Logo OZOverbindzorg

Klantenservice

Helpdesk OZOverbindzorg

Bereikbaarheid helpdesk

Vrijdag 14 mei is onze helpdesk van 9 tot 13 uur telefonisch bereikbaar. Vragen kun je mailen naar helpdesk@ozoverbindzorg.nl.

Onze medewerkers van de helpdesk helpen je graag verder en zijn bereikbaar  op telefoonnummer 088-6030800. Van maandag tot en met vrijdag tijdens kantooruren ( 9:00 – 17:00). Op deze pagina beantwoorden we de meest gestelde vragen, mogelijk helpt deze informatie je al verder!

Waarom moet er een overeenkomst komen tussen OZOverbindzorg en organisaties die het platform van OZOverbindzorg gebruiken?

OZOverbindzorg stelt de cliënt echt centraal. Deze cliënt is altijd een natuurlijk persoon zoals dat volgens de wet heet. In de Algemene Verordening Gegevensbescherming (AVG) heet de natuurlijke persoon “betrokkene”. Deze natuurlijke persoon, de betrokkene, de cliënt, wordt door allerlei regelgeving beschermd. Dit is bij het platform OZOverbindzorg heel strikt, omdat er langs het platform ook nog eens medische gegevens over deze natuurlijke persoon kunnen worden gedeeld.

Dit betekent dat niet alleen de privacy heel goed beschermd moet worden en dus niet alleen die Algemene Verordening Gegevensbescherming: de “AVG” van toepassing is, maar eigenlijk vooral ook dat het beroepsgeheim best vaak van toepassing is. Doordat de cliënt helemaal in regie is bij OZOverbindzorg kan hij of zij iedereen op het platform toelaten die hij of zij maar wil. Dit zijn heel vaak mensen maar ook organisaties die niet aan het beroepsgeheim gebonden zijn.

De cliënt kan er vervolgens ook nog voor kiezen om iedereen die aangesloten is weer uit te sluiten: óók bijvoorbeeld de gemeente of huisarts die voor hem of haar OZOverbindzorg heeft aangevraagd. In dat geval blijven er allerlei mensen en organisaties verbonden met die cliënt, terwijl de oorspronkelijke organisatie helemaal geen zicht meer heeft en geen grip meer heeft op wat er rondom die cliënt gedeeld wordt.

Dit is heel mooi vooruitstrevend voor de cliënt, maar wanneer er gekeken wordt welke plichten er op organisaties rusten om het belang van die cliënt te beschermen en welke rechten die natuurlijke persoon kan uitoefenen, dan kan dat onderling niet anders worden geregeld dan met een duidelijke, transparante overeenkomst die op dezelfde wijze aan alle partijen wordt voorgelegd. Het past dan heel erg bij de insteek van OZOverbindzorg om hier voor een Samenwerkingsovereenkomst te kiezen

Wat vraagt de AVG van een partij als OZOverbindzorg?

De AVG gaat over privacy, over de bescherming van de privacy van de natuurlijke persoon.  Er worden in de AVG plichten opgelegd aan de organisaties die gegevens over een natuurlijke persoon “de betrokkene” verwerken. Dat verwerken is alles van raadplegen tot uitwisselen en zelfs vernietigen van gegevens. De natuurlijke persoon heeft alleen rechten op grond van de AVG en geen plichten.

De zwaarste plichten rusten uiteraard op de organisatie die kiest waarvoor de gegevens over de natuurlijke persoon verwerkt worden: die heeft een concreet eigen doel met die verwerking. Die organisatie is daar verantwoordelijk voor. De zwaarste verantwoordelijkheid rust dus op de verwerkingsverantwoordelijke.

In best veel gevallen bemerk je op een gegeven moment dat er meerdere organisaties zijn die allemaal zelf bepalen waarvoor de gegevens verwerkt worden: die hebben allemaal een eigen doel. Het doel van een gemeente kan een ander zijn dan van een huisarts.

Het kan ook zo zijn dat partijen gezamenlijk in overleg afspreken voor welk doelen gegevens over een natuurlijke persoon worden verwerkt.  Hier bestaat eventueel een gezamenlijke verantwoordelijkheid.

Het kan soms ook zo zijn dat er slechts gegevens worden uitgewisseld: dan is er sprake van twee zelfstandige verwerkingsverantwoordelijken die alsnog iets over die uitwisseling moeten afspreken. Voor al die varianten zijn er overeenkomsten waarmee te allen tijde geborgd moet worden dat de juiste partijen de juiste verantwoordelijkheden blijven dragen én dat de natuurlijke persoon te allen tijde de rechten uit de AVG kan uitoefenen.

Die natuurlijke persoon is dus niet alleen bij OZOverbindzorg, maar ook bij de AVG volledig in regie. Die regie kan alleen bestaan wanneer wij de afspraken die wij onderling maken, ook transparant maken richting die natuurlijke persoon. Zo is de Samenwerkingsovereenkomst van OZOverbindzorg dan ook ingericht.

Waarom kiest OZOverbindzorg niet voor een standaard verwerkersovereenkomst zoals bijvoorbeeld die van de BOZ?

Binnen de AVG wordt de rol van verwerken beschreven. Een verwerker is een partij die in uitdrukkelijke opdracht van een verwerkingsverantwoordelijke alleen maar verwerkingen met persoonsgegevens verricht op basis van het doel van die verantwoordelijke.

De verwerker heeft nooit een eigen doel, heeft eigenlijk ook nooit contact met de natuurlijke persoon en levert in veel gevallen vooral de digitale ondersteuning voor die verantwoordelijke partij. Een huisarts wil bijvoorbeeld graag een digitale omgeving waarin de patiëntgegevens kunnen worden opgeslagen; een digitaal dossier. De huisarts kan dat meestal niet zelf bouwen, laat staan onderhouden en daarvoor moet je dan een leverancier inschakelen. Die leverancier werkt dus altijd op de achtergrond en op instructie van de huisarts, terwijl de patiënt helemaal niet weet dat die leverancier bestaat. In die digitale omgeving kan aan de basis ook alleen de huisarts zelf gegevens over de patiënt plaatsen. Het is in ieder geval niet gebruikelijk dat een patiënt zegt ”nou ik ga eens even mijn medisch dossier bijwerken in het systeem van de huisarts”, de huisarts is hierbij bij uitstek in regie en de verwerkingsverantwoordelijke.

Om die situatie juridisch te regelen, de situatie waarin de huisarts helemaal zelf het doel bepaalt en bepaalt bij welke verwerker die digitale omgeving wordt ingekocht en waarbij de leverancier dus alleen die omgeving en het onderhoud daarop levert, is de BOZ overeenkomst heel geschikt.

Ook bij OZOverbindzorg zullen er in beginsel situaties denkbaar zijn die erg lijken op bovenstaande situatie. In het merendeel van de gevallen is dat echter niet zo. Er is bijvoorbeeld een gemeente die accounts beschikbaar stelt voor een burger, bijvoorbeeld omdat die burger een ondersteuningsvraag heeft. Die burger krijgt daarmee direct contact met OZOverbindzorg: men moet ook akkoord gaan met de gebruiksvoorwaarden van OZOverbindzorg. Als die burger dan vragen of klachten heeft, dan kan OZOverbindzorg ook direct worden benaderd. De gemeente komt nooit op de hoogte van een vraag of klacht want OZOverbindzorg handelt die in principe zelf af. Er worden daarbij ook gegevens verwerkt die de gemeente niet heeft, bijvoorbeeld omdat die burger ook nog diabeet is en meetwaarden doorgeeft aan zijn huisarts. Als de gemeente dat niet weet, is het niet transparant om hen daarvoor wel als verantwoordelijk aan te merken.

Of stel nu dat een huisarts een account aanmaakt voor een patiënt en diegene zelf zijn netwerk laat vullen. Die patiënt gaat naar huis en doet dat netjes en nodigt de mantelzorger uit op het platform, maar ook de buurvrouw, de voorzitter van de biljartclub en een medewerker van de bibliotheek.

