Moet een bewerkersovereenkomst werkelijk een afzonderlijk document zijn?
Recent heeft de Autoriteit Persoonsgegevens onderzoek gedaan bij ziekenhuizen over het digitaliseren van patiëntendossiers. De Autoriteit benadrukt dat bij digitalisering door een externe leverancier een bewerkersovereenkomst moet worden gesloten. Dat zou per se een afzonderlijk document moeten zijn volgens de AP. Is dat nu juist?Derde die andermans persoonsgegevens verwerkt = bewerkerArtikel 14 van de Wet bescherming persoonsgegevens (Wbp) bevat regels over het uitbesteden van de verwerking...