Inleiding
In bewerkersovereenkomsten wordt door ICT-leveranciers (“bewerker” in de zin van de Wbp) steeds vaker verwezen naar een zogeheten Verklaring van Toepasselijkheid (VvT). De ICT-leverancier beoogt daarmee de opdrachtgever (“verantwoordelijke” in de zin van de Wbp) te overtuigen dat hij passende technische en organisatorische maatregelen ten uitvoer heeft gelegd om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. In dit artikel wordt beschreven wat een VvT is, en wat het belang daarvan is binnen een Information Security Management System (ISMS).
Lees artikel »