Overeenkomst gezamenlijke verwerkingsverantwoordelijkheid
Overeenkomst gezamenlijke verwerkingsverantwoordelijkheid
Deze overeenkomst over gezamenlijke verwerkingsverantwoordelijkheid is gemaakt en gesloten op <dd-mm- jjjj> door en tussen
1. Stichting Kwaliteitsregistratie KNO, statutair gevestigd te Utrecht, kantoorhoudende te Xxxxxxxxxxxx 0000, 0000 XX Xxxxxxx, ingeschreven in het handelsregister onder nummer 40530517 en hierna te noemen: "Stichting",
2. De zorgaanbieders zoals vermeld in Bijlage 1, waarbinnen één of meer KNO-artsen gezamenlijk zorg leveren aan patiënten in het ziekenhuis dat in stand wordt gehouden door stichting, hierna te noemen: "Zorgaanbieders”
De Stichting en Zorgaanbieders hierna ook aangeduid als de "Partijen" en/of individueel als een "Partij". OVERWEGENDE:
A. De Stichting is een Samenwerkingsverband tussen de Nederlandse Vereniging voor Keel-neus- oorheelkunde en Heelkunde van het Hoofd-halsgebied en zorgaanbieders, die samen de KNO-zorg in Nederland willen verbeteren door systematisch de uitkomsten van behandelingen te verzamelen, te analyseren, te vergelijken en te verspreiden;
B. Zorgaanbieders en de Stichting wensen samen te werken aan het genereren van een kwaliteitsregistratie. Dit Samenwerkingsverband omvat de verwerking en uitwisseling van Persoonsgegevens, zoals nader omschreven in deze Overeenkomst, in het bijzonder in Bijlage 2;
C. De Partijen bepalen gezamenlijk het doel van deze verwerking van Persoonsgegevens en de daarbij gebruikte middelen, en zijn derhalve gezamenlijke verantwoordelijken in de zin van artikel 26 van de AVG, in plaats van dat de ene partij voor de andere optreedt als Verwerker;
D. Om ervoor te zorgen dat de Persoonsgegevens op rechtmatige wijze worden verwerkt, en om te voldoen aan de vereiste van artikel 26 AVG om een onderlinge regeling te hebben waarin hun respectieve verantwoordelijkheden voor de naleving van de verplichtingen van de AVG zijn vastgelegd, wensen de Partijen deze Overeenkomst inzake de verwerking van Persoonsgegevens en de respectieve verantwoordelijkheden van elke Partij jegens de andere in verband daarmee aan te gaan.
KOMEN HIERBIJ HET VOLGENDE OVEREEN:
1. Structuur, definities en interpretatie
1.1. De hieronder gespecificeerde Bijlagen worden aan de Overeenkomst gehecht en maken daarvan integraal deel uit:
Bijlage 1: Lijst van deelnemende Zorgaanbieders
Bijlage 2: Overzicht van de Verwerking
Bijlage 3: Verantwoordelijkheden van Partijen en taakverdeling
1.2. In deze overeenkomst hebben de met een hoofdletter geschreven woorden de betekenis die daaraan in de AVG wordt toegekend. Alle andere woorden met een hoofdletter hebben de betekenis die daaraan in deze bepaling of elders in de Overeenkomst wordt toegekend:
AVG Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming).
Overeenkomst De onderhavige overeenkomst inzake gezamenlijke verantwoordelijkheid, met inbegrip van de bijlagen daarbij.
Samenwerkingsverband Het geheel van onderlinge afspraken tussen Partijen in het
kader van de samenwerking gericht op de verwerking van Persoonsgegevens zoals beschreven in Bijlage 2.
Schriftelijk Op schrift gesteld of langs de elektronische weg, zoals bedoeld in artikel 6:227a van het Burgerlijk Wetboek.
Verwerkingsactiviteiten De in Bijlage 2 beschreven Verwerkingen van
Persoonsgegevens waarvoor Partijen gezamenlijke verantwoordelijkheid hebben.
