U dient de contracten die uw organisatie met allerlei dienstverleners en leveranciers hebt te bekijken. Deze hebben namelijk in vele gevallen ook betrekking op het verwerken van persoonsgegevens.
De contracten die uw organisatie heeft, dienen doorgelicht te worden om te bekijken welke persoonsgegevens uitwisselt met uw contractpartners. Wanneer dit nodig blijkt, moet u ook deze contracten herzien om in orde te zijn met de GDPR.
Ook wanneer u met bepaalde contractpartners geen gegevens uitwisselt, kan het aangeraden zijn om deze contracten te bekijken. Uw contractpartners, of hun medewerkers, kunnen in sommige gevallen namelijk toegang krijgen tot gegevens. Denk hierbij bijvoorbeeld aan een poetsdienst die toegang heeft tot uw papieren archieven. Ook voor deze contracten kan het interessant zijn clausules in te voegen die betrekking hebben op de geheimhouding van deze gegevens.