Data-uitwisselingsovereenkomst

Waarom een data-uitwisselingsovereenkomst?

Wanneer een partij verwerkte persoonsgegevens deelt met een andere partij en deze beiden verwerkingsverantwoordelijke zijn, dient er een data-uitwisselingsovereenkomst gesloten te worden voor de over te dragen persoonsgegevens. Met deze overeenkomst leggen beide partijen vast welke persoonsgegevens uitgewisseld worden, voor welk doel, welke beveiligingsmaatregelen genomen moeten worden, wat de duur van de overeenkomst is en of er een vergoeding aan verbonden is.

Voorbeeldsituatie

U heeft een marketingbedrijf die mensen benadert voor uw partner- of zusterbedrijf. Dit bedrijf is verwerkingsverantwoordelijke over de persoonsgegevens voor haar eigen bedrijfsvoering. Dit bedrijf deelt vervolgens de persoonsgegevens met u voor marketingdoeleinden. U bepaalt vervolgens het doel en de middelen voor de persoonsgegevens met betrekking tot de marketing, wat u dus ook een verwerkingsverantwoordelijke maakt. Tussen u en uw partner- of zusterbedrijf dient een data-uitwisselingsovereenkomst afgesloten te worden.

Wat regelt deze data-uitwisselingsovereenkomst?

Een data-uitwisselingsovereenkomst regelt welke afspraken gemaakt moeten worden omtrent het uitwisselen van persoonsgegevens tussen twee verwerkingsverantwoordelijken. De belangrijkste elementen zijn:

  • Gebruiksrecht persoonsgegevens
  • Rechtmatigheid verwerking
  • Juistheid over te dragen persoonsgegevens
  • Privacy en geheimhoudingsplicht
  • Beveiliging
  • Vergoeding
  • Duur en beëindiging
  • Aansprakelijkheid