Privacy en persoonsgegevens 1. Partijen verplichten zich over en weer in overeenstemming met de wetgeving op het gebied van de bescherming van persoonsgegevens te handelen. Partijen handelen in overeenstemming met de Beleidsregels meldplicht datalekken van de Autoriteit Persoonsgegevens, de AVG en de Uitvoeringwet AVG.
2. Onder een datalek wordt verstaan: alle beveiligingsincidenten waardoor de bescherming van persoonsgegevens op enig moment is doorbroken of waardoor de persoonsgegevens blootgesteld zijn aan verlies of onrechtmatige verwerking. Het kan bijvoorbeeld gaan om het verlies van een USB-stick of computer, verzending van een e- mail waarin de e-mailadressen zichtbaar zijn voor alle geadresseerden, een calamiteit zoals brand in een datacenter of malwarebesmetting.
3. Opdrachtgever zal voornamelijk aangemerkt worden als verwerkingsverantwoordelijke, nu zij het doel en de middelen vaststelt.
4. Als een verwerkingsverantwoordelijke zich bewust is geworden van een datalek, moet hij dit direct, waar mogelijk binnen 72 uur melden aan de Autoriteit Persoonsgegevens. Als dit niet mogelijk is, moet een verklaring worden gegeven voor de vertraging.
5. Indien blijkt dat bij ITPG sprake is van een datalek, dat door Opdrachtgever gemeld moet worden aan de Autoriteit Persoonsgegevens en/of de betrokkene(n), dan zal ITPG Opdrachtgever daarover zo spoedig mogelijk informeren nadat ITPG bekend is geworden met het datalek. ITPG probeert de Opdrachtgever direct alle informatie te verstrekken die zij nodig heeft om een volledige melding bij de Autoriteit Persoonsgegevens en/of de betrokkene(n) te verrichten.
6. Partijen nemen passende technische en organisatorische maatregelen om de persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking.
7. Opdrachtgever is in overleg met ITPG gerechtigd tijdens de looptijd van de overeenkomst de naleving op het gebied van de bescherming van persoonsgegevens te controleren door middel van een onafhankelijke deskundige. Opdrachtgever draagt alle kosten in verband met deze controle.
8. ITPG kan derden (sub-verwerkers) inschakelen voor het uitvoeren van bepaalde werkzaamheden, bijvoorbeeld als deze Derden over specialistische kennis of middelen beschikken waarover ITPG niet beschikt. Als het inschakelen van Derden tot gevolg heeft dat deze Persoonsgegevens gaat verwerken dan zal ITPG met die Derden afspraken maken over de beveiliging van persoonsgegevens. Met het aangaan van een overeenkomst met ITPG geeft Opdrachtgever toestemming voor het inschakelen van de Derden.
Persoonsgegevens en privacy Is er een zorgdossier?
Overige informatie en bijlagen 4.1 Welke overige informatie die hiervoor nog niet is genoemd, is voor de NZa relevant voor de beoordeling?
Identificatie en persoonsgegevens 18.1 De inlener stelt bij aanvang van de terbeschikkingstelling van een arbeidskracht diens identiteit vast aan de hand van het originele identiteitsdocument. De inlener richt zijn administratie zodanig in dat de identiteit van de arbeidskracht kan worden aangetoond.
18.2 De onderneming en de inlener behandelen alle persoonsgegevens van arbeidskrachten die hun in het kader van de terbeschikkingstelling zijn verstrekt vertrouwelijk en verwerken deze in overeenstemming met de bepalingen van de Algemene Verordening Gegevensbescherming (AVG) en overige relevante privacywetgeving.
18.3 Afhankelijk van de verantwoordelijkheden en werkwijze maken partijen afspraken conform de AVG en aanverwante privacywetgeving inzake onder ander datalekken, rechten van betrokkenen en bewaartermijnen. Wanneer er sprake is van een gezamenlijke verwerkingsverantwoordelijkheid maken onderneming en inlener nadere afspraken over onder andere de uitoefening van de rechten van betrokkenen en de informatieplicht. Deze afspraken worden vastgelegd in een onderlinge regeling.
18.4 De inlener is ervoor verantwoordelijk dat hij alleen persoonsgegevens aan de onderneming verstrekt of bij haar opvraagt, indien en voor zover de inlener op grond van de AVG gerechtigd is deze te verstrekken of op te vragen.
18.5 De inlener vrijwaart de onderneming tegen alle aanspraken van kandidaten, medewerkers, werknemers van de inlener of overige derden jegens de onderneming, in verband met een overtreding door de inlener van de AVG en overige privacywetgeving en vergoedt de daarmee samenhangende kosten die door de onderneming zijn gemaakt.
Gegevens en informatie 4.1 Opdrachtgever moet alle door Opdrachtnemer verlangde gegevens en informatie, en de gegevens en informatie waarvan Opdrachtgever redelijkerwijs kan weten dat Opdrachtnemer die nodig heeft voor de correcte uitvoering van de Opdracht,
a) tijdig,
b) in de door Opdrachtnemer gewenste vorm, en
c) op de door Opdrachtnemer gewenste wijze verstrekken.
