Verwerker of verwerkingsverantwoordelijke?

Bij het verwerken van persoonsgegevens worden vaak de termen verwerkingsverantwoordelijke en verwerker gebruikt. Wat betekenen deze precies? De European Data Protection Board (EDPB) heeft nadere duiding gegeven aan deze begrippen.

In de richtlijn staat grofweg dat een partij als verwerkingsverantwoordelijke aangemerkt wordt als het gaat om: een (1) natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, (2) alleen of samen met anderen, (3) het doel van en de middelen (4) voor de verwerking van persoonsgegevens (5) vaststelt.

Een partij wordt als verwerker aangewezen als aan 2 criteria wordt voldaan: (1) de partij moet een afzonderlijke entiteit zijn ten opzichte van de verwerkingsverantwoordelijke, en (2) persoonsgegevens verwerken ten behoeve van de verwerkingsverantwoordelijke. Dit betekent dat de verwerker enkel in opdracht van de verwerkingsverantwoordelijke handelt, waarbij enige ruimte voor de verwerker bestaat om passende technische en organisatorische beveiligingsmaatregelen te treffen bij de gegevensverwerking.

Een uitgebreide toelichting op de richtlijn vind je in dit blog van ICT-Recht.

Meer informatie

Voor meer informatie over dit artikel of overige vragen, mail naar Koen Baaij, of bel 023-5546100.

De informatie verstrekt door de Privacy Servicedesk is informatief bedoeld. Hoewel ze met zorg is samengesteld, kunnen fouten niet geheel worden uitgesloten. De informatie bevat geen juridisch advies. Probiblio aanvaardt derhalve geen enkele aansprakelijkheid voor handelen door uzelf of door derden op basis van de informatie in dit bericht. Voorts zijn de Algemene Leveringsvoorwaarden van Probiblio van toepassing op de Privacy Servicedesk.