Common use of Het doel van de verwerking van persoonsgegevens Clause in Contracts

Het doel van de verwerking van persoonsgegevens. De verwerking van Persoonsgegevens door de Leverancier gebeurt in het kader van de uitvoering van de Basisovereenkomst inzake [aan te vullen door leverancier]. Beschrijving van de diensten onder de Basisovereenkomst en van de aard en het doel van de verwerking van persoonsgegevens in het kader van de diensten: ……………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………………… ……. Of :Binnen het contract is helpdeskondersteuning en assistentie in regie voorzien. In het kader hiervan kan het ziekenhuis de leverancier toegang verlenen tot systemen die onder het beheer van de leverancier vallen. In deze systemen worden patiënten gegevens bewaard en de kans bestaat dat de leverancier hier (ongewild) mee in aanraking komt. ……………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………………… ……. o contactgegevens o financiële gegevens o factuurgegevens o loongegevens o medische gegevens o marketing gegevens o gegevens over het gebruik door het Ziekenhuis van de diensten en bijhorende producten van de Leverancier o andere (te specificeren) : …… X patiënten van het Ziekenhuis o vertrouwenspersonen, vertegenwoordigers en contactpersonen van de patiënten van het Ziekenhuis o zorgverleners van de patiënten van het Ziekenhuispersoneelsleden van het Ziekenhuis o andere (te specificeren): ……………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………. Het Ziekenhuis geeft hierbij de volgende instructies tot verwerking van de persoonsgegevens (onverminderd de instructies die rechtstreeks voortvloeien uit de bepalingen van de Basisovereenkomst of dit Addendum of die redelijkerwijs vereist zijn voor de juiste uitvoering door de Leverancier van zijn verplichtingen): o Persoonsgegevens raadplegen Het gaat om diensten van de Leverancier waarbij de persoonsgegevens van het Ziekenhuis bekeken kunnen worden door medewerkers of Onderaannemers van de Leverancier, waaronder maar niet beperkt tot, servicedesk Diensten, (remote) monitoring Diensten, system management Diensten, technisch applicatie management, vulnerability scanning Diensten, rapporting Diensten in governance en software asset management Diensten o Persoonsgegevens opslag Het gaat om diensten van de Leverancier waarbij de persoonsgegevens van het Ziekenhuis opgeslagen worden in een door de Leverancier geleverd opslagsysteem zoals onder meer maar niet beperkt tot cloud storage Diensten, cloud backup Diensten, file Diensten, directory Diensten, managed file transfer, mail & calendaring and logfile processing. o Persoonsgegevens doorzenden Het betreft diensten van de Leverancier waarbij persoonsgegevens van het Ziekenhuis verzonden worden van, naar of tussen applicaties op een door de Leverancier beheerd platform zoals onder meer maar niet beperkt tot LAN Diensten, Wide Area Network Diensten, data center interconnectiviteitsdiensten, Loadbalancing, SAN switch interconnects en Diensten die geleverd worden over de Voice over Internet Protocol (VoIP). o Persoonsgegevens bijwerken of wijzigen Het betreft diensten van de Leverancier waarbij persoonsgegevens van het Ziekenhuis aangepast kunnen worden zowel op manuele, als op geautomatiseerde wijze zoals bij een geautomatiseerde job flow die ondersteund wordt door een job scheduling system. o Software testen Het gaat om diensten van de Leverancier waarbij databanken van het Ziekenhuis die persoonsgegevens bevatten (persoonsgegevens die niet geanonimiseerd zijn), worden gebruikt buiten de productie omgeving (in test, acceptatie,…) als onderdeel van het testproces van de Ziekenhuis software applicatie. o Remote support Gedurende het opsporen en verhelpen van software- of hardware problemen kan raadpleging van patiëntengegevens mogelijk zijn. Consultatie van deze gegevens kan gebeuren op afstand waarbij de vastgelegde instructies door de Verwerkingsverantwoordelijke nageleefd worden qua autorisatie en aanloggen. Er gebeuren geen andere bewerkingen dan deze hierboven beschreven. Gegevens worden niet systematisch opgeslagen, verzameld, gewijzigd of gewist. Indien voor het opsporen en verhelpen van software- of hardware problemen de Verwerkersverantwoordelijke informatie opstuurt naar de Verwerker (bijvoorbeeld screenshots of bestanden), dan zorgt de Verwerkersverantwoordelijke er voor dat deze gegevens geanonimiseerd werden. o [Aan te vullen] De Leverancier bewaart de verwerkte persoonsgegevens op adequaat beveiligde wijze gedurende de periode die nodig is voor het uitvoeren van de schriftelijke instructies van het Ziekenhuis, en voor wat de onderstaande categorieën persoonsgegevens betreft gedurende de hierna