Sla over naar inhoud
Vectel
Support/Compliance en wetgeving

Mijn leverancier zet sub-verwerkers in, hoe regel ik dat goed?

Onder AVG ben jij als verwerkingsverantwoordelijke aan zet voor de hele keten. De verwerkersovereenkomst moet sub-verwerkers regelen, met informatieplicht en de mogelijkheid om bezwaar te maken.

Probeer dit eerst zelf

  1. 1Vraag de leverancier om de actuele lijst van sub-verwerkers, met land van vestiging en welke verwerking ze doen. Bewaar die lijst bij het contract.
  2. 2Spreek af dat de leverancier je vooraf informeert bij wijzigingen, met een redelijke termijn waarin je bezwaar kunt maken.
  3. 3Controleer dat de hoofd-leverancier dezelfde verplichtingen contractueel doorlegt aan elke sub-verwerker. Vraag eventueel om een voorbeeld-DPA.
  4. 4Let op doorgifte: zit een sub-verwerker buiten de EER, dan moet de juridische basis (bijvoorbeeld SCCs of EU-VS DPF) ook voor die schakel kloppen.
  5. 5Neem de keten mee in je verwerkersregister, zodat je bij een datalek snel kunt traceren waar gegevens precies hebben gestaan.

Wanneer ons inschakelen

Krijg je geen sub-verwerkerslijst of weigert de leverancier informatieplicht, dan is dat een rode vlag. Laat een privacy-jurist het contract beoordelen.

Zie ook

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.

Wie ben je?

Voor de AI-vraag hebben we je e-mailadres en bedrijfsnaam nodig, zo kunnen we opvolgen als de AI er niet uitkomt, en voorkomt het misbruik van de tool.

Maximaal 2 vragen per uur en 5 per dag, bewust beperkt zodat de AI snel en goed blijft. Voor meer help je jezelf en ons door direct contact op te nemen.

Of doe het helemaal niet zelf

Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.

Schakel ons inHoe Managed IT werkt