Verwerkersovereenkomst AVG / GDPR

De Algemene Verordening Gegevensbescherming (AVG) die vanaf 25 mei 2018 is gaan gelden is de Nederlandse versie van de Europese General Data Protection Regulation (ofwel GDPR).

Via onze digitale platformen verwerkt u persoonsgegevens. Dit betekent dat wij voor u als verwerker optreden. In deze situatie is een zogeheten verwerkersovereenkomst verplicht. Deze overeenkomst legt vast op welke manier wij u kunnen ondersteunen  om aan uw verplichtingen uit de AVG te voldoen.

Binnen Pearson heeft de juiste omgang met, en veilige verwerking van persoonlijke data altijd de hoogste prioriteit. Om u een helpende hand te bieden, hebben wij een verwerkersovereenkomst opgesteld die voldoet aan de eisen van de AVG. Het sluiten van deze overeenkomst is een van de stappen die u moet nemen om aan  uw wettelijke  verantwoordingsplicht te voldoen.

De overeenkomst in PDF is hier te downloadenWij verzoeken u deze te ondertekenen en een kopie van de overeenkomst getekend te retourneren naar:

Pearson Benelux B.V. 
Betreffende verwerkersovereenkomst
Antwoordnummer 9041
1000 VT Amsterdam

Of ingescand per e-mail naar dataprivacy-nl@pearson.com

Aanvullende informatie m.b.t. compliance, voorwaarden, privacy en subverwerkers is beschikbaar op:

 -  Platform security privacy voor Clinical Assessment 

 -  Platform security privacy voor Talent Assessment 

Veelgestelde vragen omtrent GDPR:

Waarom hanteert Pearson haar eigen verwerkersovereenkomst? De klant is toch de verwerkingsverantwoordelijke?
Pearson heeft wereldwijd miljoenen klanten. Het is voor haar praktisch onmogelijk met alle klanten afwijkende overeenkomsten te sluiten. De verwerkersovereenkomst die Pearson voorlegt is bovendien afgestemd op haar dienstverlening. Om diezelfde reden zijn afwijkingen op de verwerkersovereenkomst doorgaans niet mogelijk. Vragen over de overeenkomst zijn uiteraard welkom en kunt u stellen via dataprivacy-nl@pearson.com

De verwerkersovereenkomst die Pearson aanbiedt wijkt af van het privacyconvenant waaraan Pearson ook gebonden is. Waarom is dit?
De overeenkomst die Pearson aanbiedt wijkt af omdat deze voor een andere dienstverlening geldt, namelijk voor haar clinical dienstverlening in plaats van voor verwerkingen in het onderwijs.

De verwerkersovereenkomst is een algemeen addendum. Waar vind ik meer informatie over de gegevensverwerkingen in een specifiek geval?
De verwerkersovereenkomst wordt wereldwijd gebruikt voor alle clinical diensten van Pearson. Voor welke doeleinden de persoonsgegevens verwerkt worden en om welke categorieën het gaat, hangt af van de specifieke dienst. Meer informatie hierover kunt u terugvinden in de privacyverklaring en de algemene voorwaarden van Pearson (leveringsovereenkomst) die van toepassing zijn op de specifieke dienst. Informatie over beveiligingsmaatregelen en subverwerkers is te vinden op https://www.pearsonclinical.nl/platform_security_privacy.

Voor welke doeleinden verwerken jullie persoonsgegevens?
De doeleinden worden bepaald door onze klanten, de verwerkingsverantwoordelijken. Dit is afhankelijk van de dienst die zij afnemen en wordt geregeld in de leveringsovereenkomst.

Waarom vragen jullie algemene toestemming voor het inschakelen van subverwerkers?
Wij hebben miljoenen klanten wereldwijd. Het is voor ons praktisch niet haalbaar van al deze klanten specifieke toestemming te krijgen wanneer wij voornemens zijn een nieuwe subverwerker in te schakelen. Om die reden maken wij gebruik van de mogelijkheid die de AVG biedt, namelijk het vragen van algemene toestemming. Klanten kunnen bezwaar maken tegen de inschakeling van deze subverwerker. In dat geval zal de overeenkomst die wij hebben vervallen. Wij kunnen niet in een specifiek geval afwijken. Wij kiezen onze subverwerkers zorgvuldig uit en sluiten hiermee overeenkomsten zodat de privacy is gewaarborgd. Daarnaast houden we ons aan de aanvullende eisen uit de AVG die gelden als een (sub)verwerker buiten Europa persoonsgegevens verwerkt.

Voldoet de gegevensverwerking in Canada aan de AVG?
Ja. Canada wordt gezien als een land met een passend beschermingsniveau van persoonsgegevens. Pearson heeft daarnaast geheel vrijwillig nog aanvullende privacy afspraken gemaakt met de partij die persoonsgegevens in Canada opslaat. De privacy is dus gewaarborgd.

Is het mogelijk dat jullie de gegevens alleen binnen Europa opslaan?
Dat is op dit moment niet mogelijk. Wel kiezen wij alleen betrouwbare partijen voor verwerkingen buiten Europa zodat de privacy goed gewaarborgd is.

Welke beveiligingsmaatregelen treffen jullie?
Onze beveiligingsmaatregelen zijn te raadplegen op onze website: https://www.pearsonclinical.nl/platform_security_privacy. Pearson heeft beveiliging hoog in het vaandel en evalueert regelmatig aan de hand van ontwikkelingen in de markt en verbetert haar beveiligingsmaatregelen waar nodig.

Welke bewaartermijn hanteren jullie?
De persoonsgegevens worden verwijderd zodra de klant het account verwijdert. Daarnaast voert Pearson periodiek een run uit om persoonsgegevens te verwijderen.

Waarom mag ik niet inloggen op het account van mijn collega?
In verband met de privacy is een account is persoonsgebonden. Alleen personen die inzage in persoonsgegevens nodig heeft voor zijn of haar functie krijgt toegang. Pearson treft de juiste maatregelen om dit te faciliteren.