INTRAMED ASSIST
INTRAMED ASSIST
AUGUSTUS 2019
INLEIDING
Dit document vormt de verwerkersovereenkomst voor AssistYou BV Producten en Diensten. In deze verwerkersovereenkomst leggen de Partijen vast wat over en weer de rechten, plichten, rollen en verantwoordelijkheden zijn met betrekking tot het veilig en rechtmatig Verwerken van Persoonsgegevens in het kader van de verstrekking van AssistYou BV Producten en Diensten. De Partijen geven met deze verwerkersovereenkomst invulling aan hun verplichtingen onder de Algemene Verordening Gegevensbescherming (AVG).
ARTIKEL 1: DEFINITIES
De in dit document met een beginhoofdletter geschreven termen, kennen de volgende definities:
Aanvraagformulier | Formulier dat beschikbaar is gesteld aan Klant |
Betrokkene | Degene op wie een Persoonsgegeven betrekking heeft. |
Bug | Storing waarbij de applicatie niet goed functioneert en er geen problemen zijn met de database. |
Connector | Applicatie waarmee gegevens in Intramed doorgegeven kunnen worden aan de Intramed Assist database om daarmee patiënten van Klant toegang te geven tot deze gegevens. |
Diensten | De diensten die AssistYou Group BV op grond van de gebruiksovereenkomst zal leveren aan Klant, waaronder ontwikkeling, beschikbaarstelling, beheer en support van Intramed Assist. |
Eindgebruiker | Gebruiker van Intramed Assist. Dit kan is een (toekomstige) patiënt van de Praktijk. |
Hersteltijd | De Hersteltijd is de tijd tussen het tijdstip van registratie van een Storing door de het Intramed service centrum en het door Intramed service centrum geregistreerde tijdstip waarop de Storing is hersteld. De tijdsduur waarop Intramed BV wacht op de medewerking van de Klant wordt niet meegerekend in de Hersteltijd. |
Inbreuk in verband met Persoonsgegevens | Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins Verwerkte gegevens. |
Incident | Storing die wordt veroorzaakt door een probleem in de database en kan worden opgelost zonder dat er een softwarewijziging noodzakelijk is. |
Intramed BV | Intramed BV Is tussenpersoon tussen AssistYou Group BV en de Klant en verzorgt namens AssistYou Group BV Vaanvragen van de applicatie Intramed Assist, de facturatie en verleent service ondersteuning aan Klant. |
Licentiegevers | Partij anders dan AssistYou Group BV die aan AssistYou Group BV licenties verstrekt voor of ten behoeve van de applicatie Intramed Assist. |
Klant | Praktijk met daarbij al zijn medewerkers die van AssistYou Group BV de applicatie Intramed Assist afneemt. |
Onderaannemer | De partij anders dan de Klant of AssistYou Group BV met wie de Klant of AssistYou Group BV direct of indirect een Overeenkomst heeft in verband met de uitvoering van diens verplichtingen onder de gebruiksovereenkomst tussen Klant en AssistYou Group BV of een deel daarvan. |
Overeenkomst | Elke Overeenkomst tot levering van Producten en/of Diensten door AssistYou Group BV aan Klant. |
Partij | AssistYou Group BV dan wel Klant, als partij bij de gebruiksovereenkomst. |
Persoonsgegevens | Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, die AssistYou Group BV in het kader van de gebruiksovereenkomst ten behoeve van Klant Verwerkt. |
Product | Intramed Assist, dan wel enige andere software, hardware of ander werk dan wel zaak, die AssistYou Group BV in het kader van de gebruiksovereenkomst verschaft of (als Dienst) beschikbaar stelt aan Klant. |
Schriftelijk | Onder schriftelijk valt in deze voorwaarden ook e-mail en communicatie per fax. |
Storing | Een reproduceerbare gebeurtenis die afwijkt van de standaardwerking van de applicatie en die de kwaliteit van de applicatie vermindert of verstoort. |
Subcontract | Een overeenkomst die AssistYou Group BV in het kader van de gebruiksovereenkomst sluit met een Onderaannemer of andere derde. |
Subverwerker | De partij die door Verwerker wordt ingeschakeld als Verwerker ten behoeve van de Verwerking van de Persoonsgegevens in het kader van de verwerkersovereenkomst en de gebruiksovereenkomst. |
Uitingen | Huisstijl, logo’s, folders, brochures, leaflets, belettering, advertenties, marketing- en/of communicatieplannen, concepten, afbeeldingen, teksten, schetsen, software, documentatie, adviezen, rapporten en andere voortbrengselen van de geest die verband houden met de Diensten, alsmede voorbereidend materiaal daarvan en de gegevensdragers waarop de uitingen zich bevinden. |
Vertrouwelijke Informatie | Alle informatie die is gemarkeerd als vertrouwelijk of waarvan het vertrouwelijke karakter uit de aard van de Informatie blijkt. Dit |
betreft informatie die alleen voor een beperkte doelgroep bestemd is. Er bestaat kans op schade bij ongeautoriseerde kennisname. | |
Verwerken | Een bewerking of een geheel van bewerkingen in het kader van de gebruiksovereenkomst met betrekking tot Persoonsgegevens, of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen. |
Verwerker | Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de Verwerkingsverantwoordelijke Persoonsgegevens Verwerkt; hierna te noemen AssistYou Group BV. |
Verwerkingsverantwoordelijke | Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de Verwerking van Persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze Verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de Verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen; hierna te noemen de Klant. |
ARTIKEL 2: ROLLEN EN VERANTWOORDELIJKHEDEN
2.1 Partijen erkennen dat AssistYou BV in haar Producten en Diensten Persoonsgegevens zal Verwerken waar Klant volgens de Verordening de Verwerkersverantwoordelijke voor is. Naar opvatting van de Partijen vormt AssistYou BV daarbij de Verwerker.
