Logo OZOverbindzorg
Helpdesk

Onze medewerkers van de helpdesk helpen je graag verder en zijn bereikbaar  op telefoonnummer 088-6030800. Van maandag tot en met vrijdag tijdens kantooruren ( 9:00 – 17:00). Op deze pagina beantwoorden we de meest gestelde vragen, mogelijk helpt deze informatie je al verder!

Waarom moet er een overeenkomst komen tussen OZOverbindzorg en organisaties die het platform van OZOverbindzorg gebruiken?

OZOverbindzorg stelt de cliënt echt centraal. Deze cliënt is altijd een natuurlijk persoon zoals dat volgens de wet heet. In de Algemene Verordening Gegevensbescherming (AVG) heet de natuurlijke persoon “betrokkene”. Deze natuurlijke persoon, de betrokkene, de cliënt, wordt door allerlei regelgeving beschermd. Dit is bij het platform OZOverbindzorg heel strikt, omdat er langs het platform ook nog eens medische gegevens over deze natuurlijke persoon kunnen worden gedeeld. Dit betekent dat niet alleen de privacy heel goed beschermd moet worden en dus niet alleen die Algemene Verordening Gegevensbescherming: de “AVG” van toepassing is, maar eigenlijk vooral ook dat het beroepsgeheim best vaak van toepassing is. Doordat de cliënt helemaal in regie is bij OZOverbindzorg kan hij of zij iedereen op het platform toelaten die hij of zij maar wil. Dit zijn heel vaak mensen maar ook organisaties die niet aan het beroepsgeheim gebonden zijn. De cliënt kan er vervolgens ook nog voor kiezen om iedereen die aangesloten is weer uit te sluiten: óók bijvoorbeeld de gemeente of huisarts die voor hem of haar OZOverbindzorg heeft aangevraagd. In dat geval blijven er allerlei mensen en organisaties verbonden met die cliënt, terwijl de oorspronkelijke organisatie helemaal geen zicht meer heeft en geen grip meer ...

Wat vraagt de AVG van een partij als OZOverbindzorg?

De AVG gaat over privacy, over de bescherming van de privacy van de natuurlijke persoon.  Er worden in de AVG plichten opgelegd aan de organisaties die gegevens over een natuurlijke persoon “de betrokkene” verwerken. Dat verwerken is alles van raadplegen tot uitwisselen en zelfs vernietigen van gegevens. De natuurlijke persoon heeft alleen rechten op grond van de AVG en geen plichten. De zwaarste plichten rusten uiteraard op de organisatie die kiest waarvoor de gegevens over de natuurlijke persoon verwerkt worden: die heeft een concreet eigen doel met die verwerking. Die organisatie is daar verantwoordelijk voor. De zwaarste verantwoordelijkheid rust dus op de verwerkingsverantwoordelijke. In best veel gevallen bemerk je op een gegeven moment dat er meerdere organisaties zijn die allemaal zelf bepalen waarvoor de gegevens verwerkt worden: die hebben allemaal een eigen doel. Het doel van een gemeente kan een ander zijn dan van een huisarts. Het kan ook zo zijn dat partijen gezamenlijk in overleg afspreken voor welk doelen gegevens over een natuurlijke persoon worden verwerkt.  Hier bestaat eventueel een gezamenlijke verantwoordelijkheid. Het kan soms ook zo zijn dat er slechts gegevens worden uitgewisseld: dan is er sprake van twee zelfstandige verwerkingsverantwoordelijken die alsnog iets over die uitwisseling moeten ...

Waarom kiest OZOverbindzorg niet voor een standaard verwerkersovereenkomst zoals bijvoorbeeld die van de BOZ?

Binnen de AVG wordt de rol van verwerken beschreven. Een verwerker is een partij die in uitdrukkelijke opdracht van een verwerkingsverantwoordelijke alleen maar verwerkingen met persoonsgegevens verricht op basis van het doel van die verantwoordelijke. De verwerker heeft nooit een eigen doel, heeft eigenlijk ook nooit contact met de natuurlijke persoon en levert in veel gevallen vooral de digitale ondersteuning voor die verantwoordelijke partij. Een huisarts wil bijvoorbeeld graag een digitale omgeving waarin de patiëntgegevens kunnen worden opgeslagen; een digitaal dossier. De huisarts kan dat meestal niet zelf bouwen, laat staan onderhouden en daarvoor moet je dan een leverancier inschakelen. Die leverancier werkt dus altijd op de achtergrond en op instructie van de huisarts, terwijl de patiënt helemaal niet weet dat die leverancier bestaat. In die digitale omgeving kan aan de basis ook alleen de huisarts zelf gegevens over de patiënt plaatsen. Het is in ieder geval niet gebruikelijk dat een patiënt zegt ”nou ik ga eens even mijn medisch dossier bijwerken in het systeem van de huisarts”, de huisarts is hierbij bij uitstek in regie en de verwerkingsverantwoordelijke. Om die situatie juridisch te regelen, de situatie waarin de huisarts helemaal zelf het doel bepaalt en bepaalt bij welke verwerker ...

Maar neemt OZOverbindzorg dan niet teveel verantwoordelijk op zich?

De verantwoordelijkheid die nu ook bij OZOverbindzorg komt te liggen past heel goed bij de vernieuwing die OZOverbindzorg wil brengen. We praten niet meer óver een cliënt, maar mét een cliënt. En die cliënt mag daarbij betrekken wie hij of zij wil. Zolang alle organisaties transparant zijn over hun eigen rol en OZOverbindzorg is dat ook, dan is er geen verzwaring van de verantwoordelijkheden bij welke partij dan ook. Die verantwoordelijkheid is een erkenning van de situatie die ontstaat met het gebruik van OZOverbindzorg en daarbij past deze juridische kwalificatie het beste bij de situatie. In de Samenwerkingsovereenkomst kunnen partijen hun onderlinge verplichtingen op onderdelen omschrijven zodat het vooral transparant blijft voor de cliënt welke partij, waarvoor verantwoordelijk is. In veel gevallen zal OZOverbindzorg alleen de werkzaamheden van een verwerker verrichten. Alleen voor de aparte maar wel bestaande situaties zoals het wegvallen van de initiatief nemende organisatie kan niet volgehouden worden dat de organisatie die toevallig het initiatief neemt ook altijd verwerkingsverantwoordelijke blijft.

Als een organisatie alleen deelnemer is en niet het initiatief neemt voor cliënten, moet deze overeenkomst dan wel getekend worden?

Júist voor die organisaties is deze Samenwerkingsovereenkomst van belang. Dat zijn namelijk bij uitstek de organisaties die mogelijk wel aan het beroepsgeheim gebonden zijn en wel medische gegevens plaatsen in een account, terwijl zij níet de verwerkingsverantwoordelijke zijn: want dat is in beginsel de organisatie die het initiatief neemt. Deze overeenkomst is voor die ene keer dat het fout gaat. Dan wil je ook helder hebben waarvoor je níet verantwoordelijk bent. Deze Samenwerkingsovereenkomst is geschikt voor al die rollen en je kunt de onderdelen invullen die partijen in detail willen regelen maar ook onderdelen overslaan omdat die niet van toepassing zijn. Door één overeenkomst te gebruiken voor al deze situaties blijft de transparantie voor de client heel groot en blijft die client in regie.