Model van overeenkomst tussen de apotheker – titularis (verantwoordelijke voor de verwerking) en de vzw Farmaflux (verwerker)


FARMAFlux Xxxxxxxxxxxxxxxx 00

0000 Xxxxxxx

KBO 0536.680.412



Model van overeenkomst tussen de apotheker – titularis (verantwoordelijke voor de verwerking) en de vzw Farmaflux (verwerker)


Voorwoord


FarmaFlux is een overkoepelende organisatie met als doel de veiligheid en de uniformiteit van de gegevensuitwisseling van en naar de apotheken te beheren. De apothekers wisselen hierbij al dan niet persoonsgebonden geneesmiddelengebonden gezondheidsinformatie uit met het oog op het verhogen en waarborgen van de kwaliteit en doeltreffendheid van de farmaceutische zorg.

Teneinde voldoende waarborgen te bieden ten aanzien van de bescherming van de persoonlijke levenssfeer in het kader van de mededeling van persoonsgegevens die de gezondheid betreffen regelt FarmaFlux de uitvoering en de organisatie van die verwerking ervan.


Een sluitende beveiliging van de informatiestromen is van cruciaal belang. Zowel de privacy van de patiënt als van de apotheker moet absoluut gewaarborgd zijn. APB en de lokale beroepsverenigingen zijn ervan overtuigd dat deze voorwaarden het best gewaarborgd zijn wanneer alle gegevens volledig en uitsluitend beheerd worden door de beroepsgroep zelf.


Om de autonomie en de onafhankelijkheid van de apotheker te vrijwaren werd FarmaFlux op initiatief van de beroepsverenigingen opgericht. De beroepsverenigingen staan ook aan de wieg van het zogeheten Single Message Concept dat een beveiligde en gestandaardiseerde gegevensuitwisseling garandeert en dat in elke apotheeksoftware geïntegreerd kan worden.


De bijdrage voor het gebruik en het onderhoud van de vereiste technische infrastructuur bedraagt €

10 (excl. BTW) per maand en per apotheek, ongeacht het aantal toepassingen. FarmaFlux heeft APB gemachtigd deze bijdrage rechtstreeks te innen bij de apotheek aangesloten bij FarmaFlux. De Bondsraad van de APB heeft evenwel beslist deze bijdrage voor de bij de APB aangesloten leden niet te innen tot zeker eind 2016.


Bij het sluiten van de verwerkersovereenkomst verbind je je aan de hierboven vermelde voorwaarden.


Overeenkomst


Tussen apotheker - titularis [ ]


van de Apotheek [ ]


met stamnummer [ ]


en ondernemingsnummer [ ]


gevestigd te [ ]


Hierna genoemd de verantwoordelijke voor de verwerking


en VZW Farmaflux met maatschappelijke zetel te Xxxxxxxxxxxxxxxx 00, 0000 Xxxxxxx, met ondernemingsnummer 0536.680.412, vertegenwoordigd door Apotheker Xxxxxxx Xxxxxx, Voorzitter


Hierna genoemd de verwerker


Wordt overeengekomen wat volgt:



Voorafgaand


Teneinde voldoende waarborgen te bieden ten aanzien van de bescherming van de persoonlijke levenssfeer in het kader van de mededeling van persoonsgegevens die de gezondheid betreffen tussen apothekers en tussen apothekers en enerzijds andere zorgverleners en anderzijds derden, na hiertoe de desgevallend vereiste machtiging te hebben verkregen door het bevoegde Sectoraal Comité bij de Commissie ter Bescherming van de Persoonlijke Levenssfeer, wil de verantwoordelijke voor de verwerking bepaalde aspecten van de verwerking van persoonsgegevens van de patiënt die de gezondheid betreffen toevertrouwen aan de verwerker, zoals beschreven in deze overeenkomst.


Deze overeenkomst strekt ertoe de uitvoering en de organisatie van die verwerking door de verwerker te regelen.

Alle betrokken partijen verbinden er zich principieel en uitdrukkelijk toe om de bepalingen van de reglementering tot bescherming van persoonlijke gegevens na te leven, waaronder maar niet uitsluitend de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (hierna: Privacywet) en haar uitvoeringsbesluiten.


