Wanneer heb ik een verwerkersovereenkomst nodig?

U heeft een verwerkersovereenkomst nodig telkens wanneer u een derde partij inschakelt die persoonsgegevens verwerkt namens uw organisatie en op uw instructie (art. 28 AVG). Voorbeelden: een salarisadministratiekantoor, een e-mailmarketingdienst, een CRM-leverancier, een callcenter of een cloudprovider. Als de derde partij de gegevens voor eigen doeleinden gebruikt, is er geen verwerker maar een verwerkingsverantwoordelijke — dan is een andere overeenkomst nodig.

Wat zijn de gevolgen als ik geen verwerkersovereenkomst heb?

Het ontbreken van een verwerkersovereenkomst is een directe overtreding van artikel 28 AVG. De Autoriteit Persoonsgegevens kan hiervoor een boete opleggen tot EUR 10 miljoen of 2% van de jaarlijkse wereldwijde omzet, afhankelijk van welk bedrag hoger is. Bovendien bent u als verwerkingsverantwoordelijke volledig aansprakelijk voor schade die betrokkenen lijden, ook als die schade door de verwerker is veroorzaakt.

Kan ik als verwerker de verwerkersovereenkomst van de klant weigeren?

Ja, u bent niet verplicht een verwerkersovereenkomst van de opdrachtgever te accepteren als deze onredelijke of technisch onuitvoerbare verplichtingen bevat. In de praktijk onderhandelen partijen over beveiligingsniveaus, aansprakelijkheidsbegrenzingen en subverwerkerlijsten. Weigering kan echter gevolgen hebben voor de opdrachtverstrekking. Zorg dat u een eigen standaard verwerkersovereenkomst heeft die AVG-compliant is en als startpunt voor onderhandelingen dient.

Moet ik voor elke klant een aparte verwerkersovereenkomst sluiten?

Als verwerker (bijv. een SaaS-aanbieder of salarisadministratiekantoor) dient u met elke klant afzonderlijk een verwerkersovereenkomst te sluiten. In de praktijk wordt dit opgelost via een standaard verwerkersovereenkomst die als bijlage bij de dienstenovereenkomst wordt gesloten of via online aanvaarding in de algemene voorwaarden. Zorg dat de bijlagen per klant zijn ingevuld met de specifieke verwerkingsactiviteiten.

Hoe lang moet ik de verwerkersovereenkomst bewaren?

De verwerkersovereenkomst maakt deel uit van het verwerkingsregister (art. 30 AVG) en dient beschikbaar te zijn voor de Autoriteit Persoonsgegevens op verzoek. Er is geen wettelijke minimale bewaartermijn voor de overeenkomst zelf, maar houd haar beschikbaar zolang de verwerkingsrelatie bestaat en gedurende een redelijke periode daarna (doorgaans 5 à 7 jaar in lijn met de Wet op de jaarrekening). Bewaar ook de bijlagen en eventuele wijzigingen.

Zijn Standard Contractual Clauses (SCCs) dezelfde als een verwerkersovereenkomst?

Nee. Een verwerkersovereenkomst regelt de relatie tussen verwerkingsverantwoordelijke en verwerker conform artikel 28 AVG. SCCs zijn doorgiftemechanismen voor persoonsgegevens naar landen buiten de EER conform hoofdstuk V AVG. Beide kunnen in hetzelfde document zijn opgenomen of als separate bijlagen. Als u gegevens buiten de EER verwerkt, heeft u beide nodig: een verwerkersovereenkomst én de toepasselijke SCCs.

Wie is aansprakelijk bij een datalek: verwerker of verwerkingsverantwoordelijke?

Beide kunnen aansprakelijk zijn op grond van artikel 82 AVG. De verwerkingsverantwoordelijke is in beginsel aansprakelijk jegens betrokkenen voor schade veroorzaakt door een inbreuk op de AVG. De verwerker is direct aansprakelijk als het datalek te wijten is aan zijn eigen nalatigheid of schending van de verwerkersovereenkomst. De verwerkersovereenkomst dient regres-afspraken te bevatten over de interne verdeling van aansprakelijkheid en de aansprakelijkheidsmaximering.

Geldt een verwerkersovereenkomst ook voor kleine bedrijven en zzp'ers?