bepaalde periode [aanvullen indien bewaartermijn kan worden uitgedrukt in maanden] : - voor [ - voor [ - n.v.t. ] gedurende [ ] ] gedurende [XX maanden na/vanaf … bv. het laatste gebruik] Naam: Xxxxxxxxxx Xxxxx (BDO Risk & Assurance Services) Contactgegevens: • Email: xxx@xxx.xx • Tel: 03-230.58.40 Vragenlijstinformatieveiligheiden gegevensbescherming voor de verwerker Naam van de organisatie (derde partij) Benaming: ............................................................................. Adres: ............................................................................. ............................................................................. Ondernemingsnummer (KBO): ............................................................................. Voornaam, Naam & email adres van de verantwoordelijke voor informatieveiligheid (CISO) (verplicht) ........................................................................................... ........................................................................................... Voornaam, Naam & email adres van het aanspreekpunt voor informatieveiligheid (adjunct CISO) (optioneel) ........................................................................................... ........................................................................................... Voornaam, Naam & email adres van de functionaris voor gegevensbescherming (DPO) (verplicht) ........................................................................................... ........................................................................................... Voornaam,Naam&emailadres van het lokale aanspreekpunt voor gegevensbescherming (adjunct DPO of vertegenwoordiger) (optioneel) ........................................................................................... ........................................................................................... Voornaam, Naam & email adres van de persoon belast met het dagelijks bestuur (CEO, verplicht) ........................................................................................... ........................................................................................... Vraag Kruis (X) het vak aan dat overeenstemt met uw antwoord Xxx uit bij een ´neen` antwoord

Het doel van de verwerking van persoonsgegevens. De verwerking van Persoonsgegevens door de Leverancier gebeurt in het kader van de uitvoering van de Basisovereenkomst inzake Overeenkomst inzake…………………………………………………………………………. [aan te vullen door leverancier]. Beschrijving van de diensten onder de Basisovereenkomst Overeenkomst en van de aard en het doel van de verwerking van persoonsgegevens in het kader van de diensten: ……………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………………… ……. Of :Binnen het contract is helpdeskondersteuning en assistentie in regie voorzien. In het kader hiervan kan het ziekenhuis de leverancier toegang verlenen tot systemen die onder het beheer van de leverancier vallen. In deze systemen worden patiënten gegevens bewaard en de kans bestaat dat de leverancier hier (ongewild) mee in aanraking komt. ……………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………………… ……. o contactgegevens o financiële gegevens o factuurgegevens o loongegevens o medische gegevens o marketing gegevens o gegevens over het gebruik door het Ziekenhuis van de diensten en bijhorende producten van de Leverancier o andere (te specificeren) : …… X patiënten van het Ziekenhuis o vertrouwenspersonen, vertegenwoordigers en contactpersonen van de patiënten van het Ziekenhuis o zorgverleners van de patiënten van het Ziekenhuispersoneelsleden van het Ziekenhuis o andere (te specificeren): ……………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………… …………………………………………………………………………………………………………. o patiënten van het Ziekenhuis o vertrouwenspersonen, vertegenwoordigers en contactpersonen van de patiënten van het Ziekenhuis o zorgverleners van de patiënten van het Ziekenhuis o personeelsleden van het Ziekenhuis o andere (te specificeren): …………………………………………………………………………………………………………… …………………………………………………………………………………………………………… …………………………………………………………………………………………………………… …………………………………………………………………………………………………………. Het Ziekenhuis geeft hierbij de volgende instructies tot verwerking van de persoonsgegevens (onverminderd de instructies die rechtstreeks voortvloeien uit de bepalingen van de Basisovereenkomst Overeenkomst of dit Addendum of die redelijkerwijs vereist zijn voor de juiste uitvoering door de Leverancier van zijn verplichtingen): o Persoonsgegevens raadplegen Het gaat om diensten van de Leverancier waarbij de persoonsgegevens van het Ziekenhuis bekeken kunnen worden door medewerkers