> For the complete documentation index, see [llms.txt](https://doc.dastra.eu/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://doc.dastra.eu/nl/nuttige-herinneringen/la-gestion-des-risques/risques-sous-traitants.md). # Risico's verwerker De vereisten van de RGPD worden uitgebreid naar onderaannemers. ## Contract In het onderaannemingscontract moeten het voorwerp, de duur, de aard en het doel van de verwerking, het type persoonsgegevens, de categorieën betrokkenen, de rechten en verplichtingen van de Verwerkingsverantwoordelijke en de verplichtingen van de subcontractant op het gebied van de bescherming van persoonsgegevens worden gespecificeerd. ## Audit De verwerker moet audits door de verwerkingsverantwoordelijke toestaan, zodat deze kan garanderen dat hij de contractbepalingen met betrekking tot de bescherming van persoonsgegevens naleeft en dat hij de doorgegeven persoonsgegevens alleen verwerkt voor de doeleinden die zijn vastgelegd in de onderaannemingsovereenkomst en op gedocumenteerde instructie van de verwerkingsverantwoordelijke. ## Toezicht op de onderaannemingsketen De verwerker werft geen andere verwerker (niveau 2-verwerker) aan zonder voorafgaande schriftelijke toestemming, specifiek of algemeen, van de verwerkingsverantwoordelijke. Elk contract met een verwerker van niveau 2 moet dezelfde verplichtingen inzake gegevensbescherming bevatten als het contract met de Verwerkingsverantwoordelijke. ## Register van verwerkers Elke verwerker moet een register bijhouden van alle verwerkingen die namens elke Verwerkingsverantwoordelijke worden uitgevoerd. Dit register moet gekoppeld zijn aan het register van de Verwerkingsverantwoordelijke en moet op verzoek ook aan de toezichthoudende autoriteit ter beschikking worden gesteld. ## Aansprakelijkheid van de verwerker De verwerker is niet aansprakelijk voor materiële of immateriële schade veroorzaakt door de gegevensverwerking, tenzij hij niet heeft voldaan aan de in de AVG vermelde verplichtingen die specifiek op hem rusten, of indien hij buiten de rechtmatige instructies van de Verwerkingsverantwoordelijke om heeft gehandeld. De verwerker is onderworpen aan dezelfde boetes en administratieve sancties als de Verwerkingsverantwoordelijke. ## Voor meer informatie {% content-ref url="/pages/lfX0ivXhRWK5zTwGANSm" %} [Risico koppelen aan een Verwerking](/nl/features/la-gestion-des-risques/risques.md) {% endcontent-ref %} {% content-ref url="/pages/xxyW14WPwVYnnsJoI01w" %} [Stap 3: Risico's beheren](/nl/commencer/tutoriel/etape-4-gerer-les-risques.md) {% endcontent-ref %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://doc.dastra.eu/nl/nuttige-herinneringen/la-gestion-des-risques/risques-sous-traitants.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.