2.2 Deze verwerkersovereenkomst regelt de Verwerking van Persoonsgegevens door AssistYou BV.
2.3 AssistYou BV garandeert de toepassing van passende technische en organisatorische maatregelen, opdat de Verwerking aan de vereisten van de Verordening voldoet en de bescherming van de rechten van de Betrokkene is gewaarborgd
2.4 Verwerker en Verantwoordelijke zullen ieder zorgdragen voor de naleving van de op hen van toepassing zijnde wet- en regelgeving, waaronder in ieder geval begrepen de wet- en regelgeving op het gebied van de bescherming van Persoonsgegevens, zoals de AVG.
ARTIKEL 3: LOOPTIJD
3.1 De verwerkersovereenkomst kent dezelfde looptijd als de Intramed Assist gebruiksovereenkomst.
3.2 Deze verwerkersovereenkomst is van kracht voor zolang als Verwerker (toegang tot) Persoonsgegevens heeft in het kader van de levering van Producten of Diensten aan Verantwoordelijke. Deze verwerkersovereenkomst kan slechts eindigen wanneer Verwerker geen Persoonsgegevens van Verantwoordelijke meer bezit.
3.3 Geen van Partijen kan deze verwerkersovereenkomst tussentijds opzeggen.
ARTIKEL 4: VERWERKINGSBEVOEGDHEID ASSISTYOU BV
4.1 AssistYou BV Verwerkt de Persoonsgegevens uitsluitend in opdracht van en op basis van Schriftelijke instructies van Klant behoudens afwijkende wettelijke voorschriften die op AssistYou BV van toepassing zijn.
4.2 Indien een instructie als bedoeld in het eerste lid naar het oordeel van AssistYou BV in strijd is met een wettelijk voorschrift inzake gegevensbescherming, stelt hij Klant daarvan voorafgaand aan de Verwerking in kennis.
4.3 Indien AssistYou BV op grond van een wettelijke verplichting Persoonsgegevens dient te verstrekken, informeert hij Klant onmiddellijk, en zo mogelijk voorafgaand aan de verstrekking.
4.4 AssistYou BV heeft geen zeggenschap over het doel van de Verwerking van Persoonsgegevens.
ARTIKEL 5: BEVEILIGING VAN DE VERWERKING
5.1 Partijen zullen gezamenlijk zorg dragen voor een passend beveiligingsniveau voor de Verwerkte Persoonsgegevens. Klant draagt daarbij als Verantwoordelijke de hoofdverantwoordelijkheid.
5.2 Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. AssistYou BV waarborgt een op het risico afgestemd beveiligingsniveau.
5.4 AssistYou BV verleent Klant bijstand bij het doen nakomen van de verplichtingen te weten: beveiliging, melding van datalekken en gegevenseffectbeoordeling (Data Protect Impact Assessment).
5.5 AssistYou BV zal indien daar aanleiding toe is Klant op de hoogte stellen van de beveiligingsmaatregelen die zij en haar Subverwerkers nemen en om die maatregelen correct ten uitvoer te (doen) brengen.
5.6 Klant heeft tot de taak om zich ervan te vergewissen dat de technische en organisatorische beveiligingsmaatregelen die van toepassing zijn op de Producten en/of Diensten, passend zijn gelet op de risico's die de Verwerkingen
en de aard van de Persoonsgegevens met zich meebrengen, de kosten en de stand der techniek.
5.7 Klant verklaart na ondertekening van de gebruiksovereenkomst dat de bijbehorende, service level agreement en verwerkersovereenkomst van toepassing zijn. Klant vrijwaart AssistYou BV tegen aanspraken van derden die gebaseerd zijn op de stelling dat de maatregelen zoals beschreven in de gebruiksovereenkomst, service level agreement en verwerkersovereenkomst, mits correct nageleefd, niet passend zouden zijn.
5.8 Klant staat ervoor in dat hij alleen op geheel rechtmatige wijze Persoonsgegevens in zal laten voeren door zijn medewerkers en patiënten in de systemen AssistYou BV of anderszins ter beschikking zal stellen aan AssistYou BV.
5.9 AssistYou BV staat er voor in dat een ieder die handelt onder het gezag van AssistYou BV, voor zover deze toegang heeft tot Persoonsgegevens waar de Klant de verantwoordelijke voor is, deze slechts verwerkt in overeenstemming met de overeengekomen beveiligingsmaatregelen en in opdracht van Klant, behoudens afwijkende wettelijke verplichtingen.
ARTIKEL 6: GEHEIMHOUDING
6.1 De Persoonsgegevens hebben een Vertrouwelijk karakter.
6.2 Alle medewerkers van AssistYou BV die gemachtigd zijn tot het Verwerken van Persoonsgegevens hebben zich ertoe verbonden geheimhouding in acht te nemen.
ARTIKEL 7: SUBVERWERKER
7.1 Wanneer AssistYou BV, een andere Verwerker inschakelt om ten behoeve Klant verwerkingsactiviteiten te verrichten, worden aan deze andere Verwerker bij een Overeenkomst dezelfde verplichtingen inzake gegevensbescherming opgelegd als die welke in deze verwerkersovereenkomst zijn opgenomen.
7.2 AssistYou BV zal geen nieuwe Subverwerkers gegevens laten Verwerken zonder de Klant daarover via e-mail te informeren. Klant kan, indien hij dat nodig acht, binnen 7 dagen na bekendmaking bezwaar maken bij AssistYou BV tegen de Subverwerker. Bezwaar door Klant moet Schriftelijk en gemotiveerd worden ingediend bij AssistYou BV.
7.3 Indien Klant een verwerker aanstelt waaraan AssistYou BV voor Klant data vanuit Intramed Assist moet aanleveren ter verwerking zal zowel Klant als AssistYou BV een overeenkomst hiervoor hebben afgesloten met deze verwerker.
ARTIKEL 8: BIJSTAND VANWEGE RECHTEN VAN BETROKKENE
8.1 AssistYou BV verwijst Betrokkene indien deze een verzoek aan AssistYou BV doet altijd door naar Klant, ook indien AssistYou BV de verwerker niet is voor Klant.
8.2 AssistYou BV stelt Klant in staat om te voldoen aan haar plichten volgens de Verordening, indien Betrokkene hun privacyrechten uitoefenen zoals het recht op inzage, correctie, gegevenswissing en dataportabiliteit.
ARTIKEL 9: INBREUK IN VERBAND MET PERSOONSGEGEVENS/DATALEKKEN
9.1 AssistYou BV informeert Klant zonder onredelijke vertraging, zodra hij kennis heeft genomen van een Inbreuk in verband met Persoonsgegevens.
9.2 AssistYou BV informeert Klant ook na een melding op grond van het eerste lid van artikel 8 over ontwikkelingen betreffende de Inbreuk in verband met Persoonsgegevens.
9.3 Klant kan AssistYou BV op de hoogte stellen van een mogelijk datalek door contact op te nemen met het service centrum van AssistYou BV via tel: 0000-000000 of via xxxxxxxx@xxxxxxxx.xx
9.4 AssistYou BV en/of Klant dragen de door henzelf in verband met de melding aan de bevoegde toezichthoudende autoriteit en Betrokkene te maken kosten.
ARTIKEL 10: TERUGGAVE PERSOONSGEGEVENS
10.1 Na afloop van de Overeenkomst draagt AssistYou BV, naar gelang de keuze van Xxxxx, zorg voor het terugbezorgen aan Klant of het wissen van alle Persoonsgegevens. AssistYou BV verwijdert kopieën, behoudens afwijkende wettelijke voorschriften.
10.2 Persoonsgegevens worden in de door AssistYou BV aangegeven vorm en op de door AssistYou BV aangegeven wijze afdoende beveiligd terugbezorgd in een gangbaar bestandsformat via een downloadlink of via een gangbare datadrager.
ARTIKEL 11: INFORMATIEPLICHT EN AUDIT
11.1 AssistYou BV stelt alle informatie ter beschikking die nodig is om aan te tonen dat de verplichtingen uit deze verwerkersovereenkomst zijn en worden nagekomen.
11.2 Indien Klant daar aanleiding toe ziet, zal AssistYou BV medewerking verlenen aan audits om te bepalen dat de gegevensverwerking voldoet aan de eisen van de AVG, Dergelijke audits kunnen maximaal één keer per jaar worden uitgevoerd door een onafhankelijke en terzake kundige partij. De kosten hiervan worden volledig gedragen door Klant.
11.3 AssistYou BV kan Klant op verzoek zijn medewerking verlenen als Klant een Data Protection Impact Assessment (DPIA) laat uitvoeren door inzicht te verschaffen in gegevensstromen en beveiligingsmaatregelen.
ANNEX I : VERWERKINGSREGISTER ANNEX 2: BEVEILIGINGSMAATREGELEN