Is er een verwerkersovereenkomst nodig voor NEN Connect?

Nee, Een verwerkersovereenkomst is alleen vereist indien de dienstverlening van de opdrachtnemer gericht is op de verwerking van persoonsgegevens. (anders gezegd: verwerking van persoonsgegevens is de primaire opdracht. Dat geldt bijvoorbeeld voor veel leveranciers die ICT-diensten leveren.)

Dit betekent dat niet elke uitwisseling van persoonsgegevens tot het aangaan van een verwerkersovereenkomst verplicht.
Bijvoorbeeld voor advocaten geldt dat zij persoonsgegevens ontvangen van onze klanten, maar dat maakt advocaten niet tot verwerker. De dienstverlening van een advocaat is primair gericht op het geven van juridisch advies en niet het verwerken van persoonsgegevens. Advocaten zijn zelf dus verwerkingsverantwoordelijk en dat betekent dat ze geen verwerkersovereenkomst met al hun cliënten moeten afsluiten.

Datzelfde geldt voor NEN Connect. Deze dienstverlening van NEN is niet primair gericht op de verwerking van persoonsgegevens, dus is er geen verwerkersovereenkomst nodig met een partij die een bijvoorbeeld een licentie op NEN Connect heeft.

Uiteraard hebben wij maatregelen genomen om persoonsgegevens zorgvuldig en veilig te bewaren.

  • We vertellen u altijd wat wij doen met uw gegevens en hoe u bijvoorbeeld uw recht op inzage en bezwaar kunt uitoefenen.
  • We gebruiken de gegevens alleen voor het doel waarvoor wij ze hebben verzameld (zoals uitvoering overeenkomst, relatiebeheer, klantenadministratie en marketing).
  • We verzamelen, gebruiken en bewaren niet meer gegevens dan wij nodig hebben om het doel te bereiken waarvoor wij de gegevens hebben verkregen en alleen als er geen andere manier is om hetzelfde doel te bereiken.
  • Hoe privacygevoeliger de informatie, des te minder gebruik wij maken van de gegevens.
  • We gebruiken de gegevens alleen voor zover daarvoor een in de wet vermelde grond bestaat.
  • We nemen passende beveiligingsmaatregelen tegen verlies van of onbevoegde toegang tot de persoonsgegevens.
  • We verstrekken uw persoonsgegevens alleen aan derden als wij voldoende waarborgen krijgen voor de bescherming van uw gegevens.