Data Processing Agreement (DPA) - voor klanten

Wat is een DPA?

Een DPA is een data processing agreement of ook wel een verwerkingsovereenkomst.

Wanneer Wolters Kluwer bepaalde Legal, Tax & Accounting of HSE software verkoopt aan haar klanten, geven deze klanten zelf de data over hun onderneming of hun eigen klanten in.

Onder de GDPR betekent dit dat:

  • De klant zelf (u) verantwoordelijke (controller) is van deze gegevens. De klant beslist zelf welke gegevens in de software komen, wat hij ermee doet en waarom hij deze verwerkt. De GDPR koppelt een reeks verplichtingen en verantwoordelijkheden aan deze rol.
  • Wolters Kluwer in dit verhaal de verwerker (processor) is van deze gegevens. Wij verwerken de gegevens in de software louter in opdracht van de klant en mogen er verder niets mee doen.

De GDPR verplicht alle verantwoordelijken en verwerkers om een overeenkomst of DPA af te sluiten over de verwerking van de gegevens.

Naast het feit dat een DPA verplicht opgelegd wordt door de wetgeving, is het zowel voor onze klanten als voor ons belangrijk om deze DPA te tekenen!

wat-dpa

Wat staat er in een DPA?

In het kort worden volgende afspraken gemaakt:

Beperkte verwerking van de gegevens : Wolters Kluwer mag de gegevens enkel verwerken om de bestelde services te kunnen leveren / software te kunnen laten draaien.

Informatie en ondersteuning van de klant

Als verwerker moet Wolters Kluwer haar klanten informeren en ondersteunen in de naleving van de GDPR in haar producten en diensten, onder andere omtrent:

  • Het ondersteunen van de klant in het beantwoorden van vragen van zijn klanten over hoe ons product met gegevens omgaat.
    Bv.: een klant van onze klant vraagt om gewist te worden. Onze klant zal hier alle communicatie moeten verzorgen met haar eigen klant, en Wolters Kluwer instructies geven voor zover hij niet alle gegevens zelf kan wissen.
  • Het melden, stoppen en herstellen van een datalek.
  • Het samenwerken met leveranciers die in opdracht van Wolters Kluwer ook met gegevens van (de klant van) de klant in aanraking komen.
  • De beveiliging van de gegevens in het product.

Om onze klanten volledig te informeren hangt aan elke DPA een productfiche, met alle informatie over de gegevensverwerking in het product waar zij klant van zijn.

dpa-watstaaterin

Wie ondertekent de DPA?

De DPA wordt ondertekend door één of meerdere personen die bevoegd zijn om de onderneming te vertegenwoordigen en contract af te sluiten.

Waarom moet ik een DPA tekenen?

De Algemene Verordening Gegevensbescherming (ook wel “AVG” of “GDPR” genoemd) verplicht alle verwerkers en verwerkingsverantwoordelijken om een dergelijke overeenkomst af te sluiten.
Wanneer Wolters Kluwer bepaalde Legal, Tax & Accounting of HSE software verkoopt aan haar klanten, geven deze klanten zelf de data over hun onderneming of hun eigen klanten in.

Onder de GDPR betekent dit dat:
De klant zelf verantwoordelijke (controller) is van deze gegevens. De klant beslist zelf welke gegevens in de software komen, wat hij ermee doet en waarom hij deze verwerkt. De GDPR koppelt een reeks verplichtingen en verantwoordelijkheden aan deze rol.
Wolters Kluwer in dit verhaal de verwerker (processor) is van deze gegevens. Wij verwerken de gegevens in de software louter in opdracht van de klant en mogen er verder niets mee doen.

De GDPR verplicht alle verantwoordelijken en verwerkers om een overeenkomst of DPA af te sluiten over de verwerking van de gegevens.

Naast het feit dat een DPA verplicht opgelegd wordt door de wetgeving, is het voor beide partijen belangrijk om deze DPA te tekenen!

Wat moet ik doen met een ondertekende DPA?

Van zodra de DPA online ondertekend is, hoeft u verder niets meer te doen. U krijgt een PDF-versie van het contract automatisch toegestuurd.

Als onderneming hebben wij een eigen versie van een DPA. Kan deze gebruikt worden?

Wolters Kluwer heeft tienduizenden softwareklanten met wie zij een DPA dient af te sluiten om in regel te zijn met de nieuwe privacywetgeving. U zal dan ook begrijpen dat het individueel nakijken en ondertekenen van tienduizenden DPA’s een onmogelijke inspanning zou vragen. Bovendien heeft Wolters Kluwer voor een erg gebruiksvriendelijke, ecologische en snelle manier gekozen om de DPA te kunnen ondertekenen en archiveren in een digitaal formaat. Zo kunnen zowel onze klanten als wij op een efficiënte manier de wetgeving naleven.

 

 

Uw vragen en opmerkingen

Heeft u een meer algemene vraag of wenst u in het kader van GDPR iets te melden? Via dit formulier kunnen wij op een efficiënte manier uw vraag verwerken.

U kan Wolters Kluwer steeds bereiken op wkbe-gdpr@wolterskluwer.com om uw toestemming in te trekken, uw persoonsgegevens in te kijken, te verbeteren, te laten wissen, beperkt te laten verwerken of over te dragen. Voor meer informatie kan u onze Privacy Policy nalezen.