Privacy en informatiebeveiliging. 1. Partijen wisselen in het kader van de uitvoering van deze Overeenkomst persoonsgegevens uit in de zin van de Algemene verordening gegevensbescherming (AVG), waarbij Partijen beiden worden aangemerkt als verwerkingsverantwoordelijke in de zin van de wet.
2. Aanbieder is verantwoordelijk om die maatregelen te treffen die op hem als verwerkingsverantwoordelijke rusten. Daarbij draagt Xxxxxxxxx er zorg voor dat personen in dienst of werkzaam voor Xxxxxxxxx verplicht zijn tot geheimhouding over de persoonsgegevens waarvan zij kennis kunnen nemen, behoudens voor zover een bij of krachtens de wet gegeven voorschrift tot verplichting strekt.
3. Partijen informeren elkaar zo spoedig mogelijk en uiterlijk binnen 24 (vierentwintig) uur na de eerste ontdekking, over alle inbreuken in verband met persoonsgegevens die op grond van wetgeving een meldingsplicht hebben bij de Toezichthouder (Autoriteit Persoonsgegevens) en/of bij betrokkene(n) en waar persoonsgegevens in het kader van uitvoering van de Overeenkomst bij betrokken zijn.
4. Partijen garanderen dat persoonsgegevens niet langer worden bewaard dan noodzakelijk voor het doel van verwerking waarvoor zij zijn verkregen of de van toepassing zijnde wettelijke bewaartermijn(en).
5. Partijen nemen passende technische en organisatorische maatregelen ter waarborging dat de verwerking van persoonsgegevens in overeenstemming met de AVG wordt uitgevoerd. Deze maatregelen garanderen een passend beschermings- en beveiligingsniveau gelet op de risico’s die de aard van de persoonsgegevens en de te verrichten verwerkingen met zich meebrengen. Deze maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. Partijen zullen hierbij de algemeen erkende normen, zoals NEN7510, NEN/ISO 27001, BIO, alsmede de AVG richtlijnen van de Autoriteit Persoonsgegevens in acht nemen.
6. Partijen dragen er zorg voor dat persoonsgegevens niet worden verstrekt aan of verwerkt in ‘derde landen’, tenzij daar een passend beschermingsniveau en aantoonbaar passende waarborgen voor zijn afgegeven die voldoen aan de geldende wet- en regelgeving en de AVG richtlijnen van de Autoriteit Persoonsgegevens.
Privacy en informatiebeveiliging. 4.1 De VZVZ treedt ten aanzien van de gegevensverwerking via de Infrastructuur op als verantwoordelijke voor de gegevensverwerking in de zin van de Wet bescherming persoonsgegevens. De aangesloten zorgaanbieders zijn ieder verantwoordelijke voor de gegevensverwerking in de eigen zorginformatiesystemen die zijn aangesloten op de Infrastructuur.
4.2 Servicecentrum treedt uitsluitend op als bewerker van de persoonsgegevens. Servicecentrum voert de gegevensverwerking uitsluitend uit voor de VZVZ, die wordt geacht daarin mede Gebruiker te vertegenwoordigen. De uitvoering van de gegevensverwerkingen wordt vastgelegd in een bewerkersovereenkomst tussen de VZVZ en Servicecentrum. Servicecentrum voert de verplichtingen op grond van artikel 2 uit in overeenstemming met de bewerkersovereenkomst.
4.3 Servicecentrum verwerkt persoonsgegevens conform de Wet bescherming persoonsgegevens (Wbp), de Wet op de geneeskundige behandelingsovereenkomst (Wgbo) en overige toepasselijke Nederlandse regelgeving.
Privacy en informatiebeveiliging. 1. Partijen kunnen in het kader van de uitvoering van deze Overeenkomst persoonsgegevens uitwisselen in de zin van de Algemene verordening gegevensbescherming (AVG). Partijen kunnen beiden worden aangemerkt als Verantwoordelijke in de zin van de wet.
2. Aanbieder is zelf verantwoordelijk om maatregelen te treffen die op hem als Verantwoordelijke rusten. Tussen partijen kunnen samenwerkingsafspraken inzake deze verantwoordelijkheid worden gemaakt.
