GDPR Artikel 26 zorgt ervoor dat in het geval dat gezamenlijke verwerkingsverantwoordelijken met dezelfde dataset werken, de verantwoordelijkheden duidelijk worden begrepen tussen alle partijen, en dat de betrokkenen goed op de hoogte worden gehouden van de manier waarop hun gegevens worden beheerd door twee afzonderlijke maar coöperatieve verwerkingsverantwoordelijken.
Gezamenlijke verwerkingsverantwoordelijken
- Wanneer twee of meer verwerkingsverantwoordelijken gezamenlijk de doeleinden en middelen van de verwerking bepalen, zijn zij gezamenlijke verwerkingsverantwoordelijken. Zij bepalen op transparante wijze hun respectieve verantwoordelijkheden voor de naleving van de verplichtingen uit hoofde van deze verordening, met name wat betreft de uitoefening van de rechten van de betrokkene en hun respectieve plichten om de in de artikelen 13 en 14 bedoelde informatie te verstrekken, door middel van van een regeling tussen hen, tenzij en voor zover de respectieve verantwoordelijkheden van de voor de verwerking verantwoordelijken worden bepaald door het Unierecht of het recht van de lidstaten waaraan de voor de verwerking verantwoordelijken onderworpen zijn. De regeling kan een contactpunt voor betrokkenen aanwijzen.
- De in lid 1 bedoelde regeling weerspiegelt naar behoren de respectieve rollen en relaties van de gezamenlijke verwerkingsverantwoordelijken ten opzichte van de betrokkenen. De essentie van de regeling wordt aan de betrokkene ter beschikking gesteld.
- Ongeacht de voorwaarden van de in lid 1 bedoelde regeling kan de betrokkene zijn of haar rechten uit hoofde van deze verordening jegens en jegens elk van de voor de verwerking verantwoordelijken uitoefenen.
Gezamenlijke verwerkingsverantwoordelijken
- Wanneer twee of meer verwerkingsverantwoordelijken gezamenlijk de doeleinden en middelen van de verwerking bepalen, zijn zij gezamenlijke verwerkingsverantwoordelijken. Zij bepalen op transparante wijze hun respectieve verantwoordelijkheden voor de naleving van de verplichtingen uit hoofde van deze verordening, met name wat betreft de uitoefening van de rechten van de betrokkene en hun respectieve plichten om de in de artikelen 13 en 14 bedoelde informatie te verstrekken, door middel van van een regeling tussen hen, tenzij en voor zover de respectieve verantwoordelijkheden van de voor de verwerking verantwoordelijken worden bepaald door het Unierecht of het recht van de lidstaten waaraan de voor de verwerking verantwoordelijken onderworpen zijn. De regeling kan een contactpunt voor betrokkenen aanwijzen.
- De in lid 1 bedoelde regeling weerspiegelt naar behoren de respectieve rollen en relaties van de gezamenlijke verwerkingsverantwoordelijken ten opzichte van de betrokkenen. De essentie van de regeling wordt aan de betrokkene ter beschikking gesteld.
- Ongeacht de voorwaarden van de in lid 1 bedoelde regeling kan de betrokkene zijn of haar rechten uit hoofde van deze verordening jegens en jegens elk van de voor de verwerking verantwoordelijken uitoefenen.
AVG Artikel 26 definieert gezamenlijk verwerkingsverantwoordelijkheid als elk scenario waarin twee verwerkingsverantwoordelijken ‘gezamenlijk de doeleinden en middelen van de verwerking bepalen’. Op basisniveau betekent dit dat twee gezamenlijke verwerkingsverantwoordelijken een praktische, in plaats van een formele, rol moeten vervullen bij de verwerking van de gegevens van een individu.
Bij het analyseren van de mate waarin een partij gezamenlijke verwerkingsverantwoordelijken is, moet aandacht worden besteed aan de vraag of een organisatie al dan niet 'beslissende controle' uitoefent over de gegevens van een individu.
Dit betekent niet dat twee controleurs tijdens de gehele verwerking een stabiele, uniforme invloed moeten hebben. Elke controller kan in verschillende stadia een verschillende mate van controle uitoefenen.
Boek een chat van 30 minuten met ons en wij laten u zien hoe
In deze sectie praten we over AVG-artikelen 26 (1), 26 (2) en 26 (3)
Organisaties moeten de details van elke gezamenlijke PII-verwerkingsregeling schetsen, met een bijbehorende PII-beheerder – dit omvat algemene beschermingsmaatregelen en alle bijbehorende beveiligingsvereisten.
Dit bevat:
| AVG-artikel | ISO 27701-clausule | ISO 27701 Ondersteunende clausules |
|---|---|---|
| EU AVG Artikelen 26 (1) tot 26 (3) | ISO 27701 7.2.7 | Geen |
Met onze kant-en-klare omgeving kunt u uw aanpak voor het beschermen van de gegevens van uw klanten in de hele EU en het Verenigd Koninkrijk beschrijven en demonstreren op een manier die naadloos in uw beheersysteem past.
U kunt met ISMS.online in een handomdraai voldoen aan de AVG en eenvoudig aantonen dat u gegevens beschermt die verder gaan dan wat redelijkerwijs wordt geacht, en dat alles op één veilige, altijd beschikbare locatie.
Via onze ‘Adopt, Adapt, Add’-implementatieaanpak biedt het ISMS.online-platform begeleiding bij elke stap, waardoor de inspanning die nodig is om uw naleving van de AVG aan te tonen tot een minimum wordt beperkt.
Meer informatie via het boeken van een demo van 30 minuten.
Boek een hands-on sessie op maat
op basis van uw behoeften en doelen
Boek uw demo
Als u ISMS.online niet gebruikt, maakt u uw leven moeilijker dan nodig is!