UITLEG BIJ GEBRUIK MODEL VERWERKERSOVEREENKOMST IN HET KADER VAN ONDERAANNEMING WIJKVERPLEEGKUNDIGE ZORG
UITLEG BIJ GEBRUIK
MODEL VERWERKERSOVEREENKOMST IN HET KADER VAN ONDERAANNEMING WIJKVERPLEEGKUNDIGE ZORG
INLEIDING EN UITGANGSPUNTEN
Het model verwerkersovereenkomst bevat voorbeeldteksten die gebruikt kunnen worden voor de verwerking van persoonsgegevens door de onderaannemer (zorgverlener) die wordt ingeschakeld door aanbieder van wijkverpleegkundige zorg. Het model gaat er vanuit dat de onderaannemer de persoonsgegevens uitsluitend in opdracht van en ten behoeve van de zorgaanbieder verwerkt en dat de onderaannemer kwalificeert als verwerker en de zorgaanbieder als verwerkingsverantwoordelijke.
De verwerkersovereenkomst betreft een aanvulling op de overeenkomst voor onderaanneming/uitbesteding (“Hoofdovereenkomst”) en dient uitdrukkelijk niet als vervanging daarvan. In de Hoofdovereenkomst moeten partijen goede en duidelijke afspraken vastleggen over de uitbesteding van de (feitelijke) zorgverlening en de te leveren kwaliteit. In de Hoofdovereenkomst zullen ook de door de zorgverzekeraar gestelde eisen en voorwaarden moeten worden verwerkt. Daarnaast zal ook rekening moeten worden gehouden met de Wet kwaliteit, klachten en geschillen zorg (WKKGZ), bijv artikel 4 WKKGZ.
Het model is gebaseerd op rechten en verplichtingen uit de Algemene Verordening gegevensbescherming (“Avg”). Deze bepalingen kunnen dus niet zomaar worden aangepast. Geadviseerd wordt om het model met een eigen deskundige (jurist) te bespreken om een goede inschatting te maken of het document bruikbaar is voor de beoogde samenwerking en kan/moet worden aangepast aan de feitelijke situatie.
Ten slotte wordt geadviseerd om te controleren of het model naar aanleiding van aanpassingen in de Avg, andere wet- en regelgeving of jurisprudentie moet worden aangepast.
ARTIKELSGEWIJS COMMENTAAR
De ondergetekende
Hier moeten de namen van de zorgaanbieder die uit de samenwerking worden ingevuld. Gecontroleerd moet worden of de persoon die als vertegenwoordigingsbevoegde persoon wordt ingevuld ook daadwerkelijk bevoegd is om de organisatie te vertegenwoordigen.
Overwegingen
In de overwegingen wordt de achtergrond en de doelen van de samenwerking omschreven. Er wordt verwezen wordt naar Hoofdovereenkomst. Geadviseerd wordt om de datum van de Hoofdovereenkomst in te vullen. In deze overwegingen kunt u vanzelfsprekend nog meer doelen of achtergrondinformatie van de samenwerking benoemen.
Artikel 3 Beveiligingsmaatregelen
De bepalingen uit artikel 3 zijn gebaseerd op de verplichtingen die voortvloeien uit de relevante wet- en regelgeving. In het artikel worden beveligingsmaatregelen opgesomd en wordt verwezen naar Annex 2 Ook wordt verwezen naar de NEN-normen. Deze normen zijn van toepassing in de gezondheidszorg, bijvoorbeeld indien gebruik wordt gemaakt van een software waarmee persoonsgegevens elektronisch uitgewisseld kunnen worden. In Anenx 2 Geadviseerd wordt om in Annex 2 concrete beveiligingsmaatregelen af te spreken. In de bijlage zijn (minimale) voorbeeld maatregelen opgenomen.
Artikel 8 Aansprakelijkheid
Het artikel bevat geen beperking in de aansprakelijkheid van de verwerker en bovendien de verplichting om zorg te dragen voor afdoende dekking van aansprakelijkheid. Dat kan bijvoorbeeld in de vorm van een verzekering, maar ook op andere wijze. Geadviseerd wordt om te onderzoeken of het artikel in lijn is met het standaard beleid van de organisatie met betrekking tot de acceptatie van aansprakelijkheden en eventueel aan te passen.
Annex
Annex 1 bevat suggesties voor de soort persoonsgegevens die verwerkt worden en het doel van de verwerking. Dit moet aan de hand van de feitelijke situatie en de hoofdovereenkomst worden aangepast.
Annex 2 bevat voorbeelden van de minimale beveiligingsmaatregelen. Geadviseerd wordt om deze maatregelen aan te vullen met de maatregelen die in de praktijk worden getroffen.
In Annex 3 moeten de contactpersonen worden ingevuld en in Annex 4, indien relevant, de subverwerkers waar de verwerker gebruik van maakt.