De verwerkingsovereenkomst is een verplichte stap om zich in orde te stellen met de GDPR en vereist geen bijkomende kosten.
De GDPR verplicht elke verwerkingsverantwoordelijke om overeenkomsten af te sluiten met de verwerkers waarop het een beroep doet.
Deze verwerking gebeurt o.a. in het kader van leerlingenadministratie en schooladministratie.
De OVSG heeft één generiek sjabloon opgesteld voor onderwijsinstellingen en leveranciers dat de basis vormt voor elke verwerkingsovereenkomst. De uitgangspunten van dit model sluiten aan bij de bepalingen in de Intentieverklaring, de Algemene Verordening Gegevensbescherming en de Belgische wetgeving hieromtrent, en de richtsnoeren van de Gegevensbeschermingsautoriteit. Dit model werd o.a. doorgesproken met een aantal belangrijke verwerkers en informaticaleveranciers van onderwijsinstellingen.
De Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming, AVG);
Artikel 28 lid 3 van de AVG stelt dat de uitvoering van verwerkingen door een verwerker moet worden geregeld in een overeenkomst tussen verwerkingsverantwoordelijke en verwerker: de verwerkingsovereenkomst,
De Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.
De gemeenteraad keurt de verwerkingsovereenkomst met Broekx goed.