Door Anoniem: Laatst stelde ik de privacy policy van mijn website op. Ik moet bezoekers informeren over de Facebook like knop, twitter share knop, Youtube videos, Vimeo videos, google fonts wellicht (?), google maps, affiliate banners. Maar ik weet helemaal niet wat al die bedrijven wel of niet doen. Maar als je hun verwerking een onderdeel van jouw website maakt en dus voor jouw bezoekers de keuze maakt dat die andere sites gegevens verwerken, dan maak je jezelf er wel verantwoordelijk voor, ook als je geen zicht hebt op wat die andere sites er eigenlijk mee doen. En een IP-adres is al een persoonsgegeven, dus je hebt het over verwerking van persoonsgegevens. Als jouw website content van andere servers dan de jouwe ingebed heeft dan zou je moeten beseffen dat je daarmee verwerking uitbesteedt aan een andere partij. Omdat daar onvermijdelijk iets bij zit dat een persoonsgegeven is (het IP-adres) heb je met de AVG te maken en heb je de verwerkersovereenkomst met die ander nodig die de AVG vereist. Dat is ...