Ja. De AVG maakt geen onderscheid naar bedrijfsgrootte voor de verplichting een verwerkersovereenkomst te sluiten. Een kleine onderneming die een klantendatabase laat beheren door een externe IT-dienstverlener, of een zzp'er die een boekhoudsoftware gebruikt die zijn klantgegevens verwerkt, dient een verwerkersovereenkomst te hebben. De omvang en complexiteit van de overeenkomst kunnen eenvoudiger zijn dan bij grote organisaties.

Zakelijk & OndernemersNederland

Gratis sjabloon Verwerkersovereenkomst

Een juridisch deugdelijke verwerkersovereenkomst conform artikel 28 AVG voor de verwerking van persoonsgegevens door een verwerker namens een verwerkingsverantwoordelijke. Leg beveiligingsmaatregelen, subverwerkers en instructiebevoegdheid vast en download direct als PDF.

Create Your Verwerkersovereenkomst (AVG)

Free to useInstant PDFNo account required

Verwerkersovereenkomst (AVG)

Conform Art. 28 AVG (Verordening EU 2016/679)

VERWERKINGSVERANTWOORDELIJKE

Jansen Retail B.V.

Keizersgracht 100, 1015 CL Amsterdam
KvK: 12345678 · Vertegenwoordigd door: dhr. P. Jansen, directeur · E-mail: privacy@jansenretail.nl · FG: fg@jansenretail.nl

VERWERKER

CloudHost Nederland B.V.

Prins Bernhardplein 200, 1097 JB Amsterdam
KvK: 87654321 · Vertegenwoordigd door: mevr. L. van der Berg, compliance officer · E-mail: dpa@cloudhost.nl · FG: fg@cloudhost.nl

Betreft: Verwerkersovereenkomst art. 28 AVG — Hosting van e-commerce platform en verwerking van klantbestellingen

De Verwerkingsverantwoordelijke en de Verwerker, hierna gezamenlijk "partijen", hebben de volgende verwerkersovereenkomst gesloten overeenkomstig artikel 28 van de Algemene Verordening Gegevensbescherming (AVG, Verordening EU 2016/679). De Verwerker verwerkt persoonsgegevens namens de Verwerkingsverantwoordelijke voor de in deze overeenkomst omschreven doeleinden. Verwerking vindt uitsluitend plaats op basis van schriftelijke instructies van de Verwerkingsverantwoordelijke.

ONDERWERP, DOEL EN AARD VAN DE VERWERKING

De Verwerker verwerkt persoonsgegevens ten behoeve van: Hosting van e-commerce platform en verwerking van klantbestellingen. De categorieën persoonsgegevens betreffen: Naam, e-mailadres, bezorgadres, betaalinformatie (geen volledige kaartgegevens), bestelgeschiedenis. De betrokkenen zijn: Klanten van Jansen Retail (circa 50.000 geregistreerde gebruikers). De verwerking vindt uitsluitend plaats in het kader van de dienstverlening door de Verwerker aan de Verwerkingsverantwoordelijke en niet voor eigen doeleinden van de Verwerker.

INSTRUCTIES EN GEHEIMHOUDING

De Verwerker verwerkt persoonsgegevens uitsluitend op basis van gedocumenteerde instructies van de Verwerkingsverantwoordelijke (art. 28 lid 3 sub a AVG). Indien de Verwerker van oordeel is dat een instructie in strijd is met de AVG of andere toepasselijke wetgeving, informeert hij de Verwerkingsverantwoordelijke onmiddellijk. De Verwerker legt alle personen die onder zijn gezag handelen en toegang hebben tot persoonsgegevens, een geheimhoudingsverplichting op. Deze geheimhouding is ook van toepassing na beëindiging van deze overeenkomst.

RECHTEN VAN BETROKKENEN

De Verwerker verleent medewerking aan de Verwerkingsverantwoordelijke bij het nakomen van diens verplichtingen jegens betrokkenen (art. 28 lid 3 sub e AVG), waaronder: (a) het recht op inzage (art. 15 AVG); (b) het recht op rectificatie (art. 16 AVG); (c) het recht op gegevenswissing ("recht op vergetelheid", art. 17 AVG); (d) het recht op beperking van verwerking (art. 18 AVG); (e) het recht op overdraagbaarheid van gegevens (art. 20 AVG); (f) het recht van bezwaar (art. 21 AVG). Verzoeken van betrokkenen worden door de Verwerker binnen vijf werkdagen doorgeleid aan de Verwerkingsverantwoordelijke.