4.2 Opdrachtgever staat in voor de juistheid, volledigheid, betrouwbaarheid en rechtmatigheid van de door of namens hem aan Opdrachtnemer verstrekte gegevens en informatie, ook als deze via derden worden verstrekt of van derden afkomstig zijn, tenzij uit de aard van de Opdracht anders voortvloeit. Opdrachtgever verklaart zich te conformeren aan wet- en regelgeving, waaronder wet- en regelgeving in het kader van de verwerking van persoonsgegevens. Opdrachtnemer is niet aansprakelijk voor schade, van welke aard dan ook, die het gevolg is van het niet juist en/of onvolledig zijn van de gegevens die door Opdrachtgever aan Opdrachtnemer zijn verstrekt, noch voor de verstrekking van de gegevens als zodanig aan Opdrachtnemer. Opdrachtnemer mag gegevens en informatie die hij van of namens Opdrachtgever ontvangt die inhoudelijk strijdig zijn met de privacyregelgeving vernietigen zonder hiervan Opdrachtgever te informeren.
4.3 Opdrachtgever moet Opdrachtnemer onverwijld informeren omtrent feiten en omstandigheden die in verband met de uitvoering van de Opdracht van belang kunnen zijn.
4.4 Opdrachtnemer heeft het recht om de uitvoering van de Opdracht op te schorten tot het moment dat Opdrachtgever aan de in het eerste, tweede en derde lid genoemde verplichtingen heeft voldaan.
4.5 Extra kosten, extra uren en overige schade voor Opdrachtnemer, ontstaan doordat Opdrachtgever niet aan de in het eerste, tweede of derde lid genoemde verplichtingen heeft voldaan, komen voor rekening en risico van Opdrachtgever.
4.6 Op eerste verzoek van Opdrachtgever zal Opdrachtnemer de originele, door Opdrachtgever verstrekte, bescheiden aan Opdrachtgever retourneren. Opdrachtgever draagt de kosten voor deze retourzending van bescheiden.
Uitwisseling van informatie AG Insurance zal, ingevolge haar wettelijke verplichtingen, de nodige informatie aan de bevoegde overheden bezorgen.
Overige informatie Geef een genummerde opsomming van de bijlagen die aan dit formulier zijn toegevoegd.
Vrijwaring en juistheid van informatie 1. Opdrachtgever is zelf verantwoordelijk voor de juistheid, betrouwbaarheid en volledigheid van alle gegevens, informatie, documenten en/of bescheiden, in welke vorm dan ook die zij aan Digital Q verstrekt in het kader van een Overeenkomst, alsmede voor de gegevens die zij van derden heeft verkregen en welke aan Digital Q zijn verstrekt ten behoeve van de uitvoering van de Dienst.
2. Opdrachtgever vrijwaart Digital Q van elke aansprakelijkheid ingevolge het niet of niet tijdig nakomen van de verplichtingen met betrekking tot het tijdig verstrekken van alle juiste, betrouwbare en volledige gegevens, informatie, documenten en/of bescheiden.
3. Opdrachtgever vrijwaart Digital Q voor alle aanspraken van Opdrachtgever en door hem ingeschakelde of onder hem werkzame derden, alsmede van klanten van Opdrachtgever, gebaseerd op het niet (tijdig) verkrijgen van eventuele subsidies en/of toestemmingen benodigd in het kader van de uitvoering van de Overeenkomst.
4. Opdrachtgever vrijwaart Digital Q voor eventuele aanspraken van derden, die in verband met de uitvoering van de Overeenkomst schade lijden en welke aan Opdrachtgever toerekenbaar zijn.
5. Opdrachtgever vrijwaart Digital Q voor alle aanspraken van derden welke voortvloeien uit de werkzaamheden verricht ten behoeve van Opdrachtgever, waaronder tevens verstaan maar niet beperkt tot intellectuele eigendomsrechten op de door Opdrachtgever verstrekte gegevens en informatie die bij het uitvoeren van de Overeenkomst gebruikt kunnen worden en/of het handelen of nalaten van Opdrachtgever jegens derde(n).
6. Indien Opdrachtgever elektronische bestanden, software of informatiedragers aan Digital Q verstrekt, garandeert Opdrachtgever dat deze vrij zijn van virussen en defecten.
Privacy en persoonlijke gegevens Je leest nu onze Privacyverklaring. Deze verklaring legt uit welke persoonlijke gegevens we verzamelen, hoe en waarom we dit doen én met wie deze gegevens worden gedeeld.
Welke informatie krijgen wij van u? Voor de aanvang van de zorgverlening: • geeft u ons de naam en bereikbaarheidsgegevens van een contactpersoon, uw (wettelijke) vertegenwoordiger of de persoon die door u (schriftelijk) is gemachtigd in uw plaats te treden als u niet meer in staat kunt worden geacht tot een redelijke waardering van uw belangen. Ook geeft u ons informatie over een eventuele wilsverklaring; • geeft u ons naar beste weten alle informatie die van belang kan zijn voor de zorgverlening, waaronder begrepen informatie over dat u zorg ontvangt van een andere zorgaanbieder.
