Verwerkersovereenkomst

Deze verwerkersovereenkomst beschrijft de voorwaarden waaronder TriageConnect persoonsgegevens verwerkt in opdracht van haar Opdrachtgevers. Deze voorwaarden zijn een onlosmakelijk onderdeel van elke overeenkomst voor de levering van diensten door TriageConnect.

 

Artikel 1. Definities

 

In deze overeenkomst wordt verstaan onder:

 

  • TriageConnect (Verwerker): Sewradj V.R. HealthCare B.V., handelend onder de naam TriageConnect, KVK-nummer 95492453.
  • Opdrachtgever (Verwerkingsverantwoordelijke): De zorginstelling (zoals een huisartsenpraktijk) die de diensten van TriageConnect afneemt en de doeleinden en middelen voor de gegevensverwerking bepaalt.
  • Diensten: De door TriageConnect geleverde diensten voor triage op afstand, zoals nader omschreven in de hoofdovereenkomst, waaronder het voeren van telefoongesprekken, het plannen van afspraken en het afhandelen van e-consulten.
  • Persoonsgegevens: Alle gegevens die direct of indirect herleidbaar zijn tot een natuurlijke persoon, in het bijzonder medische gegevens van patiënten van de Opdrachtgever.
  • AVG: De Algemene Verordening Gegevensbescherming (EU) 2016/679.
  • Hoofdovereenkomst: De overeenkomst van opdracht tussen TriageConnect en de Opdrachtgever.

 

Artikel 2. Onderwerp en Doeleinden van de Verwerking

 

2.1. TriageConnect verwerkt Persoonsgegevens uitsluitend in opdracht van de Opdrachtgever en ten behoeve van de uitvoering van de overeengekomen Diensten.

2.2. De verwerking is beperkt tot de handelingen die noodzakelijk zijn voor het triëren van patiënten, het plannen van afspraken en het ondersteunen van de praktijkvoering van de Opdrachtgever.

2.3. TriageConnect zal de Persoonsgegevens niet voor eigen doeleinden of voor doeleinden van derden verwerken en handelt uitsluitend op basis van de schriftelijke instructies van de Opdrachtgever.

 

Artikel 3. Geheimhouding en Personeel

 

3.1. Alle medewerkers van TriageConnect die betrokken zijn bij de verwerking van Persoonsgegevens zijn contractueel gebonden aan een strikte geheimhoudingsplicht.

3.2. Het personeel van TriageConnect (de Triage-Studenten) handelt onder het directe gezag van TriageConnect en wordt niet aangemerkt als sub-verwerker in de zin van de AVG. 3.3. TriageConnect schakelt geen externe sub-verwerkers in zonder voorafgaande schriftelijke toestemming van de Opdrachtgever.

 

Artikel 4. Beveiliging van Persoonsgegevens

 

4.1. TriageConnect treft passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, conform artikel 32 van de AVG.

4.2. De toegang tot de informatiesystemen van de Opdrachtgever (zoals het HIS) vindt plaats via beveiligde verbindingen en met gebruikmaking van de door de Opdrachtgever verstrekte beveiligingsmiddelen.

4.3. TriageConnect zal op verzoek informatie verstrekken over de getroffen beveiligingsmaatregelen om de Opdrachtgever in staat te stellen de naleving te controleren.

 

Artikel 5. Meldplicht Datalekken

 

5.1. Bij een inbreuk in verband met Persoonsgegevens (Datalek) informeert TriageConnect de Opdrachtgever onverwijld, en uiterlijk binnen 24 uur na ontdekking.

5.2. TriageConnect verstrekt alle informatie die redelijkerwijs nodig is voor de Opdrachtgever om te voldoen aan diens meldplicht jegens de Autoriteit Persoonsgegevens en/of de betrokkenen.

5.3. De Opdrachtgever blijft als Verwerkingsverantwoordelijke verantwoordelijk voor de beslissing om een Datalek te melden.

 

Artikel 6. Rechten van Betrokkenen

 

6.1. Verzoeken van betrokkenen (patiënten) voor de uitoefening van hun rechten onder de AVG (zoals inzage of correctie) die bij TriageConnect binnenkomen, worden niet inhoudelijk behandeld maar onverwijld doorgestuurd naar de Opdrachtgever.

6.2. TriageConnect verleent de Opdrachtgever alle redelijke medewerking om aan deze verzoeken te kunnen voldoen.

 

Artikel 7. Aansprakelijkheid

 

7.1. De aansprakelijkheid van partijen is primair geregeld in de Hoofdovereenkomst en de Algemene Voorwaarden.

7.2. Indien een tekortkoming van TriageConnect onder deze verwerkersovereenkomst direct leidt tot een bestuurlijke boete voor de Opdrachtgever, is TriageConnect jegens de Opdrachtgever aansprakelijk voor het bedrag van die boete, voor zover deze uitsluitend aan TriageConnect toerekenbaar is.

 

Artikel 8. Duur en Beëindiging

 

8.1. Deze verwerkersovereenkomst is van kracht gedurende de looptijd van de Hoofdovereenkomst tussen TriageConnect en de Opdrachtgever.

8.2. De overeenkomst eindigt automatisch en van rechtswege op het moment dat de Hoofdovereenkomst wordt beëindigd.

8.3. Verplichtingen die naar hun aard bedoeld zijn om na beëindiging voort te duren, zoals geheimhouding en aansprakelijkheid, blijven van kracht.

 

Artikel 9. Teruggave en Vernietiging van Gegevens

 

9.1. Na beëindiging van de Hoofdovereenkomst zal TriageConnect, naar keuze van de Opdrachtgever, alle Persoonsgegevens vernietigen of overdragen. 9.2. TriageConnect bewaart geen kopieën van de Persoonsgegevens, tenzij dit wettelijk verplicht is. Op verzoek wordt een bewijs van vernietiging verstrekt.

 

Artikel 10. Toepasselijk Recht en Geschillen

 

10.1. Op deze verwerkersovereenkomst is uitsluitend Nederlands recht van toepassing.

10.2. Geschillen die voortvloeien uit deze overeenkomst zullen exclusief worden voorgelegd aan de bevoegde rechter in het arrondissement Midden-Nederland, locatie Utrecht.

 

Artikel 11. Slotbepalingen

 

11.1. In geval van tegenstrijdigheid tussen dit document en de Hoofdovereenkomst, prevaleren de bepalingen van deze verwerkersovereenkomst op het gebied van gegevensverwerking.

11.2. TriageConnect behoudt zich het recht voor om deze verwerkersovereenkomst te wijzigen. Opdrachtgevers worden van materiële wijzigingen op de hoogte gesteld.