Standaard model verwerkersovereenkomst voor de zorgsector
Actiz, GGZ Nederland, NFU, NVZ en VGN verenigd in de Brancheorganisaties Zorg (BoZ) hebben in het kader van de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) een standaard model verwerkersovereenkomst ontwikkeld. Het model is ontwikkeld in nauwe samenwerking met zorgorganisaties, leveranciers en deskundigen.
De modelverwerkersovereenkomst is inmiddels herzien.
Verwerkersovereenkomst
Om goede zorg te kunnen verlenen, worden in de zorg dossiers van cliënten of patiënten aangelegd, die zeer gevoelige gegevens bevatten. Het recht op privacy en de daarop gebaseerde wetgeving brengt mee dat degenen die deze persoonsgegevens verwerken, daar heel zorgvuldig mee omgaan. Daarom is het essentieel om goede afspraken te maken met partijen die in opdracht van zorginstellingen met deze bijzondere persoonsgegevens te maken krijgen, zodat die gegevens te allen tijde veilig en verantwoord worden verwerkt. Met een zogeheten verwerkersovereenkomst kunnen (en moeten) daarover met de opdrachtnemer afspraken worden gemaakt.
Verplicht voor zorgaanbieders
Het sluiten van een verwerkersovereenkomst is wettelijk verplicht als een zorgaanbieder een derde partij inschakelt die persoonsgegevens verwerkt namens de zorgaanbieder, bijvoorbeeld de leverancier van het cliënten/patiëntendossier. Deze verplichting vloeit tot 25 mei 2018 voort uit de Wet bescherming persoonsgegevens (Wbp) en vanaf 25 mei 2018 uit de AVG. De Wbp spreekt over bewerkersovereenkomst, de AVG spreekt over verwerkersovereenkomst, de betekenis hiervan verschilt echter niet.
De door de brancheorganisaties ontwikkelde modelverwerkersovereenkomst werkt als standaard voor de hele zorgsector. Zorgorganisaties kunnen het model binnen de grenzen van de Wbp en de AVG aanpassen.