Artikel 1. Voorwerp van de overeenkomst


De verwerker handelt uitsluitend in opdracht van de verantwoordelijke voor de verwerking en dit gedurende de duur van deze overeenkomst.


Overeenkomstig de instructies van de verantwoordelijke voor de verwerking en de bepalingen van deze overeenkomst zal de verwerker ten behoeve van de verantwoordelijke voor de verwerking enkel de persoonsgegevens verwerken voor de volgende opdrachten:

de coherente en kwaliteitsvolle gegevensinzameling vanuit de voor het publiek opengestelde apotheken

een beveiligde en indien nodig versleutelde opslag van deze gegevens

het waarborgen van de uniformiteit en beveiliging van gegevensstromen van de gezondheidsgegevens tussen apothekers en tussen apothekers en enerzijds andere zorgverleners en anderzijds derden, na hiertoe de desgevallend vereiste machtiging te hebben verkregen door het bevoegde Sectoraal Comité bij de Commissie ter Bescherming van de Persoonlijke Levenssfeer


Indien de verwerker om welke reden dan ook daartoe niet in staat is, stemt hij ermee in de verantwoordelijke voor de verwerking onverwijld daarvan in kennis te stellen, in welk geval de verantwoordelijke voor de verwerking het recht heeft de gegevensdoorgifte op te schorten en/of het contract te beeïndigen.



Artikel 2. Terbeschikkingstelling van de gegevens


Enkel de persoonsgegevens die strikt noodzakelijk zijn voor de uitvoering van deze overeenkomst mogen en kunnen door de verwerker worden verwerkt.

De verantwoordelijke voor de verwerking stelt de persoonsgegevens onverwijld ter beschikking van de verwerker met het oog op de verwerking ervan in het kader van de overeengekomen opdracht.


Artikel 3. Gebruik van de persoonsgegevens door de verwerker


De verwerker is verplicht tot geheimhouding van de persoonsgegevens die hij van de verantwoordelijke voor de verwerking ontvangt, behoudens voor zover een wettelijk voorschrift de verwerker tot meedelen verplicht en behoudens de gegevensverstrekking die plaatsvindt in opdracht van de verantwoordelijke voor de verwerking.


3.a. In uitvoering van de opdracht


De gegevens mogen door de verwerker enkel worden verwerkt voor de doeleinden omschreven in artikel 1 van onderhavige overeenkomst

Elke door de verwerker wettelijk verplichte mededeling van de persoonsgegevens aan derden moet door de verwerker vooraf ter kennis worden gebracht aan de verantwoordelijke voor de verwerking.


3.b. Gebruik van de persoonsgegevens door de verwerker


Het is de verwerker toegelaten om in het kader van het voorwerp van deze overeenkomst een back- up te maken indien noodzakelijk bij het uitvoeren van de opdracht.


De verwerker zal deze kopie evenwel adequaat en permanent verwijderen indien hij deze niet meer nodig heeft voor de uitvoering van zijn opdracht.


Artikel 4. Bewaring van de gegevens


De verwerker zal de gegevens niet langer bewaren dan noodzakelijk is voor het verrichten van de opdrachten waarvoor ze ter beschikking worden gesteld. Zijn de gegevens hierna niet meer nodig, dan zal de verwerker ze adequaat uitwissen en permanent verwijderen. Dit geldt dus ook voor de gegevensdragers waarop de kopie en back-up conform artikel 3b uit deze overeenkomst werden bewaard.



Artikel 5. Beveiliging


De verwerker verbindt er zich toe de gepaste technische en organisatorische maatregelen te nemen om de persoonsgegevens en de verwerking ervan te beveiligen.

5.a. De verwerker zal er over waken dat de toegang tot de te verwerken en verwerkte gegevens beperkt is tot personeelsleden in dienst van de verwerker die de gegevens nodig hebben om de taken uit te voeren die de verwerker hen in uitvoering van deze overeenkomst toewijst.


