Verwerkersovereenkomst
precies en verifieerbaar.

1.1 Verwerkingsverantwoordelijke (hierna: "Verantwoordelijke" of "jij"): de natuurlijke of rechtspersoon die het Hysio Platform afneemt en als zorgaanbieder (artikel 1 Wkkgz) optreedt, in beginsel een BIG-geregistreerde fysiotherapeut (artikel 3 lid 1 sub d Wet BIG) of zijn fysiotherapiepraktijk. Verantwoordelijke bepaalt doel en middelen voor de verwerking van persoonsgegevens van patiënten.

1.2 Verwerker (hierna: "Hysio" of "wij"): Hysio B.V., De Aak 11, 7908 EL Hoogeveen, KvK 98649744, btw NL868584575B01, vertegenwoordigd door A. Hourmat, bestuurder. Privacy en compliance: privacy@hysio.nl. Juridische correspondentie: legal@hysio.nl.

1.3 Partijen worden gezamenlijk aangeduid als "Partijen" en afzonderlijk als "Partij".

3.1 Begrippen die hieronder niet zijn gedefinieerd hebben de betekenis van art. 4 AVG.

3.2 In deze Verwerkersovereenkomst wordt verstaan onder:

• AVG: Verordening (EU) 2016/679.
• Persoonsgegevens: art. 4 lid 1 AVG, voor zover door Hysio in opdracht van Verantwoordelijke verwerkt.
• Bijzondere categorieën: art. 9 lid 1 AVG, in het bijzonder gegevens over gezondheid (art. 4 lid 15 AVG).
• Verwerking: art. 4 lid 2 AVG.
• Datalek: art. 4 lid 12 AVG.
• Sub-verwerker: elke verwerker die door Hysio wordt ingeschakeld om verwerkingsactiviteiten namens Verantwoordelijke te verrichten (art. 28 lid 2 en 4 AVG).
• Hoofdovereenkomst: de overeenkomst voor het gebruik van het Hysio Platform, inclusief de Algemene Voorwaarden Hysio v3.6 en de Disclaimer v3.6.
• Klantdata: alle persoonsgegevens die Verantwoordelijke via het Platform invoert, uploadt of laat verwerken, waaronder vrije-tekst klinische notities, audio-opnames, workflow-antwoorden, geüploade documenten en gegenereerde concept-output.
• EER: Europese Economische Ruimte (EU-lidstaten plus Noorwegen, IJsland en Liechtenstein).
• SCCs: Standard Contractual Clauses, Uitvoeringsbesluit (EU) 2021/914.
• DPF: EU-US Data Privacy Framework, Uitvoeringsbesluit (EU) 2023/1795, op 3 september 2025 bevestigd door het Gerecht EU in T-553/23.
• TIA: Transfer Impact Assessment conform EDPB Recommendations 01/2020. De geconsolideerde Hysio-TIA voor Google en Groq is vastgelegd in het zelfstandige Transfer Impact Assessment v1.0.
• NEN 7510: NEN 7510-1:2024 en NEN 7510-2:2024.
• Subprocessor Register: het zelfstandige overzicht v1.0 dat de actuele sub-verwerker-set en de bijbehorende doorgifte-instrumenten vermeldt; aanvullend op Bijlage 3 van deze Verwerkersovereenkomst.

5.1 Aard. Hysio biedt geautomatiseerde administratieve assistentie aan paramedische zorgverleners: (a) spraak-naar-tekst transcriptie van consulten via een sub-verwerker (Medical Scribe), (b) structurering van vrije-tekstinvoer en transcripten tot conceptverslagen, brieven, klinimetrie-templates en samenvattingen via een sub-verwerker, (c) opslag, ontsluiting en export van invoer en output, (d) beheer van workflowstappen en draftopslag. Actuele modelversies en API-eindpunten staan in Bijlage 3.

5.2 Doeleinden. De verwerking dient uitsluitend ter ondersteuning van administratieve, organisatorische en informatieve praktijkprocessen: tijdsbesparing op verslaglegging en correspondentie, consistentie van concepten, ondersteuning bij dossiervorming (BW art. 7:454, Wgbo).

5.3 Geen klinische besluitvorming. Hysio levert geen diagnose, geen behandeladvies, geen klinische beslissing, geen triage, geen risicostratificatie, geen red-flag-detectie, geen patiëntmonitoring en geen klinische beslisondersteuning. Alle output is concept en moet door Verantwoordelijke (of een BIG-beroepsbeoefenaar onder zijn gezag) worden gereviewd en geaccordeerd alvorens enige handeling of dossiermutatie volgt. Geen geautomatiseerde besluitvorming in de zin van art. 22 AVG. Verantwoordelijke blijft volledig verantwoordelijk voor klinische besluitvorming en voor Wgbo, Wet BIG en KNGF-richtlijnen. Voor afgrenzing onder de MDR: zie MDR Positiedocument v3.6.

