Skip to content

Gegevensverwerkingsovereenkomst voor zorgverleners

Doel van dit document

In dit document wordt het contractuele kader vastgelegd waarbinnen Rosa persoonsgegevens verwerkt ten behoeve van haar professionele klanten. Dit document maakt deel uit van de de overeenkomst tussen u (professionele klant) en Rosa.

'Rosa' verwijst naar Rosa VZW, een vereniging zonder winstoogmerk, gevestigd te Cantersteen 10 - 1000 Brussel, ondernemingsnummer 0745.832.604. Om contact op te nemen met Rosa over de verwerking van persoonsgegevens of om uw in dit contract vastgelegde rechten uit te oefenen, kunt u een e-mail sturen naar gdpr@rosa.be.

Gegevensverwerkingen die onder deze overeenkomst vallen

De activiteiten van Rosa op het gebied van gegevensverwerking worden vermeld en beschreven in het privacybeleid van Rosa. Onder deze overeenkomst vallen alleen verwerkingen die onder de categorie "Gegevens die Rosa verwerkt voor rekening van zorgverleners".

Uw rol als verwerkingsverantwoordelijke

U bent de verwerkingsverantwoordelijke voor de verwerking van gegevens die onder deze overeenkomst vallen, omdat:

  • Deze verwerkingen voornamelijk uitgevoerd worden voor uw professionele behoeften;
  • U de beslissing neemt om deze verwerkingen uit te voeren (door de bijbehorende functionaliteit te activeren of door een dienst te beginnen gebruiken); en
  • U toezicht houdt op de informatie die tijdens deze verwerkingen wordt verzameld en geregistreerd.

Als verwerkingsverantwoordelijke bent u verantwoordelijk voor deze gegevensverwerkingen.

Algemene verplichting van Rosa als verwerker

Als verwerker voert Rosa voor uw rekening de in deze overeenkomst bedoelde verwerkingen van persoonsgegevens uit voor de categorieën van gegevens, categorieën van personen en doeleinden die voor elke verwerking worden beschreven in het privacybeleid van Rosa. Rosa kan de in deze overeenkomst bedoelde persoonsgegevens niet voor andere doeleinden verwerken.

Rosa is onderworpen aan bepaalde wettelijke verplichtingen als verwerker en moet u ook helpen een aantal van uw wettelijke verplichtingen na te komen, zoals beschreven in deze overeenkomst.

Vertrouwelijkheidsverplichting van Rosa

Rosa moet de in deze overeenkomst bedoelde persoonsgegevens vertrouwelijk behandelen. Rosa mag deze persoonsgegevens alleen aan derden verstrekken indien dit in het privacybeleid van Rosa is bepaald, indien dit wettelijk verplicht is of indien u hiervoor toestemming geeft.

Rosa ziet erop toe dat zijn personeel en onderaannemers die toegang hebben tot de persoonsgegevens die onder deze overeenkomst vallen, gebonden zijn door passende geheimhoudingsverplichtingen.

Beveiligingsverplichting van Rosa

Rosa zal passende veiligheidsmaatregelen treffen om de persoonsgegevens die onder dit contract vallen te beschermen tegen ongeoorloofde toegang, wijziging of vernietiging. Rosa maakt voor een deel van deze maatregelen gebruik van diensten of technologieën die door onderaannemers worden geleverd.

Tot de maatregelen die momenteel van kracht zijn, behoren: Technical and Organisational Security Measures

Rosa zal deze beveiligingsmaatregelen van tijd tot tijd evalueren en indien nodig aanpassen, rekening houdend met de evolutie van de risico's, de technologie en de kosten van deze maatregelen.

Gebruik van onderaannemers

U geeft Rosa toestemming om gebruik te maken van de diensten die door andere ondernemingen worden geleverd voor het uitvoeren van de gegevensverwerking die onder deze overeenkomst valt.

Rosa moet onderaannemers selecteren die passende veiligheidsmaatregelen treffen. De overeenkomsten tussen Rosa en zijn onderaannemers moeten in overeenstemming zijn met deze overeenkomst.

