Nieuwe IBD-modelovereenkomst: modulair en bruikbaar voor Wbp en BRP

De IBD heeft een nieuwe versie uitgebracht van de model-bewerkersovereenkomst. Bij de dienstverlening en bedrijfsvoering van gemeenten worden persoonsgegevens verwerkt. De gemeentelijke dienstverlening is een integraal onderdeel van procesketens, bijvoorbeeld op het gebied van de jeugdzorg, maatschappelijke ondersteuning, werk en inkomen, de registratie van personen, gebouwen en adressen en de uitgifte van persoonsdocumenten. Gemeenten werken als meest nabije overheidslaag bij de uitvoering van hun taken ook veelvuldig samen met andere overheidsorganisaties, semi-overheidsorganisaties en bedrijven. Bij de verwerking van persoonsgegevens is het van belang en zelfs wettelijk verplicht de afspraken en verantwoordelijkheden hieromtrent vast te leggen. Deze afspraken worden vastgelegd in een zogenaamde bewerkersovereenkomst. De IBD-modelovereenkomst is getoetst door de jurist van de IBD en biedt gemeenten een handvat om de eigen specifieke bewerkersovereenkomst(en) vorm te geven.

Bij het opstellen van eigen en specifieke bewerkersovereenkomsten zijn verschillende belangen gemoeid waarbij risico’s en aansprakelijkheid op een redelijke wijze moeten worden toegewezen aan de verschillende partijen. Het model biedt hiervoor een uitgangspunt.

Wbp en BRP

De nieuwe modelovereenkomst is ingrijpend gewijzigd ten opzichte van de eerdere versies.

De gewijzigde bewerkersovereenkomst is nu nog duidelijker neergezet als model. Daarbij kan het model nu gebruikt worden voor twee soorten bewerkersovereenkomsten, te weten voor de Wbp (art. 14) en/of voor de BRP (art. 7 Besluit basisregistratie personen). De BRP is toegevoegd omdat de Wbp daarop niet van toepassing is.

Modulair van opzet

Het nieuwe IBD-model van de bewerkersovereenkomst is meer modulair van opzet dan de vorige versies. Het model bestaat uit de volgende modules:

  1. De bewerkersovereenkomst zelf
  2. Bijlage 1 met omschrijving van de werkzaamheden
  3. Bijlage 2 met beschrijving van de beveiliging, u kunt hier de normen of maatregelen aangeven
  4. Bijlage 3 met maatregelen als toelichting, deze is aangepast.

Gebaseerd op de BIG

De model-bewerkersovereenkomst is gebaseerd op het gemeenschappelijke normenkader voor informatiebeveiliging, de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG), en is tot stand gekomen op basis van voorbeelden van onder meer de gemeente Amsterdam en een aantal leveranciers.

Downloaden en meer informatie

U kunt de nieuwe model-bewerkersovereenkomst als PDF downloaden op de website van de IBD. Het document is in bewerkbare vorm als Word-bestand beschikbaar via de IBD-community. U kunt op de community met collega-gemeenten van gedachten wisselen over het opstellen van een eigen bewerkersovereenkomst. Voor vragen kunt u uiteraard ook contact opnemen met de IBD-helpdesk via info@IBDgemeenten.nl of via 070 373 8011.