#Privacypost: Wat betekent de vernieuwde verwerkersovereenkomst voor jou?

Eind 2022 is de verwerkersovereenkomst van de Brancheorganisatie Zorg (BoZ) vernieuwd. Dit is de modelverwerkersovereenkomst die in de zorg wordt gebruikt. De vernieuwde versie is een vervolg op de eerste versie die in 2017 in het kader van de inwerktreding van de AVG is ontwikkeld. Net als bij de eerste editie is een uitgebreide toelichting toegevoegd. Je kan de documenten hier vinden: https://www.brancheorganisatieszorg.nl/nieuws_list/boz-modelverwerkersovereenkomst-vernieuwd/

Wij hebben aan Vincent Huizing, privacy officer en Petra van Paridon, functionaris gegevensbescherming van het Medisch Spectrum Twente gevraagd wat de vernieuwde verwerkersovereenkomst betekent in de praktijk. Vincent en Petra zijn lid van onze kennisgroep Privacy en Veiligheid.

‘Een belangrijke wijziging is dat het aansprakelijkheidsartikel (artikel 8) is geschrapt. Dat betekent dat men zich slechts kan beroepen op datgene wat is overeengekomen in het hoofdcontract. Vaak staat daar niets over gegevensbescherming in en is de aansprakelijkheid beperkt tot de contractwaarde (die vaak veel lager is dan de potentiële schade). In Medisch Spectrum Twente is daarom besloten de in de toelichting voorgestelde aanvullende bepalingen, die de aansprakelijkheid van de verwerker nader invullen, indien mogelijk en nodig, in de hoofdovereenkomst op te nemen. Lukt dit niet, dan worden deze bepalingen alsnog in de verwerkersovereenkomst toegevoegd’. Wij vroegen ons ook af of alle reeds gesloten verwerkersovereenkomsten (conform model 2017) vernieuwd moeten worden. ‘Nee, het gewijzigde model wordt gebruikt als bijlage bij alle nieuw te sluiten dienstverleningsovereenkomsten met verwerkers’.

Wil je meer weten over de vernieuwde verwerkersovereenkomst? Laat het ons weten, dan brengen we je in contact met Vincent en Petra.