Concrete maatregelen voor GDPR
In het kader van de invoering van de General Data Protection Regulation (afgekort GDPR) informeren we u graag over de maatregelen die we nemen om hieraan te voldoen.
Hoe we u helpen om te voldoen aan de GDPR?
Binnen Corilus wordt de nodige aandacht geschonken aan de privacy en de bescherming van persoonsgegevens van iedereen, zowel van onze klanten, medewerkers en de patiënten van onze klanten. U vindt een overzicht van onze acties op onze website, zodat u gerust kan zijn in uw samenwerking met ons als professioneel bedrijf.
Aandachtspunten voor u bij het gebruik van Geracc
Het is belangrijk dat u als zorgverstrekker ook zelf de juiste technische en organisatorische maatregelen neemt om persoonsgegevens veilig te verwerken. Meer informatie vindt u in dit artikel op onze website, dat o.a. ingaat op:
- Gebruikersbeheer
- Hoe digitaal communiceren naar patiënten?
- Aandachtspunten bij contact met helpdesk
- Organisatorische en technische maatregelen voor uw organisatie
Door het naleven van deze aandachtspunten zet u belangrijke stappen om in lijn met GDPR te handelen als organisatie en bij het gebruik van Geracc.
Verwerkersovereenkomst
De GDPR legt de verplichting op om de modaliteiten en bepalingen omtrent de verwerking van persoonsgegevens vast te leggen in een verwerkersovereenkomst tussen u en ons. In de relatie tussen de medische zorgverstrekker en Corilus, zal Corilus namelijk optreden als “verwerker van gegevens”.
Deze verwerkersovereenkomst behandelt onder andere:
- welke persoonsgegevens wij voor u zullen verwerken;
- onder welke omstandigheden;
- dat we de persoonsgegevens vertrouwelijk zullen behandelen
- welke technische en organisatorische maatregelen Corilus neemt voor de bescherming van de persoonsgegevens;
- op welke manier we u zullen bijstaan bij uw verplichtingen als verwerkingsverantwoordelijke.
U vindt de volledige verwerkersovereenkomst hier. Wij doen het nodige om dit later dit jaar aan te beiden voor digitale ondertekening.
Wij hopen u hiermee voldoende geïnformeerd te hebben en raden aan om indien nodig u verder te informeren via uw beroepsvereniging, de website van de Gegevensbeschermingsautoriteit of een specialist in de materie.