Bij iedere verwerking van persoonsgegevens hoort een verwerkingsverantwoordelijke die de doelen en middelen van de verwerking bepaalt. Onder de AVG krijgt een verwerkingsverantwoordelijke een hoop verplichtingen. Soms werkt een verwerkingsverantwoordelijke samen met een verwerker die de verwerking uitvoert. Ook deze verwerker heeft enkele verplichtingen, en de samenwerking moet vastgelegd worden in een overeenkomst. Dit wordt ook wel een verwerkersovereenkomst genoemd. Decentrale overheden kunnen zowel verwerkers als verwerkingsverantwoordelijken zijn.

Het verwerken van persoonsgegevens is alleen toegestaan wanneer dit voldoet aan de verwerkingsbeginselen uit de AVG: rechtmatigheid, behoorlijkheid en transparantie; doelbinding; dataminimalisatie; juistheid; opslagbeperking; vertrouwelijkheid en integriteit. Het is belangrijk dat een decentrale overheid die verwerkingsverantwoordelijke is zich goed aan deze beginselen houdt om aan de privacywetgeving te voldoen.

Decentrale overheden hebben regelmatig te maken met het verwerken van persoonsgegevens. Dan moeten zij zich houden aan de regels van de Algemene verordening gegevensbescherming (AVG). Maar wat zijn persoonsgegevens precies? En wat houdt het verwerken van persoonsgegevens in? Dat kunt u lezen op onderstaande pagina.