Data processing agreement
Een gegevensverwerkingsovereenkomst (DPA) is een contract tussen een gegevensbeheerder (zoals een bedrijf) en een gegevensverwerker (zoals een externe serviceprovider). Het doel is om elke verwerking van persoonsgegevens voor zakelijke doeleinden te reguleren. Een DPA kan ook worden aangeduid als een GDPR-gegevensverwerkingsovereenkomst.
Gegevensverwerking omvat elke bewerking waarbij gegevens worden verzameld, vertaald, gecommuniceerd en/of geclassificeerd om zinvolle informatie te produceren. Bedrijven huren vaak derden in om de persoonlijke gegevens van klanten te verwerken en te analyseren, waarvoor meestal een DPA vereist is.