De huisarts weet helemaal niet welke mensen er allemaal op dat platform zitten. Stel nu dat één van hen zich misdraagt op het platform: is die huisarts dan als verantwoordelijke aan te wijzen omdat die het account geïnitieerd heeft? Of stel nu, die patiënt krijgt binnen een week ruzie met de huisarts en gooit deze van het account af: de client is immers in regie. Óf de behandeling bij een ggz instelling of een traject bij de gemeente is beëindigd: dan stapt die instelling of gemeente uit het account.

Die partijen zijn dan niet als verantwoordelijke aan te merken. Dit is een gevolg van het feit dat OZOverbindzorg gekozen heeft voor de regie bij de client.

Juridisch houdt dit in, dat er ánders dan in de meeste gevallen gekeken moet worden naar de verwerkingsverantwoordelijkheid. Als een client zelf de toegang tot zijn account voor de initiatief nemende organisatie sluit kan het logisch klinken om die client vanaf dat moment zélf verantwoordelijk te maken voor wat er gebeurt in het account.

Maar de AVG sluit die mogelijkheid uitdrukkelijk uit: de natuurlijke persoon heeft geen plichten, alleen maar rechten in de AVG.

Dan kun je vervolgens kiezen om de organisaties die toevallig overblijven in het account verwerkingsverantwoordelijke te maken. Echter die organisaties hebben geen oorsprong met de client en weten ook niet wie er nog meer is aangesloten of wat er is gebeurd voordat zij erbij kwamen. De meest zuivere en logische oplossing is om te kiezen voor die organisatie die er áltijd bij is en bij blijft: OZOverbindzorg. OZOverbindzorg kan niet worden uitgesloten van het account, het stelt het account namelijk beschikbaar. OZOverbindzorg erkend hiermee dan ook de verzwaarde plicht van verwerkingsverantwoordelijke.

Maar neemt OZOverbindzorg dan niet teveel verantwoordelijk op zich?

De verantwoordelijkheid die nu ook bij OZOverbindzorg komt te liggen past heel goed bij de vernieuwing die OZOverbindzorg wil brengen. We praten niet meer óver een cliënt, maar mét een cliënt. En die cliënt mag daarbij betrekken wie hij of zij wil.

Zolang alle organisaties transparant zijn over hun eigen rol en OZOverbindzorg is dat ook, dan is er geen verzwaring van de verantwoordelijkheden bij welke partij dan ook. Die verantwoordelijkheid is een erkenning van de situatie die ontstaat met het gebruik van OZOverbindzorg en daarbij past deze juridische kwalificatie het beste bij de situatie.

In de Samenwerkingsovereenkomst kunnen partijen hun onderlinge verplichtingen op onderdelen omschrijven zodat het vooral transparant blijft voor de cliënt welke partij, waarvoor verantwoordelijk is. In veel gevallen zal OZOverbindzorg alleen de werkzaamheden van een verwerker verrichten.

Alleen voor de aparte maar wel bestaande situaties zoals het wegvallen van de initiatief nemende organisatie kan niet volgehouden worden dat de organisatie die toevallig het initiatief neemt ook altijd verwerkingsverantwoordelijke blijft.

Als een organisatie alleen deelnemer is en niet het initiatief neemt voor cliënten, moet deze overeenkomst dan wel getekend worden?

Júist voor die organisaties is deze Samenwerkingsovereenkomst van belang. Dat zijn namelijk bij uitstek de organisaties die mogelijk wel aan het beroepsgeheim gebonden zijn en wel medische gegevens plaatsen in een account, terwijl zij níet de verwerkingsverantwoordelijke zijn: want dat is in beginsel de organisatie die het initiatief neemt. Deze overeenkomst is voor die ene keer dat het fout gaat. Dan wil je ook helder hebben waarvoor je níet verantwoordelijk bent. Deze Samenwerkingsovereenkomst is geschikt voor al die rollen en je kunt de onderdelen invullen die partijen in detail willen regelen maar ook onderdelen overslaan omdat die niet van toepassing zijn. Door één overeenkomst te gebruiken voor al deze situaties blijft de transparantie voor de client heel groot en blijft die client in regie.