Waveland levert een eenvoudig verwerkingsregister
“Het verwerkingsregister, dat is toch een enorme uitdaging?” Dit is één van de vragen die we regelmatig horen als we binnen de zorg over de AVG in gesprek gaan. We begrijpen die gedachte, maar gelukkig kan het bijhouden van een verwerkingsregister ook op een simpele, doeltreffende manier: via het AVG-portaal van Waveland. Volledig voorbereid en exact volgens de wettelijke eisen voor de zorg.
Wat is het verwerkingsregister?
Eerst nog even terug: wat is het verwerkingsregister precies? Als zorgonderneming verwerkt u ‘bijzondere gegevens’ en op grond van de AVG-artikel 30 bent u daarom verplicht een verwerkingsregister bij te houden. In het verwerkingsregister ligt onder andere vastgelegd wie deze bijzondere gegevens kan inzien, dus wie de ‘verwerkers’ zijn, en met welk doeleinde ze verwerkt worden. Dit register moet volgens de AVG in elektronische of schriftelijke vorm worden vastgelegd.
Met de verschillende ‘verwerkers’ uit het verwerkingsregister sluit u een verwerkersovereenkomst. In een verwerkersovereenkomst moet het volgende worden opgenomen:
- Doeleinden van de verwerking;
- Beschrijving van de categorieën van betrokkenen;
- Beschrijving van de categorieën van persoonsgegevens;
- Categorieën van ontvangers aan wie u persoonsgegevens gaat verstrekken;
- Eventueel of de gegevens met buitenlandse ontvangers worden gedeeld (komt in de zorg niet veel voor);
- Wat de vernietigingstermijn is;
- Uw technische en organisatorische maatregelen om de gegevens te beschermen.
Tip! Twijfelt u of u met een bepaalde partij een verwerkersovereenkomst moet afsluiten? Onze ervaren juristen kijken graag met u mee.
Het belang van een eigen verwerkersovereenkomst
Als u als zorgverlener samenwerkt met bijvoorbeeld een IT-bedrijf is de kans groot dat zij u een verwerkersovereenkomst toesturen. Die hoeft u alleen maar te ondertekenen en dan is daarmee het gedeelte ‘verwerkersovereenkomst’ direct afgevinkt op uw takenlijst. Lekker makkelijk, toch?
Waar u rekening mee moet houden, is dat zo’n verwerkersovereenkomst vanuit het belang van die andere partij opgesteld is. Een voorbeeld: Als zorgverlener wilt u een verwerkersovereenkomst waarin ligt vastgelegd dat de partij die u inschakelt zorgvuldig met de patiëntgegevens omgaat en waar de verantwoording ligt op het moment dat er iets misgaat. Het IT-bedrijf in dit voorbeeld heeft in hun eigen verwerkersovereenkomst echter vastgelegd dat zij aansprakelijk zijn tot de hoogte van een percentage de fee die zij op dat moment hebben ontvangen. Als dat eens een bedrag van € 1.000 is, staat dit niet in verhouding tot de boete die u vervolgens krijgt als het IT-bedrijf een fout maakt waardoor de persoonsgegevens van 4.000 patiënten lekken. Het is daarom essentieel om een eigen verwerkersovereenkomst op te stellen, zodat de juiste partijen verantwoordelijk worden gehouden op het moment dat er iets misgaat.
Waveland helpt!
Voldoen aan de AVG wordt een stuk makkelijker en overzichtelijker met het Waveland portaal. In het Waveland portaal staat bijvoorbeeld alvast een kant-en-klare verwerkersovereenkomst voor u klaar die u doorstuurt naar de betreffende verwerkers. Daarnaast bevat het Waveland portaal een verwerkingsregister waarin u in een paar klikken aangeeft met wie u een verwerkersovereenkomst heeft afgesloten. Mocht er dan een lek plaatsvinden bij één van de verwerkers, heeft u een kraakhelder overzicht klaarstaan om aan de Autoriteit Persoonsgegevens te laten zien.
Om u te helpen bij het up-to-date houden van uw verwerkingsregister ontvangt u regelmatig herinneringen van het Waveland portaal om uw register bij te werken.
Bent u benieuwd hoe dit precies werkt? Maak dan een afspraak voor een vrijblijvende demo met één van onze ervaren juristen. We laten u graag zien hoe eenvoudig de AVG kan zijn!