Waarom is een bewerkersovereenkomst essentieel voor e-mail marketeers?
Wat is een bewerkersovereenkomst? Wanneer maak je er gebruik van? Wat zet je erin? En welk effect heeft het op e-mail marketeers? Wij hebben het voor je uitgezocht!
Wist je dat organisaties een documentatieplicht hebben?
Ze moeten te allen tijde kunnen aantonen dat zij passende maatregelen hebben genomen om jouw persoonsgegevens te beschermen, zowel technisch als organisatorisch. Op deze manier zorgt de overheid ervoor dat de persoonsgegevens van betrokkenen beschermt blijven en niet zomaar overal voor gebruikt kunnen worden. Hier is zelfs een wet voor opgesteld: de Wet Bescherming Persoonsgegevens. Deze wet omschrijft wat er onder persoonsgegevens verstaan wordt, maar vooral waar deze gegevens voor gebruikt (mogen) worden en hoe organisaties ermee om moeten gaan. Ook de bewerkersovereenkomst wordt in deze wet behandeld, maar wat is dat precies?
Wat is een bewerkersovereenkomst?
Een bewerkersovereenkomst houdt in dat je schriftelijk vaststelt dat een taak aan jou is uitbesteed. Je stelt hiermee vast dat jij niet de hoofdverantwoordelijke bent als een taak anders loopt dan verwacht. De persoonsgegevens die jij tot je beschikking krijgt, mag je alléén in opdracht en volgens de aanwijzingen in de bewerkersovereenkomst verwerken. Je mag deze gegevens dus niet voor persoonlijke doeleinden inzetten. Wel is het de taak van de verantwoordelijke om dit met regelmaat te controleren en monitoren.
Wanneer maak je er gebruik van?
Een bewerkersovereenkomst is op jou van toepassing als jij (verantwoordelijke) gegevens laat verwerken door een ander (bewerker). Jij moet ervoor zorgen dat de veiligheid gewaarborgd is. Het beschermingsniveau staat hierbij gelijk aan de te verwerken gegevens, Zo hebben bijvoorbeeld medische dossiers een strenger beschermingsniveau dan een bonuskaart van de Albert Heijn.
Wat zet je erin?
De inhoud van een bewerkersovereenkomst is per organisatie verschillend. Wij hebben een aantal vragen opgesteld die als handvatten kunnen dienen voor het opstellen van de bewerkersovereenkomst van jouw organisatie:
- Waar mogen de persoonsgegevens voor worden gebruikt?
- Welke veiligheidsmaatregelen worden er getroffen om deze gegevens te beschermen?
- Waar worden de persoonsgegevens opgeslagen?
- Wat is de procedure wanneer er een data lek ontstaat?
- Wie vergoed eventuele schade?
Conclusie
Feitelijk is een bewerkersovereenkomst een gedocumenteerde afspraak, met betrekking tot persoonsgegevens tussen twee partijen. Dit document wordt opgesteld om de veiligheid van persoonsgegevens te garanderen. Daarom is het van belang dat dit document te allen tijde gecontroleerd kan worden. Voor e-mail marketeers houdt deze overeenkomst in dat zij goede afspraken moeten maken over de procedures die zij intern hanteren. Ook moeten zij transparant zijn naar de consument over het gebruik van hun persoonsgegevens.
Wist je niet dat er zoveel randzaken bij e-mailmarketing kwamen kijken? Wil je hier eigenlijk geen tijd of mankracht aan besteden? Met onze mailingtool BrandMail is het verzenden van een mailing een fluitje van een cent. Neem contact op met melanie@brandsync.nl en wij nemen met plezier jouw e-mailmarketing onder onze hoede!