Privacy en informatiebeveiliging. De medewerker is verantwoordelijk voor privacy en beveiliging ten aanzien van informatie die hij gebruikt bij de uitvoering van zijn werkzaamheden op zijn thuiswerkplek. Hierbij neemt de medewerker de bij de werkgever geldende regels (personeelshandboek) alsmede de wettelijke normen in acht [6].
Privacy en informatiebeveiliging. U voldoet aan de aanvullende- of aangescherpte eisen naar aanleiding van de invoering van de Algemene verordening gegevensbescherming (AVG).
3.1 Voor ongestructureerde berichten met privacygevoelige informatie maakt u gebruik van beveiligde communicatiemiddelen, die qua technische inrichting voldoet aan de verplichte open standaarden krachtens het ‘pas toe of leg uit’ beleid van de AVG en voor de identificatie van de ontvanger in niet vertrouwde domeinen van ‘two factor authentication;.
3.2 U garandeert dat de elektronische verwerking en uitwisseling van gegevens voldoen aan de AVG. De Jeugdwet de Regeling Jeugdwet en de Wet Geneeskundige behandelovereenkomst.
3.3 Uw informatiebeveiligingsbeleid is erop gericht om te voldoen aan ISO27001 of vergelijkbare standaard. Op het eerste verzoek kunt u een rapportage aanleveren over de uitvoering van uw beleid en de planning van wanneer u voldoet aan de gevraagde standaard.
3.4 U hanteert bij het beheer van digitale archiefbestanden de wettelijke termijnen en de verplichtingen zoals opgenomen in de Wet Geneeskundige Behandelovereenkomst en de Jeugdwet.
Privacy en informatiebeveiliging. De bescherming van uw privacy is zeer belangrijk voor ons. Bij het omgaan met informatie hanteren wij de volgende spelregels:
Privacy en informatiebeveiliging. 16.1. Indien dit voor de uitvoering van de overeenkomst noodzakelijk is, zal de Klant B-AV-S desgevraagd schriftelijk informeren over de wijze waarop de Klant uitvoering geeft aan diens verplichtingen op grond van de wetgeving op het gebied van bescherming van persoonsgegevens.
16.2. De Klant vrijwaart B-AV-S voor aanspraken van personen van wie persoonsgegevens zijn geregistreerd of worden verwerkt in het kader van een persoonsregistratie die door de Klant wordt gehouden of waarvoor de Klant op grond van de wet anderszins verantwoordelijk is, tenzij de Klant bewijst dat de feiten die aan de aanspraak ten grondslag liggen aan B-AV-S toerekenbaar zijn.
16.3. De verantwoordelijkheid voor de gegevens die met gebruikmaking van een dienst van B-AV-S door de Klant worden verwerkt, ligt volledig bij de Klant. De Klant staat er jegens B-AV-S voor in dat de inhoud, het gebruik en/of de verwerking van de gegevens niet onrechtmatig zijn en geen inbreuk maken op enig recht van een derde, uit welke hoofde dan ook, in verband met deze gegevens of de uitvoering van de overeenkomst.
16.4. Indien B-AV-S op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. B-AV-S staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand der techniek, de gevoeligheid van de gegevens en de aan het treffen van de beveiliging verbonden kosten niet onredelijk is.
16.5. De door of vanwege B-AV-S aan de Klant verstrekte toegangs- of identificatiecodes en certificaten zijn vertrouwelijk en zullen door de Klant als zodanig worden behandelden slechts aan geautoriseerde personeelsleden uit de eigen organisatie van de Klant kenbaar worden gemaakt. B-AV-S is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen.
16.6. De Klant zal zijn systemen en infrastructuur adequaat beveiligen en te allen tijde antivirus- programmatuur in werking hebben.
Privacy en informatiebeveiliging. 1. Het onderhavige artikel is van toepassing voor zover de Klant in het kader van de uitvoering van de Overeenkomst persoonsgegevens van de GR Sociaal verwerkt.
2. De Klant verwerkt persoonsgegevens op behoorlijke en zorgvuldige wijze en in overeenstemming met de toepasselijke wet- en regelgeving.
3. De Klant zal passende technische en organisatorische beveiligingsmaatregelen treffen om de persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging daarvan, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
4. De Klant verwerkt persoonsgegevens louter binnen de Europese Economische Ruimte, althans een land dat door een besluit van de Europese Commissie als veilig is aangemerkt, tenzij uitdrukkelijk anders overeengekomen.
5. Alle persoonsgegevens worden als vertrouwelijk in de zin van artikel 18 van deze voorwaarden aangemerkt. Zodra de samenwerking is beëindigd, zal de Klant naar keuze van de GR Sociaal:
(i) alle of een door de GR Sociaal bepaald gedeelte van de ter beschikking gestelde persoonsgegevens aan de GR Sociaal ter beschikking stellen;
(ii) de persoonsgegevens die hij van de GR Sociaal heeft ontvangen op alle locaties vernietigen, in welke vorm dan ook en toont dit aan, tenzij partijen iets anders overeenkomen.
Privacy en informatiebeveiliging. 4.1 Gebruiker is verwerkingsverantwoordelijke voor de gegevensverwerking in het eigen XIS. Ten aanzien van de gegevensverwerking via de Infrastructuur is VZVZ verwerkingsverantwoordelijke.
4.2 Servicecentrum treedt ten behoeve van VZVZ op als verwerker van de persoonsgegevens via de Infrastructuur. De uitvoering van de gegevensverwerkingen is vastgelegd in een verwerkersovereenkomst tussen VZVZ en Servicecentrum. Servicecentrum voert de verplichtingen op grond van artikel 2 uit in overeenstemming met de verwerkersovereenkomst.
4.3 Servicecentrum verwerkt persoonsgegevens conform de voorschriften uit de AVG, de Wet op de geneeskundige behandelingsovereenkomst (Wgbo) en overige toepasselijke Nederlandse wet- en regelgeving.
Privacy en informatiebeveiliging. 5.1 Partijen zijn verplicht te voldoen aan de privacy- en beveiligingseisen zoals opgenomen in het normenkader informatiebeveiliging van het MedMij Afsprakenstelsel.
5.2 De Deelnemer is verplicht jegens de Stichting MedMij aan te tonen dat hij voldoet aan de voor hem geldende eisen op het gebied van privacy- en informatiebeveiligingsbeleid evenals het normenkader informatiebeveiliging van het MedMij Afsprakenstelsel.
5.3 Partijen informeren elkaar onverwijld indien sprake is van een storing, aantasting van de betrouwbaarheid van Diensten en/of de PGO of een beveiligingsincident alsmede alle andere aangelegenheden die verband houden met of gevolgen kunnen hebben voor de veiligheid, betrouwbaarheid, beschikbaarheid en continuïteit van de Diensten en/of de PGO overeenkomstig het bepaalde in het MedMij Afsprakenstelsel. De Deelnemer volgt hiervoor het incidenten- en calamiteitenproces, zoals beschreven in het MedMij Afsprakenstelsel.
5.4 De Deelnemer is verantwoordelijk voor de beveiliging en controle van de eigen netwerkverbindingen en -systemen die worden gebruikt voor de koppeling met de netwerkverbindingen en/of - systemen van de Persoon.
5.5 In het kader van deze Overeenkomst is het doel van de verwerking van de persoonsgegevens de waarborging en realisering van een veilige, interoperabele en betrouwbare gegevensuitwisseling tussen de Persoon en Zorgaanbieder via de Dienstverlener Persoon en de Dienstverlener Zorgaanbieder overeenkomstig het bepaalde in het MedMij Afsprakenstelsel.
5.6 Voor zover de verwerking van persoonsgegevens door de Deelnemer wordt gebaseerd op de rechtmatigheidsgrondslag 'toestemming' in de zin van artikel 6 lid 1 AVG is de verwerking voor een ander doel dan genoemd in artikel 5.5 van deze Overeenkomst toegestaan, mits de beginselen van de AVG op deze verdere verwerking wordt toegepast, de Persoon over deze verdere verwerking wordt geïnformeerd alsmede over de rechten die de Persoon tegen deze verdere verwerking kan uitoefenen. Voor zover de verwerking van de persoonsgegevens wordt gebaseerd op de rechtmatigheidsgrondslag 'noodzakelijk voor de uitvoering van de overeenkomst' in de zin van artikel 6 lid 1 sub c AVG, is verdere verwerking van de persoonsgegevens door de Deelnemer alleen toegestaan indien de evenredigheidstoets van artikel 6 lid 4 AVG succesvol is doorlopen.
5.7 De Deelnemer verstrekt geen persoonsgegevens van de Persoon aan anderen dan degenen waaraan de Deelnemer uit hoofde van de Overeenkomst gegevens mag verstrekk...