Gebruikersvoorwaarden OZOverbindzorg VERSIE 3.0 – september 2019
Gebruikersvoorwaarden OZOverbindzorg VERSIE 3.0 – september 2019
1. OZOverbindzorg
OZOverbindzorg vormt een communicatie en coördinatie netwerk rond de Cliënt en biedt o.a. de mogelijkheid te communiceren met (het netwerk van) de Cliënt. Deze communicatie wordt vooral gebruikt in de ouderenzorg, jeugdzorg, het sociaal domein en bij de hulpverlening rondom chronische zieken, maar bredere inzet is denkbaar.
2. Definities
• Onder “Verwerker” wordt verstaan: degene die ten behoeve van de Verwerkingsverantwoordelijke Persoonsgegevens verwerkt, zonder aan diens rechtstreeks gezag te zijn onderworpen.
• Onder “Cliënt” wordt verstaan: de natuurlijke persoon aan wie zorg of hulp verleend wordt.
• Onder “Coördinator” wordt verstaan: Door OZO aan te wijzen persoon die op verzoek van een Cliënt wijzigingen kan doorvoeren in OZOverbindzorg.
• Deze gebruikersvoorwaarden OZOverbindzorg (“Gebruikersvoorwaarden”) beschrijven de voorwaarden waaronder gebruik kan worden gemaakt van OZOverbindzorg.
• Onder “Gebruiker” wordt verstaan: de natuurlijke persoon die OZOverbindzorg gebruikt, daaronder mede begrepen Cliënten en hun hulpverleners.
• Onder “OZOverbindzorg” wordt verstaan: een website die informatie geeft over OZO, alsmede de software die na inloggen via de website van OZO ter beschikking staat, inclusief bijbehorende methodiekbeschrijvingen en gebruikershandleidingen.
• Onder “Persoonsgegeven” wordt verstaan: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.
• Onder “POH” wordt verstaan: de praktijkondersteuner huisarts.
• OZOverbindzorg wordt beheerd door OZOverbindzorg B.V., geregistreerd bij de Kamer van Koophandel onder nummer 72990066 en kantoorhoudende aan de Xxxxxxxxx 0x te Luttenberg (“OZO”).
• Onder “Verwerkingsverantwoordelijke" wordt verstaan: de natuurlijke persoon of rechtspersoon die het doel van en de middelen voor de verwerking van Persoonsgegevens vaststelt.
• Onder “AVG” wordt verstaan: Algemene Verordening Gegevensbescherming.
• Onder “WGBO” wordt verstaan: Wet op de geneeskundige behandelingsovereenkomst.
3. Voorwaarden voor gebruik van OZOverbindzorg
1. Alleen Gebruikers die de Gebruikersvoorwaarden hebben geaccepteerd, zijn gerechtigd om OZOverbindzorg te gebruiken.
2. Gebruikers die jonger dan 16 jaar zijn, dienen voor het gebruik van OZOverbindzorg toestemming van een ouder of wettelijk vertegenwoordiger te hebben.
3. Bij een jongere vanaf 16 jaar is inzage door de ouder(s) alleen mogelijk na toestemming door de jongere.
4. OZO heeft het recht om de toegang van een Gebruiker (tijdelijk) tot OZOverbindzorg te blokkeren indien:
a. OZO misbruik van OZOverbindzorg vermoedt of constateert;
b. OZO twijfelt aan de identiteit van de Gebruiker;
c. OZO twijfelt aan de toestemming van de Cliënt;
d. De Gebruiker in strijd handelt met deze Gebruikersvoorwaarden;
e. XXX het vermoeden heeft dat de veiligheid van de Persoonsgegevens van de Cliënt niet gewaarborgd is.
f. XXX het vermoeden heeft dat een Gebruiker niet in overeenstemming met geldende wet- of regelgeving handelt.
g. De Gebruiker OZOverbindzorg oneigenlijk gebruikt, bijvoorbeeld maar niet beperkt tot commerciële doeleinden.
5. OZO spant zich in om onderbrekingen in de toegang tot OZOverbindzorg tot een minimum te beperken, maar garandeert niet dat Gebruiker te allen tijde toegang tot OZOverbindzorg heeft. Onder meer in verband met beheer- en onderhoudswerkzaamheden kan het mogelijk zijn dat OZOverbindzorg gedurende langere of kortere tijd niet beschikbaar is.
4. Werken met OZOverbindzorg
1. Gebruiker mag OZOverbindzorg alleen gebruiken voor de doeleinden zoals genoemd in deze Gebruikersvoorwaarden.
2. Gebruiker is niet gerechtigd om handelingen te verrichten die de normale werking van OZOverbindzorg verstoren of die anderzijds de belangen of goede naam van OZO kunnen schaden.
3. Om gebruik te kunnen maken van OZOverbindzorg dient Cliënt zich eenmalig aan te melden voor OZOverbindzorg bij zijn of haar huisarts, POH, wijkverpleegkundige, sociaal medewerker gemeente of andere hulpverlener. Voor het aanmelden heeft de Cliënt zijn of haar naam en een
e-mailadres nodig en dient Cliënt zich te legitimeren met een geldig identiteitsbewijs.
4. De betrokken hulpverlener zal Cliënt volledig informeren over de werking van OZOverbindzorg en middels het ondertekenen van de toestemmingsverklaring geeft Xxxxxx expliciet toestemming zijn/haar Persoonsgegevens zoals aangegeven te verwerken in OZOverbindzorg.
5. Nadat de Cliënt is aangemeld bij OZOverbindzorg, kan de Cliënt zelf Gebruikers uitnodigen die toegang krijgen tot zijn of haar gegevens. De Cliënt kan in OZOverbindzorg ook iemand anders machtigen om in te stellen welke Gebruikers toegang krijgen tot zijn of haar gegevens of dit door de Coördinator laten instellen.
6. Iemand die door of namens een Cliënt wordt uitgenodigd om deel te nemen aan OZOverbindzorg, bepaalt zelf of hij/zij van dat aanbod gebruikt wenst te maken en welke gegevens van de Cliënt hij/zij via OZOverbindzorg deelt, uiteraard met inachtneming van alle wettelijke regels op het gebied van geheimhouding en verwerking van Persoonsgegevens en mits de Cliënt de vereiste toestemming heeft gegeven.
7. De deelname aan OZOverbindzorg van iemand die door of namens een Client wordt uitgenodigd om deel te nemen aan OZOverbindzorg, laat onverlet de verplichting van diegene tot het zelf bijhouden van een (medisch en/of sociaal) dossier zoals onder andere maar niet uitsluitend bedoeld in artikel 7:454 BW. Dit met inachtneming hetgeen daarover in wet- en regelgeving is bepaald.
8. Xxxx Xxxxxxxxx krijgt een gebruikersnaam per email en met instructies kan hij/zij zelf een wachtwoord aanmaken. Bij het aanmaken van het wachtwoord is het van belang een sterk wachtwoord te maken, bestaande uit letters, cijfers en mogelijk leestekens, bestaande uit tenminste 8 (acht) tekens. De sterkte van deze combinatie is de eigen verantwoordelijkheid van de Gebruiker.
9. Gebruiker zal zijn inloggegevens strikt geheimhouden, niet aan derden verstrekken en op zodanige wijze bewaren dat derden daarvan geen kennis kunnen nemen.
10. Wachtwoorden zijn niet bekend bij OZO.
11. Om van OZOverbindzorg gebruik te kunnen maken, dient een Gebruiker zelf op eigen kosten zorg te dragen voor de noodzakelijke apparatuur, systeemprogrammatuur en (internet)verbinding.
12. Het gebruik van OZOverbindzorg is voor eigen verantwoordelijkheid en risico van de Gebruiker.
5. Delen van documenten
1. OZOverbindzorg biedt de mogelijkheid documenten te delen.
2. De limiet van te uploaden bestanden is 30 MB per document.
3. De totale opslagruimte per Cliënt is vooralsnog niet beperkt, maar kan door OZO gemaximeerd worden.
4. Het is niet toegestaan om speelfilms, spellen of andere zware content te uploaden die niet bedoeld is om de samenwerking in de hulpverlening te faciliteren.
5. Indien de Gebruiker via OZOverbindzorg informatie, gegevens, afbeeldingen, video- en geluidsfragmenten of andere content aanlevert ("Bijdrage"), zal de Bijdrage in geen geval een illegale of aanstootgevende (waaronder maar niet beperkt tot seksistische, pornografische, racistische en discriminerende) inhoud hebben of (anderszins) inbreuk maken op de persoonlijke levenssfeer van derden.
6. De Gebruiker garandeert dat een Bijdrage via OZOverbindzorg geen inbreuk maakt op (eigendoms)rechten van derden en vrijwaart OZO tegen alle mogelijke aanspraken van derden als gevolg van het plaatsen van een Bijdrage via OZOverbindzorg.
7. XXX heeft het recht om een Bijdrage geheel of gedeeltelijk te verwijderen, indien die niet voldoet aan deze Gebruikersvoorwaarden. Gebruikers zullen hierover door OZO worden geïnformeerd.
8. De Gebruiker dient te allen tijde zorgvuldig te handelen jegens de Cliënt waarop Bijdragen betrekking hebben en daarbij steeds alle geldende wet- en regelgeving, waaronder de AVG en de WGBO in acht te nemen.
6. Privacy
1. OZO is de Verwerkingsverantwoordelijke voor het verwerken van de Persoonsgegevens die nodig zijn om Gebruikers gebruik te laten maken van OZOverbindzorg.
2. OZOverbindzorg verwerkt mogelijk de volgende Persoonsgegevens van Gebruikers: gebruikersnaam, wachtwoord, adresgegevens, geboortedatum, geslacht, (mobiel) telefoonnummer, e-mailadres, foto, netwerk, toestemmingsverklaring, wilsverklaring, zorgcategorie, functie en organisatie.
3. Naast de in het vorige lid bedoelde gegevens worden bij gebruik van OZOverbindzorg van de Gebruiker de volgende gegevens geregistreerd: URL, IP-adres, browsertype en -taal, de datum en tijd van het bezoek aan OZOverbindzorg.
4. Alle in de vorige twee leden genoemde gegevens worden uitsluitend gebruikt om:
x. xx Xxxxxxxxx informatie over OZOverbindzorg aan te bieden;
b. de Gebruiker technische ondersteuning te kunnen aanbieden;
x. xx Xxxxxxxxx berichten toe te sturen over onderhoud aan – of verbeteringen van – OZOverbindzorg;
d. OZOverbindzorg te analyseren, te onderhouden, te beveiligen en te optimaliseren;
e. voor het samenstellen van geanonimiseerde gebruikersstatistieken.
9. Tevens wordt het Burgerservicenummer (BSN) van Cliënten geregistreerd. Dit wordt uitsluitend gebruikt om OZOverbindzorg te kunnen koppelen met systemen van hulpverleners.
10. OZO is niet de Verwerkingsverantwoordelijke voor het verwerken van Persoonsgegevens die door Gebruikers via OZOverbindzorg worden gedeeld. Ten aanzien van deze Persoonsgegevens kwalificeert OZO als Verwerker.
11. De informatie op de persoonlijke pagina en de informatie in OZOverbindzorg over de Cliënt is en blijft eigendom van de Xxxxxxxxx die de informatie heeft geplaatst.
