Zoek

Gezamenlijke verwerkingsverantwoordelijken: wat zegt de GDPR?

14.12.2017

Op 25 mei 2018 treedt de GPDR in werking. De verantwoordelijkheid van een verwerkingsverantwoordelijke is duidelijk omschreven. Maar het gegeven van ‘gezamenlijke verwerkingsverantwoordelijken’ is een stuk complexer. Wij scheppen duidelijkheid.

De verwerkingsverantwoordelijke moet alle schade vergoeden die een natuurlijke persoon heeft geleden door de verwerking van diens gegevens op een manier die niet rechtmatig is. Het spreekt dan ook voor zich dat het aangewezen is om het risico op fouten te beperken door in overeenstemming met de GDPR te handelen.

De verantwoordelijkheid van een verwerkingsverantwoordelijke is duidelijk. Maar de situatie wordt moeilijker als er twee of meer verwerkingsverantwoordelijken gezamenlijk de doeleinden en middelen van de verwerking bepalen. De bepalingen van de Verordening spreken in dergelijke gevallen van “gezamenlijke verwerkingsverantwoordelijken”.

Wat zijn ‘gezamenlijke verwerkingsverantwoordelijken’?

Wanneer is hier sprake van? Denk bijvoorbeeld aan:

  • een holdingstructuur;
  • een joint venture;
  • een structuur van (onder)aanneming;
  • werkgeversgroeperingen;
  • bedrijven op een gemeenschappelijk bedrijventerrein.

Dit zijn allemaal situaties waarin twee of meerdere verwerkingsverantwoordelijken gezamenlijk de doeleinden en middelen van de verwerking van persoonsgegevens bepalen. Concreet voorbeeld: op een bedrijventerrein zijn er bijvoorbeeld beveiligingscamera’s die gezamenlijk worden gebruikt.

Deze bedrijven zijn dan samen gezamenlijke verwerkingsverantwoordelijken.

Bevindt u bedrijf zich in zo’n situatie? Dan bent u verplicht om op een transparante en duidelijke wijze de respectievelijke verantwoordelijkheden voor de nakoming van GDPR-regels vast te leggen.

Wat betekent dat in de praktijk?

Meer specifiek zal u samen met de andere gezamenlijke verwerkingsverantwoordelijken moeten overeenkomen wie welke verantwoordelijkheden en verplichtingen op zich neemt. En dit met betrekking tot de uitoefening van de rechten van de natuurlijke personen waarvan beiden de gegevens verwerken. Met name het recht van informatie en toegang tot de persoonsgegevens moet gewaarborgd worden.

Hoewel beide verwerkingsverantwoordelijken dus onderling bepaalde afspraken kunnen maken, belet dit niet dat natuurlijke personen beide verantwoordelijken afzonderlijk kunnen aanspreken als de andere verantwoordelijke de gemaakte afspraken niet nakomt.

Conclusie?

Controleer of u zich in een situatie bevindt waarin u samen met andere bedrijven persoonsgegevens verwerkt. Als dat zo is: maak duidelijke afspraken: wie doet wat, waar en wanneer? Neem dit ook op in uw eigen register van verwerkingsactiviteiten.

Zit u nog met vragen? Als rechterhand willen wij u hier uiteraard graag in bijstaan.

Publicatiedatum: 18 december 2017

Gerelateerde artikels

Alle artikels

Nieuwsbrief

We zijn er om je op zowel fiscaal, financieel, sociaal als juridisch vlak professioneel te adviseren. Schrijf je daarom in op de nieuwsbrief.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
BTW: BE 0428.179.774
© Van Havermaet 2024

Wij maken gebruik van cookies of gelijkaardige technologieën (bv. pixels of sociale media plug-ins) om o.a. uw gebruikservaring op onze website zo optimaal mogelijk te maken. Daarnaast wensen wij analyserende en marketing cookies te gebruiken om uw websitebezoek persoonlijker te maken, gerichte advertenties naar u te verzenden en om ons meer inzicht te geven in uw gebruik van onze website.

Gaat u ermee akkoord dat we cookies gebruiken voor een optimale websitebeleving, opdat wij onze website kunnen verbeteren en om u te kunnen verrassen met advertenties? Bevestig dan met "OK".

Wenst u daarentegen specifieke voorkeuren in te stellen voor verschillende soorten cookies? Dat kan via onze cookie policy. Wenst u meer uitleg over ons gebruik van cookies of hoe u cookies kan verwijderen? Lees dan onze cookie policy.

OK