Stel vast wie de verwerkingsverantwoordelijke is (dus de opdrachtgever voor de verwerker). Als je dat zelf bent dien je te beschikken over een overeenkomst. De AVG stelt voorwaarden aan de inhoud van een dergelijke overeenkomst. Als die overeenkomst ontbreekt en/of sprake is van een min of meer gedwongen opdrachtgeverschap ga dan na hoe die tot stand gekomen is. Leg alles (dus ook de communicatie met betrokken instanties) zo zorgvuldig mogelijk vast in het kader van artikel 30 van de AVG (verwerkingen in kaart brengen) en het tot stand brengen van het ISMS. Zonder het door jou gewenste inzicht ben je niet in staat / kan niet van je worden verlangd om de verantwoordelijkheid te nemen die je cliënten/patiënten van je (moeten kunnen) verwachten.
Recent Posts
Pages
- Aanmeldprocedure FG’s gewijzigd. Register op site AP verdwijnt
- AP waarschuwt voor misleidend AVG-keurmerk
- Autoriteit geeft nadere duiding aan begrip “grootschaligheid”
- Autoriteit Persoonsgegevens start campagne “Privacy gaat iedereen wat aan”
- AVG Bewust
- AVG issues
- AVG-Helpdesk voor Zorg en Welzijn
- Beginselen
- Besluit elektronische gegevensverwerking voor zorgaanbieders
- Cookie beleid
- Disclaimer
- Forse stijging (70%) van het aantal gemelde datalekken
- Medische apps en privacy
- Modelverwerkersovereenkomst voor de zorgsector
- Plichten
- Privacyverklaring
- Privacyverklaring
- Rechten
- Rijksoverheid publiceert Handleiding AVG
- Siilo forum
- Stappenplan
- Tandartsen in het nieuws met datalek
- Thema’s
- Verantwoordingsplicht
- Versie 2018 van de norm NEN 7513 (logging) gepubliceerd
- Voorzitter Autoriteit Persoonsgegevens: “Na 25-05 wordt er niet meer gedoogd”
- Waarom
- Waarom ook
- Wat
- Begrippen
- Uitdagingen
- Downloads
- Links
- Vragen en antwoorden
Tag Cloud