Lammers | Thijssen Advocaten Arbeidsrecht

Verwerkersovereenkomst niet nodig voor relatie advocatenkantoor en klant

AVG

Vanaf 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) actief gehandhaafd door de Autoriteit Persoonsgegevens. Het is van belang dat organisaties hun privacy beleid op orde hebben en hun processen en procedures in overeenstemming brengen met deze nieuwe wetgeving. Dit betekent onder meer dat duidelijk moet zijn welke gegevens organisaties van derden in beheer hebben, verwerken, waarom zij dit doen en hoe lang deze gegevens in beheer blijven.

Verwerkersovereenkomst niet nodig

De AVG stelt het maken van contractuele afspraken verplicht tussen een verwerkersverantwoordelijke en een verwerker van persoonsgegevens. Deze afspraken worden veelal vastgelegd in een verwerkersovereenkomst. Ook in het kader van de dienstverlening door een bij een advocatenkantoor werkzame advocaat worden persoonsgegevens verwerkt en uitgewisseld. De advocaten bepalen daarbij, zelf het doel en de middelen voor de verwerking van deze persoonsgegevens. Om die reden zijn advocatenkantoren daarom aan te merken als verwerkingsverantwoordelijke (in de zin van artikel 4 lid 7 AVG). Daarmee is een advocatenkantoor dus zelf verantwoordelijk voor de verwerking van de persoonsgegevens en is een verwerkersovereenkomst tussen een klant en een advocatenkantoor niet noodzakelijk. Uiteraard wordt er, los van het voorgaande, wel vertrouwelijk met deze persoonsgegevens omgegaan.