2. Onderwerp van de Overeenkomst
2.1. De Overeenkomst vervangt alle eerder door de Partijen gesloten overeenkomsten met betrekking tot de Verwerking van Persoonsgegevens. In geval van tegenstrijdigheid of conflict met andere afspraken binnen het Samenwerkingsverband, hebben de bepalingen van de Overeenkomst voorrang.
2.2. In de Overeenkomst worden de respectieve verantwoordelijkheden van de Stichting en de Zorgaanbieders uiteengezet voor de naleving van de verplichtingen van de AVG bij het uitvoeren van de Verwerkingsactiviteiten. De Partijen erkennen dat zij met betrekking tot de Verwerkingsactiviteiten zullen optreden als de gezamenlijke verantwoordelijken voor de verwerking, voor zover dit in Bijlage 2 is gespecificeerd.
2.3. De bepalingen van de Overeenkomst zijn van toepassing op alle Verwerkingen die worden uitgevoerd om uitvoering te geven aan de Verwerkingsactiviteiten. Xxxx Xxxxxxxxxxxxx stelt de Stichting onverwijld in kennis indien zij redenen heeft om aan te nemen dat zij niet langer in staat zal zijn haar verplichtingen uit hoofde van de Overeenkomst na te komen, en de Stichting stelt de Zorgaanbieders onverwijld in kennis indien zij redenen heeft om aan te nemen dat zij niet langer in staat zal zijn haar verplichtingen uit hoofde van de Overeenkomst na te komen.
2.4. De Partijen begrijpen en erkennen dat zij ook zelfstandig Persoonsgegevens verwerken en dat zij daarbij optreden als onafhankelijke, en niet als gezamenlijke, Verwerkingsverantwoordelijke en dat zij in die hoedanigheid als enige verantwoordelijk en aansprakelijk zijn voor de naleving van de toepasselijke wet- en regelgeving inzake de Verwerking van Persoonsgegevens.
3. Verplichtingen van Partijen met betrekking tot de Verwerking
3.1. De Partijen verbinden zich ertoe de Persoonsgegevens op een behoorlijke, zorgvuldige en transparante wijze te (laten) verwerken, in overeenstemming met deze Overeenkomst en de toepasselijke wet- en regelgeving inzake de Verwerking van Persoonsgegevens, waaronder de AVG.
3.2. De Partijen verbinden zich ertoe de Persoonsgegevens uitsluitend te verwerken voor het doel waarvoor de Persoonsgegevens zijn verzameld, zoals uiteengezet in Bijlage 2. De Stichting mag de Persoonsgegevens slechts voor een ander doel verwerken indien dat doel verenigbaar is met het oorspronkelijke doel en de Stichting dat na onderling overleg Schriftelijk is overeengekomen met de Zorgaanbieders.
3.3. Indien een Verwerking wegens de aard, de omvang, de context en de doeleinden ervan een groot risico voor de rechten en vrijheden van natuurlijke personen kan inhouden, voert de Stichting een Gegevensbeschermingseffectbeoordeling voor de betrokken Verwerking uit, in welk geval eventuele wijzigingen van de Verwerking die uit een dergelijke Gegevensbeschermingseffectbeoordeling voortvloeien, in een bijlage bij deze Overeenkomst worden opgenomen.
3.4. Zorgaanbieders zijn verantwoordelijk voor het verkrijgen van een rechtmatige grondslag en uitzonderingsgrond voor de verwerking van Persoonsgegevens zoals bedoeld in de artikelen 6 en 9 AVG.
3.5. Zorgaanbieders waarborgen dat de Persoonsgegevens die zij ten behoeve van het Samenwerkingsverband verzamelen en verder verwerken, rechtmatig zijn verkregen en worden verwerkt.
3.6. Bijlage 3 bevat een specificatie van de verantwoordelijkheden die de Partijen ten opzichte van elkaar hebben, alsmede een toelichting van de wijze waarop de taken in verband met de rechtmatige, eerlijke en transparante Verwerking van Persoonsgegevens die in het kader van het Samenwerkingsverband zullen worden verricht onder de Partijen zullen worden verdeeld, waaronder:
x welke Partij(en) verantwoordelijk is (zijn) voor de technische en organisatorische maatregelen die moeten worden genomen ter bescherming van de Persoonsgegevens die in het kader van het Samenwerkingsverband worden verwerkt;
x welke Partij(en) verantwoordelijk is (zijn) voor het in staat stellen van de Betrokkenen om hun rechten uit te oefenen, met inbegrip van de plicht om de Betrokkenen informatie te verstrekken over de wijze waarop hun Persoonsgegevens zullen worden gebruikt;
x of bepaalde activiteiten al dan niet onder de gezamenlijke zeggenschap van de Partijen vallen.
4. Uitbesteding aan Verwerker(s)
4.1. De Partijen erkennen en aanvaarden dat de Stichting beslist of en aan wie de aan haar toebedeelde (verdere) Verwerking van de Persoonsgegevens (of bepaalde onderdelen daarvan) wordt uitbesteed, met inachtneming met het bepaalde in dit artikel. De inzet van een Verwerker wordt vastgelegd in Bijlage 2.
4.2. De Stichting draagt er zorg voor dat de Verwerker de Persoonsgegevens verwerkt op een behoorlijke en zorgvuldige wijze die in overeenstemming is met de toepasselijke wet- en regelgeving met betrekking tot de Verwerking van Persoonsgegevens.
4.3. Wijzigingen in een entiteit die als Verwerker wordt aangewezen alsmede in de afspraken die met een Verwerker worden gemaakt, worden door de Stichting voorgelegd aan alle Zorgaanbieders alvorens zij worden doorgevoerd. De Zorgaanbieders worden door de Stichting voor een periode van ten minste twee weken in de gelegenheid gesteld hun bezwaren tegen de voorgenomen wijziging(en) Schriftelijk bij de Stichting indienen. Indien de wijzigingen ondanks dergelijke bij de Stichting aangevoerde bezwaren worden doorgevoerd, heeft elke Zorgaanbieder het recht de samenwerking inclusief deze Overeenkomst en de toelevering van Persoonsgegevens per direct schriftelijk te beëindigen. Eerder aangeleverde gegevens van de Zorgaanbieder zullen niet worden verwijderd, tenzij de Zorgaanbieder hierom verzoekt en de Stichting geen gegronde redenen heeft zich tegen verwijdering te verzetten.
5. Geheimhouding en vertrouwelijkheid
5.1. Zorgaanbieders verplichten zich geen informatie die de activiteiten van de Stichting betreffen waarvan hij weet of redelijkerwijs kan vermoeden dat deze geheim of vertrouwelijk is dan wel informatie rondom de Stichting en/of een of meer andere deelnemers van de Stichting waarvan hij kan verwachten dat de verspreiding daarvan (de activiteiten van) de Stichting en/of een of meer andere deelnemers van de Stichting schade kan berokkenen aan derden te verstrekken, tenzij hij daartoe bij of krachtens de wet dan wel enig ander voorschrift gehouden is.
5.2. Alle Persoonsgegevens worden beschouwd als vertrouwelijke informatie en moeten derhalve als vertrouwelijke informatie worden behandeld. Elke Partij legt deze geheimhoudingsplicht op aan alle natuurlijke personen en rechtspersonen die zij toegang geeft tot de Persoonsgegevens.
6. Inbreuken op persoonsgegevens
6.1. In geval van een Inbreuk in verband met Persoonsgegevens die betrekking heeft op de Verwerkingsactiviteiten, stelt een Zorgaanbieder die hiervan kennis neemt, de Stichting onverwijld maar uiterlijk binnen 36 uur op de hoogte.
6.2. De Stichting is verantwoordelijk voor het in kennis stellen van de getroffen Zorgaanbieders van een Inbreuk in verband met Persoonsgegevens. De Stichting zal de Zorgaanbieders onverwijld maar uiterlijk binnen 36 uur nadat zij kennis heeft genomen informeren van de details van een Inbreuk in verband met Persoonsgegevens met betrekking tot de Verwerkingsactiviteiten.
6.3. Indien (een) Partij(en) door een andere Partij in kennis wordt gesteld van een Inbreuk in verband met Persoonsgegevens, overleggen zij over de gevolgen en de mogelijke gevolgen voor alle Partijen, en verlenen zij alle medewerking die redelijkerwijs kan worden verlangd om de mogelijke nadelige gevolgen van de Inbreuk in verband met Persoonsgegevens te beperken.
6.4. De Partijen houden elkaar naar behoren op de hoogte van de laatste ontwikkelingen met betrekking tot de Inbreuk in verband met Persoonsgegevens.
6.5. Voor zover de Verwerkingen onder gezamenlijke verantwoordelijkheid van de Partijen vallen, zal de melding van de Inbreuk in verband met Persoonsgegevens aan de bevoegde Toezichthoudende Autoriteit worden gedaan door de Stichting, en de melding aan de getroffen Betrokkenen worden gedaan door de Zorgaanbieders die de Persoonsgegevens die (vermoedelijk) onderdeel zijn van de Inbreuk in verband met Persoonsgegevens hebben verstrekt, tenzij de Stichting en de Zorgaanbieders Schriftelijk anderszins overeenkomen. Partijen verbinden zich ertoe elkaar te informeren en alle redelijke bijstand te verlenen in het kader van meldingen over Inbreuken in verband met Persoonsgegevens.
6.6. Elke Partij is zelfstandig verantwoordelijk voor de naleving van de toepasselijke voorschriften inzake de registratie van Inbreuken in verband met Persoonsgegevens in haar eigen register zoals bedoeld in artikel 33 lid 5 AVG.
6.7. Indien de Partij besluit een melding of registratie te doen in de zin van artikel 6.5, respectievelijk 6.6, zal die Partij de Stichting zonder onredelijke vertraging informeren over de inhoud van die melding of registratie.
7. Aansprakelijkheid en schadeloosstelling
7.1. Partijen zijn jegens elkaar slechts aansprakelijk overeenkomstig het toepasselijke recht.
7.2. Elke Partij vrijwaart de andere Partij en stelt deze volledig schadeloos voor alle kosten, vorderingen, met inbegrip van vorderingen van derden, verlies of uitgaven die voortvloeien uit of verband houden met een schending van haar verplichtingen uit hoofde van deze Overeenkomst.
8. Toetreding
8.1. Een entiteit die een Nederlandse zorgaanbieder is en medisch-specialistische KNO-zorg levert, maar geen partij is bij deze Overeenkomst, kan op voorwaarde van instemming van de Stichting, te allen tijde als Partij tot deze Overeenkomst toetreden middels het aangaan van een toetredingsovereenkomst met de Stichting.
8.2. Zodra de Stichting en de toetredende entiteit de toetredingsovereenkomst hebben ondertekend, wordt de toetredende entiteit Partij bij deze Overeenkomst en heeft zij als Zorgaanbieder de rechten en plichten van een Zorgaanbieder overeenkomstig deze Overeenkomst.
8.3. Xxxx Xxxxxxxxxxxxx verleent de Stichting hierbij een onherroepelijke volmacht om Nederlandse zorgaanbieders die medisch-specialistische KNO-zorg leveren, tot de Overeenkomst te laten toetreden conform het bepaalde in dit artikel.
8.4. Xxxx Xxxxxxxxxxxxx verleent de Stichting hierbij een onherroepelijke volmacht om Bijlage 1 aan te passen, wanneer toetredingen of opzeggingen van deze overeenkomst daartoe nopen. De Stichting zal de Zorgaanbieders van toetreding of opzegging op de hoogte stellen door ieder van hen jaarlijks een gewijzigde versie van Bijlage 1 toe te zenden.
9. Looptijd en beëindiging
9.1. Deze Overeenkomst treedt in werking op de datum van ondertekening en wordt aangegaan voor onbepaalde tijd.
9.2. De Stichting mag deze Overeenkomst op elk moment opzeggen met inachtneming van een opzegtermijn van zes maanden.
9.3. Xxxx Xxxxxxxxxxxxx mag deze Overeenkomst op elk moment Schriftelijk opzeggen met inachtneming van een opzegtermijn van één maand. De Overeenkomst blijft in dat geval onverminderd van kracht tussen de Stichting en de andere Zorgaanbieders.
9.4. Wanneer een Zorgaanbieder de overeenkomst in de loop van het kalenderjaar beëindigt, blijft de jaarlijkse bijdrage voor het geheel verschuldigd, tenzij Partijen in onderling overleg anders overeenkomen.
10. Overige bepalingen
10.1. Deze Overeenkomst kan alleen Schriftelijk door de Stichting en de Zorgaanbieders worden gewijzigd.
10.2. Indien het toepasselijke recht vereist dat deze Overeenkomst wordt gewijzigd, of indien een deel van de overeenkomst juridisch ongeldig blijkt te zijn, kan elke Partij een wijziging voorstellen en zullen de Stichting en de Zorgaanbieders te goeder trouw onderhandelingen aangaan om tot een overeenkomst te komen die waarborgt dat de Overeenkomst in overeenstemming blijft met het toepasselijke recht. De ongeldigheid van een deel van de Overeenkomst zal geen invloed hebben op de geldigheid van de overige delen van de Overeenkomst.
10.3. Deze Overeenkomst en de relatie tussen de Partijen en alle aangelegenheden die voortvloeien uit of op enigerlei wijze verband houden met deze Verwerkingsovereenkomst (hetzij contractueel, uit onrechtmatige daad of anderszins) worden beheerst door, en geïnterpreteerd in overeenstemming met, het Nederlands recht.
10.4. Het Samenwerkingsverband tussen de Stichting en Zorgaanbieders wordt periodiek geëvalueerd.
Aldus overeengekomen en ondertekend,
Stichting Kwaliteitsregistratie KNO Naam en functie:
Datum en Plaats: Handtekening:
Deelnemende Zorgaanbieders [Zie Bijlage I]
BIJLAGE 1 - Lijst van deelnemende Zorgaanbieders
Deze lijst wordt gevuld na ondertekening van de Toetredingsovereenkomst – Overeenkomst gezamenlijke verwerkingsverantwoordelijkheid Zorgaanbieder en Stichting Kwaliteitsregistratie KNO en zoals in artikel 8.4 beschreven worden gedeeld met de toegetreden Zorgaanbieders.
1. Naam Zorgaanbieder: | |
Contactgegevens | |
KVK-nummer | |
Vertegenwoordiger | |
Contactinformatie vertegenwoordiger | |
Datum | |
Datum toetreding |
2. Naam Zorgaanbieder: | |
Contactgegevens | |
KVK-nummer | |
Vertegenwoordiger | |
Contactinformatie vertegenwoordiger | |
Datum | |
Datum toetreding |
3. Naam Zorgaanbieder: | |
Contactgegevens | |
KVK-nummer | |
Vertegenwoordiger | |
Contactinformatie vertegenwoordiger | |
Datum | |
Datum toetreding |
BIJLAGE 2 –Overzicht van de Verwerking
Aard en doeleinden van de Samenwerking/gezamenlijke Verwerking
De Stichting Kwaliteitsregistratie KNO heeft tot doel het verkrijgen van inzicht in en verdere of continue verbetering van de kwaliteit van KNO-zorg in Nederland. Zij zorgt door middel van systematische monitoring, analyse en terugkoppeling van resultaten dat Zorgaanbieders en KNO-artsen een direct, betrouwbaar inzicht krijgen in de zorg die zij leveren en dat gebruikt kan worden om van te leren en te verbeteren.
De Stichting stelt Zorgaanbieders en KNO-artsen in staat hun eigen resultaten te vergelijken met een benchmark van alle deelnemers, zorgt voor uitwisseling van kennis en ervaring tussen KNO-artsen, en biedt de mogelijkheid om de verzamelde gegevens in te zetten voor gesprek en behandelkeuze in de spreekkamer en voor (wetenschappelijk) onderzoek.
De Stichting organiseert en faciliteert de uitvraag van (Persoons)gegevens, waarbij zij de Data dictionary en de uit te voeren analyses bepaalt. De Stichting ontvangt ten behoeve van eigen analyses uitsluitend geaggregeerde en geanonimiseerde gegevens en geen tot personen of instellingen herleidbare gegevens.
Deelnemende Zorgaanbieders kunnen de gegevens voor (wetenschappelijk) onderzoek opvragen, na goedkeuring van de Governance adviescommissie. De andere deelnemende Zorgaanbieders worden hierover geïnformeerd. Indien derde partijen van de gegevens gebruik willen maken, wordt het verzoek ter goedkeuring aan alle deelnemende Zorgaanbieders voorgelegd. De Data dictionary is beschreven in bijlage 2 van het Dataprotocol kwaliteitsregistratie KNO.
De uitkomstmaten zijn terug te vinden in een databank. Hosting en beheer van de databank met uitkomstmetingen is met instemming van alle verantwoordelijke Partijen momenteel ondergebracht bij Dutch Hospital Data (DHD) die de rol van Verwerker vervult. De eisen en afspraken over de verwerking van de data zijn vastgelegd in het Dataprotocol kwaliteitsregistratie KNO.
Categorieën Betrokkenen
Patiënten van de Zorgaanbieders die KNO-zorg (hebben) ontvangen in een algemeen of academisch ziekenhuis of in een zelfstandige kliniek in Nederland.
(Categorieën van) Persoonsgegevens
(Potentieel) identificerende gegevens zoals geboortejaar, geslacht en diagnosecode, in combinatie met (Gezondheids)gegevens en andere informatie over het behandeltraject, uitkomsten van vragenlijsten over fysieke en psychische gesteldheid en medische achtergrondinformatie, en verwante gegevens.
Bewaartermijnen/criteria
De Persoonsgegevens en geaggregeerde gegevens worden bewaard conform de afspraken die daar over zijn opgenomen in het Dataprotocol en zolang de patiënt toestemming voor deelname niet heeft ingetrokken. Zij worden vernietigd zodra de bewaartermijn is verstreken.
Verwerkers
Aan DHD is de opdracht verleend de Persoonsgegevens voor de Verwerkingsactiviteiten te verwerken ten behoeve van de verwerkingsverantwoordelijken. Eén en ander is vastgelegd in het Dataprotocol en de verwerkersovereenkomsten die zijn gesloten tussen de Stichting en DHD en tussen DHD en de Zorgaanbieders.
Naast het aanleveren van gegevens uit het Elektronisch Patiëntendossier (EPD), moeten ook audiometrie uitkomsten worden aangeleverd. De Zorgaanbieders hebben zelf de keuze of zij dit zelf willen organiseren of door een derde partij (bv Audiologicx of Acousoft), die als verwerker optreedt, uit te laten voeren. Zij dienen dan zelf een verwerkersovereenkomst met die partij af te sluiten.
De Persoonsgegevens worden niet doorgegeven aan een land buiten de EER. Wijzigingen ten aanzien van Verwerkers zullen worden doorgevoerd overeenkomstig het bepaalde in de Overeenkomst.
Technische en organisatorische beveiligingsmaatregelen
Voor de technische en organisatorische beveiligingsmaatregelen wordt verwezen naar het Dataprotocol en de bijbehorende verwerkersovereenkomsten die zijn gesloten tussen DHD en de gezamenlijk verantwoordelijken.
BIJLAGE 3 –Verantwoordelijkheden van partijen en taakverdeling
Omvang van de gezamenlijke verantwoordelijkheid
De Partijen aanvaarden en erkennen dat zij gezamenlijk verantwoordelijk zijn voor de volgende Verwerkingen:
x het (laten) genereren van uitkomstmaten en statistische informatie op basis van Persoonsgegevens van patiënten.
De partijen aanvaarden en erkennen dat de Zorgaanbieders de enige verwerkingsverantwoordelijken zijn voor:
x het verzamelen, opslaan en verwerken van Persoonsgegevens over patiënten buiten de verwerking ten behoeve van de KNO kwaliteitsregistratie om, waaronder om zorg te verlenen aan de patiënten;
x het verzamelen en opslaan van Persoonsgegevens van patiënten en de daaropvolgende verzending van Persoonsgegevens van patiënten aan de aangewezen Verwerker.
Rechten van betrokkenen
De Stichting heeft in beginsel geen feitelijke toegang tot Persoonsgegevens van patiënten, noch tot de patiënten van de Zorgaanbieders zelf.
Verzoeken van Betrokkenen zoals bedoeld in hoofdstuk 5 van de AVG zullen daarom worden afgehandeld door de Zorgaanbieders bij wie een specifieke Betrokkene patiënt is. Indien de Stichting verzoeken van Betrokkenen ontvangt, zendt zij ze zonder onredelijke vertraging door aan de Zorgaanbieder(s) die op het verzoek van Xxxxxxxxxx kunnen antwoorden. Zorgaanbieders verbinden zich ertoe verzoeken van Betrokkenen op een juiste en tijdige wijze te beantwoorden, en doorgeleide verzoeken die bij de Stichting zijn binnengekomen op eenzelfde wijze te behandelen.
Zorgaanbieders zijn verantwoordelijk voor het verkrijgen van een rechtmatige grondslag en uitzonderingsgrond voor de verwerking van Persoonsgegevens zoals bedoeld in de artikelen 6 en 9 AVG, voor henzelf en voor de Stichting. Zorgaanbieders garanderen dat de Persoonsgegevens die zij ten behoeve van het Samenwerkingsverband verzamelen en verder verwerken, rechtmatig zijn verkregen en worden verwerkt.
Zorgaanbieders zijn eveneens verantwoordelijk voor het verstrekken van de vereiste informatie aan betrokkenen, waaronder de informatie bedoeld in artikelen 12 tot en met 14 AVG. Voor de informatie over de Verwerkingsactiviteiten kunnen Zorgaanbieders gebruik maken van de informatie die de Stichting daarvoor publiceert op haar website (zie hier na).
Zorgaanbieders verplichten zich om data te leveren ten behoeve van het realiseren van de doelstelling van de Stichting. Zorgaanbieders zullen voldoen aan hun verplichting tot levering van data met inachtneming van de bepalingen omschreven in het Dataprotocol Kwaliteitsregistratie KNO.
De Stichting verbindt zich ertoe om algemene informatie over de verwerking van Persoonsgegevens binnen het samenwerkingsverband openbaar toegankelijk op haar website (xxx.xxx.xx/xxx-xxxxxxxxxxxxxxxxxxxxx) plaatsen.
De Stichting zal ten aanzien van de Verwerkingsactiviteiten het aanspreekpunt voor Toezichthoudende Autoriteiten zoals de Autoriteit Persoonsgegevens zijn, en indien dit nodig is, contact met Toezichthoudende Autoriteiten onderhouden ten aanzien van de Verwerkingsactiviteiten, waarbij zij de Zorgaanbieders zal vertegenwoordigen.
Ongeacht de in deze Bijlage opgenomen afspraken, kan de Betrokkene zijn rechten uit hoofde van AVG met betrekking tot en jegens iedere verwerkingsverantwoordelijke uitoefenen.