Die verskil tussen 'n beheerder en 'n verwerker

Die algemene verordening oor die beskerming van data (GDPR) is reeds etlike maande van krag. Daar is egter steeds onsekerheid oor die betekenis van sekere terme in die BBP. Dit is byvoorbeeld nie vir almal duidelik wat die verskil tussen 'n beheerder en 'n verwerker is nie, terwyl dit kernbegrippe van die GDPR is. Volgens die GDPR is die beheerder die (wettige) entiteit of organisasie wat die doel en middel van die verwerking van persoonlike gegewens bepaal. Die beheerder bepaal dus waarom persoonlike data verwerk word. Daarbenewens bepaal die beheerder in beginsel met watter middele die dataverwerking plaasvind. In die praktyk is die party wat die verwerking van data eintlik beheer, die beheerder. Volgens die GDPR is die verwerker 'n afsonderlike (wettige) persoon of organisasie wat persoonlike data namens en onder die verantwoordelikheid van die beheerder verwerk. Vir 'n verwerker is dit belangrik om vas te stel of die verwerking van persoonlike data uitgevoer word tot voordeel van homself of tot voordeel van 'n beheerder. Dit kan soms 'n legkaart wees om te bepaal wie die beheerder is en wie die verwerker is. Uiteindelik is dit die beste om die volgende vraag te beantwoord: wie het die uiteindelike beheer oor die doel en middel van dataverwerking?

Deel