U bent hier

Privacy beschermen met bewerkersovereenkomst of clausule in contract

13 april 2017

Voorwaarden om privacy en zorgvuldigheid te waarborgen, zijn vastgelegd in de Wet bescherming persoonsgegevens. Wat moet de gemeente regelen als het gaat om privacy en jeugdzorg? Moet zij een zogenaamde bewerkersovereenkomst afsluiten met zorgaanbieders?

Een aanbieder die jeugdhulp of maatwerkvoorzieningen levert is geen bewerker namens de gemeente in de zin van de Wbp. Zij zijn namelijk zelf verantwoordelijke in de zin van de Wbp voor hun gegevensverwerking. Daaruit volgt dat gemeenten geen bewerkersovereenkomst af hoeven te sluiten.

Normen van de branchevereniging

Dit betekent ook dat de zorgaanbieders zelf verantwoordelijk zijn dat zij hun informatiebeveiliging op orde hebben en zorgen voor borging van de privacy van de cli├źnten. De meeste organisaties vallen onder een branche waarvoor branche-specifieke normen zijn vastgesteld waaraan zij moeten voldoen.

Clausule over privacy in contract

Toch kan het verstandig zijn om in contracten een clausule over privacy op te nemen. In die clausule kan bijvoorbeeld staan dat de overeenkomst ontbonden wordt als de informatiebeveiliging onvoldoende is.

Het is mogelijk om te verwijzen naar wetsartikelen die zien op het beschermen van informatie. Die artikelen beschrijven het beveiligen van BSN en persoonsgegevens, maar in de formulering in de clausule kunnen deze normen ook worden genoemd als minimumeis voor de beveiliging van andere gegevens.

FAQ Privacy

In de FAQ Privacy staan deze en meer vragen en antwoorden.

Nieuws archief