Versie 1.0
Verwerkersovereenkomst
AFSPRAKENAPP
April 2020
Versie 1.0
INLEIDING
Dit document vormt de verwerkersovereenkomst voor AfsprakenApp BV Producten en Diensten. In deze verwerkersovereenkomst leggen de Partijen vast wat over en weer de rechten, plichten, rollen en Verantwoordelijkheden zijn met betrekking tot het veilig en rechtmatig Verwerken van Persoonsgegevens in het kader van de verstrekking van AfsprakenApp BV Producten en Diensten. De Partijen geven met deze verwerkersovereenkomst invulling aan hun verplichtingen onder de Algemene Verordening Gegevensbescherming (AVG).
ARTIKEL 1: DEFINITIES
De in dit document met een beginhoofdletter geschreven termen kennen dezelfde definities als in de gebruiksovereenkomst en de service level agreement, tenzij en voor zover daar in dit document uitdrukkelijk van is afgeweken.
Aanvraagformulier | Formulier dat door de AfsprakenApp BV beschikbaar is gesteld en dat is bedoeld om Producten en of Diensten aan te vragen. |
AfsprakenApp BV | De AfsprakenApp BV factureert klant het Product AfsprakenApp. |
Betrokkene | Degene op wie een Persoonsgegeven betrekking heeft. |
Bug | Storing waarbij de applicatie niet goed functioneert en er geen problemen zijn met de database. |
Connector | Applicatie waarmee gegevens in Intramed doorgegeven kunnen worden aan de AfsprakenApp database om daarmee patiënten van klant toegang te geven tot deze gegevens. |
Datalek | Ongeautoriseerde toegang tot of Verwerking van Persoonsgegevens waarvoor klant de Verwerkersverantwoordelijke is. |
Diensten | De diensten die de AfsprakenApp BV op grond van de Overeenkomst zal leveren aan klant, waaronder ontwikkeling, beschikbaarstelling, beheer en support van de AfsprakenApp. |
Eindgebruiker | Gebruiker van de AfsprakenApp. Dit kan zowel een patiënt als een therapeut zijn. |
Hersteltijd | De hersteltijd is de tijd tussen het tijdstip van registratie van een Storing door de AfsprakenApp BV en het door de AfsprakenApp BV geregistreerde tijdstip waarop de Storing is hersteld. De tijdsduur waarop de AfsprakenApp BV wacht op de medewerking van klant wordt niet meegerekend in de hersteltijd. |
Inbreuk in verband met Persoonsgegevens | Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins Verwerkte gegevens. |
Incident | Storing die wordt veroorzaakt door een probleem in de database en kan worden opgelost zonder dat er een softwarewijziging noodzakelijk is. |
Intramed BV | Intramed BV is de leverancier van de applicatie Intramed, de AfsprakenApp heeft een koppeling met de applicatie Intramed. |
Mobiele Diensten | - Mobiele applicaties voor patiënten/medewerkers met een Apple iOS en/of Android toestel. - Mobiele website voor gebruikers met een andere smartphone dan Apple en/of Android. - Berichtenservice, voor alle patiënten/medewerkers met een Mobiele telefoon en/of e-mailadres. |
Onderaannemer | De partij anders dan klant of de AfsprakenApp BV met wie klant of de AfsprakenApp BV direct of indirect een Overeenkomst heeft in verband met de uitvoering van diens verplichtingen onder de Overeenkomst tussen klant en de AfsprakenApp BV of een deel daarvan. |
Overeenkomst | Elke Overeenkomst tot levering van Producten en/of Diensten door de AfsprakenApp BV aan klant. |
Partij | De AfsprakenApp BV dan wel klant, als partij bij de Overeenkomst. |
Persoonsgegevens | Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, die AfsprakenApp BV in het kader van de Overeenkomst ten behoeve van klant Verwerkt. |
Product | De AfsprakenApp, dan wel enige andere software, hardware of ander werk dan wel zaak, die de AfsprakenApp BV in het kader van de Overeenkomst verschaft of (als Dienst) beschikbaar stelt aan klant. |
Schriftelijk | Onder schriftelijk valt in deze voorwaarden ook e-mail en communicatie per fax. |
Storing | Een reproduceerbare gebeurtenis die afwijkt van de standaardwerking van de applicatie en die de kwaliteit van de applicatie vermindert of verstoort. |
Subcontract | Een Overeenkomst die de AfsprakenApp BV in het kader van de gebruiksovereenkomst sluit met een Onderaannemer of andere derde. |
Subverwerker | De partij die door Verwerker wordt ingeschakeld als Verwerker ten behoeve van de Verwerking van de Persoonsgegevens in het kader van deze verwerkersovereenkomst en de gebruiksovereenkomst. |
Uitingen | Huisstijl, logo’s, folders, brochures, leaflets, belettering, advertenties, marketing- en/of communicatieplannen, concepten, afbeeldingen, teksten, schetsen, software, documentatie, adviezen, rapporten en andere voortbrengselen van de geest die verband |
houden met de Diensten, alsmede voorbereidend materiaal daarvan en de gegevensdragers waarop de uitingen zich bevinden. | |
Vertrouwelijke informatie | Alle Informatie die is gemarkeerd als vertrouwelijk of waarvan het vertrouwelijke karakter uit de aard van de Informatie blijkt. Dit betreft Informatie die alleen voor een beperkte doelgroep bestemd is. Er bestaat kans op schade bij ongeautoriseerde kennisname. |
Verwerken | Een bewerking of een geheel van bewerkingen in het kader van de Overeenkomst met betrekking tot Persoonsgegevens, of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen. |
Verwerker | Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de Verwerkingsverantwoordelijke Persoonsgegevens verwerkt; hierna te noemen AfsprakenApp BV. |
Verwerkingsverantwoordelijke | Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de Verwerking van Persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze Verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen; hierna te noemen klant. |
ARTIKEL 2: ROLLEN EN VERANTWOORDELIJKHEDEN
2.1 Partijen erkennen dat AfsprakenApp BV in haar Producten en Diensten Persoonsgegevens zal Verwerken waar klant volgens de Verordening de Verwerkersverantwoordelijke voor is. Naar opvatting van de Partijen vormt AfsprakenApp BV daarbij de Verwerker.
