Klik hier voor de Handreiking Standaard Verwerkersovereenkomst
Laatst bijgewerkt: maart 2023
Gemeenten en hun leveranciers willen eenvoudiger tot realistische afspraken komen over het verwerken van persoonsgegevens. Daarom hebben gemeenten, leveranciers en VNG gezamenlijk aan een standaard verwerkersovereenkomst gewerkt. Het is de bedoeling dat de vaststelling van dit document de impasse doorbreekt in die gevallen waarin gemeenten met hun verwerkers geen aanvullende afspraken hebben kunnen maken over de verwerking van persoonsgegevens. Bij nieuwe verwerkingen wordt zo kostbare tijd en energie bespaard, omdat vooraf duidelijkheid is over de verwerking van persoonsgegevens. Voor bestaande overeenkomsten blijven de lopende verwerkingsovereenkomsten gelden.
Proces vaststelling
De Taskforce Organiseren heeft in mei 2018 groen licht gegeven om tot een standaard verwerkersovereenkomst voor gemeenten te komen en heeft gemeenten en leveranciers opgeroepen inhoudelijk feedback te geven en zo de verwerkersovereenkomst nog verder te verbeteren.
Hierop werkten de IBD samen met gemeenten (CISO’s, FG’s en inkopers) en leveranciers aan de verfijning van het document. Het document is besproken bij de regiobijeenkomsten van de IBD, de regionale VNG Realisatie privacybijeenkomsten en de leveranciersbijeenkomsten van VNG Realisatie.
De overeenkomst is zodoende tot stand gekomen in nauwe samenwerking met gemeenten en leveranciers. De Standaard Verwerkersovereenkomst is een geheel nieuwe aanpak voor gemeenten. De overeenkomst regelt op een uniforme wijze de afspraken rondom de verwerking van persoonsgegevens en bevat slechts die zaken die op grond van de Algemene Verordening Gegevensbescherming moeten worden geregeld en die niet al op een andere wijze zijn geregeld zoals bijvoorbeeld in de wet of in de hoofdovereenkomst.
De Taskforce Samen Organiseren heeft geadviseerd om na een zorgvuldig proces het document door te geleiden naar het College van Dienstverleningszaken. Het College van Dienstverleningszaken heeft op 6 december 2018 aan het VNG Bestuur geadviseerd om de Standaard Verwerkersovereenkomst vanaf 1 januari 2020 tot standaard te verklaren met een aanloopperiode van pas-toe-of-leg-uit vanaf 1 januari 2019. Dat betekent dat gemeenten in 2019 alleen nog van deze standaard kunnen afwijken, indien zij dat in hun jaarrapportage motiveren. Het vaststellingsproces is als volgt:
Beheer & wijzigingen
Het gebruik van een Standaard Verwerkersovereenkomst is nieuw voor gemeenten. Het concept is niet nieuw, dat wordt al toegepast in de onderwijssector. Gemeenten en leveranciers kunnen hun ervaringen delen via [email protected] – deze ervaring is waardevol bij de doorontwikkeling van de standaard. Hiervoor is een beheermodel opgezet. Dit beheermodel is – in het kort – als volgt:
Leden beheergroep
De Beheergroep VWO bestaat uit de volgende deelnemers:
Gemeenten/regionale samenwerkingsverbanden: G5, Almere, BEL combinatie, Drechtsteden, Equalit, Horst aan de Maas, Meerinzicht, Samenwerkingsverband Welzijnszorg Oosterschelderegio, Steenwijkerland , Súdwest Fryslân.
Leveranciers: Centric, Conxillium, KLANTINFOCUS, KPN, Metaobjects, Pink Roccade, ROXIT, SIM Groep, Topicus.
Monitoring gebruik
Het is de bedoeling dat alle gemeenten de standaard verwerkersovereenkomst gebruiken bij nieuwe verwerkingen (bij voorbeeld bij een nieuwe aanbesteding of een nieuw contract) en bij lopende verwerkingen waarin per heden nog geen verwerkersovereenkomst is. Het bijhouden van het gebruik gebeurt op de volgende manier:
Bij gemeenten:
Bij leveranciers:
Heeft u vragen? Dan kunt u natuurlijk ook een e-mail sturen aan [email protected].
Gemeenten organiseren steeds meer samen. Zo maken ze effectief gebruik van dezelfde collectieve voorzieningen en infrastructuur, van elkaar leren en elkaar versterken. Gezamenlijk organiseren maakt standaardisatie mogelijk, met maatwerk waar nodig.
lees hier meer