Waar moet ik op letten?

Iedere praktijk heeft met verwerkersovereenkomsten te maken. Sterker nog, je bent er (vaak als huisarts) zelf verantwoordelijk voor. En dat kost tijd! We helpen je een handje door de belangrijkste aandachtspunten uit te lichten.

Het is veel werk om alle verwerkersovereenkomsten door te moeten lezen, maar het is wel van cruciaal belang. Want jij hebt zeker iets te zeggen over de inhoud! Daarom geven we je drie tips waarmee je de overeenkomst snel kunt nalopen op de meest relevante gegevens.

Wist je dat de verwerkersovereenkomst met een leverancier eigenlijk jouw ding is? Iedereen heeft met de verwerkersovereenkomsten te maken. Om ze allemaal helemaal door te lezen is veel werk. Als huisarts heb je meestal in de rol van Verwerkersverantwoordelijke wat kortgezegd betekent dat jij verantwoordelijk bent dat de zaken goed geregeld zijn. Het is fijn dat de leveranciers de verwerkersovereenkomsten toesturen, maar als je het er niet mee eens bent heb je er zeker iets over te zeggen! Daarom geven we graag 3 tips mee:

  1. Lees de paragraaf over de aansprakelijkheid – hierin wordt o.a. benoemd hoe het geregeld is in het geval van een datalek. Wie draait voor de kosten op en wie draagt welke verantwoordelijkheid? Wordt alles op de Verantwoordelijke (jij dus) afgeschoven, of kijkt de leverancier ook goed naar zijn eigen aansprakelijkheid?
  2. Lees de bijlage waarin beschreven staat welke categorie gegevens verwerkt worden. Wat doet de ander eigenlijk voor jou? Hoe lang worden de gegevens bewaard en wie is bij hen het aanspreekpunt en de Functionaris gegevensbescherming?
  3. Wanneer je je echt niet kunt vinden in de voorgelegde verwerkersovereenkomst, stuur dan de standaard verwerkersovereenkomst van de Branche Organisaties in de Zorg (BOZ) toe. Hierin hoef je nauwelijks iets te veranderen, behalve dan de contractpartners.

BIJLAGE_ 8verwerkersovereenkomsten_Model Verwerkersovereenkomst BOZ