Terug naar blog
Kapitein bestuurt een schip en bemanningsleden werken

Wat zijn verwerkingsverantwoordelijken en verwerkers?

AVG

De wereld van de AVG (of GDPR) kan aanvoelen als een doolhof. Maar geen zorgen – wij zijn er om licht te werpen op twee belangrijke spelers die je moet kennen: verwerkingsverantwoordelijken en verwerkers. Laten we het stap voor stap uitleggen.

Verwerkingsverantwoordelijken: De besluitvormers

Zie verwerkingsverantwoordelijken als de kapiteins van het schip. Zij bepalen waarom en hoe persoonsgegevens worden verwerkt. Met andere woorden: zij hebben het voor het zeggen. Of het nu een bedrijf, organisatie of individu is – als zij het doel en de middelen van gegevensverwerking bepalen, zijn zij de verwerkingsverantwoordelijke.

Verantwoordelijkheden:

  • Doelbepaling: Ze beslissen waarom de gegevens worden verzameld.
  • Middelenkeuze: Ze bepalen op welke manier de gegevens worden verwerkt.
  • Zorg voor naleving: Ze zijn eindverantwoordelijk voor het naleven van de AVG.

Voorbeeld:
Stel: een webwinkel verzamelt klantgegevens voor verzending en marketing. De eigenaars van de winkel bepalen welke gegevens ze verzamelen en wat ze ermee doen. Zij zijn dus de verwerkingsverantwoordelijken.

Verwerkers: De uitvoerders

Als verwerkingsverantwoordelijken de kapiteins zijn, dan zijn verwerkers de bemanning die de orders uitvoert. Verwerkers verwerken gegevens namens de verwerkingsverantwoordelijke. Ze bepalen zelf niet het doel of de middelen – ze voeren simpelweg de instructies uit.

Verantwoordelijkheden:

  • Gegevensverwerking: Ze verwerken gegevens alleen zoals opgedragen door de verwerkingsverantwoordelijke.
  • Bijhouden van verwerkingsactiviteiten: Ze moeten kunnen aantonen wat ze doen met de gegevens.
  • Beveiligingsmaatregelen: Ze moeten passende technische en organisatorische beveiliging toepassen.

Voorbeeld:
In hetzelfde voorbeeld van de webwinkel: als de winkel een extern marketingbureau inschakelt om nieuwsbrieven te versturen, is dat bureau de verwerker. Ze gebruiken de klantgegevens alleen op instructie van de winkel.

Belangrijkste verschil: Wie zit er achter het stuur?

Het verschil tussen een verwerkingsverantwoordelijke en een verwerker draait om beslissingsbevoegdheid. De verwerkingsverantwoordelijke beslist over het waarom en hoe van de verwerking. De verwerker voert die beslissingen uit.

Waarom dit belangrijk is voor AVG-naleving:
Het onderscheid is essentieel voor compliance. Beide rollen hebben specifieke wettelijke verplichtingen onder de AVG. Verwerkingsverantwoordelijken moeten zorgen voor rechtmatige, transparante verwerking en de juiste toestemming verzamelen. Verwerkers moeten zich houden aan de instructies en passende beveiliging toepassen.

Als je deze rollen niet goed begrijpt, kan dat leiden tot niet-naleving – en dat kan flinke boetes én reputatieschade opleveren.

Tot slot

De volgende keer dat je met persoonsgegevens werkt, weet je: de verwerkingsverantwoordelijke is de baas, de verwerker voert uit. Dit onderscheid is cruciaal om aan de AVG te voldoen en onaangename verrassingen te voorkomen.

Blijf ons volgen voor meer inzichten over het navigeren door de wereld van de AVG!