Op 25 mei 2018 zal de Europese Algemene Verordening Gegevensbescherming (“AVG”) in werking treden. De bepalingen van deze verordening, die de Wet bescherming persoonsgegevens (“Wbp”) zal vervangen, zullen een enorme impact hebben op bedrijven die persoonsgegevens verwerken in de Europese Unie (“verantwoordelijken” genoemd in de verordening). Dit geldt nog meer voor hun IT leveranciers.  Als “bewerkers” van persoonsgegevens (in de AVG: “verwerkers” genoemd) zullen zij voor het eerst direct onderworpen zijn aan vereisten op het gebied van dataprotectie. Dit artikel behandelt één van de nieuwe kernverplichtingen: de aanwezigheid van een bewerkersovereenkomst (die ik, om consequent te zijn verder “verwerkersovereenkomst” zal noemen) waarin zowel de verantwoordelijke als de verwerker verantwoording afleggen voor hun afspraken en de verdeling van hun verantwoordelijkheden.

Het is alweer bijna een jaar geleden dat het Europees Hof van Justitie uitspraak deed in de zaak Schrems. Hierdoor sneuvelde het verdrag tussen de Verenigde Staten en de Europese Commissie waardoor rechtsgeldig persoonsgegevens van Europeanen in de VS konden worden opgeslagen (Safe Harbor). De uitspraak stelde Amerikaanse aanbieders van public clouddiensten (Microsoft, Facebook, Amazon en Apple) voor een acuut probleem. Zie hierover mijn blog van oktober vorig jaar.

Wat nu te doen? Uw eerste gedachte is waarschijnlijk: we hebben deze software in eigen huis ontwikkeld, dus we gaan de rechter vragen onze concurrent te verbieden de namaaksoftware op de markt te brengen en hem tot schadevergoeding te veroordelen. Als eisende partij zult u dan moeten bewijzen dat de concurrent uw software heeft nagemaakt. Hoe doet u dat? Deze vraag was onderwerp van een procedure waarin de rechtbank Den Haag in juni 2014 uitspraak deed.