Subverwerker
Een subverwerker is een partij die een verwerker op zijn beurt inschakelt om een deel van de verwerking uit te voeren. Denk aan het datacenter waarop een SaaS-leverancier draait, een externe mailserver of een ondersteunende dienst. Er ontstaat zo een keten: verantwoordelijke, verwerker en subverwerker.
De voorwaarden
Een verwerker mag pas een subverwerker inschakelen met voorafgaande, schriftelijke toestemming van de verwerkingsverantwoordelijke. Dat kan specifiek of algemeen zijn. Bij een algemene toestemming moet de verwerker je informeren over geplande wijzigingen, zodat je daartegen bezwaar kunt maken.
Dezelfde verplichtingen doorgeven
De verwerker moet de subverwerker via een contract dezelfde GDPR-verplichtingen opleggen als die hij zelf heeft, met name op het vlak van beveiliging. Komt de subverwerker zijn verplichtingen niet na, dan blijft de oorspronkelijke verwerker volledig aansprakelijk tegenover de verantwoordelijke.
Praktijktip: vraag je leveranciers om een actueel overzicht van hun subverwerkers en om een melding bij wijzigingen. Veel SaaS-partijen publiceren die lijst op hun website.
Verwerk dit correct in jouw voorwaarden
Onze generator stelt dit soort clausules automatisch op - juridisch correct in 3 minuten.
Veelgestelde vragen over subverwerker
Concrete antwoorden op de vragen die ondernemers hier het vaakst over stellen.