Vraag & antwoord
Is het voldoende als mijn leverancier is aangesloten bij het privacyconvenant?
Geplaatst door Kennisnet op 07 mei 2019 19:23:34
Informatie over dit onderwerp vindt u op de Aanpak IBP https://aanpakibp.kennisnet.nl/verwerkersovereenkomsten/

Nee, dat is niet voldoende.

De privacywetgeving eist dat het schoolbestuur (bevoegd gezag) concrete afspraken maakt over de verwerking en bescherming van persoonsgegevens. Dat gebeurt in een zogenaamde verwerkersovereenkomst. Je moet altijd kunnen bewijzen dat je een verwerkersovereenkomst hebt afgesloten, verwijzen naar een model verwerkersovereenkomst op een website is niet voldoende.



Dit antwoord is een korte samenvatting. Hoewel aan de totstandkoming hiervan de uiterste zorg is besteed, aanvaarden de auteur(s), redacteur(s), PO-Raad, VO-raad en Kennisnet geen aansprakelijkheid voor eventuele fouten, onvolkomenheden of schade als gevolg van het gebruik van dit antwoord. Raadpleeg altijd de Aanpak IBP en neem eventueel contact op met de Helpdesk IBP. Bij twijfel of juridische geschillen wordt geadviseerd om een deskundige in te huren zoals een advocaat, ict-consultant of een in privacy gespecialiseerd jurist.