Wat zijn de plichten van de verwerker?

De belangrijkste plichten van de verwerker op grond van de Verordening zijn:

de verwerker mag alleen handelen in opdracht van de verwerkingsverantwoordelijke;
de verwerker wordt verplicht een overzicht bij te houden van alle categorieën persoonsgegevens die hij verwerkt in opdracht van de verwerkingsverantwoordelijke (registerplicht);
de verwerker moet passende technische en organisatorische beveiligingsmaatregelen nemen die een passend beschermingsniveau bieden met het oog op het risico van de gegevensverwerking voor betrokkenen;
de verwerker mag geen sub-verwerkers inschakelen zonder toestemming van de verwerkingsverantwoordelijke;
de verwerker moet de verwerkingsverantwoordelijke onverwijld op de hoogte stellen van een datalek;
de verwerker is verplicht medewerking te verlenen bij een verzoek van de toezichthouder (Autoriteit Persoonsgegevens) in het kader van de uitoefening van diens taken;
de verwerker dient in bepaalde gevallen een functionaris voor gegevensbescherming aan te stellen.

Bron: https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/handleidingalgemeneverordeninggegevensbescherming.pdf