Als die wens tot aanpassing het gevolg is van je risicoanalyse en de door jou als noodzakelijk gekwalificeerde maatregelen om aantoonbaar aan de AVG te voldoen, maakt dan schriftelijk (of via een bericht) aan de leverancier duidelijk waarom je wilt dat de overeenkomst wordt aangepast. Het kan geen kwaad om te verwijzen naar artikel 28 van de AVG. Verlang van de verwerker ook een schriftelijke reactie waarin hij uiteenzet waarom hij niet wil of kan voldoen aan je verzoek. Als je in de reactie aanleiding ziet tot nadere stappen, leg dat dan in je documentatie die onderdeel is van je informatiebeveiligingsplan vast. Leg in relatie tot artikel 28.3 ook vast welke vervolgstappen je overweegt.
Recent Posts
Pages
- Aanmeldprocedure FG’s gewijzigd. Register op site AP verdwijnt
- AP waarschuwt voor misleidend AVG-keurmerk
- Autoriteit geeft nadere duiding aan begrip “grootschaligheid”
- Autoriteit Persoonsgegevens start campagne “Privacy gaat iedereen wat aan”
- AVG Bewust
- AVG issues
- AVG-Helpdesk voor Zorg en Welzijn
- Beginselen
- Besluit elektronische gegevensverwerking voor zorgaanbieders
- Cookie beleid
- Disclaimer
- Forse stijging (70%) van het aantal gemelde datalekken
- Medische apps en privacy
- Modelverwerkersovereenkomst voor de zorgsector
- Plichten
- Privacyverklaring
- Privacyverklaring
- Rechten
- Rijksoverheid publiceert Handleiding AVG
- Siilo forum
- Stappenplan
- Tandartsen in het nieuws met datalek
- Thema’s
- Verantwoordingsplicht
- Versie 2018 van de norm NEN 7513 (logging) gepubliceerd
- Voorzitter Autoriteit Persoonsgegevens: “Na 25-05 wordt er niet meer gedoogd”
- Waarom
- Waarom ook
- Wat
- Begrippen
- Uitdagingen
- Downloads
- Links
- Vragen en antwoorden
Tag Cloud