GDPR: Templates

 

De GDPR legt de verwerkingsverantwoordelijke heel wat (al dan niet nieuwe) verplichtingen op. Voor de meeste verplichtingen kunt u hieronder modellen van documenten terugvinden om te downloaden en te gebruiken. Deze documenten werden ontwikkeld door de nationale werkgroep, een samenwerking tussen APB en de lokale beroepsverenigingen. Het blijven voorbeelden en u kunt die documenten dan ook aanpassen naargelang uw eigen situatie.

 

Register van verwerkingsactiviteiten

Als verwerkingsverantwoordelijke bent u verplicht een register bij te houden met uw verwerkingsactiviteiten. Hieronder vindt u een voorbeeldmodel van verwerkingsregister, in een Excel-formaat. Daarin worden alle mogelijke verwerkingen opgelijst die kunnen plaatsvinden binnen een apotheek.

In dit register moet u zelf nog de nodige beveiligingsmaatregelen invullen. Die zijn namelijk eigen aan de werking binnen uw apotheek. Daarnaast gelden er ook niet voor alle verwerkingsgronden een wettelijke bewaartermijn. Waar niet geschreven staat dat het een wettelijke termijn betreft, hebben we een aanbeveling gedaan.

Neem in het register elke rij van links naar rechts door. De meeste gegevens hebben we al vooringevuld. Staat er rode tekst in een cel, dan moet u die gegevens aanvullen specifiek voor uw apotheek. 

Door de grote hoeveelheid informatie, is het Excel-bestand echter niet overzichtelijk of gebruiksvriendelijk. Na de zomer wordt het verwerkingsregister geïntegreerd in het Kwaliteitshandboek, waar het normaal gezien veel eenvoudiger is om het register af te stemmen op maat van uw apotheek.

Register van verwerkingsactiviteiten: klik hier om het verwerkingsregister te openen (Excel)

 

Privacyverklaringen

Telkens wanneer u persoonsgegevens ontvangt van een persoon, moet u deze persoon informeren rond het gebruik dat u van deze gegevens maakt. U vindt hier modellen die u kan gebruiken voor uw patiënteel, uw personeel, sollicitanten en in het geval u daarmee werkt, voor uw getrouwheidskaarten.

U bent verplicht de verklaring voor patiënten te afficheren aan de toonbank. 

- Privacyverklaring voor patiënten: klik hier voor de template in word-versie -- klik hier voor de template in pdf-versie

- Privacyverklaring voor personeel: klik hier voor de template in word-versie -- klik hier voor de template in pdf-versie

- Privacyverklaring voor sollicitanten: klik hier voor de template in word-versie -- klik hier voor de template in pdf-versie

- Privacyverklaring voor getrouwheidskaarten: klik hier voor de template in word-versie -- klik hier voor de template in pdf-versie

- affiche om uit te hangen aan de toonbank: klik hier voor de affiche in pdf-versie 

 

Verwerkersovereenkomst

Als verwerkingsverantwoordelijke kunt u de verwerking uitbesteden en iemand anders de opdracht geven om, op basis van uw instructies, de gegevens te verwerken. Als dat zo is, moet er een overeenkomst bestaan tussen u en deze verwerker. 

[NIEUWE VERSIE] Verwerkersovereenkomst: klik hier voor de template in word-versie -- klik hier voor de template in pdf-versie 

U vult deze verwerkersovereenkomst gemakkelijkheidshalve in aan de hand van het register van verwerkingsactiviteiten. Voor reeds bestaande verwerkingen die u uitbesteedt, kunt u voor deze elementen terugvallen op de overeenkomst die u ondertekende met deze partij. 

U moet alleen een verwerkersovereenkomst afsluiten met een partij die in uw opdracht persoonsgegevens verwerkt. Bepaalde bedrijven of firma’s (bijvoorbeeld softwarehuizen) bieden zelf ook verwerkersovereenkomsten aan. Wees hierbij zeker kritisch en lees de overeenkomsten goed door vooraleer u ze ondertekent. Gebruik die template om uw verwerkersovereenkomsten mee af te toetsen.

 

Rechten van de betrokkene

De betrokkene heeft onder andere het recht om inzage te krijgen in de persoonsgegevens die u van hem/haar verwerkt. Wanneer u deze vraag gesteld krijgt, kunt u het volgende model van antwoord gebruiken om hieraan tegemoet te komen. U beschikt over 30 dagen om dit antwoord te verstrekken. 

Modelantwoord recht van inzage: klik hier voor de template in word-versie -- klik hier voor de template in pdf-versie 

 

Register van datalekken

Het is mogelijk dat er op een gegeven moment een datalek plaatsvindt. Op dat moment zal u moeten documenteren wat er gebeurd is, over welke persoonsgegevens het gaat, etc. U kunt hier een model vinden dat u hierbij helpt.

Modelformulier melding gegevenslekken: klik hier voor de template in word-versie -- klik hier voor de template in pdf-versie 

 

Website: privacy policy en cookie policy 

Als uw apotheek een website heeft, zal u hier ook verplicht een aantal vermeldingen moeten opnemen. 

Privacyverklaring website: klik hier voor de template in word-versie -- klik hier voor de template in pdf-versie 

Uw website gebruikt – in de meeste gevallen – cookies om het surfgedrag van de bezoekers van uw website te volgen. Aangezien deze cookies ook persoonsgegevens kunnen bevatten, dient u de bezoekers van uw website hiervan te informeren. Eventueel doet u ook een beroep op Google Analytics. Om aan deze informatieplicht te voldoen, kan u hier een model terugvinden.

Cookie policy website: klik hier voor de template in word-versie -- klik hier voor de template in pdf-versie 

U plaatst beide documenten best via een aparte link onderaan de website, zodat de privacy policy en de cookie policy op elke webpagina te consulteren zijn.

 

Overeenkomst tot overdracht van gezondheidsgegevens aan een derde partij

Overeenkomst tot overdracht van gezondheidsgegevens aan een derde partij: klik hier voor de template in pdf-versie

© 2022 KLAV - Ilgatlaan 5 - 3500 Hasselt - T: 011/28 78 00 - F: 011/28 78 01 - info@klav.be - Sitemap - Disclaimer - Privacy Policy