Mandaatverlening met betrekking tot verwerkersovereenkomsten

Het college besluit:
Mandaat te verlenen aan de domeinregisseurs, teamleiders, projectleiders en coördinator veiligheid, met betrekking tot het beslissen tot het aangaan van een verwerkersovereenkomst op grond van artikel 28 Algemene Verordening Gegevensbescherming. Hierbij te bepalen dat als specifieke voorwaarde geldt dat de verwerkersovereenkomst voor ondertekening getoetst dient te worden door de privacy-officer of functionaris gegevensbescherming.

Gevraagd burgemeestersbesluit
Volmacht te verlenen aan de domeinregisseurs, teamleiders, projectleiders en coördinator veiligheid met betrekking tot het ondertekenen van verwerkersovereenkomsten op grond van artikel 28 Algemene Verordening Gegevensbescherming.

Als een organisatie de verwerking van persoonsgegevens uitbesteedt aan een externe partij, dan is het vanuit de privacywetgeving verplicht om afspraken te maken over de verwerking van de gegevens. Deze afspraken moeten schriftelijk worden vastgelegd. Het document waarin de afspraken staan beschreven wordt een “verwerkersovereenkomst” genoemd. De verplichting om een dergelijke overeenkomst te sluiten staat in artikel 28 van de AVG. Het afsluiten van dergelijke overeenkomsten is op grond van artikel 160 Gemeentewet een bevoegdheid van het college. Op grond van artikel 171 Gemeentewet is de Burgemeester bevoegd om dergelijke overeenkomsten te ondertekenen. Uit efficiencyoverwegingen wordt nu voorgesteld deze bevoegdheden te mandateren aan de domeinregisseurs, teamleiders, projectleiders en coördinator veiligheid.