DOORGIFTE VAN PERSOONSGEGEVENS BUITEN DE EER

Persoonsgegevens worden doorgegeven aan: Verenigd Koninkrijk (adequaatheidsbesluit van toepassing), op basis van een adequaatheidsbesluit, standaardcontractbepalingen (SCCs) of andere passende waarborgen als bedoeld in art. 46 AVG. Elke doorgifte aan een derde land vindt uitsluitend plaats op basis van een geldige grondslag als bedoeld in Hoofdstuk V AVG. De Verwerker informeert de Verwerkingsverantwoordelijke onmiddellijk indien hij van oordeel is dat een instrucite een inbreuk vormt op de AVG of andere gegevensbeschermingswetgeving.

MELDING INBREUK OP BEVEILIGING

De Verwerker meldt een inbreuk op de beveiliging van persoonsgegevens onverwijld en uiterlijk binnen 24 uur na ontdekking aan de Verwerkingsverantwoordelijke (art. 28 lid 3 sub f jo. art. 33 AVG). De melding bevat ten minste: (a) een beschrijving van de aard van de inbreuk; (b) de categorieën en het aantal betrokkenen en persoonsgegevensrecords; (c) de naam en contactgegevens van de functionaris voor gegevensbescherming of ander contactpunt; (d) de waarschijnlijke gevolgen van de inbreuk; (e) de maatregelen die zijn of worden genomen om de inbreuk aan te pakken. De Verwerkingsverantwoordelijke is verantwoordelijk voor de melding aan de Autoriteit Persoonsgegevens (AP) binnen 72 uur (art. 33 AVG).

TOEPASSELIJK RECHT EN GESCHILLEN

Op deze overeenkomst is Nederlands recht van toepassing. Partijen zijn gehouden de AVG (Verordening EU 2016/679) en de Uitvoeringswet AVG (UAVG) na te leven. Geschillen die voortvloeien uit of verband houden met deze overeenkomst worden voorgelegd aan de bevoegde rechter van de vestigingsplaats van de Verwerkingsverantwoordelijke. De Verwerker erkent de bindende handhavingsbevoegdheid van de Autoriteit Persoonsgegevens (AP) als toezichthoudende autoriteit.

TECHNISCHE EN ORGANISATORISCHE BEVEILIGINGSMAATREGELEN

De Verwerker treft passende technische en organisatorische maatregelen om een beveiligingsniveau te waarborgen dat is afgestemd op het risico (art. 32 AVG), waaronder:

versleuteling (encryptie) van persoonsgegevens in rust en in transit (art. 32 lid 1 sub a AVG)
strikt toegangsbeheer op basis van het need-to-know principe, inclusief logging
regelmatige back-ups met hersteltest en gedocumenteerde herstelprocedure

De Verwerker documenteert alle getroffen maatregelen en stelt deze op verzoek ter beschikking aan de Verwerkingsverantwoordelijke. De maatregelen worden regelmatig geëvalueerd en bijgesteld. Medewerkers die persoonsgegevens verwerken ontvangen adequate training over gegevensbescherming.

SUBVERWERKERS

De Verwerker maakt gebruik van de volgende subverwerkers: SendGrid Inc. (e-mailverzending, VS — SCCs van toepassing). De Verwerkingsverantwoordelijke verleent hierbij algemene schriftelijke toestemming. De Verwerker legt aan elke subverwerker dezelfde gegevensbeschermingsverplichtingen op als in deze overeenkomst zijn neergelegd (art. 28 lid 4 AVG). De Verwerker informeert de Verwerkingsverantwoordelijke over beoogde wijzigingen inzake subverwerkers, zodat de Verwerkingsverantwoordelijke bezwaar kan maken.

AUDIT EN VERANTWOORDING

De Verwerkingsverantwoordelijke heeft het recht om maximaal eenmaal per jaar, na schriftelijke aankondiging met een termijn van ten minste dertig (30) dagen, een audit of inspectie uit te (laten) voeren bij de Verwerker. De Verwerker verleent alle medewerking en verschaft toegang tot de relevante systemen, documenten en personeel.

10.

EINDE VAN DE VERWERKING

Na afloop van de verwerkingsdiensten verwijdert de Verwerker alle persoonsgegevens binnen 30 dagen na beëindiging van de overeenkomst, tenzij de Verwerkingsverantwoordelijke schriftelijk retournering verzoekt. De Verwerker bevestigt schriftelijk de verwijdering. De Verwerker draagt zorg voor de veilige verwijdering of retournering conform artikel 28 lid 3 sub g AVG. Eventuele wettelijke bewaarverplichtingen van de Verwerker blijven van kracht.

