Een verwerkersovereenkomst is het contract dat de AVG verplicht stelt tussen een organisatie (verwerkingsverantwoordelijke) en elke partij die in opdracht persoonsgegevens verwerkt (verwerker) — zoals je IT-partner, je ATS-leverancier of een koppelingsplatform. Het legt vast wat de verwerker met de gegevens mag, hoe ze beveiligd worden en wat er bij een datalek gebeurt.
Verwerkersovereenkomst in de praktijk
De vuistregel: elke tool of dienstverlener die persoonsgegevens van jouw klanten, kandidaten of medewerkers aanraakt, hoort een verwerkersovereenkomst te hebben. Bij SaaS-diensten zit die meestal in de standaardvoorwaarden (vaak 'Data Processing Agreement' of DPA genoemd); bij maatwerk en dienstverleners spreek je hem expliciet af.
Vergeet de minder zichtbare schakels niet: integratieplatforms en koppelingen verwerken dezelfde gegevens als de systemen die ze verbinden. Voor recruitment, waar kandidaatgegevens onder strenge bewaartermijnen vallen, is dit extra relevant — zie het playbook recruitment automatiseren.
Gerelateerde begrippen
- SaaS — SaaS (Software as a Service) is software die je via internet gebruikt en per gebruiker of per maand betaalt, zonder zelf servers te beheren — denk aan Microsoft 365, Exact Online, Shopify of je ATS.
- SLA — Een SLA (Service Level Agreement) is de afspraak tussen een dienstverlener en klant over het niveau van de dienstverlening: reactietijden bij storingen, beschikbaarheid van systemen, openingstijden van de helpdesk en wat er gebeurt als afspraken niet worden gehaald.
- ATS — Een ATS (Applicant Tracking System) is het kandidaatvolgsysteem van een recruitmentorganisatie: vacatures, kandidaten, matches en de voortgang per procedure in één systeem.