Wat zijn de plichten van de verwerker?
De belangrijkste plichten van de verwerker op grond van de Verordening zijn:
- de verwerker mag alleen handelen in opdracht van de verwerkingsverantwoordelijke;
- de verwerker wordt verplicht een overzicht bij te houden van alle categorieën persoonsgegevens die hij verwerkt in opdracht van de verwerkingsverantwoordelijke (registerplicht);
- de verwerker moet passende technische en organisatorische beveiligingsmaatregelen nemen die een passend beschermingsniveau bieden met het oog op het risico van de gegevensverwerking voor betrokkenen;
- de verwerker mag geen sub-verwerkers inschakelen zonder toestemming van de verwerkingsverantwoordelijke;
- de verwerker moet de verwerkingsverantwoordelijke onverwijld op de hoogte stellen van een datalek;
- de verwerker is verplicht medewerking te verlenen bij een verzoek van de toezichthouder (Autoriteit Persoonsgegevens) in het kader van de uitoefening van diens taken;
- de verwerker dient in bepaalde gevallen een functionaris voor gegevensbescherming aan te stellen.
Bron: https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/handleidingalgemeneverordeninggegevensbescherming.pdf