
IT, Privacy & Cybersecurity
ICT Projecten deel 9: De verwerkersovereenkomst
1 april 2025
Er is bijna geen IT-project voor te stellen waarbij geen persoonsgegevens worden verwerkt. Op het moment dat persoonsgegevens worden verwerkt, zijn zowel de verwerkingsverantwoordelijke als de verwerker op grond van artikel 28 AVG verplicht om een verwerkersovereenkomst op te stellen. Naleving van deze wettelijke verplichting is van belang, al is het maar dat omdat het enkele feit dat geen verwerkersovereenkomst is gesloten kan leiden tot een boete van de Autoriteit Persoonsgegevens. Wanneer ben je nu ‘verwerkingsverantwoordelijke’ of ‘verwerker’ en welke eisen worden aan een verwerkersovereenkomst gesteld?