Geachte huisarts,

 

Op 25 mei 2018 wordt de Wet bescherming persoonsgegevens (Wbp) vervangen door de Algemene Verordening Gegevens (AVG). Eigenlijk wijzigt er niet zoveel want u, uw personeel en alle partijen die namens u gegevens over u en uw patiënten verwerken moeten onder de huidige wetgeving ook al netjes met persoonsgegevens (alle gegevens over mensen die tot een individu herleidbaar zijn) omgaan. Wel komt de nadruk veel meer te liggen op het aantoonbaar maken dat u dat doet en welke afspraken u heeft gemaakt. En de Autoriteit Persoonsgegevens (AP) kan boetes uitdelen die fors hoger zijn dan nu. Enerzijds niets nieuws, anderzijds zorgt dit ervoor dat de AVG ineens bij iedereen, dus ook bij ons veel aandacht krijgt.

 

In het kader van die nieuwe wet moeten wij voor alle gegevens die wij namens u (de verwerkersverantwoordelijke) verwerken een zogenaamde verwerkersovereenkomst sluiten met u waarin onze rechten en plichten zijn vastgelegd. Een plicht is bijvoorbeeld dat we geen andere dingen met die gegevens mogen doen dan waarvoor u ons opdracht heeft gegeven. En dat we de gegevens zorgvuldig moeten verwerken en natuurlijk beveiligen. Dat is logisch maar dat moeten we met elkaar dus nu ook vastleggen. In de toelichting op het voorblad van de verwerkersovereenkomst die u in VIPLive kunt vinden, leest u hier meer over.

 

Wat wij doen om uw gegevens veilig te verwerken

  1. We hebben een beveiligings- en privacy beleid, zijn hiervoor ISO27001/NEN7510 gecertificeerd en worden jaarlijks getoetst door een onafhankelijke auditor.
  2. Uw gegevens staan versleuteld opgeslagen in beveiligde datacenters in Nederland.
  3. We laten aanvullend op de jaarlijkse audit, gespecialiseerde bedrijven onze manier van werken en beveiliging toetsen.
  4. Onze programmeurs werken volgens het privacy by design/ privacy by default principe. Dat betekent dat je bij het maken van software rekening houdt met de privacy.
  5. We hebben een security/privacy officer die ons scherp houdt en volgens vaste patronen toetst.

 

Van groot belang, het doel van de verwerking!

Welke gegevens wij namens u verwerken is afhankelijk van het doel waar u ons voor inschakelt. Dat kan zijn dat u zelfstandig declareren met behulp van VIPLive, het uitbesteden van het declaratieproces maar ook het voeren van de boekhouding, het maken van zorgrapportages, het verwijzen van patiënten naar de Parnassia Groep of het ondersteunen van het ketenzorgproces van uw zorggroep. De wet schrijft voor dat dit (elk) doel helder omschreven moet zijn in de overeenkomst. Wij hebben daarom de verschillende doelen apart geformuleerd.

 

Nieuwe verwerkersovereenkomst met u sluiten maar ik heb er al een?

Met een deel van onze klanten hebben we eerder al een verwerkersovereenkomst met een bepaald doel gesloten op papier. De nieuwe wet verplicht ons om dit opnieuw te doen en nu voor alle klanten en alle soorten doelen. Helaas kunnen we daar niets aan veranderen.

 

Om de administratieve last voor u en ons zo klein als mogelijk te houden hebben we dit proces geautomatiseerd en kunt u via VIPLive de nieuwe overeenkomst en bijbehorende doelen accorderen. Hierdoor hoeft u niet vele papieren overeenkomsten te tekenen en terug te sturen.

Deze verwerkersovereenkomst is goedgekeurd door de LHV.

 

Nb. De verwerkersovereenkomst is onderdeel van een set van overeenkomsten die noodzakelijk zijn om de afspraken vast te leggen tussen u als de verantwoordelijke en de verwerker. De huisarts/praktijkhouder is naast verantwoordelijke namelijk ook gebruiker van VIPLive (waartoe u en uw personeel toegang krijgen).

 

Een zogenaamde hoofdovereenkomst wordt gesloten door de partij die voor de diensten betaalt, een licentieovereenkomst en de bijbehorende gebruikersvoorwaarden worden gesloten door de gebruiker van VIPLive en/of de VIP app.

 

In geval de zorggroep voor de dienst betaalt, sluit de praktijkhouder een licentieovereenkomst, een gebruikersovereenkomst en een verwerkersovereenkomst. Als hij zelf betaalt voor een dienst (bv declareren) sluit hij naast deze drie ook een overeenkomst van opdracht waarin o.a. de tarieven zijn opgenomen de hoofdovereenkomst en overeenkomst van opdracht doen we nog steeds op papier apart.

 

Onze uitgangspunten bij de overeenkomsten

Bij alle overeenkomsten neemt Calculus als uitgangspunt dat ze helderheid moeten verschaffen bij problemen, maar ook recht moeten doen aan de gezamenlijke manier van werken die uitgaat van: “Wij doen ons uiterste best om een goed werkende dienst te bieden voor een faire vaste prijs en zo zorgvuldig als mogelijk om te gaan met de gegevens die wij verwerken. De gebruiker doet zijn best om zo goed als mogelijk met VIPLive om te gaan en ons in staat te stellen om ons werk te doen.”

 

Wat vragen wij van u?

Calculus zal aan de het einde van de dag de verwerkersovereenkomst, licentieovereenkomst en gebruikersovereenkomst beschikbaar stellen in VIPLive. Deze kunt u dan digitaal ondertekenen door als huisarts/praktijkhouder in te loggen. U krijgt dat een pop up waar u op kunt klikken, dan wordt u gelijk naar de pagina geleidt.  U kunt altijd onder het kopje “Praktijkinstellingen” de overeenkomsten terug vinden. Hoe dit werkt, leest u in de handleiding die u hier: https://handleiding.calculus.nl/display/VIP/Ondertekenen+overeenkomst+via+VIPLive kunt vinden.

 

Mocht u vragen hebben, dan vernemen we die graag via uw vaste contactpersoon of via de algemene helpdesk. Het spijt ons u op te moeten zadelen met deze administratieve last maar het is niet anders.

 

Het team van Calculus

 


april 16th, 2018

Posted In: Geen categorie