Verwerkersovereenkomst

Volgens de AVG heeft u als organisatie de rol van ‘verwerkingsverantwoordelijke’ en heeft Spotler de rol van ‘verwerker’. Zodra jouw organisatie een verwerker inschakelt, ben je verplicht om met deze verwerker een verwerkersovereenkomst af te sluiten. Ook als persoonsgegevens via een derde partij in Spotler terechtkomen, is een verwerkersovereenkomst met die derde partij noodzakelijk. De AVG stelt specifieke eisen aan de inhoud van een verwerkersovereenkomst.

Denk aan:

  •  Aangeven hoe je de gegevens van contacten gaat inzetten en met welk doel
  • Aangeven dat de verwerker verantwoordelijk is voor alle technische en organisatorische beveiligingsmaatregelen
  • Aangeven dat de verwerker assistentie verleent bij het melden van datalekken etc.

In Spotler vind je een modelverwerkersovereenkomst van de DDMA die AVG-proof is. Deze verwerkersovereenkomst (VWO) is kosteloos. Het is ook mogelijk om een maatwerkovereenkomst met ons af te sluiten. Hier zijn wel extra kosten aan verbonden, omdat een juridische check moet plaatsvinden.

Hoe werkt het in Spotler?

Ga naar de tab Privacy onder Instellingen. Vervolgens klik je aan de linkerkant op Verwerkersovereenkomst.

Introductie_AVG.png

Wanneer je nog niets ondertekend hebt, zie je bij de status Niet ondertekend. Klik met je rechtermuisknop op de status en je ziet de volgende dropdown-opties:

  • Ondertekenen
  • Bekijken
  • Tekenblad downloaden
  • Goedkeuring bekijken (pas actief als VWO geüpload is)
  • Notities (pas actief als VWO geüpload is)

Dropdown_verwerkersovereenkomst.png

Het tekenblad en de verwerkersovereenkomst staan los van elkaar. De reden hiervoor is dat iemand die de VWO checkt niet bevoegd hoeft te zijn om te tekenen. De overeenkomst zelf hoeft dus niet getekend te worden, alleen het aparte tekenblad.

In 6 stappen uw verwerkersovereenkomst tekenen

In Spotler regel je eenvoudig je verwerkersovereenkomst. Doorloop de volgende zes stappen:

  1. Klik met uw rechtermuisknop op Niet ondertekend en er verschijnt een dropdown-menu.
  2. Klik op Tekenblad downloaden.
  3. Vul het tekenblad in, onderteken het en maak er een scan of een foto van.
  4. Klik vervolgens in het dropdown-menu op Ondertekenen.
  5. Er verschijnt een pop-up met de mogelijkheid om een bestand te kiezen. Kies het ondertekende tekenblad.

Accountinstellingen_Privacy_verwerkersovereenkomst_ondertekenen.png

  1. Klik op Ok.

Na het uploaden verandert de status van Niet ondertekend naar Ondertekend. Daarnaast verschijnt in de tabel een datum van de upload. Je ontvangt per e-mail een bevestiging met daarin de VWO en het getekende akkoord. Ook de hoofdontvanger ontvangt een notificatie per e-mail. Heb je een maatwerk VWO dan moet deze tweezijdig ondertekend zijn, dus ook door Spotler. Wanneer je zo’n maatwerkovereenkomst met ons afsluit, zorgen wij ervoor dat dit in je account zichtbaar wordt. 

Tip: Sluit in ieder geval een standaard verwerkersovereenkomst met ons af. Dan ben je alvast AVG-compliant en kun je later altijd nog een maatwerkovereenkomst afsluiten.

Wijziging VWO

Indien er in de toekomst een nieuwe versie van de standaard VWO wordt uitgebracht, dan zie je een verhoogd versienummer. De huidige VWO blijft van kracht totdat de nieuwe VWO is ondertekend. Het is dus belangrijk dat je deze opnieuw tekent en een akkoord upload. De verouderde VWO blijft staan en krijgt de status verouderd. Het is alleen mogelijk om een nieuw tekenblad te uploaden voor de nieuwe VWO.

Accountinstellingen_Privacy_verwerkersovereenkomst_verouderd.png

Algemene vragen

Wanneer moet een organisatie een verwerkersovereenkomst met Spotler afsluiten?

  1. Als je een directe klant bent van Spotler, zelfs als je niet inlogt op onze software, bijvoorbeeld als je full service werkzaamheden laat uitvoeren door ons bureau.
  2. Als je indirect een klant bent van Spotler en je inlogt op onze software. Je wordt automatisch als gebruiker op gewezen dat je een VWO met Spotler moet afsluiten.

Wanneer hoef ik geen verwerkersovereenkomst af te sluiten met Spotler?
Er zijn twee situaties wanneer je geen VWO hoeft af te sluiten met Spotler.

  1. Als je een klant bent van een partner van Spotler en je logt zelf niet in op Spotler. De partner werkt dus full service voor jou.
  2. Als je een gebruiker bent van een subaccount (Corporate) en er is als een toereikende verwerkersovereenkomst gesloten vanuit het hoofdaccount. Er wordt geen melding gegeven in Spotler dat er een verwerkersovereenkomst is afgesloten in het hoofdaccount. Wees er bewust van dat je zelf de afweging moet maken of het nodig is om een eigen verwerkersovereenkomst af te sluiten.

Waarom moeten alle partners een verwerkersovereenkomst afsluiten met Spotler?

Een partner heeft toegang tot persoonsgegevens in een Spotler-account. Binnen het account hebben zij de mogelijkheid om verwerkingen op persoonsgegevens uit te voeren. Daarom moeten alle partners in het account waaruit ze toegang hebben tot hun klantaccount, een verwerkersovereenkomst met Spotler afsluiten. Deze verwerkersovereenkomst is van toepassing op alle klanten die de partner met Spotler bedient. De klanten van de partner hebben de rol van Verwerkingsverantwoordelijke, de partner de rol van Verwerker en Spotler de rol van Sub-verwerker. Voor bijzondere situaties neem contact op met je partnermanager.

Waar moet ik op letten bij een verwerkersovereenkomst als ik een koppeling heb?

Als je een koppeling hebt die als dienst wordt geleverd door een derde partij is het belangrijk dat hier ook een verwerkersovereenkomst voor wordt gesloten. Dit heeft als reden dat er dan persoonsgegevens via deze derde partij in Spotler terecht komen. Volgens de AVG heb je dan te maken met een extra verwerker. In dit geval sluit je een extra verwerkersovereenkomst af met de organisatie die de koppeling als dienst levert.

Moet ik als klant een verwerkersovereenkomst afsluiten met mijn partner die Spotler levert?

Ja, omdat je partner toegang heeft tot je account met persoonsgegevens. Het afsluiten van een verwerkersovereenkomst tussen partner en klant kan niet geregeld worden binnen Spotler.