Hoe dienstverleningscontracten GDPR-compliant maken en houden?

Op 16/01/2018 van 12u tot 14u
Tim VAN CANNEYT , Fieldfisher
,
,
Archived

Eén van de stappen die elke onderneming met het oog op GDPR-compliance dient te zetten is de evaluatie van contracten met dienstverleners die persoonsgegevens verwerken, zoals sociale secretariaten, uitzendkantoren, SaaS providers, hosting-providers, IT-maintenance dienstverleners etc.

De GDPR bevat een reeks van verplichte contractuele bepalingen die in elke verwerkingsovereenkomst moeten worden opgenomen. Het gaat ondermeer over de beveiligingsmaatregelen die de dienstverlener moet nemen, over het recht voor de onderneming om de dienstverlener te auditeren en de verplichting voor de dienstverlener om goedkeuring te krijgen voor het gebruik van onderaannemers.

Opdat je deze voorwaarden zou vervullen, moet de onderneming alle bestaande contracten beoordelen en de nodige wijzigingen aanbrengen.

De uitdaging voor grote ondernemingen ligt in het aantal contracten dat GDPR-compliant dient te worden gemaakt. Contract per contract heronderhandelen is qua tijdsbestek onhaalbaar. De bestaande contracten dienen “in batch” aangepast te worden.

Tijdens het seminarie zullen, aan de hand van praktische tips, volgende topics aan bod komen:

  • Welke clausules moeten verplicht in het contract opgenomen worden?
  • Wat zijn de gebruikelijke knelpunten en wat zijn pragmatische oplossingen?
  • Volstaan deze contractuele clausules om accountable te zijn of moet ik meer doen?
  • Hoe omgaan met de aansprakelijkheid van dienstverleners?
  • Waar beginnen? Voorstel voor een risk-based approach

Mr. Tim VAN CANNEYT is advocaat en partner bij Fieldfisher. Hij is een erkend specialist op het vlak van privacy en data security. In deze domeinen helpt hij cliënten met hun privacy compliance, zoals de GDPR, problemen m.b.t. toestemming, internationale doorgifte van persoonsgegevens en privacy policies.  Daarnaast bestaat zijn praktijk uit het opstellen en onderhandelen van complexe IT-dienstverleningsovereenkomsten, en het adviseren omtrent de juridische aspecten inzake software licenties, software implementatie en outsourcing.  Tim is een gecertifieerde privacy specialist (CIPP/E.) en gastlector IT contracting practices aan de Master na Master IP/IT van de KULeuven Odisee.