Voor eHerkenning is geen verwerkersovereenkomst van toepassing.
Aanbieders van eHerkenning, zoals Digidentity, treden bij deze dienstverlening op als zelfstandig verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG).
Waarom is er geen verwerkersovereenkomst nodig?
Een verwerkersovereenkomst is alleen verplicht wanneer een partij persoonsgegevens verwerkt in opdracht van een andere organisatie. Daar is bij eHerkenning geen sprake van.
Dit komt doordat eHerkenning-aanbieders:
-
Zelf het doel en de middelen bepalen
Bijvoorbeeld voor identiteitsverificatie, authenticatie en beveiliging. -
Handelen op basis van wettelijke verplichtingen
Binnen het eHerkenning-stelsel gelden strikte regels waaraan aanbieders moeten voldoen. -
Niet uitsluitend in opdracht van uw organisatie werken
De verwerking van persoonsgegevens vindt plaats vanuit een eigen, onafhankelijke rol.
Wat betekent dit voor uw organisatie?
Dit betekent dat zowel uw organisatie als de eHerkenning-aanbieder een eigen verantwoordelijkheid heeft voor de verwerking van persoonsgegevens, ieder voor het eigen deel van de dienstverlening.
Meer informatie over hoe Digidentity omgaat met persoonsgegevens vindt u in onze privacyverklaring en algemene voorwaarden.