Verwerkersovereenkomst Pharmeon B.V.
Verwerkersovereenkomst Pharmeon B.V.
Versie: 1820
Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Verwerker uitvoert ten behoeve van Verwerkingsverantwoordelijke.
Deze Verwerkersovereenkomst maakt integraal en onlosmakelijk onderdeel uit van de afspraken die Partijen zijn overeengekomen tijdens het aangaan van de klant-leveranciersrelatie en acceptatie van de algemene voorwaarden van Pharmeon B.V. (hierna: “de Overeenkomst”).
De partijen,
- [ BEDRIJFSNAAM, RECHTSVORM ],
met klantnummer [ CID _ ] gevestigd aan de [ ADRES ] te
[ PLAATS ], ingeschreven bij de Kamer van Koophandel onder nummer [ KvK-NUMMER ] en rechtsgeldig vertegenwoordigd door
[ NAAM, FUNCTIE ]
(hierna: “Verwerkingsverantwoordelijke”),
en
- Pharmeon B.V., gevestigd aan de Paasheuvelweg 25 te Amsterdam, ingeschreven bij de Kamer van Koophandel onder nummer 34127514 en rechtsgeldig vertegenwoordigd door
Xxxxxx Xxxxxx, directeur (hierna: “Verwerker”),
Afzonderlijk “Partij” en gezamenlijk “Partijen” genoemd,
nemen in overweging dat:
• Verwerkingsverantwoordelijke gebruik wil maken van de diensten van Verwerker en Verwerker hiervoor gegevens, waaronder persoonsgegevens, gaat verwerken ten behoeve van Verwerkingsverantwoordelijke;
• Verwerkingsverantwoordelijke en Verwerker ten behoeve van het voorgaande een Overeenkomst hebben gesloten, teneinde het ten behoeve van Verwerkingsverantwoordelijke mogelijk maken van online uitwisseling van persoongegevens van patiënten en het online beschikbaar stellen van persoonsgegevens uit het zorginformatiesysteem van Verwerkingsverantwoordelijke aan patiënten van Verwerkingsverantwoordelijke;
• Verwerker bij het leveren van zijn diensten aan Verwerkingsverantwoordelijke aangemerkt kan worden als Verwerker in de zin van artikel 4 lid 8 van de Algemene Verordening
Gegevensbescherming (hierna: “AVG”);
• Verwerkingsverantwoordelijke bij het gebruik van de diensten van Verwerker aangemerkt kan worden als verwerkingsverantwoordelijke in de zin van artikel 4 lid 7 van de AVG;
• Waar in deze Verwerkersovereenkomst gesproken wordt over persoonsgegevens, hiermee persoonsgegevens in de zin van artikel 4 lid 1 van de AVG bedoeld worden;
• Verwerkingsverantwoordelijke de doeleinden en middelen aanwijst voor de verwerking en waarvoor de hierin genoemde voorwaarden gelden;
• Verwerker bereid is verplichtingen omtrent beveiliging en andere aspecten van de Wet bescherming persoonsgegevens (hierna: “Wbp”) en, vanaf 25 mei 2018, de AVG na te komen, voor zover dit binnen zijn macht ligt;
• De Wbp en de AVG aan de Verwerkingsverantwoordelijke de plicht opleggen om ervoor zorg te dragen dat Verwerker voldoende waarborgen biedt ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen;
• De Wbp en de AVG daarnaast aan de Verwerkingsverantwoordelijke de plicht opleggen om toe te zien op de naleving van die maatregelen;
• Partijen, mede gelet op het vereiste uit artikel 28 lid 3 van de AVG, hun rechten en plichten schriftelijk wensen vast te leggen middels deze Verwerkersovereenkomst;
• Waar in deze Verwerkersovereenkomst gerefereerd wordt aan bepalingen uit de AVG, tot 25 mei 2018 de corresponderende bepalingen uit de Wbp worden bedoeld.
en komen overeen dat:
ARTIKEL 1. DOELEINDEN VAN VERWERKING
1.1 Verwerker zich verbindt onder de voorwaarden van deze Verwerkersovereenkomst in opdracht van Verwerkingsverantwoordelijke persoonsgegevens te verwerken. Verwerking zal uitsluitend plaatsvinden in het kader van de levering van diensten van Verwerker aan Verwerkingsverantwoordelijke teneinde het ten behoeve van Verwerkingsverantwoordelijke mogelijk maken van:
• online uitwisseling van persoongegevens van patiënten;
• het online beschikbaar stellen van persoonsgegevens uit het zorginformatiesysteem van Verwerkingsverantwoordelijke voor patiënten van Verwerkingsverantwoordelijke;
• het bereiken van doeleinden die met nadere instemming worden vastgesteld.
1.2 De persoonsgegevens die door Verwerker in het kader van de te leveren diensten aan Verwerkingsverantwoordelijke (zullen) worden verwerkt, en de categorieën betrokkenen van wie deze afkomstig zijn, zijn opgenomen in Bijlage 1. Verwerker zal de persoonsgegevens niet voor enig ander doel verwerken dan zoals door Verwerkingsverantwoordelijke is vastgesteld. Verwerkingsverantwoordelijke zal Verwerker op de hoogte stellen van de verwerkingsdoeleinden voor zover deze niet uit deze Verwerkersovereenkomst blijken.
1.3 Verwerker heeft geen zeggenschap over het doel van de verwerking van persoonsgegevens. Verwerker neemt geen zelfstandige beslissingen over de ontvangst en het gebruik van de persoonsgegevens, de verstrekking aan derden en de duur van de opslag van persoonsgegevens.
ARTIKEL 2. VERPLICHTINGEN VERWERKER
2.1 Verwerker zal zich ten aanzien van de in artikel 1 genoemde verwerkingen houden aan de eisen die de Wbp en AVG stellen aan het verwerken van persoonsgegevens.
2.2 Verwerker zal Verwerkingsverantwoordelijke, op diens verzoek en binnen een redelijke termijn, informeren over de door haar genomen maatregelen aangaande haar verplichtingen onder deze Verwerkersovereenkomst, de Wbp en de AVG.
2.3 De verplichtingen van de Verwerker die uit deze Verwerkersovereenkomst voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder het gezag van Verwerker.
2.4 Het verwerken van persoonsgegevens door Verwerker zal nimmer met zich meebrengen dat de databases van Verwerker worden verrijkt met de gegevens afkomstig uit de datasets van Verwerkingsverantwoordelijke. Verwerker mag echter de persoonsgegevens gebruiken voor
kwaliteitsdoeleinden, mits Verwerker de betreffende gegevens voor deze doeleinden enkel in geanonimiseerde vorm verwerkt.
2.5 De Verwerker zal de Verwerkingsverantwoordelijke onmiddellijk in kennis stellen indien naar zijn mening een instructie van de Verwerkingsverantwoordelijke in strijd is met de in lid 1 bedoelde wetgeving.
2.6 Verwerker zal, voor zover dat binnen haar macht ligt, bijstand verlenen aan Verwerkingsverantwoordelijke ten behoeve van het uitvoeren van
gegevensbeschermingseffectbeoordelingen (DPIA’s). Verwerker mag hiervoor redelijke kosten in rekening brengen.
ARTIKEL 3. DOORGIFTE VAN PERSOONSGEGEVENS
3.1 Verwerker mag de persoonsgegevens verwerken in landen binnen de Europese Economische Ruimte (hierna: ‘EER’). Verwerkingsverantwoordelijke geeft Xxxxxxxxx daarnaast toestemming
voor de verwerking van persoonsgegevens in landen buiten de EER, mits die landen een passend beschermingsniveau waarborgen en Verwerker voldoet aan de overige verplichtingen die op grond van deze Verwerkersovereenkomst, de Wbp en de AVG rusten.
3.2 Het vorige lid is niet van toepassing op gebruik van de in artikel 1.1 omschreven diensten van Xxxxxxxxx, door de betrokkenen als nader omschreven in bijlage 1 bij deze Verwerkersovereenkomst. Dit aangezien een van de wezenlijke kenmerken van deze dienst is dat patiënten van Verwerkingsverantwoordelijke overal ter wereld gebruik kunnen maken van deze dienst. Verwerker kan er dan ook niet voor instaan dat alle landen waar persoonsgegevens door betrokkenen worden opgehaald, een passend beschermingsniveau waarborgen.
ARTIKEL 4. VERDELING VAN VERANTWOORDELIJKHEID
4.1 De toegestane verwerkingen zullen door Verwerker worden uitgevoerd binnen een (semi-) geautomatiseerde omgeving onder controle van Verwerker.
4.2 Verwerker is verantwoordelijk voor de verwerking van de persoonsgegevens onder deze Verwerkersovereenkomst, overeenkomstig de instructies van Verwerkingsverantwoordelijke, en onder de uitdrukkelijke (eind-)verantwoordelijkheid van Verwerkingsverantwoordelijke. Verwerker is niet verantwoordelijk voor de verwerkingen van persoonsgegevens, waaronder in ieder geval (maar niet beperkt tot) de verzameling van persoonsgegevens door de Verwerkingsverantwoordelijke, verwerkingen voor doeleinden die niet door Verwerkingsverantwoordelijke aan Verwerker zijn gemeld, verwerkingen door derden en/of voor andere doeleinden. De verantwoordelijkheid voor deze verwerkingen rust uitsluitend bij Verwerkingsverantwoordelijke.
4.3 Verwerkingsverantwoordelijke staat er voor in dat de inhoud, het gebruik en de opdracht tot de verwerkingen van de persoonsgegevens zoals bedoeld in deze Verwerkersovereenkomst, niet onrechtmatig is en geen inbreuk maken op enig recht van derden.
4.4. Verwerkingsverantwoordelijke staat ervoor in dat de verwerking van persoonsgegevens onder één van de vrijstellingen uit de Wbp valt en dat er aldus geen melding in de zin van hoofdstuk 4 van de Wbp bij de Autoriteit Persoonsgegevens is vereist. Is melding wel vereist, dan staat Verwerkingsverantwoordelijke in voor het maken van de melding. Verwerkingsverantwoordelijke staat er tevens voor in dat vanaf het moment dat de AVG op 25 mei 2018 van toepassing is, zij een register zal bijhouden van de onder deze Verwerkersovereenkomst geregelde verwerkingen.
ARTIKEL 5. INSCHAKELEN VAN DERDEN OF ONDERAANNEMERS
5.1 Verwerkingsverantwoordelijke geeft Verwerker hierbij toestemming om bij de verwerking van persoonsgegevens, op grond van deze Verwerkersovereenkomst, gebruik te maken van diensten van een derde met inachtneming van de toepasselijke privacywetgeving.
5.2 Op verzoek van Verwerkingsverantwoordelijke zal Verwerker de Verwerkingsverantwoordelijke zo spoedig mogelijk informeren over de door haar ingeschakelde derden. Verwerkingsverantwoordelijke heeft het recht om tegen enige, door Verwerker ingeschakelde derden, schriftelijke bezwaar te maken. Wanneer Verwerkingsverantwoordelijke bezwaar maakt tegen door de Verwerker ingeschakelde derden, zullen Partijen onderling in overleg treden om hiertoe tot een oplossing te komen.
5.3 Verwerker zorgt er in ieder geval voor dat deze derden schriftelijk dezelfde plichten op zich nemen als tussen Verwerker en Verwerkingsverantwoordelijke overeengekomen. Verwerker staat in voor een correcte naleving van deze plichten door deze derden en is bij fouten van deze derden zelf jegens Verwerkingsverantwoordelijke aansprakelijk voor alle schade alsof zij zelf de fout(en) heeft begaan.
ARTIKEL 6. BEVEILIGING
6.1 Verwerker zal zich inspannen passende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). Verwerker heeft hiertoe de volgende beveiligingsmaatregelen genomen:
. a Fysieke toegang tot datacenter is gereguleerd en alleen geautoriseerd toegankelijk.
. b Er is elektronische toegangscontrole.
. c Beperkte beheer accounts op naam op servers.
. d Versleuteld opslaan van gevoelige data.
6.2 Verwerker zal zich inspannen om de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.
6.3 Verwerkingsverantwoordelijke stelt enkel persoonsgegevens ter verwerking aan Verwerker ter beschikking indien Verwerkingsverantwoordelijke zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Verwerkingsverantwoordelijke is verantwoordelijk voor toezicht op de naleving van de door Partijen afgesproken maatregelen.
ARTIKEL 7. MELDPLICHT BIJ DATALEKKEN
7.1 In het geval van een datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een aanzienlijke kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens zoals bedoeld in artikel 34a lid 1 Wbp en artikel 33 lid 1 AVG) zal Verwerker de Verwerkingsverantwoordelijke daarover onverwijld dan wel uiterlijk binnen zesendertig (36) uur informeren via de in bijlage 2 aangegeven contactpersoon, naar aanleiding waarvan Verwerkingsverantwoordelijke beoordeelt of zij de Autoriteit Persoonsgegevens en/of de betrokkene(n) zal informeren of niet. Verwerker spant zich naar beste kunnen inspannen om ervoor te zorgen dat de verstrekte informatie volledig, correct en accuraat is. De meldplicht geldt enkel indien het lek daadwerkelijk heeft plaatsgevonden.
7.2 Verwerkingsverantwoordelijke zal zorg dragen voor het voldoen aan eventuele (wettelijke) meldplichten. Indien wet- en/of regelgeving dit vereist, zal Verwerker zijn medewerking verlenen aan het informeren van de relevante autoriteiten en/of betrokkenen.
7.3 De meldplicht omvat in ieder geval het melden van het feit dat er een lek is geweest, alsmede voor zover bekend bij Verwerker:
• de datum waarop het lek heeft plaatsgevonden (indien geen exacte datum bekend is: de periode waarbinnen het lek heeft plaatsgevonden);
• wat de (vermeende) oorzaak is van het lek;
• de datum en het tijdstip waarop het lek bekend is geworden bij Verwerker of bij een door hem ingeschakelde derde of onderaannemer;
• het aantal personen waarvan gegevens zijn gelekt (indien geen exact aantal bekend is: een schatting van het minimale en maximale aantal personen waarvan gegevens zijn gelekt);
• een omschrijving van de groep personen van wie gegevens zijn gelekt, inclusief het soort of de soorten persoonsgegevens die gelekt zijn;
• of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden;
• wat de voorgenomen en/of reeds ondernomen maatregelen zijn om het lek te dichten en om de gevolgen van het lek te beperken;
• contactgegevens voor de opvolging van de melding.
ARTIKEL 8. RECHTEN VAN BETROKKENEN
8.1 In het geval dat een betrokkene een verzoek tot uitoefening van zijn/haar wettelijke rechten richt aan Verwerker, zal Verwerker dit verzoek doorsturen aan Verwerkingsverantwoordelijke en de betrokkene daarvan op de hoogte stellen.
8.2 Verwerkingsverantwoordelijke zal het verzoek vervolgens verder zelfstandig afhandelen. Indien blijkt dat de Verwerkingsverantwoordelijke hulp nodig heeft van de Verwerker voor de uitvoering van een verzoek van een betrokkene, dan zal Verwerker aan dit verzoek gehoor geven. Verwerker mag hiervoor redelijke kosten in rekening brengen.
ARTIKEL 9. GEHEIMHOUDING EN VERTROUWELIJKHEID
9.1 Op alle persoonsgegevens die Verwerker van Verwerkingsverantwoordelijke ontvangt en/of zelf verzamelt in het kader van deze Verwerkersovereenkomst, rust een geheimhoudingsplicht jegens derden. Verwerker zal deze informatie niet voor een ander doel gebruiken dan waarvoor zij deze heeft verkregen.
9.2 Deze geheimhoudingsplicht is niet van toepassing voor zover Verwerkingsverantwoordelijke uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de verstrekte opdracht en de uitvoering van deze Verwerkersovereenkomst of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.
9.3 Verwerker zal de op haar rustende geheimhoudingsplicht ook doorzetten op medewerkers van Xxxxxxxxx en op alle door Verwerker ingeschakelde derden.
ARTIKEL 10. AUDIT
10.1 Verwerkingsverantwoordelijke heeft het recht om audits te laten uitvoeren door een onafhankelijke deskundige derde die aan geheimhouding is gebonden ter controle van de naleving van de afspraken uit deze Verwerkersovereenkomst.
10.2 Deze audit mag uitsluitend plaatsvinden bij:
a) een concreet en gegrond vermoeden van misbruik van persoonsgegevens;
b) wanneer Verwerkingsverantwoordelijke niet kan aantonen dat sprake is van een concreet en gegrond vermoeden van misbruik van persoonsgegevens met instemming van Verwerker.
c) eenmaal per jaar wanneer Verwerkingsverantwoordelijke hierom verzoekt en er niet al een dergelijke audit heeft plaatsgevonden in het jaar voorafgaande aan het verzoek en waarvan de bevindingen beschikbaar gesteld worden aan Verwerkingsverantwoordelijke.
d) Verwerkingsverantwoordelijke zal de audit vooraf, met inachtneming van een termijn van minimaal twee maanden, aankondigen aan Verwerker.
10.3 De bevindingen die naar aanleiding van de uitgevoerde audit zijn geconcludeerd, zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk.
10.4 De kosten voor de audit worden gedragen door de Verwerkingsverantwoordelijke tenzij blijkt dat Xxxxxxxxx haar verplichtingen onder deze Verwerkersovereenkomst niet is nagekomen. In dat geval zal Verwerker de kosten van de audit dragen.
ARTIKEL 11. DUUR EN BEËINDIGING
11.1 Deze Verwerkersovereenkomst komt tot stand door ondertekening van Partijen en zal voortduren voor de duur van de verwerking van persoonsgegevens door Verwerker ten behoeve van de levering van dienst als omschreven in artikel 1.1.
11.2 Verplichtingen welke naar hun aard bestemd zijn om ook na beëindiging en/of ontbinding van de Overeenkomst voort te duren, blijven nadien bestaan. Tot deze verplichtingen behoren de artikelen 9 (Geheimhouding en vertrouwelijkheid) en 13 (Overige bepalingen).
11.3 Partijen mogen deze Verwerkersovereenkomst alleen schriftelijk en met wederzijdse instemming wijzigen.
11.4 Partijen verlenen hun volledige medewerking om deze Verwerkersovereenkomst aan te passen en geschikt te maken voor eventuele nieuwe privacywetgeving.
11.5 De Verwerkersovereenkomst kan tussentijds niet worden opgezegd.
11.6 Zodra deze Verwerkersovereenkomst, om welke reden en op welke wijze dan ook, is beëindigd, zal Verwerker alle persoonsgegevens die bij haar aanwezig zijn verwijderen en/of vernietigen, tenzij Partijen anders zijn overeengekomen. Dit, met dien verstande dat back-ups en logs nog tot één jaar na beëindiging van de Verwerkersovereenkomst door Verwerker kunnen worden bewaard. Verwerker zal deze back-ups en logs enkel bewaren ten aanzien van opvraagmogelijkheden hiervan door Verwerkingsverantwoordelijke.
ARTIKEL 12. AANSPRAKELIJKHEID
12.1 Verwerker is alleen aansprakelijk voor schade als gevolg van opzet of bewuste roekeloosheid aan de zijde van Verwerker, dan wel indien er sprake is van een toerekenbare tekortkoming in de nakoming van de Verwerkersovereenkomst aan de zijde van Verwerker, daaronder begrepen wanneer bij de verwerking niet wordt voldaan aan de specifiek tot Verwerker gerichte verplichtingen van de AVG, of buiten de rechtmatige instructies van Verwerkingsverantwoordelijke is gehandeld. De aansprakelijkheid van Verwerker voor schade als gevolg van een toerekenbare tekortkoming in de nakoming van de Verwerkersovereenkomst, dan wel uit onrechtmatige daad of anderszins, is beperkt tot de vergoeding van alle schade, tot maximaal het bedrag van de door Verwerker verschuldigde gemiddelde maandelijkse vergoeding berekend over de 12 maanden voorafgaande aan de schadeveroorzakende gebeurtenis vermenigvuldigd met twaalf (12). Of – indien dat bedrag hoger is – het bedrag dat in het voorkomende geval door de verzekering van Verwerker wordt uitgekeerd.
12.2 Tenzij nakoming door Verwerker blijvend onmogelijk is, ontstaat de aansprakelijkheid van Verwerker wegens toerekenbare tekortkoming in de nakoming van de Verwerkersovereenkomst slechts indien Verwerkingsverantwoordelijke de Verwerker onverwijld schriftelijk in gebreke stelt, waarbij een redelijke termijn voor de zuivering van de tekortkoming wordt gesteld, en Verwerker
ook na die termijn toerekenbaar blijft tekortschieten in de nakoming van haar verplichtingen. De ingebrekestelling dient een zo volledig en gedetailleerd mogelijke omschrijving van de tekortkoming te bevatten, opdat Verwerker in de gelegenheid wordt gesteld adequaat te reageren.
12.3 Iedere vordering tot schadevergoeding door Verwerkingsverantwoordelijke tegen Verwerker die niet gespecificeerd en expliciet is gemeld, vervalt door het enkele verloop van twaalf (12) maanden na het ontstaan van de vordering.
12.4 Ter verduidelijking van artikel 12.1 en 12.2 van de Verwerkersovereenkomst geldt dat Verwerker uitdrukkelijk niet aansprakelijk is voor schade van Verwerkingsverantwoordelijke als gevolg van een boete opgelegd door een van de nationale toezichthouders, waaronder de Autoriteit Persoonsgegevens, onder andere in het kader van wettelijke meldplichten. Dit, tenzij de boete aan Verwerkingsverantwoordelijke is opgelegd als gevolg van een toerekenbare tekortkoming in de nakoming van de Verwerkersovereenkomst door Verwerker.
ARTIKEL 13. OVERIGE BEPALINGEN
13.1 De Verwerkersovereenkomst en de uitvoering daarvan worden beheerst door Nederlands recht.
13.2 Alle geschillen, die tussen Partijen mochten ontstaan in verband met de Verwerkersovereenkomst, zullen worden voorgelegd aan de bevoegde rechter in het arrondissement waar Verwerker is gevestigd.
13.3 Indien één of meer bepalingen van de Verwerkersovereenkomst niet rechtsgeldig blijken te zijn, zal de Verwerkersovereenkomst voor het overige van kracht blijven. Partijen overleggen alsdan over de bepalingen welke niet rechtsgeldig zijn, teneinde een vervangende regeling te treffen die wel rechtsgeldig is en zoveel mogelijk aansluit bij de strekking van de te vervangen regeling.
13.4 Bij strijdigheid tussen bepalingen uit deze Verwerkersovereenkomst met bepalingen uit eventuele andere tussen Partijen gemaakte afspraken en/of bijlagen, geldt de volgende rangorde:
a. deze Verwerkersovereenkomst;
b. de Overeenkomst;
c. de Algemene Voorwaarden van Pharmeon B.V.;
d. eventuele aanvullende voorwaarden en/of afspraken.
Aldus overeengekomen en ondertekend,
Verwerkingsverantwoordelijke - - Datum Naam / Functie Handtekening | Verwerker 01-06-2018 Xxxxxx Xxxxxx Directeur Pharmeon B.V |
Bijlage 1: Specificatie persoonsgegevens en betrokkenen
Persoonsgegevens
Verwerker zal in het kader van het leveren van haar diensten aan Verwerkingsverantwoordelijke de volgende (bijzondere) persoonsgegevens verwerken van betrokkenen (patiënten en medewerkers van Verwerkingsverantwoordelijke) in opdracht van Verwerkingsverantwoordelijke:
Patiënten van Verwerkingsverantwoordelijke:
- NAW-gegevens;
- Geslacht;
- Geboortedatum;
- BSN;
- Contactgegevens (waaronder maar niet beperkt tot: mail, telefoonnummer);
- Zorgverzekeraar en polisnummer;
- inloggegevens (waaronder gebruikersnaam en wachtwoord);
- medische informatie (waaronder maar niet beperkt tot: medicatiegebruik, afspraken met zorgverleners, gegevens rondom online overleg).
Medewerkers van Verwerkingsverantwoordelijke:
- NAW-gegevens;
- inloggegevens (waaronder gebruikersnaam en wachtwoord).
Verwerkingsverantwoordelijke staat ervoor in dat de in deze bijlage 1 omschreven
persoonsgegevens en categorieën volledig en correct zijn, en vrijwaart Verwerker voor enige gebreken en aanspraken die resulteren uit een incorrecte weergave door
Verwerkingsverantwoordelijke.
Bijlage 2: Contactgegevens Verwerkingsverantwoordelijke ten behoeve van de meldplicht datalekken voortvloeiend uit deze Verwerkersovereenkomst
Contactpersoon 1 Naam: | |
E-mailadres: | |
(Mobiele) telefoonnummer: |
|
Eventuele andere contactmogelijkheden: |
|
Contactpersoon 2 Naam: |
|
E-mailadres: |
|
(Mobiele) telefoonnummer: |
|
Eventuele andere contactmogelijkheden: |
|
Verwerkingsverantwoordelijke zorgt ervoor dat eventuele wijzigingen in bovenstaande gegevens tijdig aan Verwerker worden doorgegeven.