27 september 2021 dr_admin

Hoe werkt de verwerkingsovereenkomst?

Het doel van het invullen van de verwerkingsovereenkomst:

U bent bij wet verplicht een verwerkingsregister bij te houden. Daarnaast kan door het op deze manier bijhouden van uw verwerkingsovereenkomsten, iedereen in de praktijk zien welk bedrijf toegang mag hebben tot welke gegevens.

Hoe gaat u te werk:

  1. Selecteer in de linker menubalk “Register” en klik vervolgens op “AVG“.
  2. (Verwerkings)overeenkomsten voegt u toe door rechts bovenaan de pagina te klikken op “Verwerking registreren“.
  3. Vul de velden in: 
    1. Let op: Alle antwoorden op velden moeten genoemd staan in de overeenkomst die u van de desbetreffende leverancier heeft ontvangen. Mist u velden? Dan is de overeenkomst ongeldig. Zorg ervoor dat u de informatie achterhaald bij de betreffende partij. 
    2. Systeem: het softwareprogramma dat wordt gebruikt door deze leverancier. Gebruiken ze geen programma? Dan voert u hier de naam van de leverancier in. 
    3. Leveranciers: het bedrijf met wie u de overeenkomst heeft. 
      • Het is dus van belang dat u dus de leverancier heeft aangemaakt. 
    4. Betrokkenen: wie zijn betrokken bij het verwerken van de gegevens/over welke gegevens gaat het? 
    5. Doeleinden van het verwerken: waarom worden gegevens opgeslagen? Met wat voor doel? 
    6. Ontvangers: wie ontvangen de gegevens? Zijn er andere verwerkers? 
    7. Bewaartermijn van de gegevens: hoelang mag de externe partij de gegevens opslaan?
    8. Risico 
      • Hoeveel hoog is het gevaar als dit soort informatie naar buiten komt?
        1. Bijvoorbeeld patiëntgegevens zijn dus als risico ‘hoog’. 
        2. Dit blijft een beetje schatten en eigen inzicht. 
    9. Beveiliginsmaatregelen: dit zij heel vaak ‘organisatorische/technische maatregelen’, maar lees vooral de overeenkomst hierop na. 
    10. PDF toevoegen: hier kunt u de overeenkomst toevoegen aan het systeem.

Waar vind ik de standaard verwerkingsovereenkomst?

  1. Selecteer in de linker menubalk “ISO” en klik vervolgens op “Trainingsmodule“. Klik vervolgens op “Privacywetgeving documenten“. Onder het kopje “Bestanden” vind u de een format van een verwerkingsovereenkomst.
  2. Indien er nog informatie ontbreekt in de door uw wederpartij gestuurde verwerkingsovereenkomst, kunt u, met aanvulling van de benodigde informatie, dit format sturen. Zodra deze is ondertekend is, kunt u de verwerkingsovereenkomst toevoegen aan het systeem. [zie bovenaan deze handleiding hoe]
  3. Onder “ISO” → “Trainingsmodule“→ “Privacywetgeving documenten” kunt u ook de “Verwerkingsovereenkomst checklist” vinden. Aan de hand van deze checklist kunt u controleren of de verwerkingsovereenkomst voldoet aan de wetgeving.
Tags: