1. Home
  2. Verwerkersovereenkomst
Juridisch document — AVG / GDPR

Verwerkers­overeenkomst

Deze verwerkersovereenkomst maakt integraal onderdeel uit van iedere overeenkomst tussen DossierTijd en de zorgorganisatie (“Verwerkingsverantwoordelijke”).

Versie 1.011 artikelenConform AVG artikel 28
1

Partijen

DossierTijd, gevestigd te [adres], ingeschreven bij de Kamer van Koophandel onder nummer [KVK], hierna te noemen: “Verwerker”.

De zorgorganisatie die gebruikmaakt van de software, hierna te noemen: “Verwerkingsverantwoordelijke”.

2

Doel van verwerking

Verwerker verwerkt persoonsgegevens uitsluitend in opdracht van Verwerkingsverantwoordelijke in het kader van:

  • Rapportageondersteuning
  • Zorgplanopstelling
  • Risicosignalering
  • Signaleringplannen
  • Administratieve ondersteuning binnen zorgprocessen

Verwerker bepaalt nooit zelfstandig het doel of de middelen van de verwerking.

3

Soorten persoonsgegevens

Afhankelijk van het gebruik kunnen worden verwerkt:

  • NAW-gegevens van cliënten
  • Zorginhoudelijke gegevens
  • Observaties en rapportages
  • Medewerkergegevens
  • Eventuele bijzondere persoonsgegevens in de zin van artikel 9 AVG

Verwerkingsverantwoordelijke blijft verantwoordelijk voor de rechtmatige grondslag van verwerking.

4

Duur

De verwerking vindt plaats gedurende de looptijd van de overeenkomst.

Na be\u00ebindiging worden persoonsgegevens verwijderd of geretourneerd conform artikel 11.

5

Beveiligingsmaatregelen

Verwerker treft passende technische en organisatorische maatregelen, waaronder:

  • Versleutelde verbindingen (TLS/SSL)
  • Rolgebaseerde toegangscontrole
  • Wachtwoordbeveiliging en authenticatie
  • Logging van metadata
  • Beperkte toegang tot productieomgeving
  • Regelmatige software-updates
  • Back-upvoorzieningen

Deze maatregelen zijn afgestemd op artikel 32 AVG.

6

Geheimhouding

Verwerker garandeert dat alle personen die toegang hebben tot persoonsgegevens gehouden zijn aan geheimhouding.

7

Subverwerkers

Verwerker kan gebruikmaken van subverwerkers, zoals:

  • Hostingproviders
  • Cloudinfrastructuur
  • Technische ondersteuningsdiensten

Met alle subverwerkers worden verwerkersovereenkomsten gesloten.

8

Datalekken

In geval van een beveiligingsincident of datalek:

  • Meldt Verwerker dit onverwijld aan Verwerkingsverantwoordelijke.
  • Worden relevante gegevens verstrekt voor melding bij de Autoriteit Persoonsgegevens.
  • Wordt samengewerkt aan mitigatie.
9

Rechten van betrokkenen

Verwerker ondersteunt Verwerkingsverantwoordelijke bij:

  • Inzageverzoeken
  • Correctieverzoeken
  • Verwijderverzoeken
  • Beperkingsverzoeken
  • Gegevensoverdraagbaarheid
10

Audit

Verwerkingsverantwoordelijke kan redelijke audits uitvoeren na schriftelijke aankondiging.

11

Be\u00ebindiging

Na be\u00ebindiging:

  • Worden persoonsgegevens verwijderd of geretourneerd.
  • Worden back-ups binnen redelijke termijn opgeschoond.
  • Wordt schriftelijke bevestiging verstrekt.