Wat zijn de plichten van de verwerker?

 

De belangrijkste plichten van de verwerker op grond van de Verordening zijn:

  • de verwerker mag alleen handelen in opdracht van de verwerkingsverantwoordelijke;
  • de verwerker wordt verplicht een overzicht bij te houden van alle categorieën persoonsgegevens die hij verwerkt in opdracht van de verwerkingsverantwoordelijke (registerplicht);
  • de verwerker moet passende technische en organisatorische beveiligingsmaatregelen nemen die een passend beschermingsniveau bieden met het oog op het risico van de gegevensverwerking voor betrokkenen;
  • de verwerker mag geen sub-verwerkers inschakelen zonder toestemming van de verwerkingsverantwoordelijke;
  • de verwerker moet de verwerkingsverantwoordelijke onverwijld op de hoogte stellen van een datalek;
  • de verwerker is verplicht medewerking te verlenen bij een verzoek van de toezichthouder (Autoriteit Persoonsgegevens) in het kader van de uitoefening van diens taken;
  • de verwerker dient in bepaalde gevallen een functionaris voor gegevensbescherming aan te stellen.

 

Bron: https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/handleidingalgemeneverordeninggegevensbescherming.pdf