Juridisch & privacy

Verwerkersovereenkomst (DPA)

Wat is een DPA?

Een Verwerkersovereenkomst (DPA) is een juridisch contract dat de relatie regelt tussen een Verwerkingsverantwoordelijke en een Verwerker, zoals vastgelegd in Verordening (EU) 2016/679 van 27 april 2016, de Algemene Verordening Gegevensbescherming (GDPR), specifiek in Artikel 28. Deze overeenkomst is verplicht wanneer de Verwerkingsverantwoordelijke de verwerking van persoonsgegevens delegeert aan een derde partij, bijvoorbeeld voor het leveren van een dienst.

In deze context, als je de diensten van Metricool gebruikt, treden wij op als Verwerker voor de persoonsgegevens van je social media-contacten en eventuele gegevens van derden waartoe je toegang verleent binnen je Metricool-account.

Hoofddoel van de DPA

Het doel van de DPA is om ervoor te zorgen dat de Verwerker (in dit geval Metricool):

  • De persoonsgegevens die jij beheert als Verwerkingsverantwoordelijke alleen verwerkt volgens jouw instructies en uitsluitend voor de gecontracteerde diensten.

  • Voldoet aan de beveiligingsmaatregelen en vereisten zoals uiteengezet in de GDPR.

Minimaal vereiste inhoud

Volgens de GDPR (Artikel 28) moet een Verwerkersovereenkomst (DPA) ten minste het volgende bevatten:

  1. Doel, duur, aard en doelstellingen van de verwerking.

  2. Soorten persoonsgegevens en categorieën van betrokkenen.

  3. Verplichtingen en rechten van de Verwerkingsverantwoordelijke.

  4. De toezeggingen van de Verwerker om:

  • Gegevens alleen te verwerken op basis van gedocumenteerde instructies van de Verwerkingsverantwoordelijke.

  • Passende technische en organisatorische beveiligingsmaatregelen te implementeren.

  • De vertrouwelijkheid te waarborgen van personeel met toegang tot de gegevens.

  • De Verwerkingsverantwoordelijke bij te staan bij het voldoen aan de GDPR-verplichtingen (bijv. het afhandelen van de rechten van betrokkenen of het uitvoeren van effectbeoordelingen).

  • Gegevens te verwijderen of te retourneren zodra het contract afloopt.

  • Audits toe te staan en bewijs van naleving te leveren.

Waarvoor het dient

  • Naleving van de GDPR: Het is een wettelijke vereiste die de legitimiteit van uitbestede gegevensverwerking waarborgt.

  • Beschermt de rechten van individuen: Voorkomt ongeoorloofd of oneigenlijk gebruik van persoonsgegevens.

  • Definieert verantwoordelijkheden: Stelt de verplichtingen van elke partij duidelijk vast om misverstanden of niet-naleving te voorkomen.

  • Vermindert juridische risico's: Biedt een contractueel kader dat de Verwerkingsverantwoordelijke beschermt als de Verwerker niet aan de regels voldoet.

Hoe krijg ik een kopie van de Verwerkersovereenkomst (DPA) van Metricool?

Je kunt een PDF-kopie van de Verwerkersovereenkomst verkrijgen en/of een ondertekend exemplaar aanvragen door contact op te nemen met [email protected] en de volgende informatie te verstrekken om de ondertekening via Adobe Acrobat Sign te verwerken:

  • Naam/Bedrijfsnaam van de natuurlijke persoon/rechtspersoon die een contract heeft met Metricool

  • Fiscaal adres

  • Btw-nummer / Fiscaal identificatienummer

  • Naam en e-mailadres van de wettelijke vertegenwoordiger die de DPA zal ondertekenen

Was dit nuttig?