11.

SLOTVERKLARING

Partijen verklaren dat deze verwerkersovereenkomst conform artikel 28 AVG is opgesteld en een integraal onderdeel vormt van de hoofdovereenkomst tussen partijen. In geval van strijdigheid prevaleert deze verwerkersovereenkomst voor wat betreft de verwerking van persoonsgegevens. Wijzigingen zijn slechts geldig indien schriftelijk overeengekomen en door beide partijen ondertekend.

TEN BLIJKE WAARVAN de partijen deze Overeenkomst hebben ondertekend op de hierboven vermelde ingangsdatum.

VERWERKINGSVERANTWOORDELIJKE

Jansen Retail B.V.

Datum: ____________________

VERWERKER

CloudHost Nederland B.V.

Datum: ____________________

Wat is een verwerkersovereenkomst?

Een verwerkersovereenkomst (ook: data processing agreement of DPA) is een schriftelijke overeenkomst die verplicht is op grond van artikel 28 lid 3 AVG wanneer een verwerkingsverantwoordelijke een verwerker inschakelt om persoonsgegevens te verwerken namens en in opdracht van de verwerkingsverantwoordelijke. De verwerker handelt uitsluitend op instructie van de verwerkingsverantwoordelijke en mag de gegevens niet voor eigen doeleinden gebruiken. Zonder een geldige verwerkersovereenkomst schendt de verwerkingsverantwoordelijke de AVG, wat kan leiden tot een boete van maximaal EUR 10 miljoen of 2% van de jaarlijkse wereldwijde omzet (art. 83 lid 4 AVG). De Autoriteit Persoonsgegevens (AP) treedt actief op tegen het ontbreken van verwerkersovereenkomsten.

De typische situaties waarbij een verwerkersovereenkomst vereist is, zijn breed: een marketingbureau dat klantdata van een opdrachtgever verwerkt, een salarisadministratiekantoor dat personeelsgegevens beheert, een cloudprovider die bedrijfsdata opslaat, een IT-dienstverlener die systemen beheert met toegang tot persoonsgegevens, of een callcenter dat klantenservice uitvoert met persoonsgegevens van eindklanten. De sleuteltest is: verwerkt de derde persoonsgegevens namens de opdrachtgever en op diens instructie? Als dat het geval is, is een verwerkersovereenkomst verplicht — ongeacht de grootte van de organisaties of de hoeveelheid gegevens.

Artikel 28 AVG stelt strikte eisen aan de inhoud van de verwerkersovereenkomst. De overeenkomst moet ten minste bevatten: het onderwerp en de duur van de verwerking, de aard en het doel van de verwerking, het soort persoonsgegevens, de categorieën betrokkenen, de verplichtingen en rechten van de verwerkingsverantwoordelijke, de beveiligingsmaatregelen conform artikel 32 AVG, de regels voor subverwerkers (art. 28 lid 2 AVG), de bijstandsverplichting bij de uitoefening van rechten door betrokkenen (art. 12-22 AVG), de meldplicht bij datalekken (art. 33 AVG: melding binnen 72 uur bij de AP), en de teruggave of vernietiging van gegevens na afloop van de opdracht. Het Doxuno-sjabloon dekt al deze vereisten en voorziet in aanvullende clausules voor internationale doorgiften.

Wat staat er in dit sjabloon

De verwerkersovereenkomst van Doxuno dekt alle verplichte elementen van artikel 28 AVG en de best practices voor gegevensbescherming in de Nederlandse praktijk.

Partijidentificatie en rolverdeling

Naam en contactgegevens van verwerkingsverantwoordelijke en verwerker, inclusief de Functionaris voor Gegevensbescherming (FG) indien aanwezig.

Onderwerp en duur van de verwerking

Beschrijving van de verwerkingsactiviteiten en de looptijd van de verwerking.

Aard, doel en categorieën van gegevens

Welke soorten persoonsgegevens worden verwerkt, voor welk doel en van welke categorieën betrokkenen.

Instructiebevoegdheid

De verwerker handelt uitsluitend op schriftelijke instructie van de verwerkingsverantwoordelijke (art. 28 lid 3 sub a AVG).

