Spring naar content
Exclusief voor leden

Verwerkersovereenkomst: beslisschema, checklist en voorbeeldovereenkomst

Op grond van de nieuwe privacywet AVG moet u een verwerkersovereenkomst afsluiten met partijen die gegevens uit uw praktijk opslaan, verwerken en/of bewerken. In welke gevallen moet u precies zo’n overeenkomst afsluiten? En waaraan moet zo’n overeenkomst voldoen? Hieronder vindt u het antwoord op deze vragen en vindt u een voorbeeldovereenkomst.

Veelgestelde vragen over de verwerkersovereenkomst

Een verwerkersovereenkomst is wettelijk verplicht wanneer een partij (‘de verwerkingsverantwoordelijke’) het verwerken van bepaalde persoonsgegevens aan een andere partij (‘de verwerker’) wil uitbesteden. Deze verwerking moet conform de AVG met voldoende veiligheidswaarborgen zijn omkleed.

Onder verwerkers moeten worden verstaan: ‘bedrijven (derden) die in opdracht andermans gegevens be- en/of verwerken’. Bij huisartsenpraktijken zal dit vooral gaan om ICT-leveranciers of ICT-dienstverleners. Enkele voorbeelden:

  • een aanbieder die diensten “in de cloud” aanbiedt, zoals het beheer van klantenadministraties of hosted mailboxen;
  • een bedrijf dat nieuwsbrieven rondstuurt op basis van bestanden die zijn klanten aanleveren;
  • een aanbieder van een online boekhoudprogramma;
  • een aanbieder van een app die gebruikers persoonsgegevens van derden laat invoeren;
  • een leverancier van een Huisarts Informatie Systeem;
  • een bedrijf dat facturatie, personeelsadministratie en debiteurenbeheer uitvoert namens een opdrachtgever;

Om u te helpen bepalen of een verwerkersovereenkomst verplicht is, hebben we een beslisschema gemaakt. Hiermee kunt u per situatie bepalen of er wel of geen verwerkersovereenkomst nodig is.

De afspraken over de verwerking van gegevens kunnen in een aparte overeenkomst (de verwerkersovereenkomst) of in een bestaande overeenkomst worden opgenomen. Of een verwerkersovereenkomst voldoet aan de wet, is voor u – als verwerkingsverantwoordelijke – om te beoordelen. Om u daarmee te helpen, hebben wij een checklist opgesteld.

In de checklist verwerkersovereenkomst vindt u een overzicht van welke onderwerpen in de overeenkomst moeten worden beschreven en welke afspraken (minstens) moeten worden gemaakt.

Om leden te ondersteunen, heeft de LHV een voorbeeld van een verwerkersovereenkomst gemaakt. Dit voorbeeld voldoet aan de regels uit de AVG en aan de eisen die de Autoriteit Persoonsgegevens daaraan stelt.

U kunt deze voorbeeldovereenkomst aanbieden aan de partijen die in opdracht van u gegevens verwerken en deze aanpassen aan uw eigen situatie.