GDPR – Wie zijn de verschillende actoren voor gegevensverwerking? Wat zijn hun rollen en verantwoordelijkheden?

Vorige week vond bij het VBO het jaarlijkse symposium van DPO News plaats, het tijdschrift dat zich richt tot de Data Protection Officers (DPO). Een symposium georganiseerd door uitgeverij Anthemis en ingeleid door Didier Reynders, Europees Commissaris voor gegevensbescherming. Het thema?  De rol van de verwerkingsactoren bepalen, een grote uitdaging van GDPR-compliance.


Nathalie Ragheno, COMPETENTIECENTRUM RECHT & ONDERNEMING
03 februari 2021

De GDPR moet de actoren die tussenkomen in de verwerking van persoonsgegevens meer sensibiliseren. Bijgevolg krijgen die actoren heel wat meer verantwoordelijkheid. De vraag omtrent de rol en de hoedanigheid van elke speler is daarbij van groot belang. De functie van verwerkingsverantwoordelijke, verwerker, of zelfs medeverantwoordelijke voor verwerkingen, houdt specifieke verplichtingen en verantwoordelijkheden in, alsook zware sancties bij niet-naleving of bij incidenten.

De sprekers hebben uitgelegd hoe de verwerkende partijen aangeduid moeten worden. De verwerkingsverantwoordelijke bepaalt, alleen of samen met anderen, de doeleinden en de middelen voor de verwerking. De verwerker verwerkt de persoonsgegevens voor rekening van de verwerkingsverantwoordelijke. Maar het is niet altijd evident om ieders rol precies te bepalen. Naast de twee bovengenoemde actoren met een duidelijk omschreven rol, zijn er ook medeverantwoordelijken voor verwerking en alle verwerkers van tweede rang die handelen voor andere verwerkers.

Ieders verantwoordelijkheden worden vastgelegd in de GDPR. De verwerkers die deelnemen aan de verwerking moeten talrijke verplichtingen respecteren. De verdeling van die verplichtingen staat beschreven in de GDPR, maar moet ook in contractuele bepalingen worden opgenomen. Het contract is in dit kader een zeer belangrijk instrument voor risicobeheersing om de verplichtingen tussen partijen te bepalen die het onderling eens moeten worden over tal van punten aangaande de stroom en het beheer van persoonsgegevens.

De vertegenwoordigster van de Gegevensbeschermingsautoriteit (GBA) die aanwezig was op dit symposium herinnerde aan het belang van gedragscodes om de ondernemingen bij te staan in hun inspanningen om helemaal GDPR-conform te zijn, meer bepaald in het kader van verwerkersovereenkomsten. De gedragscodes kunnen sectoraal zijn of een specifieke thematiek behandelen. Het zijn instrumenten die nog te weinig worden gebruikt.

Onze partners

Actiedomeinen

Een gezond ondernemingsklimaat is essentieel voor een gezonde economie en duurzame groei in België. Als VBO nemen we de verantwoordelijkheid om de motor van onze welvaartsstaat op kruissnelheid te houden. Om dat te bereiken, focussen we op 18 actiedomeinen die bijdragen tot een duurzame groei.


VBO-NIEUWSBRIEVEN

Schrijf u nu in en ontvang wekelijks de laatste artikelen direct in uw mailbox.