Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke is de natuurlijke of rechtspersoon die het doel en de middelen van een verwerking bepaalt. Kortweg: wie beslist waarom en hoe persoonsgegevens worden gebruikt. Voor de meeste websites is dat de onderneming of zelfstandige achter de site. Het is de centrale rol in de GDPR, want bij deze partij ligt de eindverantwoordelijkheid.
Welke verplichtingen
- Een geldige rechtsgrond kiezen voor elke verwerking.
- Betrokkenen vooraf en transparant informeren via een privacybeleid.
- Verzoeken om inzage, verbetering of wissing tijdig behandelen.
- Een verwerkingsregister bijhouden.
- Passende beveiliging voorzien en datalekken melden.
- Verwerkersovereenkomsten sluiten met leveranciers.
Verschil met de verwerker
Verwar de verantwoordelijke niet met de verwerker. De verwerker handelt enkel in opdracht en bepaalt het doel niet. Jij als ondernemer bent verantwoordelijke voor de klantgegevens in je webshop; je hostingpartij is daarbij verwerker. Wie het waarom bepaalt, is verantwoordelijke.
Gezamenlijke verantwoordelijkheid
Werken twee partijen samen en bepalen ze samen doel en middelen, dan zijn ze gezamenlijke verwerkingsverantwoordelijken. Dat komt bijvoorbeeld voor bij een gedeelde marketingactie of bij sociale-mediaknoppen op je site. Ze moeten hun onderlinge afspraken schriftelijk vastleggen en transparant maken naar de betrokkenen.
Praktijktip: vermeld je identiteit als verantwoordelijke, inclusief KBO-nummer en contactgegevens, bovenaan in je privacybeleid.
Verwerk dit correct in jouw voorwaarden
Onze generator stelt dit soort clausules automatisch op - juridisch correct in 3 minuten.
Veelgestelde vragen over verwerkingsverantwoordelijke
Concrete antwoorden op de vragen die ondernemers hier het vaakst over stellen.