Artikelen over: Accountbeheer en facturatie
Dit artikel is ook beschikbaar in:

Gegevensverwerkingsovereenkomst (DPA)

Wat is een DPA?


Een Gegevensverwerkingsovereenkomst (DPA) is een juridische overeenkomst die de relatie tussen een Gegevensbeheerder en een Gegevensverwerker regelt, zoals vastgesteld in Verordening (EU) 2016/679 van 27 april 2016, de Algemene Verordening Gegevensbescherming (AVG), specifiek in Artikel 28. Deze overeenkomst is verplicht wanneer de Gegevensbeheerder de verwerking van persoonsgegevens aan een derde partij delegeert, bijvoorbeeld voor het leveren van een dienst.


In dit geval, als je de diensten van Metricool gebruikt, fungeren wij als de Gegevensverwerker voor de persoonsgegevens van je sociale mediacontacten en alle derde partijgegevens die je toegang geeft tot je Metricool-account.


Hoofddoel van de DPA


Het doel van de DPA is ervoor te zorgen dat de Gegevensverwerker (Metricool in dit geval):


  • Persoonsgegevens die jij beheert als Gegevensbeheerder, alleen verwerkt op jouw instructies en uitsluitend voor de afgesproken diensten.
  • Voldoet aan de beveiligingsmaatregelen en eisen die zijn vastgelegd door de AVG.


Minimaal Vereiste Inhoud


Volgens de AVG (Artikel 28) moet een Gegevensverwerkingsovereenkomst (DPA) ten minste het volgende bevatten:


  1. Doel, duur, aard en doelstellingen van de verwerking.
  2. Soorten persoonsgegevens en categorieën van betrokkenen.
  3. Verplichtingen en rechten van de Gegevensbeheerder.
  4. De verplichtingen van de Gegevensverwerker om:

  • Gegevens alleen te verwerken op gedocumenteerde instructies van de Beheerder.
  • Geschikte technische en organisatorische beveiligingsmaatregelen te implementeren.
  • Vertrouwelijkheid van personeel met toegang tot de gegevens te waarborgen.
  • De Beheerder te helpen bij het voldoen aan de AVG-verplichtingen (bijvoorbeeld het behandelen van rechten van betrokkenen of het uitvoeren van impactbeoordelingen).
  • Gegevens te verwijderen of terug te sturen zodra het contract eindigt.
  • Audits mogelijk te maken en nalevingsbewijzen te leveren.


Waar het voor dient


  • AVG Compliance: Het is een wettelijke vereiste die de legitimiteit van uitbestede gegevensverwerking waarborgt.
  • Beschermt de rechten van individuen: Voorkomt ongeautoriseerd of onjuist gebruik van persoonsgegevens.
  • Bepaalt verantwoordelijkheden: Stelt duidelijk de verplichtingen van elke partij vast om misverstanden of niet-naleving te voorkomen.
  • Vermindert juridische risico’s: Biedt een contractueel kader dat de Beheerder beschermt als de Verwerker zich niet aan de afspraken houdt.


Hoe krijg ik een kopie van Metricool’s Gegevensverwerkingsovereenkomst (DPA)?


Je kunt een PDF-kopie van Metricool’s Gegevensverwerkingsovereenkomst (DPA) hier downloaden.


Als je een ondertekende kopie van de DPA nodig hebt, neem dan contact op met legal@metricool.com met de volgende gegevens:


  • Naam/Legale Entiteit van de Metricool-accounthouder
  • Geregistreerd zakelijk adres
  • BTW-nummer (TIN)
  • Naam van de juridische vertegenwoordiger die de DPA ondertekent
  • E-mailadres waar de ondertekende DPA naartoe gestuurd moet worden

Bijgewerkt op: 08/03/2026

Was dit artikel nuttig?

Deel uw feedback

Annuleer

Dankuwel!