In artikel 28 lid 3 van de Algemene Verordening Gegevensbescherming (AVG) is bepaald dat de verwerking van persoonsgegevens door een verwerker ten behoeve van een verwerkingsverantwoordelijke moet worden geregeld in een overeenkomst, waarin het onderwerp en de duur van de verwerking, de aard en het doel van de verwerking, het soort persoonsgegevens en de categorieën van betrokken, en de rechten en verplichtingen van de verwerkingsverantwoordelijke worden omschreven. De verwerkingsverantwoordelijke is degene die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. De verwerker is degene die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt. In de relatie apotheker-NControl B.V. is de apotheker de verwerkingsverantwoordelijke en NControl B.V. de verwerker.
De verwerkersovereenkomst bevat onder andere de volgende punten:
De opdracht tot verwerking van persoonsgegevens
De beveiliging van persoonsgegevens
Verantwoordelijkheid en aansprakelijkheid
Geheimhouding
Rechten van betrokkenen (degene op wie de persoonsgegevens betrekking hebben)
Procedures bij datalekken
Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Om te voldoen aan deze nieuwe wetgeving is het noodzakelijk dat uw apotheek naast de gebruikersovereenkomst met NControl B.V. ook een verwerkersovereenkomst sluit.
In artikel 4.3 van de verwerkersovereenkomst staat vermeld;
Opdrachtgever zal in de uitvoering van zijn beveiligingsverplichtingen uit hoofde van dit artikel onder meer de aanbevelingen van Opdrachtnemer daaromtrent opvolgen en blijven opvolgen. Deze aanbevelingen zullen naar hun aard doorlopend worden herzien en aangepast en zijn te raadplegen op de website van Opdrachtnemer.
Op dit moment zijn er geen aanbevelingen
Onze website maakt gebruik van cookies om het gebruik en functionaliteit te waarborgen. Meer informatie hierover vind je op onze cookie instellingen pagina.