2.2 Deze verwerkersovereenkomst regelt de Verwerking van Persoonsgegevens door AfsprakenApp BV.
2.3 AfsprakenApp BV garandeert de toepassing van passende technische en organisatorische maatregelen, opdat de Verwerking aan de vereisten van de Verordening voldoet en de bescherming van de rechten van de Betrokkene is gewaarborgd
2.4 Verwerker en Verwerkingsverantwoordelijke zullen ieder zorgdragen voor de naleving van de op hen van toepassing zijnde wet- en regelgeving, waaronder in ieder geval begrepen de wet- en regelgeving op het gebied van de bescherming van Persoonsgegevens, zoals de AVG.
ARTIKEL 3: LOOPTIJD
3.1 De verwerkersovereenkomst kent dezelfde looptijd als de AfsprakenApp gebruiksovereenkomst.
3.2 Deze verwerkersovereenkomst is van kracht voor zolang als Verwerker (toegang tot) Persoonsgegevens heeft in het kader van de levering van Producten of Diensten aan Verwerkingsverantwoordelijke. Deze verwerkersovereenkomst kan slechts eindigen wanneer Verwerker geen Persoonsgegevens van Verwerkingsverantwoordelijke meer bezit.
3.3 Geen van Partijen kan deze verwerkersovereenkomst tussentijds opzeggen.
ARTIKEL 4: VERWERKINGSBEVOEGDHEID AFSPRAKENAPP BV
4.1 AfsprakenApp BV Verwerkt de Persoonsgegevens uitsluitend in opdracht van en op basis van Schriftelijke instructies van klant behoudens afwijkende wettelijke voorschriften die op AfsprakenApp BV van toepassing zijn.
4.2 Indien een instructie als bedoeld in het eerste lid naar het oordeel van AfsprakenApp BV in strijd is met een wettelijk voorschrift inzake gegevensbescherming, stelt hij klant daarvan voorafgaand aan de Verwerking in kennis.
4.3 Indien AfsprakenApp BV op grond van een wettelijke verplichting Persoonsgegevens dient te verstrekken, informeert hij klant onmiddellijk, en zo mogelijk voorafgaand aan de verstrekking.
4.4 AfsprakenApp BV heeft geen zeggenschap over het doel van de Verwerking van Persoonsgegevens.
ARTIKEL 5: BEVEILIGING VAN DE VERWERKING
5.1 Partijen zullen gezamenlijk zorg dragen voor een passend beveiligingsniveau voor de Verwerkte Persoonsgegevens. klant draagt daarbij als Verwerkingsverantwoordelijke de hoofdverantwoordelijkheid.
5.2 Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. AfsprakenApp BV waarborgt een op het risico afgestemd beveiligingsniveau.
5.3 AfsprakenApp BV Verwerkt Persoonsgegevens niet buiten de Europese Unie, tenzij hij daarvoor uitdrukkelijk Schriftelijk toestemming heeft verkregen van klant en behoudens afwijkende wettelijke verplichtingen.
5.4 AfsprakenApp BV verleent klant bijstand bij het doen nakomen van de verplichtingen te weten: beveiliging, melding van Datalekken en gegevenseffectbeoordeling (Data Protect Impact Assessment).
5.5 AfsprakenApp BV zal indien daar aanleiding toe is klant op de hoogte stellen van de beveiligingsmaatregelen die zij en haar Subverwerkers nemen en om die maatregelen correct ten uitvoer te (doen) brengen.
5.6 Klant heeft tot de taak om zich ervan te vergewissen dat de technische en organisatorische beveiligingsmaatregelen die van toepassing zijn op de Producten en/of Diensten, passend zijn
gelet op de risico's die de Verwerkingen en de aard van de Persoonsgegevens met zich meebrengen, de kosten en de stand der techniek.