of Onderaannemers van de Leverancier, waaronder maar niet beperkt tot, servicedesk Diensten, (remote) monitoring Diensten, system management Diensten, technisch applicatie management, vulnerability scanning Diensten, rapporting Diensten in governance en software asset management Diensten o Persoonsgegevens opslag Het gaat om diensten van de Leverancier waarbij de persoonsgegevens van het Ziekenhuis opgeslagen worden in een door de Leverancier geleverd opslagsysteem zoals onder meer maar niet beperkt tot cloud storage Diensten, cloud backup Diensten, file Diensten, directory Diensten, managed file transfer, mail & calendaring and logfile processing. o Persoonsgegevens doorzenden Het betreft diensten van de Leverancier waarbij persoonsgegevens van het Ziekenhuis verzonden worden van, naar of tussen applicaties op een door de Leverancier beheerd platform zoals onder meer maar niet beperkt tot LAN Diensten, Wide Area Network Diensten, data center interconnectiviteitsdiensten, Loadbalancing, SAN switch interconnects en Diensten die geleverd worden over de Voice over Internet Protocol (VoIP). o Persoonsgegevens bijwerken of wijzigen Het betreft diensten van de Leverancier waarbij persoonsgegevens van het Ziekenhuis aangepast kunnen worden zowel op manuele, als op geautomatiseerde wijze zoals bij een geautomatiseerde job flow die ondersteund wordt door een job scheduling system. o Software testen Het gaat om diensten van de Leverancier waarbij databanken van het Ziekenhuis die persoonsgegevens bevatten (persoonsgegevens die niet geanonimiseerd zijn), worden gebruikt buiten de productie omgeving (in test, acceptatie,…) als onderdeel van het testproces van de Ziekenhuis software applicatie. o Remote support Gedurende het opsporen en verhelpen van software- of hardware problemen kan raadpleging van patiëntengegevens mogelijk zijn. Consultatie van deze gegevens kan gebeuren op afstand waarbij de vastgelegde instructies door de Verwerkingsverantwoordelijke nageleefd worden qua autorisatie en aanloggen. Er gebeuren geen andere bewerkingen dan deze hierboven beschreven. Gegevens worden niet systematisch opgeslagen, verzameld, gewijzigd of gewist. Indien voor het opsporen en verhelpen van software- of hardware problemen de Verwerkersverantwoordelijke informatie opstuurt naar de Verwerker (bijvoorbeeld screenshots of bestanden), dan zorgt de Verwerkersverantwoordelijke er voor dat deze gegevens geanonimiseerd werden. o [Aan te vullen] De Leverancier bewaart de verwerkte persoonsgegevens op adequaat beveiligde wijze gedurende de periode die nodig is voor het uitvoeren van de schriftelijke instructies van het Ziekenhuis, en voor wat de onderstaande categorieën persoonsgegevens betreft gedurende de hierna bepaalde periode [aanvullen indien bewaartermijn kan worden uitgedrukt in maanden] : - voor [ - voor [ - n.v.t. [categorie gegevens invullen] gedurende [ XX maanden na/vanaf …. bv. het laatste gebruik] - voor [categorie gegevens invullen] gedurende [XX maanden na/vanaf … bv. het laatste gebruik] Naam: Xxxxxxxxxx Xxxxx (BDO Risk & Assurance Services) Xxxx Xxxxxxxxx Contactgegevens: • Emailxxxxxxx@xxxxxxxxxxxxx.xx Dienst: xxx@xxx.xx • TelDirectielid van wacht Telefoonnummer 050/555.170 Naam: 03-230.58.40 Vragenlijstinformatieveiligheiden gegevensbescherming voor de verwerker Naam van de organisatie (derde partij) BenamingFunctietitel: ............................................................................. AdresDatum: ............................................................................. ............................................................................. Ondernemingsnummer (KBO): ............................................................................. Voornaam, Naam & email adres van de verantwoordelijke voor informatieveiligheid (CISO) (verplicht) ........................................................................................... ........................................................................................... Voornaam, Naam & email adres van het aanspreekpunt voor informatieveiligheid (adjunct CISO) (optioneel) ........................................................................................... ........................................................................................... Voornaam, Naam & email adres van de functionaris voor gegevensbescherming (DPO) (verplicht) ........................................................................................... ........................................................................................... Voornaam,Naam&emailadres van het lokale aanspreekpunt voor gegevensbescherming (adjunct DPO of vertegenwoordiger) (optioneel) ........................................................................................... ........................................................................................... Voornaam, Naam & email adres van de persoon belast met het dagelijks bestuur (CEO, verplicht) ........................................................................................... ........................................................................................... Vraag Kruis (X) het vak aan dat overeenstemt met uw antwoord Xxx uit bij een ´neen` antwoordTijd:

Het doel van de verwerking van persoonsgegevens. De verwerking van Persoonsgegevens door de Leverancier gebeurt in het kader van de uitvoering van de Basisovereenkomst inzake inzake…………………………………………………………………………. [aan te vullen door leverancier]. Beschrijving van de diensten onder de Basisovereenkomst en van de aard en het doel van de verwerking van persoonsgegevens in het kader van de diensten: ……………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………. contactgegevens financiële gegevens factuurgegevens loongegevens medische gegevens marketing gegevens gegevens over het gebruik door het Ziekenhuis van de diensten en bijhorende producten van de Leverancier andere (te specificeren) : ……. Of :Binnen het contract is helpdeskondersteuning en assistentie in regie voorzien. In het kader hiervan kan het ziekenhuis de leverancier toegang verlenen tot systemen die onder het beheer van de leverancier vallen. In deze systemen worden patiënten gegevens bewaard en de kans bestaat dat de leverancier hier (ongewild) mee in aanraking komt. …………………………………………………………………………………………………………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………. patiënten van het Ziekenhuis vertrouwenspersonen, vertegenwoordigers en contactpersonen van de patiënten van het Ziekenhuis zorgverleners van de patiënten van het Ziekenhuis personeelsleden van het Ziekenhuis andere (te specificeren): …………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………… ……. o contactgegevens o financiële gegevens o factuurgegevens o loongegevens o medische gegevens o marketing gegevens o gegevens over het gebruik door het Ziekenhuis van de diensten en bijhorende producten van de Leverancier o andere (te specificeren) : …… X patiënten van het Ziekenhuis o vertrouwenspersonen, vertegenwoordigers en contactpersonen van de patiënten van het Ziekenhuis o zorgverleners van de patiënten van het Ziekenhuispersoneelsleden van het Ziekenhuis o andere (te specificeren): ……………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………. Het Ziekenhuis geeft hierbij de volgende instructies tot verwerking van de persoonsgegevens (onverminderd de instructies die rechtstreeks voortvloeien uit de bepalingen van de Basisovereenkomst of dit Addendum of die redelijkerwijs vereist zijn voor de juiste uitvoering door de Leverancier van zijn verplichtingen): o Persoonsgegevens raadplegen Het gaat om diensten van de Leverancier waarbij de persoonsgegevens personeelsgegevens van het Ziekenhuis bekeken kunnen worden door medewerkers of Onderaannemers van de Leverancier, waaronder maar niet beperkt tot, servicedesk Diensten, (remote) monitoring Diensten, system management Diensten, technisch applicatie management, vulnerability scanning Diensten, rapporting Diensten in governance en software asset management Diensten o Persoonsgegevens opslag Het gaat om diensten van de Leverancier waarbij de persoonsgegevens van het Ziekenhuis opgeslagen worden in een door de Leverancier geleverd opslagsysteem zoals onder meer maar niet beperkt tot cloud storage Diensten, cloud backup Diensten, file Diensten, directory Diensten, managed file transfer, mail & calendaring and logfile processing. o Persoonsgegevens doorzenden Het betreft diensten van de Leverancier waarbij persoonsgegevens van het Ziekenhuis verzonden worden van, naar of tussen applicaties op een door de Leverancier beheerd platform zoals onder meer maar niet beperkt tot LAN Diensten, Wide Area Network Diensten, data center interconnectiviteitsdiensten, Loadbalancing, SAN switch interconnects en Diensten die geleverd worden over de Voice over Internet Protocol (VoIP). o Persoonsgegevens bijwerken of wijzigen Het betreft diensten van de Leverancier waarbij persoonsgegevens van het Ziekenhuis aangepast kunnen worden zowel op manuele, als op geautomatiseerde wijze zoals bij een geautomatiseerde job flow die ondersteund wordt door een job scheduling system. o Software testen Het gaat om diensten van de Leverancier waarbij databanken van het Ziekenhuis die persoonsgegevens bevatten (persoonsgegevens die niet geanonimiseerd zijn), worden gebruikt buiten de productie omgeving (in test, acceptatie,…) als