Digitale Balie

Verwerkersovereenkomst

Dit is een concept-verwerkersovereenkomst voor huisartsenpraktijken. Deze moet juridisch worden beoordeeld voordat deze wordt ondertekend of gebruikt voor productie met echte patientgegevens.

Last updated: 2026-06-24 · Version: 2026-06-24

NederlandsEnglish

1. Partijen en onderwerp

De huisartsenpraktijk is verwerkingsverantwoordelijke. Digitale Balie is verwerker voor patientverzoeken die via de digitale balie van de praktijk worden verwerkt.

Het onderwerp is het hosten, opslaan, routeren, tonen, beheren en ondersteunen van gestructureerde patientverzoeken.

2. Duur, aard en doel

De verwerking duurt zolang de proefperiode of overeenkomst loopt, inclusief de afgesproken bewaar- en verwijderperiode. Het doel is het faciliteren van request-intake en opvolging door praktijkmedewerkers.

3. Betrokkenen en gegevenscategorieën

  • Betrokkenen: patienten, praktijkmedewerkers en praktijkcontactpersonen.
  • Patientgegevens: naam, geboortedatum, contactgegevens, taal, verzoektype, details/korte notitie, status, historie en interne notities.
  • Medewerkersgegevens: naam, e-mail, rol, login- en auditevents.
  • Geen BSN by design.

4. Bijzondere gegevens

Patientverzoeken kunnen gezondheidsgerelateerde informatie bevatten. Digitale Balie voert geen triage, diagnose, medisch advies of urgentiebeoordeling uit.

5. Verplichtingen van de verwerker

  • Alleen verwerken op gedocumenteerde instructies van de praktijk.
  • Vertrouwelijkheid waarborgen.
  • Passende technische en organisatorische maatregelen nemen.
  • De praktijk ondersteunen bij rechten van betrokkenen en datalekmeldingen.
  • Gegevens verwijderen of retourneren na beëindiging volgens afspraken.
  • Auditinformatie redelijk beschikbaar stellen.

6. Subverwerkers

Digitale Balie gebruikt subverwerkers om de dienst te leveren. De actuele lijst staat op de subverwerkerspagina. De praktijk wordt geinformeerd over materiële wijzigingen.

7. Beveiligingsmaatregelen

  • TLS, wachtwoordhashing, rolgebaseerde toegang, tenant-isolatie en auditlogging.
  • Back-ups, loggingminimalisatie, beperkte toegang, beveiligingsupdates en rate limiting.
  • Geen BSN en geen bestandsupload standaard.

8. Datalekken en verzoeken

Digitale Balie informeert de praktijk zonder onredelijke vertraging na kennisname van een datalek dat praktijkdata raakt. De praktijk is verantwoordelijk voor meldingen aan toezichthouder of patienten waar vereist.

De praktijk behandelt verzoeken van betrokkenen; Digitale Balie ondersteunt waar nodig.

9. Verwijdering, doorgifte en audit

Na beëindiging worden gegevens verwijderd of geëxporteerd volgens retentiebeleid en DPA. Hosting is bij voorkeur EU/EER; bij doorgifte buiten de EER worden passende waarborgen gebruikt. Audits moeten redelijk en niet-verstorend zijn.

10. Rangorde

Voor verwerking van patientgegevens gaat deze DPA voor op conflicterende bepalingen in de Gebruiksvoorwaarden. Dit document is een concept en moet voor ondertekening worden beoordeeld.

Contact

Vragen over deze pagina: office@thepadel.pl