Inloggen Wiskit

Wildgroei in verwerkersovereenkomsten

Door de AVG stuurt iedereen elkaar opeens een ‘verwerkersovereenkomst’.

Waveland heeft er honderden beoordeeld op verzoek van haar klanten. De belangrijkste antwoorden delen we met jullie.

Bijna alle door Waveland beoordeelde verwerkersovereenkomsten zijn onnodig lang. Het is niet nodig de hele AVG nog eens over te schrijven. De AVG is al verplicht. Alleen de specifieke verplichtingen van de verwerker jegens de verantwoordelijke hoeven vastgelegd te worden.

Het stelsel is: de verantwoordelijke stuurt zijn overeenkomst naar een verwerker die hij inhuurt. Bijvoorbeeld: Een zorgverlener huurt een accountant in, en legt daarbij de accountant een aantal eisen op over zijn  beheer van persoonsgegevens. Logisch toch? De zorgverlener is immers verantwoordelijke voor die data (persoonsgegevens).  En toch: de accountant (opdrachtnemer) stuurt zijn verwerkersovereenkomst aan zijn opdrachtgever. Omgekeerde wereld!

Het kan/mag wel, maar is onlogisch. En gevaarlijk. Waarom?

Omdat de opdrachtnemer (b.v. de accountant) direct uitsluitingen opneemt van zijn verantwoordelijkheid en aansprakelijkheid. Dat kan niet. Als de accountant of IT leverancier data verliest, en dus schade toebrengt aan zijn opdrachtgever (b.v. de zorgverlener), dan is hij gewoon aansprakelijk voor die schade.

Een beperking ‘tot de hoogte van onze verzekering’ (heel vaak gezien) en  ‘tot de hoogte van de vergoeding van de opdracht per jaar’ (ook een topper) is niet acceptabel.

Gevaar is dat de opdrachtnemer een goed argument heeft (bij de rechter) om onder zijn aansprakelijkheid uit te komen.

Waveland levert in haar Wiskit AVG een volledige verwerkersovereenkomst, kort en bondig, juridisch correct, en direct te gebruiken voor iedere licentiehouder.

Lees ook

LSP uitwisseling data, en de risico’s

2 juli 2020

Tegenstrijdig: AVG eist beveiliging van patiëntendossiers. LSP en andere uitwisselingssystemen leveren weer extra risico’s op datalekken op. Toch promoten de overheid en zorgkoepels het LSP. Nederland is een bijzonder land. Meer risico’s door LSP uitwisseling Uitwisselingssystemen als het LSP (Landelijk Schakelpunt) worden gepromoot in Nederland. Meer dan 6000 huisartspraktijken doen er aan mee. Deelname aan […]

Lees meer

Online inzage is NIET verplicht vanaf 1 juli 2020

22 juni 2020

Bijna al uw koepels in de zorg melden dat per 1 juli 2020 online inzage in het patiëntendossier verplicht wordt. DAT IS NIET WAAR. U hoeft de patiënt nooit online inzage te geven in zijn patiëntendossier. Op 1 juli 2020 gaan o.a. de artikelen 15 d. en 15 e. in werking van de Wabvpz (uitwerking […]

Lees meer

Overheid en privacy = hopeloos

9 juni 2020

Twee NOS berichten duiden op hopeloze relatie overheid en privacy.  Artikel 1: De ‘Infectieradar’ van RIVM bevat groot datalek.  (NOS Joost Schellevis, 6 juni 2020) Volgens het onderzoek van de NOS zijn tienduizenden medische gegevens eenvoudig in te zien via de RIVM app Infectieradar. De identiteit van de deelnemers was eenvoudig te achterhalen. 60.000 Nederlanders […]

Lees meer