7.1 De verwerking betreft:

• a. patiënten of cliënten van Verantwoordelijke;
• b. medewerkers van Verantwoordelijke (mede-fysiotherapeuten, behandelaars, assistenten, administratie), voor zover hun gegevens worden ingevoerd of in tekst voorkomen;
• c. betrokken zorgverleners (huisartsen, specialisten, medebehandelaars), voor zover door Verantwoordelijke ingevoerd in verwijzing of correspondentie.

7.2 De relatie met de patiënt valt onder Wgbo (BW art. 7:446 e.v.) en het beroepsgeheim (BW art. 7:457 juncto Wet BIG art. 88). Hysio respecteert deze regimes via artikel 9 en via AVG art. 28 juncto UAVG art. 30 lid 4.

9.1 Hysio behandelt Klantdata, in het bijzonder gegevens over gezondheid, met de hoogste vertrouwelijkheid en in lijn met de geheimhoudingsplichten op Verantwoordelijke (BW art. 7:457 Wgbo en Wet BIG art. 88). De geheimhouding strekt zich uit tot al het personeel en alle ingeschakelde sub-verwerkers. Conform UAVG art. 30 lid 4 onderwerpt Hysio elke medewerker, opdrachtnemer en sub-verwerker die toegang heeft tot gegevens over gezondheid aan dezelfde geheimhoudingsplicht als die op Verantwoordelijke rust onder BW art. 7:457 (Wgbo) en Wet BIG art. 88. Schending leidt tot directe access-revocation en, waar van toepassing, tot strafrechtelijke aangifte onder Sr art. 272.

9.2 De geheimhouding blijft na beëindiging van deze Verwerkersovereenkomst en de Hoofdovereenkomst van kracht.

9.3 Hysio verstrekt aan derden geen Klantdata, behalve voor zover noodzakelijk voor de uitvoering (sub-verwerkers in Bijlage 3) of vereist door dwingend recht. Bij dwingend recht informeert Hysio Verantwoordelijke voorafgaand, tenzij verboden of gag-order.

11.1 Generieke voorafgaande toestemming (art. 28 lid 2 AVG, Optie 2 SCC Clause 9). Verantwoordelijke verleent met aanvaarding van deze Verwerkersovereenkomst generieke voorafgaande schriftelijke toestemming voor de in Bijlage 3 genoemde sub-verwerkers.

11.2 Notificatie van wijzigingen. Hysio kondigt voorgenomen toevoegingen of vervangingen van sub-verwerkers ten minste dertig (30) dagen vooraf schriftelijk aan via een actuele versie van Bijlage 3 op hysio.nl/juridisch/verwerkersovereenkomst, een actualisatie van het Subprocessor Register v1.0 op hysio.nl/juridisch/sub-verwerkers, en via een directe e-mail aan het bij Hysio bekende contactadres.

11.3 Bezwaarrecht en suspensie. Verantwoordelijke kan binnen dertig dagen na ontvangst van de aankondiging gemotiveerd schriftelijk bezwaar maken bij zwaarwegende gegevensbeschermingsbelangen. Indien Partijen niet tot een redelijke oplossing komen, mag Verantwoordelijke de Hoofdovereenkomst beëindigen tegen de datum van inwerkingtreding van de wijziging, zonder schadevergoeding aan Hysio. Voorafgaand kan Verantwoordelijke een gemotiveerd suspensie-verzoek doen, waarmee Hysio binnen vijf werkdagen tijdelijk overschakelt op een alternatieve sub-verwerker of de specifieke verwerking pauseert, voor zover technisch en redelijkerwijs mogelijk; de suspensie geldt maximaal dertig dagen, gedurende welke Partijen overleg voeren over een blijvende oplossing. Datzelfde bezwaar- en suspensierecht geldt bij materiële vertraging van de in artikel 15 lid 2 aangekondigde Vertex AI EU-migratie.

11.4 Doorlegging verplichtingen (art. 28 lid 4 AVG). Hysio legt aan elke sub-verwerker contractueel ten minste dezelfde verplichtingen op, in het bijzonder voor vertrouwelijkheid, beveiliging, bijstand, doorgiftewaarborgen en teruggave of vernietiging, en blijft volledig aansprakelijk voor naleving (art. 28 lid 4 AVG). De sub-verwerker-DPA's van Google (CDPA overeengekomen), Groq (CDPA overeengekomen), Resend (DPA overeengekomen) en Contabo (DPA overeengekomen) zijn als deeplink opgenomen in Bijlage 3; de volledige doorlegging-documentatie is op verzoek beschikbaar via legal@hysio.nl onder geheimhoudingsplicht. Het compliance-evidence-dossier staat geïndexeerd in Bijlage 4.

