Wanneer de primaire taak van een partij gericht is op het verwerken van persoonsgegevens, kan deze partij verwerker zijn, maar ook verwerkingsverantwoordelijke.
Het onderscheid kan je maken op basis van de feitelijke situatie: bepaalt de partij het doel en de middelen van de gegevensverwerking? Of worden de gegevens verwerkt ten behoeve van/ op instructie van een andere partij?
De volgende vragen zijn hierbij behulpzaam:
Bepaalt de partij welke persoonsgegevens worden verwerkt?
Bepaalt de partij wie toegang heeft tot de persoonsgegevens, kan deze een andere partij inschakelen voor de gegevensverwerking?
Heeft de partij de persoonsgegevens verzameld of is de partij verantwoordelijk voor de rechtmatige verwerking van de persoonsgegevens?
Bepaalt de partij hoe lang de persoonsgegevens bewaard mogen worden?
Antwoord je overwegend 'ja' op bovenstaande vragen, dan bepaalt deze partij zeer waarschijnlijk het doel en de middelen van de gegevensverwerking.
Ja, de partij bepaalt het doel en de middelen van de gegevensverwerking
Nee, de partij bepaalt niet het doel en de middelen van de gegevensverwerking