Verwerkersovereenkomst (DPA)

Verwerkt Meldwijs persoonsgegevens voor jouw organisatie, dan leggen we dat vast in een verwerkersovereenkomst. Op deze pagina leggen we uit wat daarin staat en hoe je de DPA opvraagt.

Wat is een verwerkersovereenkomst

Een verwerkersovereenkomst, ook wel DPA genoemd, legt vast hoe een verwerker met persoonsgegevens omgaat namens de verantwoordelijke. Gebruik je Meldwijs binnen je organisatie, dan ben jij de verwerkingsverantwoordelijke en is Meldwijs de verwerker. De DPA beschrijft onze afspraken en geeft je de zekerheid dat we de gegevens alleen voor het afgesproken doel gebruiken.

Wanneer dit speelt

De softwaredienst van Meldwijs is nog niet algemeen beschikbaar. Ga je met ons een pilot aan of word je klant, dan verwerken we daarbij persoonsgegevens, bijvoorbeeld van melders en behandelaars. Voor die situatie stellen we een DPA beschikbaar die we samen met de overige afspraken vastleggen. Voor het enkel bezoeken van de website is geen verwerkersovereenkomst nodig; daarvoor verwijzen we naar onze privacyverklaring en cookieverklaring.

Wat de DPA regelt

De verwerkersovereenkomst beschrijft indicatief de volgende onderwerpen. De exacte invulling staat in de actuele tekst die we met je delen.

Verwerkingsdoeleinden

Waarvoor we de persoonsgegevens verwerken: het leveren en ondersteunen van de dienst, het verwerken van meldingen en het opstellen van rapportages. We verwerken de gegevens alleen op jouw gedocumenteerde instructie en niet voor eigen doeleinden.

Beveiliging

De technische en organisatorische maatregelen die we nemen om de gegevens te beschermen, zoals toegangsbeheer, versleuteling van gegevens onderweg en in rust, logging en het beperken van toegang tot wie het nodig heeft. We houden de maatregelen actueel naarmate de dienst groeit.

Sub-verwerkers

De partijen die wij inschakelen om de dienst te leveren, bijvoorbeeld voor hosting. We leggen vast aan welke eisen zij voldoen, dat we hen dezelfde verplichtingen opleggen en dat we je informeren over wijzigingen in de lijst met sub-verwerkers.

Datalocatie en EU

Waar de gegevens worden opgeslagen en verwerkt. We richten de verwerking in binnen de Europese Unie en de Europese Economische Ruimte. Is een doorgifte buiten de EU onvermijdelijk, dan voorzien we die van passende waarborgen.

Meldplicht datalekken

Hoe we omgaan met beveiligingsincidenten. We informeren je zonder onredelijke vertraging na het ontdekken van een datalek dat jouw gegevens raakt, delen de relevante informatie en werken mee aan je eigen meldingsverplichtingen richting toezichthouder en betrokkenen.

Bewaartermijnen

Hoe lang we de gegevens bewaren en wat er bij het einde van de samenwerking gebeurt. We bewaren de gegevens niet langer dan nodig en, op jouw verzoek, verwijderen of retourneren we de gegevens na afloop, tenzij we wettelijk verplicht zijn ze te bewaren.

Rechten van betrokkenen

Hoe we je helpen bij verzoeken van betrokkenen, zoals inzage, correctie of verwijdering. We werken mee aan het afhandelen van die verzoeken en aan eventuele audits, voor zover dat redelijk en passend is.

De DPA opvragen

Wil je de verwerkersovereenkomst inzien voor een pilot of samenwerking, vraag de actuele versie dan op via info@meldwijs.nl. We sturen je de tekst toe en lopen de afspraken graag met je door, afgestemd op jouw situatie.

Meer lezen

Bekijk ook onze privacyverklaring voor hoe we met persoonsgegevens omgaan, of lees meer over ons. Heb je een andere vraag, neem dan contact op via de pagina Contact.