onderdeel van het testproces van de Ziekenhuis software applicatie. o Remote support Gedurende het opsporen en verhelpen van software- of hardware problemen kan raadpleging van patiëntengegevens mogelijk zijn. Consultatie van deze gegevens kan gebeuren op afstand waarbij de vastgelegde instructies door de Verwerkingsverantwoordelijke nageleefd worden qua autorisatie en aanloggen. Er gebeuren geen andere bewerkingen dan deze hierboven beschreven. Gegevens worden niet systematisch opgeslagen, verzameld, gewijzigd of gewist. Indien voor het opsporen en verhelpen van software- of hardware problemen de Verwerkersverantwoordelijke informatie opstuurt naar de Verwerker (bijvoorbeeld screenshots of bestanden), dan zorgt de Verwerkersverantwoordelijke er voor dat deze gegevens geanonimiseerd werden. o [Aan te vullen] De Leverancier bewaart de verwerkte persoonsgegevens op adequaat beveiligde wijze gedurende de periode die nodig is voor het uitvoeren van de schriftelijke instructies van het Ziekenhuis, en voor wat de onderstaande categorieën persoonsgegevens betreft gedurende de hierna bepaalde periode [aanvullen indien bewaartermijn kan worden uitgedrukt in maanden] : - voor [ - voor [ - n.v.t. ] gedurende [ ] ] gedurende [XX maanden na/vanaf … bv. het laatste gebruik] Naam: Xxxxxxxxxx Xxxxx (BDO Risk & Assurance Services) Contactgegevens: • Email: xxx@xxx.xx • Tel: 03-230.58.40 Vragenlijstinformatieveiligheiden gegevensbescherming voor de verwerker Naam van de organisatie (derde partij) Benaming: ............................................................................. Adres: ............................................................................. ............................................................................. Ondernemingsnummer (KBO): ............................................................................. Voornaam, Naam & email adres van de verantwoordelijke voor informatieveiligheid (CISO) (verplicht) ........................................................................................... ........................................................................................... Voornaam, Naam & email adres van het aanspreekpunt voor informatieveiligheid (adjunct CISO) (optioneel) ........................................................................................... ........................................................................................... Voornaam, Naam & email adres van de functionaris voor gegevensbescherming (DPO) (verplicht) ........................................................................................... ........................................................................................... Voornaam,Naam&emailadres van het lokale aanspreekpunt voor gegevensbescherming (adjunct DPO of vertegenwoordiger) (optioneel) ........................................................................................... ........................................................................................... Voornaam, Naam & email adres van de persoon belast met het dagelijks bestuur (CEO, verplicht) ........................................................................................... ........................................................................................... Vraag Kruis (X) het vak aan dat overeenstemt met uw antwoord Xxx uit bij een ´neen` antwoord

Het doel van de verwerking van persoonsgegevens. De verwerking van Persoonsgegevens door de Leverancier gebeurt in het kader van de uitvoering van de Basisovereenkomst inzake [aan te vullen door leverancier]. Beschrijving van de diensten onder de Basisovereenkomst en van de aard en het doel van de verwerking van persoonsgegevens in het kader van de diensten: ……………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………………… ……. Of :Binnen het contract is helpdeskondersteuning en assistentie in regie voorzien. In het kader hiervan kan het ziekenhuis de leverancier toegang verlenen tot systemen die onder het beheer van de leverancier vallen. In deze systemen worden patiënten gegevens bewaard en de kans bestaat dat de leverancier hier (ongewild) mee in aanraking komt. ……………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………………… ……. o contactgegevens o financiële gegevens o factuurgegevens o loongegevens o medische gegevens o marketing gegevens o gegevens over het gebruik door het Ziekenhuis van de diensten en bijhorende producten van de Leverancier o andere (te specificeren) : …… X patiënten van het Ziekenhuis o vertrouwenspersonen, vertegenwoordigers en contactpersonen van de patiënten van het Ziekenhuis o zorgverleners van de patiënten van het Ziekenhuispersoneelsleden van het Ziekenhuis