Sinds de introductie van de boetebevoegdheid van de Autoriteit Persoonsgegevens staat het onderwerp privacy hoger op de agenda van organisaties. Veel aandacht gaat daarbij uit naar het sluiten van bewerkersovereenkomsten met (IT-)leveranciers. Daarbij wordt vaak vergeten dat dergelijke overeenkomsten niet los van andere contracten met leveranciers kunnen worden gezien.