Een DPA is een data processing agreement of ook wel een verwerkersovereenkomst.
Wanneer Wolters Kluwer met leveranciers werkt die persoonsgegevens (van klanten, prospecten, werknemers, …) verwerken in het kader van de dienstverlening, is het sluiten van een verwerkingsovereenkomst of DPA verplicht. Onder de GDPR betekent dit dat:
- Wolters Kluwer is de verwerkingsverantwoordelijke (controller) van deze gegevens. Wolters Kluwer beslist zelf welke gegevens verwerkt worden, wat zij ermee doet en waarom zij deze verwerkt. Zij geeft ook de opdracht aan (sub)verwerkers om de gegevens te verwerken. De GDPR koppelt een reeks verplichtingen en verantwoordelijkheden aan deze rol.
- De leverancier in dit verhaal de verwerker (processor) is van deze gegevens. Hij verwerkt de gegevens louter in opdracht van Wolters Kluwer en mag er verder niets mee doen.
De GDPR verplicht alle verantwoordelijken en verwerkers om een overeenkomst of DPA af te sluiten over de verwerking van de gegevens.
Naast het feit dat een DPA verplicht opgelegd wordt door de wetgeving, is het voor beide partijen belangrijk om deze DPA te tekenen!