Vertrouwelijkheid

Verplicht de verwerker medewerkers die toegang hebben tot persoonsgegevens tot vertrouwelijkheid (art. 28 lid 3 sub b AVG).

Technische en organisatorische beveiligingsmaatregelen

Beveiligingsverplichtingen conform artikel 32 AVG: encryptie, pseudonimisering, toegangscontrole en periodieke tests.

Subverwerkers

Procedure voor het inschakelen van subverwerkers en doorstroming van AVG-verplichtingen (art. 28 lid 2 AVG).

Bijstand bij rechten van betrokkenen

Verplichtingen van de verwerker bij inzageverzoeken, rectificatie, wissing en bezwaar (art. 12-22 AVG).

Datalekprocedure

Meldplicht van de verwerker aan de verwerkingsverantwoordelijke bij datalekken (art. 33 AVG: binnen 72 uur).

Audit- en inspectierecht

Recht van de verwerkingsverantwoordelijke om de naleving van de verwerkersovereenkomst te controleren (art. 28 lid 3 sub h AVG).

Internationale doorgifte

Regeling voor doorgifte van persoonsgegevens buiten de EER conform hoofdstuk V AVG (SCCs, adequaatheidsbesluit).

Teruggave en verwijdering van gegevens

Verplichting tot teruggave of vernietiging van persoonsgegevens na afloop van de verwerkingsopdracht (art. 28 lid 3 sub g AVG).

Hoe stelt u een verwerkersovereenkomst op

Met het Doxuno-sjabloon legt u de verwerkersrelatie vast in overeenstemming met alle vereisten van artikel 28 AVG.

1
Stel de rolverdeling vast
Bepaal wie de verwerkingsverantwoordelijke is (degene die het doel en de middelen van de verwerking bepaalt) en wie de verwerker is (degene die verwerkt namens de verwerkingsverantwoordelijke). Let op: als beide partijen zelfstandig het doel bepalen, zijn zij gezamenlijk verwerkingsverantwoordelijken (art. 26 AVG) — dan geldt een andere overeenkomst. Raadpleeg bij twijfel over de rolkwalificatie de AVG-richtsnoeren van het EDPB.
2
Beschrijf de verwerkingsactiviteiten
Vul bijlage 1 van de verwerkersovereenkomst zo gedetailleerd mogelijk in: welk soort persoonsgegevens worden verwerkt (naam, e-mail, BSN, gezondheidsgegevens), van welke categorieën betrokkenen (klanten, werknemers, patiënten), voor welk doel en voor hoe lang. Een vage omschrijving is onvoldoende voor AVG-compliance; wees specifiek.
3
Stel de beveiligingsmaatregelen vast
Beschrijf in bijlage 2 de technische en organisatorische beveiligingsmaatregelen die de verwerker toepast conform artikel 32 AVG: versleuteling van data in transit en at rest, toegangscontrole (rolgebaseerd, MFA), pseudonimisering, back-up- en herstelbeleid, beveiligingsincidentprocedure en periodieke penetratietests. Hoe specifieker de maatregelen, hoe minder discussie bij een incident.
4
Regel subverwerkers en internationale doorgiften
Maak een lijst van eventuele subverwerkers (bijlage 3) die de verwerker inzet bij de uitvoering van de opdracht, zoals cloudproviders (AWS, Azure, Google Cloud) of softwareleveranciers. Als gegevens buiten de EER worden verwerkt, zijn aanvullende doorgiftemechanismen vereist op grond van hoofdstuk V AVG: gebruik Standard Contractual Clauses (SCCs) of controleer of er een adequaatheidsbesluit geldt voor het bestemmingsland.
5
Laat beide partijen tekenen en bewaar de overeenkomst
Laat de verwerkersovereenkomst tekenen door bevoegde vertegenwoordigers van beide organisaties. Bewaar de ondertekende overeenkomst in het verwerkingsregister van de verwerkingsverantwoordelijke (art. 30 AVG). Evalueer de overeenkomst jaarlijks of bij significante wijzigingen in de verwerkingsactiviteiten of de beveiligingsmaatregelen. Download de PDF als werkinstrument voor het privacydossier.

Juridische aandachtspunten bij de verwerkersovereenkomst

De verwerkersovereenkomst is een van de zwaarst gereguleerde contractvormen onder de AVG. Gebreken in de overeenkomst leiden direct tot aansprakelijkheid.

