Bijlage 3 - Checklist verwerkersovereenkomst
Algemene beschrijving
- Onderwerp
- Duur
- Aard
- Doel
- Soort persoonsgegevens
- Categorieën betrokkenen
- Rechten en verplichtingen verantwoordelijke
- Instructies verwerking
- Verwerking uitsluitend op basis van instructies. Geen gebruik persoonsgegevens voor eigen doeleinden verwerker
- Geen verwerking buiten EER zonder toestemming
- Voorafgaande melding wanneer verwerking buiten instructies plaatsvindt, op basis van wetgeving.
- Onmiddellijk melden wanneer instructies in strijd zijn met wetgeving
- Geheimhoudingsplicht
- Personen in dienst of werkzaam voor de verwerker hebben een geheimhoudingsplicht
- Beveiliging
- Passende technische maatregelen
- Passende organisatorische maatregelen
- Subverwerkers
- Voorafgaande schriftelijke toestemming
- Subverwerkersovereenkomst
- Privacyrechten
- Meewerkingverplichting uitvoeren privacyrechten betrokkenen (inzage, correctie, vergetelheid, dataportabiliteit)
- Overige verplichtingen
- Melden datalekken, meewerken aan informeren AP en betrokkenen
- DPIA
- Verwijderen gegevens / bewaartermijn
- Audits
- Bijlage
- Overzicht te verwerken persoonsgegevens
- Contactgegevens
- Ingeschakelde subverwerkers
- Aantonen passend niveau van beveiliging