Privacyverklaring

Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;

Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lid statelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen (“Verantwoordelijke”);

Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt (“Verwerker”);

Betrokkene: geïdentificeerde of identificeerbaar natuurlijk persoon op wie de verwerkte persoonsgegeven betrekking hebben;

Privacyverklaring: deze overeenkomst inclusief de bijlagen (“Privacyverklaring”);

Dienstverleningsovereenkomst: de hoofdovereenkomst waar deze Privacyverklaring uit voortvloeit;

Inbreuk in verband met persoonsgegevens: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens (“Datalek”);

ARTIKEL 1 TOTSTANDKOMING, DUUR EN BEËINDIGING VAN DEZE PRIVACYVERKLARING

1.1 Deze Privacyverklaring treedt in werking op de datum waarop MBZorg en opdrachtgever de overeenkomst ondertekenen.

1.2 Deze Privacyverklaring is onderdeel van de opdrachtovereenkomst en zal gelden voor zolang de opdrachtovereenkomst duurt.

1.3 Indien de opdrachtovereenkomst eindigt, eindigt deze Privacyverklaring automatisch; de Privacyverklaring kan niet apart worden opgezegd.

1.4 Na beëindiging van deze Privacyverklaring zullen de lopende verplichtingen voor beide partijen, zoals het melden van Datalekken, waarbij de Persoonsgegevens van Verwerkingsverantwoordelijke betrokken zijn, en de plicht tot geheimhouding blijven voortduren.

ARTIKEL 2 VERWERKEN PERSOONSGEGEVENS

2.1 MBZorg zal alleen Persoonsgegevens verwerken in opdracht van opdrachtgever en heeft geen zeggenschap over de Persoonsgegevens. MBZorg mag de Persoonsgegevens niet op een andere manier verwerken, tenzij opdrachtgever daar van tevoren toestemming voor geeft.

2.2 In het verwerkingsregister wordt opgenomen welke Persoonsgegevens MBZorg precies zal verwerken en voor welke verwerkingsdoeleinden.

2.3 MBZorg houdt zich aan de wet en verwerkt de gegevens op een behoorlijke, zorgvuldige en transparante wijze.

2.4 MBZorg mag zonder toestemming van opdrachtgever geen andere personen of organisaties inschakelen bij het verwerken van de Persoonsgegevens.

2.5 Wanneer MBZorg een verzoek krijgt van een Opdrachtgever die zijn of haar privacy rechten wil uitoefenen, werkt MBZorg daar binnen een termijn van 14 dagen aan mee. Deze rechten bestaan uit een verzoek om inzage, verbetering, aanvulling, verwijdering of afscherming, bezwaar maken tegen de verwerking van de persoonsgegevens en een verzoek tot overdraagbaarheid van de eigen Persoonsgegevens.

ARTIKEL 3 BEVEILIGEN EN GEHEIMHOUDING VAN PERSOONSGEGEVENS

3.1 MBZorg zorgt ervoor dat de Persoonsgegevens voldoende beveiligd zijn. Om verlies en onrechtmatige verwerkingen te voorkomen neemt MBZorg technische en organisatorische maatregelen.

3.2 Deze maatregelen zijn afgestemd op het risico van de verwerking. Een overzicht van deze maatregelen en het beleid daarover is terug te vinden in het verwerkingsregister.

3.3 Wanneer een van beide partijen vindt dat een wijziging in de te nemen beveiligingsmaatregelen noodzakelijk is, treden beide partijen in overleg over de wijziging daarvan.

3.4 In geval van een ontdekking van een mogelijk Datalek zullen beide partijen elkaar hierover informeren binnen 24 uur via info@mbzorg.nl en elkaar de informatie verstrekken zodat MBZorg  een melding bij de Toezichthouder kan doen.

ARTIKEL 4 AANSPRAKELIJKHEID

4.1 Als een van beide partijen zijn verplichtingen uit deze Privacyverklaring niet nakomt, mogen zij de verantwoordelijke daarvoor aansprakelijk stellen.

4.2 MBZorg is aansprakelijk voor alle schade geleden door het niet nakomen van de wet en de bepalingen uit deze Privacyverklaring, voor zover aantoonbaar is dat dit is ontstaan door de werkzaamheden van MBZorg.

4.3 MBZorg is niet aansprakelijk voor aanspraken van Betrokkenen of andere personen en organisaties waar Betrokkene de samenwerking mee is aangegaan of waarvan Betrokkene Persoonsgegevens verwerkt, als dit het gevolg is van de door Betrokkene onrechtmatig of nalatig handelen.

ARTIKEL 5 TERUGGAVE PERSOONSGEGEVENS EN BEWAARTERMIJN

5.1 Na het beëindigen van deze Privacyverklaring geeft MBZorg de Persoonsgegevens terug. Eventuele achter gebleven Persoonsgegevens zal MBZorg op een zorgvuldige en veilige manier vernietigen.

5.2 De Persoonsgegevens die MBZorg verwerkt zullen worden vernietigd na verstrijken van de wettelijke bewaartermijn en/of op verzoek van Betrokkene. Een wettelijke bewaartermijn is er bijvoorbeeld wanneer MBZorg de Persoonsgegevens moet bewaren om belastingtechnische redenen.

ARTIKEL 6 SLOTBEPALINGEN

6.1 Deze Privacyverklaring is onderdeel van de opdrachtovereenkomst. Alle rechten en verplichtingen uit de opdrachtovereenkomst zijn daarom ook van toepassing op de Privacyverklaring.

6.2 Bij eventuele tegenstrijdigheden tussen de bepalingen in de Privacyverklaring en de opdrachtovereenkomst, gelden de bepalingen uit deze Privacyverklaring.

6.3 Afwijkingen van deze Privacyverklaring zijn slechts geldig wanneer beide partijen dit samen schriftelijk afspreken.

6.4 Op deze Privacyverklaring is het Nederlandse recht van toepassing.

6.5 Geschillen met betrekking tot deze Privacyverklaring of met betrekking tot al hetgeen daarmee verband houdt of daaruit voortvloeit, zullen worden voorgelegd aan de geschillencommissie of berecht door de rechtbank binnen het arrondissement waarin MBZorg is gevestigd.