Wanneer 2 of meer verwerkingsverantwoordelijken gezamenlijk de doeleinden en middelen van de verwerking bepalen, zijn zij gezamenlijke verwerkingsverantwoordelijken.
Zij stellen op transparante wijze hun respectieve verantwoordelijkheden voor de nakoming van de verplichtingen uit hoofde van deze verordening vast, met name met betrekking tot de uitoefening van de rechten van de betrokkene en hun respectieve verplichtingen om de in de artikelen 13 en 14 bedoelde informatie te verstrekken, door middel van een onderlinge regeling, tenzij en voor zover de respectieve verantwoordelijkheden van de verwerkingsverantwoordelijken zijn vastgesteld bij een Unierechtelijke of lidstaatrechtelijke bepaling die op de verwerkingsverantwoordelijken van toepassing is. In de regeling kan een contactpersoon voor betrokkenen worden aangewezen.
Uit de regeling moet duidelijk blijken welke rol de gezamenlijke verwerkingsverantwoordelijken respectievelijk vervullen en wat hun respectieve verhouding met de betrokkenen is. De wezenlijke inhoud van de regeling wordt aan de betrokkene beschikbaar gesteld.
Ongeacht de voorwaarden van de bedoelde regeling, kan de betrokkene zijn rechten uit hoofde van deze verordening met betrekking tot en jegens iedere verwerkingsverantwoordelijke uitoefenen.
Wanneer verwerken of gezamenlijk verantwoordelijke?
De relatie tussen 2 verwerkingsverantwoordelijken is wezenlijk anders dan tussen een verantwoordelijke en een verwerker. De verwerker is niet de bepalende partij bij de bepaling van het doel en de middelen.
Praktisch zullen veel verwerkers wel de middelen kiezen maar zolang de doelbepaling of eindbeslissing bij de andere partij ligt blijft deze de verwerkingsverantwoordelijke.
Beide verwerkingsverantwoordelijken dienen onderling goed vast te stellen wie, welke verantwoordelijkheden op zich neemt en o.a. voor wat betreft de rechten van de betrokkene zoals recht op inzage, correctie, verwijdering, enz of ook de verplichte informatie te verschaffen.
Wijze van vastlegging van deze verantwoordelijkheden wordt niet echt bepaald maar een schriftelijke algemene samenwerkingsovereenkomst is in verband met de verantwoordingsplicht zeker aan te raden.
Alle verwerkingsverantwoordelijken zijn hoofdelijk verantwoordelijk t.o.v. betrokkenen voor alle eventuele schade voortvloeiend uit de verwerking ongeacht wie van de verwerkingsverantwoordelijke deze feitelijk uitvoerde.
Dus wanneer meerdere verwerkingsverantwoordelijken of verwerkers bij dezelfde verwerking betrokken zijn en overeenkomstig de leden 2 en 3 verantwoordelijk zijn voor de schade die door de verwerking werd veroorzaakt, dan wordt elke verwerkingsverantwoordelijke of verwerker voor de gehele schade, aansprakelijk gehouden
