Voor en door huisartsen
 

Verwerkersovereenkomst: beslisschema, checklist en voorbeeldovereenkomst

 
 
Verwerkersovereenkomst: beslisschema, checklist en voorbeeldovereenkomst
Op grond van de nieuwe privacywet AVG moet u een verwerkersovereenkomst afsluiten met partijen die gegevens uit uw praktijk opslaan, verwerken en/of bewerken. In welke gevallen moet u precies zo’n overeenkomst afsluiten? En waaraan moet zo’n overeenkomst voldoen? Hieronder vindt u het antwoord op deze vragen en vindt u een voorbeeldovereenkomst.

1. Beslisschema: Wanneer is verwerkersovereenkomst verplicht?

Een verwerkersovereenkomst is wettelijk verplicht wanneer een partij (‘de verwerkingsverantwoordelijke’) het verwerken van bepaalde persoonsgegevens aan een andere partij (‘de verwerker’) wil uitbesteden. Deze verwerking moet conform de AVG met voldoende veiligheidswaarborgen zijn omkleed.

Onder verwerkers moeten worden verstaan: ‘bedrijven (derden) die in opdracht andermans gegevens be- en/of verwerken’. Bij huisartsenpraktijken zal dit vooral gaan om ICT-leveranciers of ICT-dienstverleners. Enkele voorbeelden:

  • een aanbieder die diensten “in de cloud” aanbiedt, zoals het beheer van klantenadministraties of hosted mailboxen;
  • een bedrijf dat nieuwsbrieven rondstuurt op basis van bestanden die zijn klanten aanleveren;
  • een aanbieder van een online boekhoudprogramma;
  • een aanbieder van een app die gebruikers persoonsgegevens van derden laat invoeren;
  • een leverancier van een Huisarts Informatie Systeem;
  • een bedrijf dat facturatie, personeelsadministratie en debiteurenbeheer uitvoert namens een opdrachtgever;

Om u te helpen bepalen of een verwerkersovereenkomst verplicht is, hebben we een beslisschema gemaakt. Hiermee kunt u per situatie bepalen of er wel of geen verwerkersovereenkomst nodig is.

Download beslisschema

2. Waaraan moet een verwerkersovereenkomst voldoen?

De afspraken over de verwerking van gegevens kunnen in een aparte overeenkomst (de verwerkersovereenkomst) of in een bestaande overeenkomst worden opgenomen. Of een verwerkersovereenkomst voldoet aan de wet, is voor u – als verwerkingsverantwoordelijke – om te beoordelen. Om u daarmee te helpen, hebben wij een checklist opgesteld.

In de checklist verwerkersovereenkomst vindt u een overzicht van welke onderwerpen in de overeenkomst moeten worden beschreven en welke afspraken (minstens) moeten worden gemaakt.

Download de checklist

3. Door de LHV beoordeelde overeenkomsten

Omdat veel huisartsen dezelfde verwerkersovereenkomsten krijgen aangeboden van leveranciers, heeft de LHV een aantal van deze veelgebruikte overeenkomsten beoordeeld, zodat u dat zelf niet hoeft te doen. Bekijk het overzicht met goedgekeurde overeenkomsten.

4. Voorbeeldovereenkomst

Om leden te ondersteunen, heeft de LHV een voorbeeld van een verwerkersovereenkomst gemaakt. Dit voorbeeld voldoet aan de regels uit de AVG en aan de eisen die de Autoriteit Persoonsgegevens daaraan stelt.

U kunt deze voorbeeldovereenkomst aanbieden aan de partijen die in opdracht van u gegevens verwerken en deze aanpassen aan uw eigen situatie.

Download de voorbeeldovereenkomst

Meer informatie over de Algemene Verordening Gegevensbescherming (AVG) vindt u in het dossier Privacywet AVG