BWBR0040915
Geldig vanaf 2018-05-25
Artikel 1.4
Regeling AVG Defensie
1. Indien een AVG-beheerder, dan wel een AVG-onderbeheerder, persoonsgegevens laat verwerken door een verwerker, dan wel indien de minister optreedt als verwerker voor een externe verwerkingsverantwoordelijke, vindt verwerking van persoonsgegevens slechts plaats indien voorafgaand daaraan de uitvoering van de verwerkingen door de verwerker is geregeld in een overeenkomst tussen de verwerkingsverantwoordelijke en verwerker dan wel krachtens een andere rechtshandeling waardoor een verbintenis is ontstaan tussen de verwerker en de verwerkingsverantwoordelijke.
2. De overeenkomst of rechtshandeling bevat in ieder geval een regeling over:
a. de in artikel 28, derde lid, van de AVG bedoelde gegevens;
b. de rol en positie van partijen;
c. de werkzaamheden waarop de overeenkomst betrekking heeft en het toegestane gebruik van persoonsgegevens door de verwerker, en
d. een afdoende beveiliging van persoonsgegevens door de verwerker en de overige zorgplichten van de verwerker.
3. De overeenkomst of rechtshandeling wordt schriftelijk vastgelegd en wordt opgenomen in het in artikel 2.1van deze regeling bedoelde register van verwerkingsactiviteiten.
2. De overeenkomst of rechtshandeling bevat in ieder geval een regeling over:
a. de in artikel 28, derde lid, van de AVG bedoelde gegevens;
b. de rol en positie van partijen;
c. de werkzaamheden waarop de overeenkomst betrekking heeft en het toegestane gebruik van persoonsgegevens door de verwerker, en
d. een afdoende beveiliging van persoonsgegevens door de verwerker en de overige zorgplichten van de verwerker.
3. De overeenkomst of rechtshandeling wordt schriftelijk vastgelegd en wordt opgenomen in het in artikel 2.1van deze regeling bedoelde register van verwerkingsactiviteiten.