o andere (te specificeren): ……………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………… …………………………………………………………………………………………………………. o patiënten van het Ziekenhuis o vertrouwenspersonen, vertegenwoordigers en contactpersonen van de patiënten van het Ziekenhuis o zorgverleners van de patiënten van het Ziekenhuis o personeelsleden van het Ziekenhuis o andere (te specificeren): …………………………………………………………………………………………………………… …………………………………………………………………………………………………………… …………………………………………………………………………………………………………… …………………………………………………………………………………………………………. Het Ziekenhuis geeft hierbij de volgende instructies tot verwerking van de persoonsgegevens (onverminderd de instructies die rechtstreeks voortvloeien uit de bepalingen van de Basisovereenkomst of dit Addendum of die redelijkerwijs vereist zijn voor de juiste uitvoering door de Leverancier van zijn verplichtingen): o Persoonsgegevens raadplegen Het gaat om diensten van de Leverancier waarbij de persoonsgegevens van het Ziekenhuis bekeken kunnen worden door medewerkers of Onderaannemers van de Leverancier, waaronder maar niet beperkt tot, servicedesk Diensten, (remote) monitoring Diensten, system management Diensten, technisch applicatie management, vulnerability scanning Diensten, rapporting Diensten in governance en software asset management Diensten o Persoonsgegevens opslag Het gaat om diensten van de Leverancier waarbij de persoonsgegevens van het Ziekenhuis opgeslagen worden in een door de Leverancier geleverd opslagsysteem zoals onder meer maar niet beperkt tot cloud storage Diensten, cloud backup Diensten, file Diensten, directory Diensten, managed file transfer, mail & calendaring and logfile processing. o Persoonsgegevens doorzenden Het betreft diensten van de Leverancier waarbij persoonsgegevens van het Ziekenhuis verzonden worden van, naar of tussen applicaties op een door de Leverancier beheerd platform zoals onder meer maar niet beperkt tot LAN Diensten, Wide Area Network Diensten, data center interconnectiviteitsdiensten, Loadbalancing, SAN switch interconnects en Diensten die geleverd worden over de Voice over Internet Protocol (VoIP). o Persoonsgegevens bijwerken of wijzigen Het betreft diensten van de Leverancier waarbij persoonsgegevens van het Ziekenhuis aangepast kunnen worden zowel op manuele, als op geautomatiseerde wijze zoals bij een geautomatiseerde job flow die ondersteund wordt door een job scheduling system. o Software testen Het gaat om diensten van de Leverancier waarbij databanken van het Ziekenhuis die persoonsgegevens bevatten (persoonsgegevens die niet geanonimiseerd zijn), worden gebruikt buiten de productie omgeving (in test, acceptatie,…) als onderdeel van het testproces van de Ziekenhuis software applicatie. o Remote support Gedurende het opsporen en verhelpen van software- of hardware problemen kan raadpleging van patiëntengegevens mogelijk zijn. Consultatie van deze gegevens kan gebeuren op afstand waarbij de vastgelegde instructies door de Verwerkingsverantwoordelijke nageleefd worden qua autorisatie en aanloggen. Er gebeuren geen andere bewerkingen dan deze hierboven beschreven. Gegevens worden niet systematisch opgeslagen, verzameld, gewijzigd of gewist. Indien voor het opsporen en verhelpen van software- of hardware problemen de Verwerkersverantwoordelijke informatie opstuurt naar de Verwerker (bijvoorbeeld screenshots of bestanden), dan zorgt de Verwerkersverantwoordelijke er voor dat deze gegevens geanonimiseerd werden. XXX o XXX o XXX o XXX o [Aan te vullen] De Leverancier bewaart de verwerkte persoonsgegevens op adequaat beveiligde wijze gedurende de periode die nodig is voor het uitvoeren van de schriftelijke instructies van het Ziekenhuis, en voor wat de onderstaande categorieën persoonsgegevens betreft gedurende de hierna bepaalde periode [aanvullen indien bewaartermijn kan worden uitgedrukt in maanden] : - voor [ - voor [ - n.v.t. [categorie gegevens invullen] gedurende [ XX maanden na/vanaf …. bv. het laatste gebruik] - voor [categorie gegevens invullen] gedurende [XX maanden na/vanaf … bv. het laatste gebruik] Naam: Xxxxxxxxxx Xxxxx Xxx Xxxx, Data Protection Officer (BDO Risk & Assurance ServicesDPO) Contactgegevens: • Email: xxx@xxx.xx • Tel: 03-230.58.40 UZ Brussel Directie Xxxxxxxxxxxx 000 0000 Xxxxxxx 02 477 69 20 Vragenlijstinformatieveiligheiden gegevensbescherming voor de verwerker voordeverwerker Naam van de organisatie (derde partij) Benaming: ............................................................................. Adres: ............................................................................. ............................................................................. Ondernemingsnummer (KBO): ............................................................................. Voornaam, Naam & email adres van de verantwoordelijke voor informatieveiligheid (CISO) (verplicht) ........................................................................................... ........................................................................................... Voornaam, Naam & email adres van het aanspreekpunt voor informatieveiligheid (adjunct CISO) (optioneel) ........................................................................................... ........................................................................................... Voornaam, Naam & email adres van de functionaris voor gegevensbescherming (DPO) (verplicht) ........................................................................................... ........................................................................................... Voornaam,Naam&emailadres , Naam & email adres van het lokale aanspreekpunt voor gegevensbescherming (adjunct DPO of vertegenwoordiger) (optioneel) ........................................................................................... ........................................................................................... Voornaam, Naam & email adres van de persoon belast met het dagelijks bestuur (CEO, verplicht) ........................................................................................... ........................................................................................... Vraag Kruis (X) het vak aan dat overeenstemt met uw antwoord Xxx uit bij een ´neen` antwoord

Het doel van de verwerking van persoonsgegevens. De verwerking van Persoonsgegevens door de Leverancier gebeurt in het kader van de uitvoering van de Basisovereenkomst inzake overeenkomst inzake………………………………………………………………………………………………….. [aan te vullen door leverancier]. Beschrijving van de diensten (en/of produkten) onder de Basisovereenkomst overeenkomst en van de aard en het doel van de verwerking van persoonsgegevens in het kader van de diensten: diensten (en/of produkten): ……………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………………… ……. Of :Binnen het contract is helpdeskondersteuning en assistentie in regie voorzien. In het kader hiervan kan het ziekenhuis de leverancier toegang verlenen tot systemen die onder het beheer van de leverancier vallen. In deze systemen worden patiënten gegevens bewaard en de kans bestaat dat de leverancier hier (ongewild) mee in aanraking komt. ……………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………………… ……. o contactgegevens o financiële gegevens o factuurgegevens o loongegevens o medische gegevens o marketing gegevens o gegevens over het gebruik door het Ziekenhuis van de diensten en bijhorende producten van de Leverancier o andere (te specificeren) : …… X patiënten van het Ziekenhuis o vertrouwenspersonen, vertegenwoordigers en contactpersonen van de patiënten van het Ziekenhuis o zorgverleners van de patiënten van het Ziekenhuispersoneelsleden van het Ziekenhuis o andere (te specificeren): ……………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………. o patiënten van het Ziekenhuis o vertrouwenspersonen, vertegenwoordigers en contactpersonen van de patiënten van het Ziekenhuis o zorgverleners van de patiënten van het Ziekenhuis o personeelsleden van het Ziekenhuis o andere (te specificeren): …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… ………………………………………………. …………………………………………………………………… Het Ziekenhuis geeft hierbij de volgende instructies tot verwerking van de persoonsgegevens (onverminderd de instructies die rechtstreeks voortvloeien uit de bepalingen van de Basisovereenkomst overeenkomst of dit Addendum of die redelijkerwijs vereist zijn voor de juiste uitvoering door de Leverancier van zijn verplichtingen): o Persoonsgegevens raadplegen Het gaat om diensten van de Leverancier waarbij de persoonsgegevens van het Ziekenhuis bekeken kunnen worden door medewerkers of Onderaannemers van de Leverancier, waaronder maar niet beperkt tot, servicedesk Diensten, (remote) monitoring Diensten, system management Diensten, technisch applicatie management, vulnerability scanning Diensten, rapporting Diensten in governance en software asset management Diensten o Persoonsgegevens opslag Het gaat om diensten van de Leverancier waarbij de persoonsgegevens van het Ziekenhuis opgeslagen worden in een door de Leverancier geleverd opslagsysteem zoals onder meer maar niet beperkt tot cloud storage Diensten, cloud backup Diensten, file Diensten, directory Diensten, managed file transfer, mail & calendaring and logfile processing. o Persoonsgegevens doorzenden Het betreft diensten van de