Dit sjabloon is uitsluitend bedoeld ter informatie en vormt geen juridisch of privacyrechtelijk advies. Raadpleeg een privacyadvocaat of gecertificeerde FG bij complexe verwerkersrelaties, doorgifte buiten de EER of bijzondere categorieën persoonsgegevens.

Getoetst door juridische professionals. De inhoud van deze pagina en de clausules in het sjabloon zijn beoordeeld door in Nederland werkzame privacyadvocaten voor gebruik in standaard B2B-verwerkersrelaties.

Aansprakelijkheid van de verwerker jegens betrokkenen

Artikel 82 AVG bepaalt dat zowel de verwerkingsverantwoordelijke als de verwerker aansprakelijk kan zijn voor materiële of immateriële schade die betrokkenen lijden door een inbreuk op de AVG. De verwerker is aansprakelijk als hij niet heeft voldaan aan de specifiek tot hem gerichte verplichtingen van de AVG of als hij heeft gehandeld buiten de rechtmatige instructies van de verwerkingsverantwoordelijke. De verwerker kan zich exonereren door te bewijzen dat hij op geen enkele wijze verantwoordelijk is voor het schadeveroorzakende evenement. De verwerkersovereenkomst dient interne regresafspraken te bevatten over hoe aansprakelijkheid intern wordt verdeeld bij schadevorderingen van betrokkenen.

Subverwerkers: toestemming en doorstroming van verplichtingen

Artikel 28 lid 2 AVG vereist dat de verwerker voor het inschakelen van subverwerkers toestemming heeft van de verwerkingsverantwoordelijke. Er zijn twee modellen: specifieke toestemming per subverwerker (veiliger maar bewerkelijker) of algemene schriftelijke toestemming waarbij de verwerkingsverantwoordelijke het recht heeft bezwaar te maken tegen nieuwe subverwerkers (praktischer). De verwerker moet dezelfde AVG-verplichtingen contractueel opleggen aan zijn subverwerkers. Als een subverwerker zijn verplichtingen niet nakomt, blijft de verwerker jegens de verwerkingsverantwoordelijke volledig aansprakelijk op grond van artikel 28 lid 4 AVG.

Datalekken en de 72-uur meldplicht

Artikel 33 AVG verplicht de verwerkingsverantwoordelijke een inbreuk in verband met persoonsgegevens binnen 72 uur te melden bij de Autoriteit Persoonsgegevens, tenzij het onwaarschijnlijk is dat de inbreuk een risico inhoudt voor betrokkenen. De verwerker dient de verwerkingsverantwoordelijke onverwijld te informeren zodra hij een datalek ontdekt (art. 33 lid 2 AVG) — doorgaans geldt een maximumtermijn van 24 of 36 uur in de verwerkersovereenkomst om de 72-uur termijn van de verwerkingsverantwoordelijke haalbaar te houden. De verwerkersovereenkomst dient de meldprocedure, de inhoud van de melding en de coördinatie tussen verwerker en verwerkingsverantwoordelijke nauwkeurig te beschrijven. De AP kan bij schending van de meldplicht een boete opleggen tot EUR 10 miljoen of 2% van de wereldwijde omzet.

Internationale doorgifte buiten de EER

Hoofdstuk V AVG verbiedt in beginsel de doorgifte van persoonsgegevens naar landen buiten de Europese Economische Ruimte (EER), tenzij er sprake is van een adequaatheidsbesluit van de Europese Commissie, of de partijen gebruik maken van Standard Contractual Clauses (SCCs — Uitvoeringsbesluit EU 2021/914) of Binding Corporate Rules. De verwerkersovereenkomst dient te specificeren in welke landen de gegevens worden verwerkt of opgeslagen. Populaire cloudproviders als AWS, Google Cloud en Microsoft Azure bieden standaard SCCs aan, maar de verwerkingsverantwoordelijke dient een Transfer Impact Assessment (TIA) uit te voeren om het feitelijke beschermingsniveau in het derde land te beoordelen, zoals vereist na het Schrems II-arrest van het Europees Hof van Justitie (C-311/18).

Veelgestelde vragen

Klaar om uw verwerkersovereenkomst op te stellen?

Vul de gegevens van uw verwerkersrelatie in en download in enkele minuten een AVG-conforme verwerkersovereenkomst als PDF.

Create Your Verwerkersovereenkomst (AVG)Browse All Templates

Free · Instant PDF · No account required