Spring naar content

DDMA De AVG-proof verwerkersovereenkomst (exclusief voor leden)

Inloggen Word lid

Wanneer verplicht?

Als een verwerkingsverantwoordelijke samenwerkt met een verwerker, is het verplicht een verwerkersovereenkomst af te sluiten. Dit komt natuurlijk in veel verschillende situaties voor, bijvoorbeeld bij het inschakelen van een ESP, een telemarketingbedrijf of een hostingpartij. Ga dus na met welke verwerkers jij samenwerkt en of met die verwerker al een overeenkomst is gesloten. En check vervolgens of die overeenkomst voldoet aan de eisen die de AVG (ook wel bekend als GDPR) daar aan stelt.

Doelbinding en subverwerkers belangrijk onder AVG

Belangrijke onderwerpen zijn doelbinding en het inschakelen van subverwerkers. Bij doelbinding gaat het erom dat een verwerker alleen de persoonsgegevens verwerkt voor zover dat in lijn is met de doelen die de verwerkingsverantwoordelijke heeft gesteld. Een ESP verzendt dus e-mails namens het merk en verschaft inzichten over het optimaliseren van een campagne, maar gaat niet zelf e-mailen aan de ontvangers of de gegevens aan onbevoegden verstrekken.

Als een verwerker een subverwerker wil  inschakelen, dan is daar de voorafgaande toestemming van de verwerkingsverantwoordelijke voor nodig. Ook moet de verwerker er dan voor zorgen dat de subverwerker zich aan dezelfde afspraken houdt als de verwerker.

Naast deze onderwerpen moeten er andere afspraken worden gemaakt, zoals over de beveiliging van de gegevens, de duur van de verwerkingen en het verwijderen van de gegevens aan het einde van de opdracht. Ook moet de verwerker borgen dat iedereen die betrokken is bij de verwerking van de persoonsgegevens, bijvoorbeeld personeel, daar vertrouwelijk mee omgaat.

Zonder verwerkersovereenkomst risico op hoge boetes

Uiteraard kan het niet maken van heldere afspraken voor allerlei risico’s zorgen voor je bedrijfsvoering en de bescherming van persoonsgegevens van jouw klanten, donateurs en prospects. Daarnaast kan de toezichthouder een boete opleggen voor het niet afsluiten van een verwerkersovereenkomst van 2% van de totale wereldwijde omzet of 10 miljoen. Als blijkt dat sommige andere onderdelen van de bescherming van persoonsgegevens niet goed geborgd zijn kan de toezichthouder een nog hogere boete opleggen, namelijk 4% van de totale wereldwijde omzet of 20 miljoen.

Speciaal voor leden: model AVG-proof verwerkersovereenkomst

Zowel de adverteerder als de dienstverlener is verplicht een verwerkersovereenkomst te sluiten. DDMA heeft exclusief voor leden een model verwerkersovereenkomst opgesteld, zowel in het Engels als in het Nederlands.

DDMA De AVG-proof verwerkersovereenkomst (exclusief voor leden)

Inloggen Word lid

Bekijk hieronder onze hele AVG-voorlichtingsserie:

Ook interessant

Lees meer
Artificial Intelligence |

DDMO 2025: AI adoption accelerates, but uneven uptake risks deepening the divide

The use of artificial intelligence (AI) in marketing is growing rapidly. Where last year 48% of organisations applied AI in their marketing activities, that figure has now risen to 62%*.…
Lees meer
Artificial Intelligence |

DDMO 2025: AI-gebruik groeit, maar kloof dreigt door ongelijke adoptie

De inzet van kunstmatige intelligentie (AI) in marketing groeit snel. Waar vorig jaar nog 48% van de organisaties AI toepaste, zet inmiddels 62% AI in voor marketingactiviteiten*, aldus het Data-Driven…
Lees meer
Data, Decisions & Engagement |

Media Effectiviteits Meting (MEM): Essentieel voor Efficiënte Groei

In het dynamische marketinglandschap van vandaag is media effectiviteits-meting (MEM) een sleutel tot groei. Nu consumenten meer privacy eisen en technologieën snel veranderen, volstaan traditionele meetmethoden niet langer. MEM draait…