5.b. De verwerker verbindt er zich toe de personeelsleden die instaan voor de verwerking van de persoonsgegevens te wijzen op het belang van de naleving van de bepalingen van de Privacywet. Daartoe verbindt de verwerker zich ertoe om de personen die toegang hebben tot de gegevens, in kennis te stellen van de bepalingen van de Privacywet. Hij laat hen eveneens een vertrouwelijkheidsverklaring ondertekenen die wordt toegevoegd als bijlage bij hun arbeidsovereenkomst.


5.c. De verwerker verbindt er zich toe de passende technische en organisatorische maatregelen te nemen om de persoonsgegevens te beveiligen tegen vernietiging, hetzij bij ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, niet-toegelaten verspreiding of toegang, met name wanneer de verwerking doorzending van gegevens via een netwerk omvat, dan wel tegen enige andere vorm van onwettige verwerking, en deze maatregelen gezien de aan de verwerking en de aard van de te beschermen gegevens verbonden risico’s een passend beveiligingsniveau waarborgen, gelet op de stand van de techniek en de kosten van de tenuitvoerlegging


Artikel 6. Controle door de verantwoordelijke


De verantwoordelijke voor de verwerking heeft het recht om de naleving van deze overeenkomst te controleren..


Op eenvoudig verzoek van de verantwoordelijke is de verwerker ertoe gehouden alle inlichtingen die van belang zijn bij de uitvoering van deze overeenkomst over te maken aan de verantwoordelijke voor de verwerking.


Artikel 7. Verantwoordelijkheid – regresvordering


De verwerker is verantwoordelijk voor de schade voortvloeiende uit het niet nakomen van deze overeenkomst alsmede de in de bij of krachtens de Privacywet gegeven voorschriften, onverminderd de aansprakelijkheid op grond van andere regels, voor zover ontstaan door zijn werkzaamheid.


De verantwoordelijke voor de verwerking kan zich niet aan zijn aansprakelijkheid onttrekken door zich te beroepen op niet-nakoming van verplichtingen door de verwerker. Indien de verantwoordelijke voor de verwerking aansprakelijk wordt gehouden, kan deze op de verwerker regres nemen indien de verwerker toerekenbaar is tekortgeschoten in de naleving van de in de bij of


krachtens de Privacywet gegeven voorschriften, de onderhavige overeenkomst of andere op hem toepasselijke reglementeringen.


Artikel 8. Duur en opzegging


8.1. Deze overeenkomst wordt gesloten voor onbepaalde duur.


8.2. Deze overeenkomst treedt in werking na ondertekening door beide partijen. Indien de partijen de overeenkomst op verschillende data sluiten geldt als datum van inwerkingtreding de laatste datum van ondertekening.


8.3. Ieder der partijen kan deze overeenkomst per aangetekend schrijven opzeggen met inachtneming van een opzeggingstermijn van 1 maand. Deze opzeggingstermijn gaat in de eerste dag van de maand die volgt op het verzenden van de opzegging – de poststempel geldt hierbij als bewijs.


8.4. Bij wijziging van apotheker – titularis gaat onderhavige overeenkomst over op de nieuwe apotheker - titularis, tenzij deze laatste de overeenkomst per aangetekend schrijven opzegt ten laatste 7 kalenderdagen na de wijziging van het titulariaat en dit met onmiddellijke ingang.


Artikel 9 – Nietigheid van een bepaling


De eventuele nietigheid van een bepaling uit deze overeenkomst brengt niet de nietigheid van de volledige overeenkomst met zich. De partijen zullen alles in het werk stellen om de nietige bepaling te vervangen door een rechtsgeldige bepaling.


Artikel 10: Geschillen en toepasselijk recht


Op deze overeenkomst is het Belgische recht van toepassing.


Alle geschillen, verband houdend met de uitvoering van deze overeenkomst, zullen worden voorgelegd aan de bevoegde rechter in het arrondissement waar de verwerker is gevestigd.


Opgemaakt te ………………………………….. op in 2 exemplaren, waarvan ieder der partijen

erkent een exemplaar te hebben ontvangen.


Verantwoordelijke voor de verwerking Voor de verwerker Naam apotheker – titularis

Apotheker Xxxxxxx Xxxxxx Voorzitter FARMAFlux


Handtekening Handtekening

Document Metadata

Filed: October 22nd, 2015