12. OZO laat (wetenschappelijke) onderzoeken verrichten naar de effectiviteit van de OZOverbindzorg methodiek. Als OZO Persoonsgegevens van Gebruikers bij deze onderzoeken wil betrekken dan vraagt XXX aan Xxxxxxxxxx daar vooraf toestemming voor. Als Gebruikers die toestemming niet geven, dan worden de bewuste gegevens niet gebruikt. Bij de onderzoeken worden de gegevens zo bewerkt dat deze in publicaties nooit te herleiden zijn naar individuele Gebruikers.
13. OZO kan voor het verwerken van uw Persoonsgegevens gebruik maken van derden die als Verwerker van OZO zullen optreden.
14. OZO spant zich voortdurend in om te voldoen aan alle relevante wet- en regelgeving, waaronder de AVG.
15. Persoonsgegevens worden niet langer bewaard dan op grond van de wet is toegestaan.
16. Na het overlijden van de Cliënt zal de toegang tot OZOverbindzorg voor een ieder worden geblokkeerd tenzij Cliënt bij leven schriftelijk, expliciet en uitdrukkelijk toestemming heeft gegeven tot toegankelijk houden van deze gegevens voor specifieke personen.
7. Verwerkersovereenkomst
Voor die gevallen waarin OZO als Verwerker heeft te gelden en een Gebruiker als Verwerkingsverantwoordelijke, geldt tussen hen de als bijlage 1 aangehechte verwerkersovereenkomst. Door akkoordverklaring van deze Gebruikersvoorwaarden gaat een Gebruiker ook uitdrukkelijk akkoord met de verwerkersovereenkomst.
8. Beveiliging
1. Door OZO zijn de nodige beveiligingsmaatregelen genomen ter voorkoming van onbevoegd gebruik door derden en ter bescherming van de privacy van de Gebruikers.
2. OZO kan niet garanderen dat ondanks alle genomen beveiligingsmaatregelen derden nooit toegang weten te verkrijgen tot Persoonsgegevens van Gebruikers.
3. In geval door een derde onrechtmatig toegang wordt verkregen tot gegevens van Xxxxxxxxx of het vermoeden daartoe bestaat, zal OZO de Gebruiker daarover zo spoedig mogelijk informeren.
9. Aansprakelijkheid
1. OZOverbindzorg is met de grootste zorg samengesteld. OZO kan echter niet garanderen dat OZOverbindzorg altijd zonder onderbreking, fouten of gebreken beschikbaar zal zijn of zal werken en dat de verschafte informatie volledig, juist en/of up-to-date is.
2. OZO is niet aansprakelijk voor (de juistheid van) informatie, Bijdragen en andere materialen of uitingen die Gebruikers of derden in OZOverbindzorg plaatsen.
3. OZOverbindzorg bevat hyperlinks naar websites van derden. OZO is niet verantwoordelijk voor de inhoud van deze websites.
4. XXX zal zich naar redelijkheid inspannen om OZOverbindzorg juist te laten functioneren en problemen ten aanzien van de juiste werking op te lossen. XXX garandeert echter niet dat OZOverbindzorg ononderbroken functioneert, vrij zal zijn van fouten, virussen of andere gebreken.
5. OZO is niet aansprakelijk voor schade of letsel die mogelijk kan worden veroorzaakt door het gebruik van OZOverbindzorg.
6. Het vorige lid is niet van toepassing als OZO opzettelijk of bewust roekeloos schade of letsel veroorzaakt bij een Gebruiker.
7. OZO behoudt zich het recht voor OZOverbindzorg (onaangekondigd) tijdelijk of permanent te staken, zonder dat de Gebruiker daar enig recht uit kan ontlenen.
8. De Gebruiker vrijwaart OZO voor alle mogelijke aanspraken van derden als gevolg van het gebruik van OZOverbindzorg, het niet of op niet correcte wijze nakomen van wettelijke of contractuele verplichtingen jegens OZO, een andere Gebruiker van OZOverbindzorg dan wel een derde. De Gebruiker zal OZO alle schade en kosten vergoeden die OZO als gevolg van dergelijke aanspraken mocht lijden.
10. Buiten gebruik stellen van Gebruikers
1. In OZOverbindzorg kan de Cliënt of zijn (wettelijk) vertegenwoordiger Gebruikers de toegang tot en het gebruik van de Persoonsgegevens in OZOverbindzorg ontzeggen. Dit kan door een verzoek hiertoe te richten aan de Coördinator van de Cliënt. In deze gevallen zal de Coördinator aan verzoeken van de Cliënt gehoor moeten geven. Gebeurt dat niet, dan kan de Cliënt of zijn (wettelijk) vertegenwoordiger een verzoek hiertoe zelf richten aan xxxx@xxxxxxxxxxxxxx.xx.
2. Verzoeken door Xxxxxx of diens wettelijk vertegenwoordiger tot het buiten gebruik stellen van Gebruikers in het netwerk van de Cliënt zullen binnen 5 werkdagen worden doorgevoerd. Bij verzoeken tot buiten gebruikstelling van de persoonlijke pagina en gegevens van de Cliënt hanteren wij een bedenktijd van 2 weken. Na verloop van die 2 weken vragen wij de Cliënt of (wettelijk) vertegenwoordiger om herbevestiging van dit verzoek. Bij herbevestiging door de Cliënt zal de persoonlijke pagina en gegevens binnen 5 werkdagen na de herbevestiging buiten gebruik worden gesteld.
3. Ook bij een Cliënt betrokkenen Gebruikers kunnen vragen henzelf uit het netwerk van de Cliënt te verwijderen. Dergelijke verzoeken kunnen worden ingediend via xxxx@xxxxxxxxxxxxxx.xx. In
dergelijke gevallen zullen wij per ommegaande de Cliënt en Coördinator over dit verzoek informeren en vervolgens binnen 5 werkdagen het verzoek doorvoeren.
11. Verwijderen van Persoonsgegevens
Gebruikers zijn gerechtigd om hun eigen Persoonsgegevens, die OZO als Verwerkingsverantwoordelijke verwerkt, door OZO te laten verwijderen. Daarnaast zijn Gebruikers gerechtigd om de door hen in OZOverbindzorg ingevoerde Persoonsgegevens, die OZO als Verwerker verwerkt, door OZO te laten verwijderen. Bij verwijderingsverzoeken hanteren wij een bedenktijd van 2 weken. Na verloop van die 2 weken vragen wij de Gebruiker om herbevestiging van dit verzoek. Bij herbevestiging door de Gebruiker zullen de bewuste Persoonsgegevens binnen 5 werkdagen na de herbevestiging definitief worden verwijderd.
12. Intellectuele eigendomsrechten
Alle intellectuele eigendomsrechten en/of vergelijkbare rechten op de (inhoud van) OZOverbindzorg, berusten uitsluitend en exclusief bij OZO en/of bij haar partners en/of leveranciers van OZO.
13. Wijzigingen
1. XXX heeft te allen tijde het recht om OZOverbindzorg aan te passen, gegevens te wijzigen of verwijderen, de Gebruiker de toegang tot OZOverbindzorg geheel of gedeeltelijk, tijdelijk of blijvend te ontzeggen. In zo een geval zal OZO de Gebruiker hierover op een haar passende wijze informeren.
2. OZO kan deze Gebruikersvoorwaarden van tijd tot tijd aanpassen. U zult dan worden gevraagd de nieuwe Gebruikersvoorwaarden door te lezen en te accepteren. De laatste versie zal altijd te vinden zijn op xxx.xxxxxxxxxxxxxx.xx.
14. Vragen over OZOverbindzorg of de Gebruikersvoorwaarden
Als u vragen heeft of meer wilt weten over onze Gebruikersvoorwaarden kunt u ook mailen met xxxx@xxxxxxxxxxxxxx.xx.
15. Toepasselijk recht, geschillenbeslechting
1. Op deze Gebruikersvoorwaarden is Nederlands recht van toepassing.
2. De Gebruikersvoorwaarden doen geen afbreuk aan uw dwingendrechtelijke rechten als consument.
3. Geschillen over de Gebruikersvoorwaarden zullen worden voorgelegd aan de rechter te Zwolle.
16. Bijlagen
1. De volgende bijlagen maken onlosmakelijk deel uit van deze Gebruikersvoorwaarden:
a. bijlage 1: Verwerkersovereenkomst.
BIJLAGE 1 BIJ GEBRUIKERSVOORWAARDEN OZOVERBINDZORG
VERWERKERSOVEREENKOMST
tussen
Gebruiker
als verwerkingsverantwoordelijke en
OZOverbindzorg B.V.
als verwerker
INHOUDSOPGAVE
1 Definities en interpretatie 11
3 Omschrijving van Verwerkingen van Persoonsgegevens 13
4 Inzet van Hulpleveranciers 14
7 Meldplicht datalekken en beveiligingsinbreuken 15
11 Wijziging Verwerkersovereenkomst 17
13 Toepasselijk recht en bevoegde rechter 19
Bijlagen
Bijlage 1 Specificatie verwerking persoonsgegevens
Bijlage 2 Informatie die moet worden verstrekt bij een Datalek
PARTIJEN:
1. GEBRUIKER, als bedoeld in de Gebruikersvoorwaarden (de "Verwerkingsverantwoordelijke"); en
2. OZO, OZOVERBINDZORG B.V., statutair gevestigd te Raalte, kantoorhoudende te (8105 AB) Luttenberg aan de Xxxxxxxxx 0 b, ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer 72990066 (de "Verwerker"),
hierna ieder afzonderlijk ook wel aangeduid als "Partij" en gezamenlijk aangeduid als "Partijen".
OVERWEGENDE DAT:
A Verantwoordelijke Persoonsgegevens door Verwerker wil laten verwerken in het kader van gebruikersvoorwaarden OZOverbindzorg (de ‘’Gebruikersvoorwaarden’’) die door Verwerkingsverantwoordelijke zijn geaccepteerd;
B Verwerker die in het kader van de uitvoering van de Gebruikersvoorwaarden persoonsgegevens verwerkt, is aan te merken als verwerker in de zin van de Algemene verordening gegevensbescherming (AVG) en Verwerkingsverantwoordelijke als verwerkingsverantwoordelijke in de zin van de AVG;
C Verwerker en Verwerkingsverantwoordelijke, mede gelet op de verplichtingen uit hoofde van wet- en regelgeving op het gebied van gegevensbescherming, hun rechten en plichten schriftelijk wensen vast te leggen middels deze verwerkersovereenkomst (de “Verwerkersovereenkomst”);
D De algemene bepalingen uit de Verwerkersovereenkomst gelden voor alle Verwerkingen in de uitvoering van de Gebruikersvoorwaarden;
KOMEN HET VOLGENDE OVEREEN:
1 Definities en interpretatie
1.1 Definities
1.1.1 In deze Verwerkersovereenkomst gelden de volgende definities:
Artikel betekent een artikel van deze Verwerkersovereenkomst;
Audit betekent een onderzoek ten aanzien van de organisatie van Verwerker, met als doel om vast te stellen in hoeverre Verwerker aan het bepaalde met betrekking tot de bescherming van de vertrouwelijkheid, integriteit, beschikbaarheid en beveiliging van Persoonsgegevens en vertrouwelijke gegevens zoals omschreven in de Gebruikersovereenkomst en Verwerkersovereenkomst voldoet;
Verwerkersovereenkomst betekent de onderhavige overeenkomst;
Bijlage betekent een bijlage bij deze Verwerkersovereenkomst;
Cliënt betekent de betrokkene van wie een of meer Persoonsgegeven(s) verwerkt worden;
Datalek betekent een inbreuk in verband met Persoonsgegevens als bedoeld in artikel 33 van de Privacyverordening;
Dienst betekent de onder de Gebruikersvoorwaarden te leveren dienst van Verwerker;
Hulpleverancier betekent de partij die door Verwerker is ingeschakeld om te ondersteunen bij het uitvoeren van de Dienst. Indien Hulpleverancier in opdracht van Verwerker Persoonsgegevens verwerkt, is Hulpleverancier tevens aan te merken als sub-verwerker en als bedoeld in artikel 28 lid 2 van de Privacyverordening;
Persoonsgegeven betekent elk persoonsgegeven als bedoeld in artikel 4 lid 1 van de Privacyverordening, dat op welke wijze dan ook door Verwerker verwerkt wordt of zal worden in het kader van de Gebruikersvoorwaarden;
Privacyverordening betekent Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming);
Verwerking betekent de verwerking van Persoonsgegevens als bedoeld in artikel 4 lid 2 van de Privacyverordening. Dat wil in ieder geval zeggen: elke handeling of elk geheel van handelingen met betrekking tot Persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;
1.2 Interpretatie
1.2.1 De Bijlagen waarnaar in deze Verwerkersovereenkomst wordt verwezen, vormen een integraal en onlosmakelijk deel van deze Verwerkersovereenkomst.
1.2.2 Een bepaling van deze Verwerkersovereenkomst mag niet ten nadele van een Partij worden uitgelegd enkel vanwege het feit dat die Partij verantwoordelijk was voor het opstellen van de desbetreffende bepaling.
2 Algemeen
2.1 Algemene verplichting Verwerker
2.1.1 Verwerker verbindt zich om uitsluitend onder de voorwaarden van deze Verwerkersovereenkomst in opdracht van Verwerkingsverantwoordelijke Persoonsgegevens te verwerken.
2.1.2 Verwerker zal de Persoonsgegevens verwerken op behoorlijke en zorgvuldige wijze en in overeenstemming met de Privacyverordening en/of andere toepasselijke wet- of regelgeving betreffende gegevensbescherming en zodanig dat Verwerkingsverantwoordelijke aan alle verplichtingen op grond van de Privacyverordening en/of andere toepasselijke wet- of regelgeving betreffende gegevensbescherming kan voldoen.
2.1.3 Verwerking van Persoonsgegevens door Verwerker zal uitsluitend plaatsvinden voor zover noodzakelijk om de Dienst zoals omschreven in de Gebruikersvoorwaarden aan Verwerkingsverantwoordelijke te verlenen.
2.2 Algemene verplichting Verwerkingsverantwoordelijke
2.2.1 Verwerkingsverantwoordelijke garandeert dat de inhoud van, het gebruik van en de opdracht tot Verwerking van Persoonsgegevens als bedoeld in deze Verwerkersovereenkomst niet onrechtmatig is en geen inbreuk maakt op enig recht van derden.
3 Omschrijving van Verwerkingen van Persoonsgegevens
3.1.1 In Bijlage 1 is per categorie van Verwerking omschreven:
(a) het soort Persoonsgegevens;
(b) het type Verwerking;
(c) de duur van de Verwerking van de Verwerking.
;
(d) de aard en het doel
3.2 Bewaartermijn
3.2.1 Verwerker zal Persoonsgegevens die haar in het kader van de Gebruikersvoorwaarden ter beschikking zijn gesteld niet langer bewaren dan noodzakelijk is
(a) voor de uitvoering van de Gebruikersvoorwaarden; en
(b) om alle op hem op grond van wet- of regelgeving rustende verplichtingen na te komen.
3.3 Verwerking uitsluitend op instructie van Verwerkingsverantwoordelijke
3.3.1 Verwerker zal de Persoonsgegevens uitsluitend verwerken op basis van instructies van Verwerkingsverantwoordelijke, met dien verstande dat die instructies binnen de technische en functionele grenzen van OZOverbindzorg dienen te blijven.
3.3.2 Verwerker stelt Verwerkingsverantwoordelijke onmiddellijk in kennis indien naar zijn mening een instructie inbreuk oplevert op de wet- of regelgeving inzake gegevensbescherming.
3.3.3 Doorgiften van Persoonsgegevens aan een derde land (als bedoeld in de Privacyverordening) of een internationale organisatie, vindt uitsluitend plaats op basis van schriftelijke instructie van Verwerkingsverantwoordelijke, tenzij op Verwerker van toepassing zijnde wetgeving hem tot Verwerking verplicht. In dat geval stelt Verwerker Verwerkingsverantwoordelijke, voorafgaand aan de Verwerking, in kennis van dat wettelijk voorschrift, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt.
3.3.4 Verwerker mag de Persoonsgegevens niet ten eigen nutte, ten nutte van derden, en/of voor eigen dan wel reclamedoeleinden c.q. andere doeleinden verwerken, behoudens op hem rustende afwijkende dwingendrechtelijke verplichtingen en behoudens het bepaalde in de Gebruikersvoorwaarden.
3.4 Informatieplicht
3.4.1 Verwerker is verplicht Verwerkingsverantwoordelijke onmiddellijk te informeren over (toekomstige) wijzigingen in de uitvoering van de Verwerkersovereenkomst, zodat Verwerkingsverantwoordelijke kan toezien op de naleving van afspraken met Verwerker. Hieronder wordt mede begrepen de inschakeling van (nieuwe) Hulpleveranciers, onverminderd het bepaalde in Artikel 4 (Inzet van Hulpleveranciers) en Artikel 11 (Wijziging).
4 Inzet van Hulpleveranciers
4.1 Voorafgaande toestemming Verwerkingsverantwoordelijke
4.1.1 Zonder algemene of specifieke schriftelijke toestemming van Verwerkingsverantwoordelijke zal Verwerker bij de uitvoering van de Verwerkersovereenkomst geen gebruik maken van Hulpleveranciers.
4.1.2 Verwerkingsverantwoordelijke zal deze toestemming niet op onredelijke gronden onthouden.
4.1.3 Indien Verwerkingsverantwoordelijke een algemene schriftelijke toestemming geeft voor het inschakelen van Hulpleveranciers voor het leveren van de Dienst dan is deze algemene toestemming opgenomen in Bijlage 1.
4.1.4 In het geval van algemene schriftelijke toestemming licht Verwerker Verwerkingsverantwoordelijke in over beoogde toevoeging of vervanging van Hulpleveranciers, waarbij Verwerkingsverantwoordelijke de mogelijkheid wordt geboden tegen deze veranderingen bezwaar te maken.
5 Beveiliging
5.1 Niveau van beveiliging
5.1.1 Verwerker legt passende technische en organisatorische maatregelen ten uitvoer om Persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige Verwerking.
5.1.2 Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging daarvan, een passend beveiligingsniveau gelet op de risico’s die de Verwerking en de aard van de te beschermen Persoonsgegevens meebrengen.
5.1.3 De maatregelen zijn er mede op gericht onnodige verzameling en verdere Verwerking te voorkomen. Verwerker legt de maatregelen schriftelijk vast en draagt er zorg voor dat de beveiliging zoals bedoeld in dit artikellid voldoet aan de beveiligingseisen op grond van de Privacyverordening en/of andere toepasselijke wet- of regelgeving betreffende gegevensbescherming.
5.1.4 In Bijlage 1 zijn de beveiligingsmaatregelen beschreven die Verwerker in ieder geval zal toepassen.
6 Geheimhouding
6.1 Geheimhouding
6.1.1 Verwerker spant zich ervoor in dat alle tot het verwerken, van de in het kader van de Gebruikersvoorwaarden verwerkte, Persoonsgegevens gemachtigde personen zich ertoe hebben verbonden vertrouwelijkheid in acht te nemen of door een passende wettelijke verplichting van vertrouwelijkheid zijn gebonden.
7 Meldplicht datalekken en beveiligingsinbreuken
7.1.1 In het geval van een vermoedelijk of daadwerkelijk Datalek, zal Verwerker Verwerkingsverantwoordelijke direct, doch uiterlijk binnen 48 uur na de eerste ontdekking van het Datalek, informeren.
7.1.2 Verwerker zal alle redelijkerwijs benodigde maatregelen treffen om (verdere) onbevoegde kennisneming, wijziging, en verstrekking dan wel anderszins onrechtmatige Verwerking te voorkomen of te beperken en een schending van beveiligingsmaatregelen, schending van de geheimhoudingsplicht of verder verlies van vertrouwelijke Persoonsgegevens te beëindigen en in de toekomst te voorkomen, onverminderd enig recht van Verwerkingsverantwoordelijke op schadevergoeding of andere maatregelen.
7.2 Informatieplicht
7.2.1 De informatie van Verwerker behelst in ieder geval de in de Fout! Verwijzingsbron niet g evonden. beschreven gegevens voor zover toepasselijk.
7.3 Hulpleveranciers
7.3.1 Verwerker legt Hulpleveranciers schriftelijke verplichtingen op ten aanzien van het melden van Datalekken aan Verwerker, die Verwerker en Verwerkingsverantwoordelijke in staat stellen aan hun verplichtingen op grond van de Privacyverordening en/of andere toepasselijke wet- of regelgeving betreffende gegevensbescherming te voldoen.
8 Audit
8.1 Auditrecht
8.1.1 Verwerker beheerst zijn processen door middel van een stelsel van beheersmaatregelen op de invoer, het verwerkingsproces en de uitvoer. Daarnaast worden ook de IT-processen met een stelsel van beheersmaatregelen beheerst. Deze maatregelen zijn vastgelegd in een beheersraamwerk en voldoen aan de NEN7510 norm. De beheersmaatregelen worden jaarlijks getoetst door een onafhankelijke partij en vastgelegd in een ISAE3402 type II mededeling. Op verzoek van de Verwerkingsverantwoordelijke zal Verwerker de conclusies van deze toetsing aan Verwerkingsverantwoordelijke ter beschikking stellen.
8.2 Internationaal verkeer
8.2.1 Verwerker garandeert dat iedere verwerking van Persoonsgegevens welke door of namens Xxxxxxxxx met inbegrip van de door haar ingeschakelde derden wordt verricht in verband met het uitvoeren van de Gebruikersvoorwaarden binnen de EU plaats zal vinden of naar of vanuit landen die een passend beschermingsniveau waarborgen in overeenstemming met de Privacyverordening en/of andere toepasselijke wet- of regelgeving.
8.2.2 Zonder de voorafgaande schriftelijke toestemming van Verwerkingsverantwoordelijke mag Verwerker geen Persoonsgegevens doorgeven naar of opslaan in een land buiten de EU of Persoonsgegevens toegankelijk maken vanuit een niet-EU land, tenzij dit land een passend beschermingsniveau heeft. Aan deze toestemming kan Verwerkingsverantwoordelijke voorwaarden verbinden, waaronder maar niet beperkt tot de verplichting voor Verwerker om aan te tonen dat voldaan is aan de op grond van de Privacyverordening en/of andere
9 Opsporingsverzoeken
9.1 Medewerking aan opsporingsverzoeken
9.1.1 Indien Verwerker een verzoek of een bevel van een Nederlandse of buitenlandse toezichthouder, overheidsinstantie of een opsporings-, strafvorderings- of nationale veiligheidsinstantie ontvangt om (inzage in) Persoonsgegevens te verschaffen, dan zal Verwerker Verwerkingsverantwoordelijke onverwijld informeren.
9.1.2 Bij de behandeling van het verzoek of bevel zal Verwerker alle redelijke instructies van Verwerkingsverantwoordelijke in acht nemen en alle redelijkerwijs benodigde medewerking verlenen.
9.1.3 Indien het Verwerker op grond van het verzoek of bevel is verboden om te voldoen aan zijn verplichtingen op grond van het bovenstaande, dan zal Verwerker de redelijke belangen van Verwerkingsverantwoordelijke behartigen. Verwerker zal daartoe in ieder geval Verwerkingsverantwoordelijke onverwijld informeren zodra dit is toegestaan.
10 Rechten cliënten
10.1 Informeren Cliënten
10.1.1 Verwerker zal binnen redelijke grenzen haar medewerking verlenen, opdat Verwerkingsverantwoordelijke kan voldoen aan alle op grond van wet- of regelgeving geldende verplichtingen in het geval dat een Cliënt zijn rechten uitoefent op grond van de Privacyverordening of andere toepasselijke wet- of regelgeving betreffende de Verwerking van Persoonsgegevens.
10.1.2 Indien een Cliënt met betrekking tot de uitvoering van zijn rechten contact opneemt met Verwerkingsverantwoordelijke, zal Verwerkingsverantwoordelijke de Cliënt doorverwijzen naar Verwerker en zal Verwerker namens Verwerkingsverantwoordelijke de verzoeken van de Cliënt afhandelen.
11 Wijziging Verwerkersovereenkomst
11.1 Wijziging Verwerkersovereenkomst
11.1.1 Indien een wijziging in de te verwerken Persoonsgegevens, een Audit of een risicoanalyse van de Verwerking van Persoonsgegevens (daaronder mede begrepen de Gegevensbeschermingseffectbeoordeling als bedoeld in de Privacyverordening) daartoe aanleiding geeft, zal Verwerker een voorstel tot aanpassing van de Verwerkersovereenkomst doen.
12 Duur en beëindiging
12.1 Duur en beëindiging
12.1.1 De duur van de Verwerkersovereenkomst is gelijk aan de duur van de rechtsverhouding tussen Verwerker en Verwerkingsverantwoordelijke op grond van de Gebruikersvoorwaarden.
12.2 Gevolgen van beëindiging
(a) alle of een door Verwerkingsverantwoordelijke bepaald gedeelte door haar in het kader van de Dienst ter beschikking gestelde Persoonsgegevens worden vernietigd op alle locaties;
(b) Verwerkingsverantwoordelijke in de gelegenheid wordt gesteld om haar Persoonsgegevens of een door haar bepaald gedeelte van de Persoonsgegevens aan de Dienst te onttrekken.
12.2.2 Alvorens Verwerker overgaat tot het vernietigen van de in het vorige lid bedoelde Persoonsgegevens, dient de Verwerkingsverantwoordelijke zich er van te vergewissen dat de Cliënten wiens Persoonsgegevens het betreft geen gebruik wensen te maken van hun recht om hun Persoonsgegevens in OZOverbindzorg te laten staan, zoals bedoeld in de door Cliënten afgegeven ‘Toestemmingsverklaring deelname OZOverbindzorg’.
12.2.3 Verwerker zal pas overgaan tot het vernietigen van Persoonsgegevens als bedoeld in artikel
12.2.1 – nadat Verwerkingsverantwoordelijke van alle Cliënten wiens Persoonsgegevens het betreft een schriftelijke verklaring heeft overgelegd waaruit blijkt dat de Cliënten afzien van hun recht om hun Persoonsgegevens in OZOverbindzorg te laten staan.
13 Toepasselijk recht en bevoegde rechter
13.1 Toepasselijk recht
13.1.1 Deze Verwerkersovereenkomst wordt beheerst door en zullen worden uitgelegd overeenkomstig Nederlands recht.
13.2 Bevoegde rechter
Ale geschillen in verband met deze Verwerkersovereenkomst zullen bij uitsluiting worden voorgelegd aan de bevoegde rechter van de rechtbank te Zwolle.
Deze Verwerkersovereenkomst komt tot stand op het moment van acceptatie van de Gebruikersvoorwaarden door Gebruiker.
Bijlage 1
Specificatie Verwerking Persoonsgegevens Algemeen
Over de Dienst van Verwerker wordt in deze Bijlage het volgende uiteengezet:
a. De te verwerken (categorieën) Persoonsgegevens;
b. Getroffen beveiligingsmaatregelen;
c. Ingeschakelde hulpleveranciers;
d. Contactgegevens.
a. De te verwerken (categorieën) persoonsgegevens
De volgende (categorieën) Persoonsgegevens verwerkt Verwerker namens Verwerkingsverantwoordelijke:
Categorie Persoonsgegevens | Type verwerking | Duur van de verwerking | Aard en doel van de verwerking |
(Medische) gegevens over een Cliënt, al dan niet uit het dossier van Verantwoordelijke. | De door Verwerkingsverantwoordelijke gekozen Persoonsgegevens worden door Verwerker opgeslagen in OZOverbindzorg en toegankelijk gemaakt voor door Cliënt aangewezen derden. | De Persoonsgegevens worden verwerkt (opgeslagen en weergegeven) gedurende de wettelijke bewaartermijnen of zoveel korter als Cliënt dat wenst. | Het toegankelijk maken van die (medische) informatie die voor hulpverleners van Cliënten van belang is om optimale zorg te kunnen leveren aan een Cliënt. Het op een eenvoudige manier kunnen communiceren van hulpverleners onderling. |
De registratie van medisch relevante gebeurtenissen met betrekking tot een Cliënt, zoals bijvoorbeeld dat een Cliënt gevallen is. | Idem | Idem | Idem |
b. Getroffen beveiligingsmaatregelingen
De informatiebeveiliging van OZOverbindzorg B.V. is volgens ISO27001/NEN7510 gecertificeerd.
c. Hulpleveranciers
Verwerkingsverantwoordelijke geeft door instemming met deze Verwerkersovereenkomst algemene schriftelijke toestemming voor het inschakelen van Hulpleveranciers door Xxxxxxxxx als bedoeld in artikel 4.1.3. Ten tijde van het sluiten van deze Verwerkersovereenkomst maakt Verwerker gebruik van de volgende Hulpleveranciers:
Hulpleverancier 1:
Naam hulpleverancier: CompuGroup Medical Nederland B.V. Omschrijving verwerkingen: Hosting
Plaats/land van verwerking: Nederland
d. Contactgegevens
Bij vragen over deze Bijlage en/of de geleverde Dienst, kan contact worden opgenomen met: OZOverbindzorg B.V. (Verwerker)
Functie: Helpdesk
E-mailadres: xxxx@xxxxxxxxxxxxxx.xx Telefoonnummer: 06-11769520
Voor het melden van een Datalek als bedoeld in artikel 7 kan contact worden opgenomen met: Functie: Privacy officer
E-mailadres: xxxx@xxxxxxxxxxxxxx.xx Telefoonnummer: 06-54605364
Bijlage 2
Informatie die moet worden verstrekt bij een Datalek
Als Verwerker Verwerkingsverantwoordelijke moet informeren op grond van Artikel 7 van de Verwerkersovereenkomst, zal zij de volgende gegevens moeten verschaffen:
a. Contactgegevens melder
- Naam, functie, emailadres, telefoonnummer
- Gegevens over het Datalek
- Geef een samenvatting van het incident waarbij de inbreuk op de beveiliging van Persoonsgegevens zich heeft voorgedaan.
- Van hoeveel personen zijn Persoonsgegevens betrokken bij de inbreuk? (Vul de aantallen in.)
a. Minimaal: (vul aan)
b. Maximaal: (vul aan) .
- Omschrijf de groep mensen van wie Persoonsgegevens zijn betrokken bij de inbreuk
- Wanneer vond de inbreuk plaats? (Kies een van de volgende opties en vul waar nodig aan.)
a. Op (datum)
b. Tussen (begindatum periode) en (einddatum periode)
c. Nog niet bekend
- Wat is de aard van de inbreuk ? (U kunt meerdere mogelijkheden aankruisen.)
a. Lezen (vertrouwelijkheid)
b. Kopiëren
c. Veranderen (integriteit)
d. Verwijderen of vernietigen (beschikbaarheid)
e. Diefstal
f. Nog niet bekend
- Om welk type Persoonsgegevens gaat het? (U kunt meerder mogelijkheden aankruisen.)
a. Naam -, adres - en woonplaatsgegevens
b. Telefoonnummers
c. E - mailadressen of andere adressen voor elektronische communicatie
d. Toegangs- of identificatiegegevens (bijvoorbeeld inlognaam/wachtwoord of klantnummer)
e. Financiële gegevens (bijvoorbeeld rekeningnummer, creditcardnummer)
f. Burgerservicenummer (BSN) of sofinummer
g. Paspoortkopieën of kopieën van andere legitimatiebewijzen
h. Geslacht, geboortedatum en/of leeftijd
i. Bijzondere Persoonsgegevens (bijvoorbeeld ras, etniciteit, criminele gegevens, politieke overtuiging, vakbondslidmaatschap, religie, seksuele leven, medische gegevens)
j. Overige gegevens, namelijk (vul aan)
- Welke gevolgen kan de inbreuk hebben voor de persoonlijke levenssfeer van de Cliënten? (U kunt meerdere mogelijkheden aankruisen.)
a. Stigmatisering of uitsluiting
b. Schade aan de gezondheid
c. Blootstelling aan (identiteits)fraude
d. Blootstelling aan spam of phishing
e. Xxxxxx, namelijk (vul aan)
b. Vervolgacties naar aanleiding van het Datalek
- Welke technische en organisatorische maatregelen heeft uw organisatie getroffen om de inbreuk aan te pakken en om verdere inbreuken te voorkomen?
c. Technische beschermingsmaatregelen
- Zijn de Persoonsgegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk gemaakt voor onbevoegden? (Kies een van de volgende opties en vul waar nodig aan.)
a. Ja
b. Nee
c. Deels, namelijk: (vul aan)
- Als de Persoonsgegevens geheel of deels onbegrijpelijk of ontoegankelijk zijn gemaakt, op welke manier is dit dan gebeurd? (Beantwoord deze vraag als u bij de vorige vraag gekozen heeft voor optie a of optie c. Als u gebruik heeft gemaakt van encryptie, licht dan ook de wijze van versleutelen toe.)
d. Internationale aspecten
- Heeft de inbreuk betrekking op personen in andere EU-landen? (Kies een van de volgende opties.)
a. Ja
b. Nee
c. Nog niet bekend