Verwerkersovereenkomst
Hoe MyDentApp als verwerker omgaat met de persoonsgegevens die de praktijk haar toevertrouwt.
Deze verwerkersovereenkomst (hierna: "Overeenkomst") maakt onlosmakelijk deel uit van de algemene voorwaarden en is van toepassing zodra een praktijk gebruikmaakt van MyDentApp.
1. Partijen en rollen
De praktijk is de verwerkingsverantwoordelijke: zij bepaalt het doel en de middelen van de verwerking van persoonsgegevens (waaronder die van patiënten en medewerkers).
MyDentApp (hierna: "MyDentApp") is de verwerker: zij verwerkt die persoonsgegevens uitsluitend ten behoeve van de praktijk, om de Applicatie te leveren.
2. Onderwerp, aard en doel
MyDentApp verwerkt persoonsgegevens uitsluitend om de praktijk de overeengekomen praktijkmanagement-functies te bieden: personeels- en planningsbeheer, taken en workflows, kwaliteits- en compliance-registers, facturatie-ondersteuning en de overige modules die de praktijk heeft ingeschakeld. MyDentApp gebruikt de gegevens niet voor eigen doeleinden.
3. Soorten persoonsgegevens en betrokkenen
| Categorie betrokkenen | Soorten gegevens |
|---|---|
| Medewerkers van de praktijk | Naam, contactgegevens, BSN/IBAN (versleuteld), dienstverband, rooster-, verlof- en verzuimgegevens, professionele registraties. |
| Patiënten (voor zover ingevoerd) | Naam en contactgegevens, en — afhankelijk van de gebruikte modules — gegevens t.b.v. reviews/communicatie. MyDentApp is geen patiëntendossier (EPD); medische dossiervoering verloopt via het EPD van de praktijk. |
| Relaties/leveranciers | Zakelijke contactgegevens t.b.v. bestellingen en samenwerking. |
Bijzondere persoonsgegevens worden alleen verwerkt voor zover de praktijk die zelf invoert en dat noodzakelijk is voor de gekozen functie.
4. Verwerking uitsluitend op instructie
MyDentApp verwerkt de persoonsgegevens uitsluitend op gedocumenteerde instructie van de praktijk — waaronder het gebruik van de Applicatie en deze Overeenkomst — tenzij een wettelijke verplichting anders bepaalt. In dat laatste geval informeert MyDentApp de praktijk vooraf, tenzij de wet dit verbiedt.
5. Geheimhouding
Iedereen die namens MyDentApp toegang heeft tot de persoonsgegevens is tot geheimhouding verplicht, hetzij wettelijk, hetzij contractueel.
6. Beveiliging (art. 32)
MyDentApp neemt passende technische en organisatorische maatregelen, waaronder:
- versleuteling van het verkeer (TLS) en van gevoelige velden (zoals BSN/IBAN) in rust;
- strikte scheiding van gegevens per praktijk (elke praktijk een eigen, geïsoleerde database);
- toegangsbeheer op basis van rollen en het beginsel van minimale rechten;
- regelmatige back-ups en herstelprocedures;
- logging van handelingen in de beheeromgeving.
7. Subverwerkers
MyDentApp schakelt voor de levering van de dienst subverwerkers in. De praktijk geeft hiervoor algemene toestemming; bij vervanging of toevoeging informeert MyDentApp de praktijk vooraf, zodat zij bezwaar kan maken. De actuele subverwerkers zijn onder meer:
| Subverwerker | Doel | Locatie |
|---|---|---|
| Hostingpartij (EU) | Hosting van de Applicatie en databases | EU |
| E-mailverzending | Transactionele e-mail (uitnodigingen, herinneringen) | EU/VS (met passende waarborgen) |
| Betaaldienst | Verwerking van abonnementsbetalingen | EU |
8. Bijstand aan de praktijk
MyDentApp helpt de praktijk, voor zover redelijkerwijs mogelijk, met:
- het beantwoorden van verzoeken van betrokkenen (inzage, correctie, verwijdering, dataportabiliteit — art. 12–23). De Applicatie biedt hiervoor export- en verwijderfuncties;
- het waarborgen van de beveiliging, het melden van datalekken en eventuele DPIA's (art. 32–36).
9. Datalekken (art. 33)
Bij een inbreuk in verband met persoonsgegevens informeert MyDentApp de praktijk zonder onredelijke vertraging nadat zij hiervan kennis heeft genomen, met de informatie die de praktijk nodig heeft om aan haar eigen meldplicht te voldoen.
10. Teruggave en verwijdering
Na beëindiging van het gebruik biedt MyDentApp de praktijk de mogelijkheid haar gegevens te exporteren, en verwijdert of retourneert zij vervolgens de persoonsgegevens binnen een redelijke termijn — behoudens gegevens die wettelijk bewaard moeten blijven (zoals facturen in verband met de fiscale bewaarplicht).
11. Audit
MyDentApp stelt de praktijk desgevraagd de informatie ter beschikking die nodig is om de naleving van deze Overeenkomst aan te tonen, en werkt mee aan audits zoals bedoeld in art. 28 lid 3 sub h AVG.
12. Aansprakelijkheid en toepasselijk recht
Op deze Overeenkomst is Nederlands recht van toepassing. De aansprakelijkheidsbepalingen uit de algemene voorwaarden zijn van overeenkomstige toepassing. Geschillen worden voorgelegd aan de bevoegde rechter in Nederland.
13. Contact
Vragen over deze verwerkersovereenkomst of over de verwerking van persoonsgegevens: support@mydentapp.nl.