Onderaannemers worden beschreven hier

Rosa zal u informeren bij een verandering van onderaannemer of bij de inschakeling van een nieuwe onderaannemer. Als u opmerkingen heeft over onderaannemers, kunt u contact opnemen met Rosa

Verwerking van verzoeken van patiënten

Indien Rosa een verzoek of klacht ontvangt van een patiënt over een gegevensverwerking in het kader van deze overeenkomst, dient Rosa u hiervan op de hoogte te stellen. U bent verwerkingsverantwoordelijke met betrekking tot het verzoek.

Op uw verzoek kan Rosa u de bijstand en informatie verstrekken die u nodig heeft om een verzoek van een patiënt in te willigen.

Procedure bij een beveiligingsinbreuk

Als u een beveiligingsinbreuk opmerkt of vermoedt, moet u Rosa zo snel mogelijk op de hoogte brengen.

Indien Rosa een beveiligingsinbreuk vaststelt die leidt tot ongeoorloofde toegang, wijziging of vernietiging van persoonsgegevens die onder deze overeenkomst vallen, moet Rosa u hiervan zo spoedig mogelijk op de hoogte stellen.

In bepaalde gevallen, die worden bepaald door de regelgeving inzake persoonsgegevens, bent u als verwerkingsverantwoordelijke verplicht om de beveiligingsinbreuk te melden aan de toezichthoudende autoriteit of aan de betrokkenen. Rosa zal u helpen bij het nakomen van deze verplichting, zoals hieronder beschreven:

  • Als Rosa van mening is dat de beveiligingsinbreuk moet worden gemeld en dat een aanzienlijk aantal zorgverleners hierdoor wordt getroffen: Zal Rosa de melding voor uw rekening uitvoeren;
  • Als Rosa van mening is dat de beveiligingsinbreuk niet moet worden gemeld, of dat de beveiligingsinbreuk gevolgen heeft voor een klein aantal zorgverleners: Zal Rosa alleen de betrokken zorgverleners informeren, die dan de beslissing nemen om de beveiligingsinbreuk al dan niet te melden aan de toezichthoudende autoriteit en de betrokkenen.

Rosa moet u in ieder geval zoveel mogelijk op de hoogte houden over:

  • De aard en omvang van de beveiligingsinbreuk;
  • De categorieën en het geschatte aantal getroffen personen;
  • De voorspelbare gevolgen van de inbreuk;
  • De maatregelen die door Rosa genomen of aanbevolen worden om de gevolgen van de inbreuk te beperken;
  • De door Rosa genomen beslissingen met betrekking tot de melding aan de toezichthoudende autoriteit en aan de betrokkenen.
     

Duur van de verwerkingen

Rosa zal de persoonsgegevens waarop deze overeenkomst betrekking heeft zo lang bewaren als nodig is voor de doeleinden van de betreffende verwerkingen. Voor bepaalde verwerkingen kan in het privacybeleid van Rosa een standaard bewaartermijn worden vastgesteld.

U kunt Rosa vragen om persoonsgegevens te verwijderen waarvoor u verantwoordelijk bent en die niet langer nodig zijn voor de beoogde doeleinden.

Rosa is niet verplicht de gegevens waarvoor u verantwoordelijk bent langer dan 30 dagen na het einde van uw overeenkomst met Rosa te bewaren.

Communicatie

U erkent dat het verzenden van e-mails naar het in uw account vermelde primaire contactadres een geldige manier is om met u te communiceren over deze overeenkomst. U moet dit adres actueel houden.

Wijziging van deze overeenkomst

Dit versie werd voor het laatst bijgewerkt op 14 maart 2022. Rosa kan deze gegevensverwerkingsovereenkomst wijzigen, maar moet de wijzigingen van essentiële bestanddelen en de datum waarop ze van kracht worden, vooraf meedelen. De overeenkomst tussen u en Rosa zal vanaf die datum dienovereenkomstig worden gewijzigd. Alle niet-essentiële wijzigingen zullen van kracht gaan na publicatie op onze website.

Toepasselijk recht en geschillen

De overeenkomst wordt beheerst door het Belgische recht. Mocht het niet mogelijk zijn om een geschil tussen u en Rosa in der minne te regelen, dan zullen de bevoegde rechtbanken van de Brusselse, Franse of Nederlandse afdeling het geschil beslechten.