Wie is verantwoordelijk voor informatiebeveiliging in geval van een samenwerkingsverband?

Iedere partij die persoonsgegevens verwerkt – en daarbij maakt het niet uit of een partij verwerker, of verwerkingsverantwoordelijke is – moet deze persoonsgegevens goed beveiligen. Daarbij moet de partij die gegevens verwerkt de BIO-standaarden hanteren, of een andere standaard. Dat is afhankelijk van de categorie(en) van persoonsgegevens en de categorie)en) van betrokkenen. De verwerkingsverantwoordelijke maakt daarover afspraken met de verwerker (in de standaard VWO), en/of de verwerkingsverantwoordelijke.