Leverancier waarbij persoonsgegevens van het Ziekenhuis verzonden worden van, naar of tussen applicaties op een door de Leverancier beheerd platform zoals onder meer maar niet beperkt tot LAN Diensten, Wide Area Network Diensten, data center interconnectiviteitsdiensten, Loadbalancing, SAN switch interconnects en Diensten die geleverd worden over de Voice over Internet Protocol (VoIP). o Persoonsgegevens bijwerken of wijzigen Het betreft diensten van de Leverancier waarbij persoonsgegevens van het Ziekenhuis aangepast kunnen worden zowel op manuele, als op geautomatiseerde wijze zoals bij een geautomatiseerde job flow die ondersteund wordt door een job scheduling system. o Software testen Het gaat om diensten van de Leverancier waarbij databanken van het Ziekenhuis die persoonsgegevens bevatten (persoonsgegevens die niet geanonimiseerd zijn), worden gebruikt buiten de productie omgeving (in test, acceptatie,…) als onderdeel van het testproces van de Ziekenhuis software applicatie. o Remote support Gedurende het opsporen en verhelpen van software- of hardware problemen kan raadpleging van patiëntengegevens de onder punt II vermelde categorieën van persoonsgegevens mogelijk zijn. Consultatie van deze gegevens kan gebeuren op vanop afstand waarbij de vastgelegde instructies door de Verwerkingsverantwoordelijke het Ziekenhuis nageleefd worden qua autorisatie en aanloggen. Er gebeuren geen andere bewerkingen dan deze hierboven beschreven. Gegevens worden niet systematisch opgeslagen, verzameld, gewijzigd of gewist. Indien voor het opsporen en verhelpen van software- of hardware problemen de Verwerkersverantwoordelijke informatie opstuurt naar de Verwerker (bijvoorbeeld screenshots of bestanden), dan zorgt de Verwerkersverantwoordelijke er voor dat deze gegevens geanonimiseerd werdeno Andere: …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………. o [Aan te vullen] De Leverancier bewaart de verwerkte persoonsgegevens op adequaat beveiligde wijze gedurende de periode die nodig is voor het uitvoeren van de schriftelijke instructies van het Ziekenhuis, en voor wat de onderstaande categorieën persoonsgegevens betreft gedurende de hierna bepaalde periode [aanvullen indien bewaartermijn kan worden uitgedrukt in maanden] : - voor ‐ Voor ……………………………………………………………………… [categorie gegevens invullen] gedurende[ - voor [ - n.v.t. ] gedurende [ ] ] gedurende [XX maanden na/vanaf … bv. het laatste gebruik‐ Voor ……………………………………………………………………… [categorie gegevens invullen] Naam: Xxxxxxxxxx Xxxxx (BDO Risk & Assurance Services) Contactgegevens: • Email: xxx@xxx.xx • Tel: 03-230.58.40 Vragenlijstinformatieveiligheiden gegevensbescherming voor de verwerker Naam van de organisatie (derde partij) Benaming: ............................................................................. Adres: ............................................................................. ............................................................................. Ondernemingsnummer (KBO): ............................................................................. Voornaam, Naam & email adres van de verantwoordelijke voor informatieveiligheid (CISO) (verplicht) ........................................................................................... ........................................................................................... Voornaam, Naam & email adres van het aanspreekpunt voor informatieveiligheid (adjunct CISO) (optioneel) ........................................................................................... ........................................................................................... Voornaam, Naam & email adres van de functionaris voor gegevensbescherming (DPO) (verplicht) ........................................................................................... ........................................................................................... Voornaam,Naam&emailadres van het lokale aanspreekpunt voor gegevensbescherming (adjunct DPO of vertegenwoordiger) (optioneel) ........................................................................................... ........................................................................................... Voornaam, Naam & email adres van de persoon belast met het dagelijks bestuur (CEO, verplicht) ........................................................................................... ........................................................................................... Vraag Kruis (X) het vak aan dat overeenstemt met uw antwoord Xxx uit bij een ´neen` antwoordgedurende[ maanden na/vanaf bv. Aldus overeengekomen en in tweevoud opgemaakt te op …………………………………….. .