Standaardverwerkersovereenkomsten BOZ

cyber security 2

Als antwoord op uiteenlopende standaard typen verwerkersovereenkomsten, opgesteld door leveranciers hebben de Branche Organisaties in de Zorg (BOZ) een standaard verwerkersovereenkomst opgesteld.

Deze standaard is in lijn met de verplichtingen en verantwoordelijkheden die de AVG stelt aan zowel de verwerkingsverantwoordelijke als de verwerker. Hoewel deze standaard ook bij leveranciers bekend is, is het nog steeds gebruikelijk dat sommige leveranciers toch aanpassingen in de bepalingen van dit BOZ-format proberen aan te brengen. Deze aanpassingen hebben vaak betrekking op het aanstellen van een subverwerker (binnen of buiten de EER) en een beperking van de financiële gevolgen van een boete of schadevergoeding voor de verwerker ten koste van de verwerkingsverantwoordelijke (zorg)organisaties. Wij adviseren jullie om hier goed op te letten bij het tot stand komen van verwerkersovereenkomsten en afwijkingen bespreekbaar te maken met je leverancier(s).

Verwerker of verwerkingsverantwoordelijke? 

Ook is het belangrijk te beoordelen of je leverancier een verwerker is of zelf verwerkingsverantwoordelijke is. Het kenmerk van een verwerker is dat diens kerntaak het verwerken van persoonsgegevens is in opdracht en onder specifieke instructies van de verwerkingsverantwoordelijke. De verwerking van persoonsgegevens is dus niet een bijkomstigheid. Een goed voorbeeld hiervan is een salarisadministrateur, een datacentrum of een opsteller van mailinglijsten. Feit is dat een leverancier maar in een beperkt aantal gevallen een verwerker is. Een leverancier kan dus zelf een verwerkingsverantwoordelijke zijn ook al verwerkt deze persoonsgegevens die verkregen zijn van de opdrachtgever omdat zijn kerntaak bestaat uit het leveren van een dienst of product anders dan puur de verwerking van persoonsgegevens.

Advies nodig? 

Heb je vragen over hoe Intrakoop jouw organisatie over deze materie van advies kan dienen? Intrakoop beschikt over een drietal privacy experts die je hierin goed kunnen adviseren. Geert Megens, Arthur Westenend en Fred Schellens staan hiervoor tot je beschikking. 

 

Deel dit artikel

Neem contact op

Meer weten over de AVG of andere privacy gerelateerde onderwerpen? bel met collega Fred Schellens.

Fred Schellens
Privacy Consultant
  • 06 82 52 92 62