5.7 Klant verklaart na ondertekening van het Aanvraagformulier dat de bijbehorende gebruiksovereenkomst, service level agreement en verwerkersovereenkomst van toepassing zijn. klant vrijwaart AfsprakenApp BV tegen aanspraken van derden die gebaseerd zijn op de stelling dat de maatregelen zoals beschreven in de gebruiksovereenkomst, service level agreement en verwerkersovereenkomst, mits correct nageleefd, niet passend zouden zijn.
5.8 Klant staat ervoor in dat hij alleen op geheel rechtmatige wijze Persoonsgegevens in zal voeren in de systemen van AfsprakenApp BV of anderszins ter beschikking zal stellen aan AfsprakenApp BV.
5.9 AfsprakenApp BV staat er voor in dat een ieder die handelt onder het gezag van AfsprakenApp BV, voor zover deze toegang heeft tot Persoonsgegevens waar klant de Verwerkingsverantwoordelijke voor is, deze slechts Verwerkt in overeenstemming met de overeengekomen beveiligingsmaatregelen en in opdracht van klant, behoudens afwijkende wettelijke verplichtingen.
ARTIKEL 6: GEHEIMHOUDING
6.1 De Persoonsgegevens hebben een Vertrouwelijk karakter.
6.2 Alle medewerkers van AfsprakenApp BV die gemachtigd zijn tot het Verwerken van Persoonsgegevens hebben zich ertoe verbonden geheimhouding in acht te nemen.
ARTIKEL 7: SUBVERWERKER
7.1 Wanneer AfsprakenApp BV, een andere Verwerker inschakelt om ten behoeve van klant verwerkingsactiviteiten te verrichten, worden aan deze andere Verwerker bij een Overeenkomst dezelfde verplichtingen inzake gegevensbescherming opgelegd als die welke in deze verwerkersovereenkomst zijn opgenomen.
7.2 AfsprakenApp BV zal geen nieuwe Subverwerkers gegevens laten Verwerken zonder klant daarover via e-mail te informeren. Klant kan, indien hij dat nodig acht, binnen 7 dagen na bekendmaking bezwaar maken bij AfsprakenApp BV tegen de Subverwerker. Bezwaar door klant moet Schriftelijk en gemotiveerd worden ingediend bij AfsprakenApp BV.
ARTIKEL 8: BIJSTAND VANWEGE RECHTEN VAN BETROKKENE
8.1 AfsprakenApp BV verwijst Betrokkene indien deze een verzoek aan AfsprakenApp BV doet altijd door naar klant.
8.2 AfsprakenApp BV stelt klant in staat om te voldoen aan haar plichten volgens de Verordening, indien Betrokkene hun privacyrechten uitoefenen zoals het recht op inzage, correctie, gegevenswisseling en dataportabiliteit.
ARTIKEL 9: INBREUK IN VERBAND MET PERSOONSGEGEVENS/DATALEKKEN
9.1 AfsprakenApp BV informeert klant zonder onredelijke vertraging, zodra hij kennis heeft genomen van een Inbreuk in verband met Persoonsgegevens.
9.2 AfsprakenApp BV informeert klant ook na een melding op grond van het eerste lid van artikel 8 over ontwikkelingen betreffende de Inbreuk in verband met Persoonsgegevens.
9.3 Klant kan AfsprakenApp BV op de hoogte stellen van een mogelijk Datalek door contact op te nemen met het service centrum van AfsprakenApp BV via tel: 0000-000000 of via email op xxxx@xxxxxxxxxxxx.xx
9.4 AfsprakenApp BV en/of klant dragen de door henzelf in verband met de melding aan de bevoegde toezichthoudende autoriteit en Betrokkene te maken kosten.
ARTIKEL 10: TERUGGAVE PERSOONSGEGEVENS
10.1 Na afloop van de Overeenkomst draagt AfsprakenApp BV, naar gelang de keuze van klant, zorg voor het terugbezorgen aan klant of het wissen van alle Persoonsgegevens. AfsprakenApp BV verwijdert kopieën, behoudens afwijkende wettelijke voorschriften.
10.2 Persoonsgegevens worden in de door AfsprakenApp BV aangegeven vorm en op de door AfsprakenApp BV aangegeven wijze afdoende beveiligd terugbezorgd in een gangbaar bestandsformat via een downloadlink of via een gangbare datadrager.
ARTIKEL 11: INFORMATIEPLICHT EN AUDIT
11.1 AfsprakenApp BV stelt alle informatie ter beschikking die nodig is om aan te tonen dat de verplichtingen uit deze verwerkersovereenkomst zijn en worden nagekomen.
11.2 Indien klant daar aanleiding toe ziet, zal AfsprakenApp BV medewerking verlenen aan audits om te bepalen dat de gegevensverwerking voldoet aan de eisen van de AVG, Dergelijke audits kunnen maximaal één keer per jaar worden uitgevoerd door een onafhankelijke en terzake kundige partij. De kosten hiervan worden volledig gedragen door de klant.
11.3 AfsprakenApp BV kan klant op verzoek zijn medewerking verlenen als klant een Data Protection Impact Assessment (DPIA) laat uitvoeren door inzicht te verschaffen in gegevensstromen en beveiligingsmaatregelen.