Is een verwerkersovereenkomst verplicht bij opslaan in de cloud?

Question

Voldoet onze administratie aan de AVG als wij onze gegevens in de cloud opslaan en moeten we dan een verwerkersovereenkomst sluiten?

Accepted Answer

Jouw onderneming kan de verwerking van persoonsgegevens uitbesteden aan een verwerker. Dan is het volgens de Algemene verordening gegevensbescherming (AVG) verplicht om een verwerkersovereenkomst te sluiten met de andere partij.

Dataverwerking van clouddiensten

Als je jouw administratie in de cloud hebt staan bij bijvoorbeeld Google of Microsoft, dan ben je als gebruiker eerder akkoord gegaan met de voorwaarden die gelden voor dataverwerking van de clouddiensten. Vaak sluit je een overeenkomst met een Europese dochter van het Amerikaanse bedrijf. Hiermee heb je dus voldaan aan de eis uit de AVG om een verwerkersovereenkomst te sluiten. Het is dan niet nodig om een aparte verwerkersovereenkomst met Google of Microsoft te sluiten.

EU-VS Data Privacy Framework

Er zijn verschillen tussen de Europese AVG en de privacywetgeving in de VS. Zo bestaat daar lokaal de plicht om toegang te geven tot clouddata als dit verzocht wordt. Vooralsnog geldt dit alleen voor data in de VS, niet voor data via een dochter in de EU. De autoriteiten sluiten de wetgeving op elkaar aan door een EU-VS Data Privacy Framework, een overeenkomst over de bescherming van persoonsgegevens van EU-burgers die in de VS worden verwerkt. Partijen als Google en Microsoft baseren hierop hun gebruikersvoorwaarden. Op 3 september 2025 heeft het Europees Gerechtshof een poging om het EU-VS Data Privacy Framework ongeldig te verklaren afgewezen. Het framework is dus nog steeds geldig, al kan deze uitspraak nog worden aangevochten bij een hogere rechter. Ook door de politieke situatie in de VS is het framework kwetsbaar. Houd de ontwikkelingen dus goed in de gaten!

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Is een verwerkersovereenkomst verplicht bij opslaan in de cloud?

11 februari 2026

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Thema Algemene verordening gegevensbescherming (AVG)