Toezicht op compliance van derde partijen

Houd een oogje in het zeil door verwerkersovereenkomsten met derde partijen automatisch te monitoren.

Als verwerkingsverantwoordelijke schakel je vaak andere partijen of dienstverleners in om persoonsgegevens namens jou te verwerken. Deze partijen, verwerkers genoemd, moeten gebonden zijn aan een verwerkersovereenkomst waarin de voorwaarden zijn opgenomen waaronder de verwerker persoonsgegevens namens jouw organisatie verwerkt. Volgens artikel 29 van de AVG moet je controleren of jouw derde partijen de persoonsgegevens uitsluitend volgens deze overeenkomst verwerken. Dit is belangrijk omdat je als verantwoordelijke aansprakelijk bent voor de verwerking die je verwerkers uitvoeren. Mocht er iets misgaan met een van je verwerkers, dan kunnen de betrokkenen van wie de persoonsgegevens door deze fout zijn getroffen, jou aansprakelijk stellen.

Met Privacy Nexus kun je eenvoudig grip krijgen op je verwerkersovereenkomsten en de naleving hiervan door derde partijen. Door het registreren van alle verwerkers met wie een verwerkersovereenkomst is afgesloten, stelt Privacy Nexus je in staat om automatisch en periodiek te informeren naar de actuele stand van zaken van de overeenkomst die je met deze verwerkers hebt. Verwerkers worden uitgenodigd om via e-mail een korte compliancevragenlijst in te vullen, waarna de antwoorden beschikbaar zijn in jouw Privacy Nexus omgeving.

Door je derde partijen met Privacy Nexus te monitoren, creëer je automatisch een overzicht dat je kunt gebruiken om aan te tonen dat jouw organisatie inderdaad inspanningen heeft geleverd om de verwerkers in de gaten te houden. Het automatiseren van deze controles op verwerkers kan veel tijd en geld besparen.

Bekijk ook onze andere modules: