OVEREENKOMST
OVEREENKOMST
De ondergetekenden:
De heer/mevrouw ………………………………………………………………………Geb.datum ...................………
privé-adres …………………………………………………………………….………………………………………………
praktijknaam en - adres ……………………………………………………..………………………………………………...…..
hierna te noemen opdrachtgever en
Xxxxx Xxxx Xxxxxxxx, geboortedatum 10-12-1954), kantooradres Xx. Xxxxxxxx 00X, handelend onder de naam DBC Prof en ingeschreven bij de Kamer van Koophandel Den Haag onder nummer 51586193 (hierna te noemen DBC Prof)
nemen in aanmerking dat:
- Opdrachtgever werkzaam is als vrijgevestigd (GZ) psycholoog / psychotherapeut / psychiater
- DBC Prof werkzaam is op het gebied van DBC-online registratie en alles wat daarmee samenhangt
en komen als volgt overeen:
Artikel 1 Overeenkomst en Verwerkersovereenkomst
Deze Overeenkomst omvat de Verwerkersovereenkomst (zie bijlage).
Artikel 2 Werkzaamheden
Opdrachtgever verleent opdracht aan DBC Prof voor:
❑ het registreren, valideren en factureren van (jeugd) DBC’s
❑ het (rechtstreeks) factureren aan de cliënt (als er geen contract met de zorgverzekeraar is)
❑ het verwerken van ROM-metingen
❑ het verwerken van wachttijdenregistratie in Vektis
❑ het aanvragen/afsluiten van contracten met verzekeraars
❑ advisering
Artikel 3 Ingangsdatum overeenkomst, werkzaamheden door derden
3.1 Als ingangsdatum is overeengekomen ……………………………………………. waarbij DBC Prof vrij is de werkzaamheden naar eigen inzicht en op een eigen gekozen moment in te richten en uit te voeren.
Artikel 4 Duur van de overeenkomst, opzegging
4.1 De overeenkomst wordt aangegaan voor onbepaalde tijd tenzij schriftelijk tussen partijen anders is overeengekomen
4.2 De overeenkomst wordt aangegaan voor de periode van 12 maanden en wordt automatisch voor onbepaalde tijd verlengd met inachtneming van een opzegtermijn van 1 maand.
Artikel 5 Tarief
Het tarief van DBC Prof ten tijde van het ingaan van deze overeenkomst bedraagt € 66,70 per uur
excl btw. DBC Prof is gerechtigd jaarlijks per 1 juli, het tarief te verhogen met een inflatiecorrectie. Het is DBC Prof toegestaan overige kosten in rekening te brengen, mits verantwoord door omschrijving en de daarmee samenhangende gewerkte tijd. Declaratie van kosten zal maandelijks geschieden en met afzonderlijke vermelding van omzetbelasting.
Artikel 6 Betalingen en betalingstermijn, gevolgen bij niet-tijd betalen
6.1 Opdrachtgever dient de declaraties binnen 1 maand na factuurdatum te voldoen, tenzij partijen anders zijn overeengekomen.
6.2 Indien opdrachtgever het factuurbedrag op de overeengekomen betalingstermijn niet heeft voldaan, is hij/zij van rechtswege in verzuim en in gebreke en is DBC Prof xxxxxxxxxx een rente van 1% per maand in rekening te brengen vanaf de dag dat opdrachtgever in verzuim is. Daarnaast is opdrachtgever eventuele buitengerechtelijke incassokosten – die worden berekend aan de hand van het Besluit vergoeding voor buitengerechtelijke incassokosten - en eventuele schadevergoeding verschuldigd aan DBC Prof.
6.3 Bij niet-tijdige betaling van opdrachtgever mag DBC Prof zijn verplichtingen opschorten tot aan de betalingsverplichting is voldaan.
6.4 In geval van verlijden van opdrachtgever, liquidatie, faillissement, beslag of surseance van betaling, is DBC Prof gerechtigd de vorderingen onmiddellijk opeisbaar te stellen.
Artikel 7 Verrekening
Het is DBC Prof toegestaan om een openstaande vordering op opdrachtgever te verrekenen met een aan opdrachtgever uit te betalen ontvangen uitbetaling van een client van opdrachtgever.
Artikel 8 Eigendom van het werk
De eigendom van het tot stand gekomen werk blijft bij opdrachtgever.
Artikel 9 Geheimhouding
9.1 DBC Prof verplicht zich tot onvoorwaardelijk en onherroepelijk strikte geheimhouding omtrent alle informatie die opdrachtgever in dit kader aan DBC Prof heeft verstrekt. DBC Prof is uitsluitend gerechtigd de van opdrachtgever verkregen informatie te gebruiken voor het doel, waarvoor zij is bestemd, zoals omschreven in artikel 1 .
9.2 DBC Prof verbindt zich de van opdrachtgever ontvangen informatie op geen enkele wijze commercieel of anderszins te zullen gebruiken of exploiteren zonder de uitdrukkelijke schriftelijke toestemming van opdrachtgever.
9.3 DBC Prof zal alle verkregen informatie evenmin geheel of gedeeltelijk aan derden verkopen of op andere wijze ter inzage verstrekken.
9.4 DBC Prof verbindt zich de door haar van opdrachtgever ontvangen informatie uitsluitend ter kennis te brengen van DBC Prof.
9.5 DBC prof mag de verkregen informatie over cliënten uitsluitend gebruiken om uitvoering te geven aan de instructies van de opdrachtgever.
Artikel 10 Verzekering
DBC Prof heeft zich verplicht een brand/inventarisverzekering te hebben afgesloten voor zaken die noodzakelijk zijn voor de uitvoering van de overeenkomst.
Artikel 11 Aansprakelijkheid, vrijwaring
11.1 Alle informatie over cliënten wordt door opdrachtgever aan DBC Prof xxxxxxxxx. Opdrachtgever blijft te allen tijde verantwoordelijk voor de door haar/hem aangeleverde informatie. DBC Prof kan derhalve niet aansprakelijk gesteld worden voor incorrect aangeleverde gegevens of informatie. Voor werkzaamheden waarvoor DBC Prof wel aansprakelijk kan worden gesteld geldt een maximum vergoeding van één jaar ontvangen betalingen van opdrachtgever aan DBC Prof in het jaar voorafgaande aan de datum van ingebrekestelling.
11.2 Opdrachtgever vrijwaart opdrachtnemer tegen alle aanspraken van derden die verband houden met de door opdrachtnemer geleverde diensten.
Artikel 12 Ingebrekestelling, vervaltermijn
12.1 Opdrachtgever dient ingebrekestelling(en) schriftelijk kenbaar te maken aan DBC Prof.
12.2 Het is de verantwoordelijkheid van opdrachtgever dat ingebrekestelling(en) DBC Prof ook daadwerkelijk bereik(t)(en).
12.3 Elk recht van opdrachtgever op schadevergoeding van DBC Prof vervalt in elk geval 12 maanden na de gebeurtenis waaruit de aansprakelijkheid direct of indirect voortvloeit.
Artikel 13 Audit
Het is opdrachtgever toegestaan DBC Prof)te controleren of deze zich aan de gemaakte afspraken houdt. Deze controle kan worden uitgevoerd in de vorm van een audit (onderzoek) door de opdrachtgever zelf of door een onafhankelijke derde. De kosten van een dergelijk onderzoek komen voor rekening van de opdrachtgever. Een audit dient minimaal 2 weken van te voren te worden aangekondigd.
Artikel 14 Verwerkersovereenkomst
In verband met de AVG Privacywetgeving die op 25 mei 2018 van kracht is geworden is een Verwerkersovereenkomst opgesteld die onderdeel van deze Overeenkomst is en dientengevolge onlosmakelijk hiermee is verbonden.
Artikel 15 Toepasselijk recht en bevoegde rechter
15.1 Op iedere overeenkomst tussen partijen is uitsluitend het Nederlands Recht van toepassing.
15.2 De Nederlandse rechter in het arrondissement waar DBC Prof xxxxxxx houdt is exclusief bevoegd om kennis te nemen van eventuele geschillen tussen partijen, tenzij de wet dwingend anders voorschrijft.
Datum ondertekening overeenkomst
Deze overeenkomst is opgemaakt en getekend op ….. /……. / 2020 te ……………..………………………………..
Mevr. F.A. Versloot …….………………………………………….
Namens DBC Prof Namens ……………………………………
BIJLAGE
V E R W E R K E R S O V E R E E N K O M S T
(onderdeel van de Overeenkomst)
Partijen:
[naam praktijk] ……………………………………………………………statutair gevestigd te……………………………………………..
en praktijk houdend te [adres]…..…………………………………………………………………………………………………………………
Hierna te noemen ‘verwerkingsverantwoordelijke’, in deze vertegenwoordig door de
heer/mevrouw [naam praktijkhouder] ……………………………………..………………………………………………………………..
en
DBC Prof, statutair gevestigd te Den Haag en kantoorhoudende te Den Haag, Dr. Lelykade 22A, 2583 CM, hierna te noemen ‘verwerker’, in deze vertegenwoordigd door mevrouw F.A. Versloot;
nemen in aanmerking dat:
• Verwerkingsverantwoordelijke met Verwerker een overeenkomst heeft gesloten en Verwerkingsverantwoordelijke voor de uitvoering van die overeenkomst Verwerker in wenst te schakelen;
• Verwerkingsverantwoordelijke en Verwerker ten behoeve van het voorgaande een Overeenkomst hebben gesloten op 07-05-18 (hierna: ‘de Overeenkomst’), teneinde ondersteunende administratieve werkzaamheden uit te kunnen voeren;
• Verwerker bij de uitvoering van de Overeenkomst aangemerkt kan worden als Verwerker in de zin van artikel
1 sub e van de Wet bescherming persoonsgegevens (hierna: ‘Wbp ‘);
• Verwerkingsverantwoordelijke aangemerkt wordt als verwerkingsverantwoordelijke in de zin van artikel 1 sub d van de Wbp;
• Waar in deze Verwerkersovereenkomst gesproken wordt over persoonsgegevens, hiermee persoonsgegevens in de zin van artikel 1 sub a van de Wbp bedoeld worden;
• Verwerkingsverantwoordelijke de doeleinden en middelen aanwijst voor de verwerking en waarvoor de hierin genoemde voorwaarden gelden;
• Verwerker hiertoe bereid is en tevens bereid is de verplichtingen omtrent beveiliging en andere aspecten van de Wbp en, vanaf 25 mei 2018, de Algemene Verordening Gegevensbescherming (hierna: ‘AVG’) na te komen, voor zover dit binnen zijn macht ligt;
• De Wbp en de AVG aan de Verwerkingsverantwoordelijke de plicht opleggen om ervoor zorg te dragen dat Verwerker voldoende waarborgen biedt ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen;
• De Wbp en de AVG daarnaast aan de Verwerkingsverantwoordelijke de plicht opleggen om toe te zien op de naleving van die maatregelen;
• Partijen, mede gelet op het vereiste uit artikel 14 lid 5 van de Wbp, hun rechten en plichten schriftelijk
wensen vast te leggen middels deze Verwerkersovereenkomst (hierna: ‘Verwerkersovereenkomst’);
• Waar in deze Verwerkersovereenkomst gerefereerd wordt aan bepalingen uit de Wbp, per 25 mei 2018 de corresponderende bepalingen uit de AVG worden bedoeld.
Dit document beschrijft de wijze waarop DBC Prof als Verwerker met persoonsgegevens omgaat, zodat aan de
vereisten van de Algemene verordening gegevensbescherming (‘AVG’) wordt voldaan.
Aan bod komen de volgende onderwerpen:
1. Actualisatie en controle naleving privacy beleid;
2. Categorieën persoonsgegevens en doelen;
3. Organisatorische en technische maatregelen / beveiliging;
4. Informatieplicht;
5. Verwerkingsregister;
6. Verwerkers en ontvangers;
7. Bewaartermijnen;
8. Doorgifte buiten de EU;
9. Geen functionaris voor de gegevensbescherming (FG);
10. Beveiligingsincidenten;
11. Rechten van betrokkenen.
1. Actualisatie en controle naleving privacy beleid
De verwerking van persoonsgegevens binnen DBC Prof dient in overeenstemming te blijven met de AVG en met elke verordening en wet- en regelgeving die de AVG aanvult, wijzigt of vervangt. Om die reden zal het privacy beleid periodiek worden geëvalueerd en zo nodig worden aangepast. Eveneens zal periodiek worden gecontroleerd of het privacy beleid door medewerkers en verwerkers van DBC Prof daadwerkelijk wordt nageleefd. DBC Prof kan het privacy beleid altijd wijzigen. Een actuele versie van het NEN7510 certificaat wordt op de website gepubliceerd.
2. Toepassing
DBC Prof verwerkt persoonsgegevens van de volgende categorieën natuurlijke personen:
a. Opdrachtgevers en diens gegevens van (potentiele) cliënten;
b. bezoekers aan het kantoor van DBC Prof;
c. bezoekers van xxx.xxxxxxx.xx;
d. medewerkers c.q. sollicitanten;
e. alle overige personen die met DBC Prof contact opnemen of van wie DBC Prof persoonsgegevens verwerkt, met uitzondering va haar medewerkers
a. Opdrachtgevers en diens gegevens van (potentiele) cliënten
DBC Prof verwerkt persoonsgegevens van haar opdrachtgevers en cliënten, ten behoeve van identificatie van de patiënt en de uitvoering van de behandelovereenkomst. Voor identificatie gaat het om naam, contact- en adresgegevens, geboortedatum en BSN van de patiënt. Voor de uitvoering van de behandelovereenkomst gaat het ook om andere persoonsgegevens. De opgenomen gegevens van een patiënt worden in het ICT-systeem van de opdrachtgever opgeslagen.
b. bezoekers aan het kantoor van DBC Prof
Bij bezoek aan DBC Prof zullen de contactgegevens van de bezoeker worden opgeslagen.
c. bezoekers van xxx.xxxxxxx.xx
De gegevens van bezoekers van de website en het formulier dat beveiligd via de website wordt verzonden worden opgeslagen en uitsluitend voor eigen doeleinde gebruikt. Verder worden persoonsgegevens gegenereerd als een bezoeker een contact- of ander webformulier op de website invult. Dit formulier is beveiligd. Die gegevens worden gebruikt voor het doel waarvoor het contact- of webformulier dient.
d. medewerkers c.q. sollicitanten
DBC Prof verwerkt persoonsgegevens van haar medewerkers, voor zover dat noodzakelijk is voor de uitvoering van de arbeidsovereenkomst en/of een wettelijke verplichting of als de medewerker toestemming heeft gegeven.
Personeelsdossier
In het personeelsdossier van iedere medewerker worden de volgende gegevens bewaard:
• de arbeidsovereenkomst en daarmee verband houdende gegevens, ten behoeve van het vaststellen en uitbetalen van salaris. Voor de berekening van het salaris (en overige vergoedingen) maakt DBC Prof gebruik van het payrollbedrijf Intro te Scheveningen;
• gegevens over het functioneren van medewerkers, ten behoeve van individuele prestatie-beoordeling en- verbetering, meer specifiek voor (toekomstige) beoordelings- en functioneringsgesprekken, begeleidingstrajecten etc.;
• overige gegevens, zoals met betrekking tot eventuele klachten, waarschuwingen, beoordelingen en verzuim;
• verkregen toestemming voor verwerking van (bijzondere) persoonsgegevens.
De toegang tot de personeelsdossiers is beveiligd. Alleen de eigenaar van DBC Prof heeft toegang tot de personeelsdossiers. Op verzoek kan een medewerker zijn of haar personeelsdossier inzien. Gegevens uit personeelsdossiers kunnen ook worden gebruikt als managementinformatie.
Wettelijke verplichting
DBC Prof is verplicht persoonsgegevens van medewerkers aan derde partijen te verstrekken, o.a. in de volgende situaties:
• ziek- en herstelmeldingen worden doorgegeven aan het payrollbedrijf (Intro);
• bij ziekte en bij zwangerschapsverlof worden gegevens van de betreffende medewerker aan het payrollbedrijf (Intro) doorgegeven
• gegevens mb.t. de pensioenovereenkomst worden aan het payrollbedrijf (Intro) doorgegeven
e. alle overige personen die met DBC Prof contact opnemen of van wie DBC Prof persoonsgegevens verwerkt, met uitzondering va haar medewerkers
DBC Prof verwerkt verder de volgende persoonsgegevens:
• de naam van medewerkers die beschikken over een sleutel (toegangspas e.d.) van het kantoor zijn voor administratieve doeleinden op een lijst vermeld;
• sollicitanten
Van personen die bij DBC Prof hebben gesolliciteerd, worden persoonsgegevens verwerkt, zoals contactgegevens en gegevens die zijn vermeld in de sollicitatiebrief en het CV. Deze gegevens worden verwerkt ter beoordeling van de geschiktheid van de kandidaat en om met een kandidaat contact te leggen. De gegevens worden bewaard tot maximaal 6 maanden na de sollicitatieprocedure
3. Organisatorische en technische maatregelen / beveiliging
Uitgangspunt voor DBC Prof is dat niet meer persoonsgegevens worden verwerkt dan noodzakelijk is om het doel te bereiken waarvoor ze zijn verzameld. Voor beide gevallen heeft DBC Prof passende technische en organisatorische maatregelen getroffen om persoonsgegevens te beschermen tegen verlies of onrechtmatige verwerking.
Interne maatregelen
DBC Prof heeft de volgende interne technische en organisatorische maatregelen getroffen:
a. het uitwisselen van vertrouwelijke informatie met opdrachtgevers dient (conform NEN 7510) uitsluitend via een beveiligde verbinding (versleuteld mailverkeer) plaats te vinden.
E-mailen met anderen is alleen toegestaan voor algemene communicatie. Uitwisseling van vertrouwelijke informatie via (zakelijke of privé) e-mailaccounts van medewerkers of via applicaties als WhatsApp, Dropbox of WeTransfer is niet toegestaan;
b. vertrouwelijke informatie dient uitsluitend te worden opgeslagen in het ICT-systeem van DBC Prof dat voldoet aan NEN 7510 en niet daarbuiten. Het is niet toegestaan vertrouwelijke informatie naar externe gegevensdragers te kopiëren, tenzij dit noodzakelijk is en deze gegevens zijn versleuteld;
c. iedere medewerker draagt ervoor zorg dat zijn/haar wachtwoord voor het ICT-systeem van de praktijk voldoende sterk is en periodiek wordt gewijzigd;
d. het is niet toegestaan apparatuur als laptops, tablets en mobiele telefoons onbeheerd buiten de praktijk achter te laten. Toegang tot dergelijke apparatuur dient te zijn afgeschermd met een wachtwoord;
e. inloggegevens dienen vertrouwelijk te worden behandeld en dienen niet met derden te worden gedeeld. Uitsluitend in voorkomende gevallen mogen inloggegevens vertrouwelijk met een collega worden gedeeld, zoals in geval van waarneming tijdens verlof;
f. bij (dagelijks) vertrek van de praktijk dient iedere medewerker zijn/haar desktop computer volledig uit te loggen, af te sluiten en eventuele papieren dossiers volledig en veilig op te bergen;
g. het is niet toegestaan, zonder toestemming van DBC Prof software te downloaden en/of om firewalls of virusscanners aan te passen of te verwijderen;
h. het is niet toegestaan voor medewerkers van DBC Prof om thuis te werken via een thuiscomputer waarmee verbinding wordt gemaakt met het netwerk van DBC Prof (VPN-verbinding).
i. de laatst aanwezige medewerker dient er bij vertrek voor te zorgen dat alle ramen zijn gesloten en de deur op slot is;
j. toegang tot het pand is alleen mogelijk met aan medewerkers verstrekte sleutels. Sleutels mogen niet aan derden worden afgegeven;
k. personeel is contractueel verplicht tot geheimhouding.
DBC Prof ziet toe op naleving van de hiervoor genoemde maatregelen. Steekproefsgewijs kunnen (proportionele) controles worden uitgevoerd. Als wordt vermoed dat maatregelen door een bepaalde medewerker niet in acht worden genomen, kan worden overgegaan tot gerichte controles tegen de medewerker in kwestie. Na deze controle kan DBC Prof op basis van haar bevindingen besluiten tot het treffen van arbeidsrechtelijke maatregelen.
Verwerkers
Met verwerkers heeft DBC Prof afspraken gemaakt over de te nemen technische en organisatorische maatregelen. Op grond van de vastgestelde risico’s die de persoonsgegevens en de aard van de verwerking met zich meebrengen, is het gewenste beveiligingsniveau bepaald. Door DBC Prof ingeschakelde verwerkers zijn verplicht DBC Prof alle informatie te verstrekken die nodig is om de nakoming van de verplichtingen als verwerker aan te tonen en audits, waaronder inspecties, door
DBC Prof of een door DBC Prof gemachtigde controleur mogelijk te maken en er aan bij te dragen.
4. Informatieplicht
DBC Prof informeert betrokkenen over hoe met persoonsgegevens wordt omgegaan. Bij indiensttreding worden nieuwe medewerkers geïnformeerd over de verwerking van hun persoonsgegevens binnen
DBC Prof. Voor medewerkers geldt een (intern) privacy protocol dat door de medewerker ondertekend dient te zijn. Dit interne protocol van DBC Prof is opgenomen in het ICT-systeem van de praktijk.
5. Verwerkingsregister
DBC Prof houdt een verwerkingsregister bij. Dit register bevat een beschrijving van onder meer de verwerkingsdoeleinden, categorieën betrokkenen en ontvangers, bewaartermijnen en beveiligingsmaatregelen. In het verwerkingsregister worden verwerkingsactiviteiten per categorie betrokkene en per categorie persoonsgegevens bijgehouden. Het verwerkingsregister (Excel-bestand) is opgenomen in het ICT-systeem van DBC Prof.
6. Verwerkers en ontvangers
Verwerkers
DBC Prof kan bij het verwerken van persoonsgegevens gebruikmaken van externe dienstverleners.
Deze dienstverleners verwerken uitsluitend persoonsgegevens op instructie van opdrachtgever. Met deze partijen heeft DBC Prof overeenkomsten gesloten. In deze overeenkomsten zijn afspraken vastgelegd over onder meer de aard en doeleinden van de verwerking, het soort persoonsgegevens dat wordt verwerkt, geheimhoudingsplicht, instructies over de verwerking, beveiligingsmaatregelen, het al dan niet inschakelen van sub verwerkers, privacy rechten van betrokkenen, audits en controle alsook het retourneren en/of verwijderen van persoonsgegevens door de verwerker.
DBC Prof maakt gebruik van de volgende verwerkers:
1) LAN-Services (Hybrid Cloud Hosting)
2) De ICT Tolk (database)
3) Antagonist (web hosting)
4) Intro Payroll (personeel)
Ontvangers
DBC Prof verstrekt persoonsgegevens van betrokkenen aan derden wanneer dat noodzakelijk is in het kader van de uitvoering van de overeenkomst, de uitvoering van een (arbeids)overeenkomst of in geval van een wettelijke verplichting. Daarbuiten worden geen persoonsgegevens aan derden verstrekt zonder voorafgaande uitdrukkelijke toestemming van de betrokkene.
7. Bewaartermijnen
DBC Prof vernietigt persoonsgegevens die niet langer noodzakelijk zijn voor het doel waarvoor ze zijn verzameld en tevens niet op grond van andere wetgeving bewaard moeten worden. De persoonsgegevens worden in dat geval verwijderd.
DBC Prof hanteert in beginsel de volgende bewaartermijnen:
a. (financieel-)administratieve gegevens: 7 jaar na vastlegging van de gegevens;
b. gegevens van medewerkers, xxxxxx xxx (financieel-)administratieve gegevens: 5 jaar na uitdiensttreding respectievelijk na het einde van de overeenkomst;
c. gegevens van sollicitanten: 6 maanden na afronding van de sollicitatieprocedure;
d. bezoekers van de website: 5 jaar na het laatste bezoek aan de website tenzij eerder bezwaar wordt gemaakt in welk geval tot vernietiging zal worden overgegaan.
8. Doorgifte buiten EER
DBC Prof geeft in beginsel geen persoonsgegevens door aan landen buiten de Europese Economische Ruimte (EER). Indien dit toch noodzakelijk mocht zijn, draagt DBC Prof ervoor zorg dat de doorgifte alleen plaatsvindt als de Europese Commissie heeft aangegeven dat het betreffende land een passend beschermingsniveau biedt of als sprake is van passende waarborgen in de zin van de AVG.
9. Geen functionaris voor de gegevensbescherming (‘FG’)
DBC Prof heeft geen Functionaris voor de Gegevensbescherming (FG) aangesteld aangezien geen sprake is van een grootschalige verwerking van bijzondere persoonsgegevens.
10. Beveiligingsincidenten
DBC Prof heeft passende technische en organisatorische maatregelen genomen die tot doel hebben de kans op verlies of onrechtmatige verwerking van persoonsgegevens zo veel mogelijk te beperken. Ondanks deze maatregelen bestaat de kans dat zich toch een incident met betrekking tot persoonsgegevens voordoet.
Om ervoor te zorgen dat er zo snel mogelijk opgetreden kan worden om het incident te beëindigen en de schade zo veel mogelijk te beperken, dient als volgt te worden gehandeld.
Bij elk incident met betrekking tot persoonsgegevens zal DBC Prof beoordelen:
- of sprake is van een incident dat betrekking heeft op persoonsgegevens;
- welke maatregelen genomen moeten worden om het incident te beëindigen en de gevolgen te beperken;
- of inschakeling van een externe partij is benodigd om bij de oplossing van het incident te assisteren;
- of het incident aan de Autoriteit Persoonsgegevens (AP) dient te worden gemeld;
- of degenen op wie de persoonsgegevens betrekking hebben, over het incident dienen te worden ingelicht;
- welke maatregelen er genomen moeten worden om herhaling van het incident te voorkomen.
DBC Prof documenteert alle inbreuken in verband met persoonsgegevens in het datalekkenregister.
Voor het geval dat een (potentieel) incident waarvan een door DBC Prof ingeschakelde verwerker eerder op de hoogte is geraakt, is in de verwerkersovereenkomst bepaald dat de verwerker DBC Prof zo snel mogelijk bericht. Ook zijn er afspraken gemaakt over het oplossen van het incident en het verstrekken van nadere gegevens.
11. Rechten van betrokkenen
Rechten die een betrokkene volgens de AVG in zijn algemeenheid heeft, zijn het recht van inzage, het recht op rectificatie, het recht op het wissen van gegevens, het recht op beperking van de verwerking, het recht op overdraagbaarheid, het recht van bezwaar en het recht niet te worden onderworpen aan geautomatiseerde individuele besluitvorming. DBC Prof heeft zodanige technische maatregelen genomen dat aan een gerechtvaardigde uitoefening van deze rechten gevolg kan worden gegeven.
U hebt het recht DBC Prof te verzoeken persoonsgegevens in te zien, rectificeren, te verwijderen, over te dragen, de verwerking te beperken en tegen de verwerking bezwaar te maken. Hierover kunt u contact opnemen met DBC prof door een e-mailbericht te sturen naar xxxx@xxxxxxx.xx
Ook bij vragen of klachten over de wijze waarop DBC Prof persoonsgegevens verwerkt, kunt u contact opnemen met DBC prof door een e-mailbericht te sturen naar xxxx@xxxxxxx.xx
Verzoeken van betrokkenen met betrekking tot persoonsgegevens worden door F.A. Xxxxxxxx, eigenaar van DBC Prof, afgewikkeld.
Verzoeken en de afhandeling daarvan worden opgeslagen in een afzonderlijke map in het ICT-systeem.
Na ontvangst van een verzoek zal DBC Prof eerst de identiteit van de verzoeker vaststellen, aan de hand van naam, contact- en adresgegevens, identiteitsbewijs en geboortedatum.
Nadat de identiteit van de verzoeker is vastgesteld, zal DBC Prof aan de verzoeker bevestigen dat er binnen één maand op het verzoek zal worden gereageerd. Als blijkt dat het verzoek complex is, kan deze termijn met maximaal twee maanden worden verlengd. Over verlenging van de termijn informeert
DBC Prof de verzoeker binnen de eerste maand.
DBC Prof stelt vast welk recht de verzoeker inroept en verzamelt in dat kader de benodigde gegevens. DBC Prof beoordeelt of aan het verzoek van de verzoeker kan worden voldaan, mede gelet op het beroepsgeheim en de wettelijke bewaarplicht. De behandelaar legt zijn bevindingen in een verslag vast. Het verslag wordt opgeslagen in een map van het ICT-systeem van de praktijk, dat speciaal voor het verzoek is aangelegd.
In beginsel worden aan de verzoeker voor de behandeling van het verzoek geen kosten in rekening gebracht. Niettemin kan de verzoeker een redelijke vergoeding op basis van de administratieve kosten in rekening worden gebracht, bijvoorbeeld in geval van herhaalde (ongegronde) verzoeken of als meer dan één kopie van een dossier wordt verlangd.
Als het verzoek wordt gehonoreerd en het verzoek heeft betrekking op rectificatie, het wissen van gegevens, of beperking van de verwerking, dienen ook de externe partijen die de persoonsgegevens hebben ontvangen van het verzoek in kennis te worden gesteld. DBC Prof stelt vast of daarvan sprake is en noteert de derde partijen in zijn verslag. Dergelijke kennisgevingen aan externe partijen laat DBC Prof achterwege als dit onmogelijk blijkt of onevenredig veel inspanning vergt.
Een klacht tracht DBC Prof naar tevredenheid op te lossen. Mocht dit niet lukken, dan kunt u zich wenden tot de Autoriteit Persoonsgegevens.
Aldus overeengekomen en getekend op ………………………………………………….
Verwerkingsverantwoordelijke Verwerker
Naam: …………………………………… DBC Prof, F.A. Versloot