11.4a Sub-sub-verwerker-cascade (art. 28 lid 4 AVG flow-down). Hysio neemt in haar contracten met sub-verwerkers het recht op om een geconsolideerde lijst van sub-sub-verwerkers op te vragen (waaronder de Google Cloud sub-processors-lijst, Resend's eventuele SES-fallback en Contabo's eventuele derde-partij-datacenter-operatoren), en geeft die op verzoek van Verantwoordelijke door onder geheimhoudingsplicht. Wijzigingen in de sub-sub-verwerker-lijst van een sub-verwerker die de verwerking van Klantdata kunnen raken worden door Hysio doorgegeven binnen 30 dagen na kennisneming, via de notificatieprocedure van lid 2. Hysio draagt er zorg voor dat haar sub-verwerkers dezelfde flow-down-verplichting opleggen aan hun sub-verwerkers voor zover die Klantdata verwerken.

11.5 Mollie B.V. is geen sub-verwerker. Mollie B.V. (Amsterdam, Nederland) verwerkt betalingsgegevens op basis van eigen wettelijke verplichtingen als betaaldienstverlener onder toezicht van DNB en PSD2 en kwalificeert als zelfstandig verwerkingsverantwoordelijke (art. 4 lid 7 AVG). Die verwerking valt buiten deze Verwerkersovereenkomst en is beschreven in de Privacyverklaring Hysio v3.6 en bij Mollie zelf. Hysio verstrekt aan Mollie uitsluitend naam, e-mailadres, transactiebedrag en abonnement-metadata; geen Klantdata van patiënten. Hysio bewaart geen kaart- of bankgegevens lokaal; PCI DSS-scope ligt volledig bij Mollie.

11.6 Bijlage 3. De actuele lijst van sub-verwerkers, met locatie, doel en doorgiftewaarborg, is opgenomen in Bijlage 3 bij deze Verwerkersovereenkomst en in het zelfstandige Subprocessor Register v1.0.

11.7 OpenAI als admin-configurable per-workflow-fallback. OpenAI is technisch aanwezig in de codebase als configureerbare fallback. Per 4 mei 2026 wordt OpenAI niet gebruikt voor productie-verwerking; alleen Google's tekstgeneratie-model wordt productioneel ingezet. Activatie vereist sub-verwerker-disclosure conform dit artikel 11.7. De activatie voor enige live klant-workflow is op datum publicatie hard-coded uitgeschakeld via een productie-config-guard in een interne service-laag. Bij activatie voor een live klant-workflow gelden de volgende cumulatieve vereisten:

• a. Hysio kondigt de voorgenomen activatie ten minste dertig (30) dagen vooraf schriftelijk aan conform de notificatieprocedure van lid 2; er vindt geen retroactieve activatie plaats;
• b. Verantwoordelijke heeft binnen die 30 dagen het bezwaar- en suspensierecht conform lid 3, inclusief het recht op kosteloze beëindiging van de Hoofdovereenkomst tegen de activatiedatum met pro-rata teruggave van vooruitbetaalde bedragen;
• c. Verantwoordelijke heeft een aanvullend suspensie-recht binnen 14 dagen na activatie indien de feitelijke verwerking afwijkt van de aankondiging;
• d. wordt OpenAI als sub-verwerker toegevoegd aan Bijlage 3 en aan het Subprocessor Register v1.0, met een Bijlage 3-update binnen 14 dagen na activatie;
• e. geldt de OpenAI Data Processing Addendum (openai.com/policies/data-processing-addendum) als doorlegging-instrument;
• f. geldt het EU-US Data Privacy Framework als adequaatheidsgrond, met SCCs Module 3 als subsidiaire grondslag; een TIA-update is verplicht binnen 14 dagen na activatie;
• g. geldt het no-training-beleid uit de OpenAI API-tier (Pay-Go en Enterprise) waarbij API-input niet voor model-training wordt gebruikt;
• h. worden per dezelfde datum de Zero Data Retention-controls zoals omschreven in artikel 15 lid 5 op het OpenAI-account bevestigd en gedocumenteerd in Bijlage 4.

13.1 Onverwijlde melding (art. 33 lid 2 AVG). Hysio meldt elk Datalek dat namens Verantwoordelijke verwerkte Klantdata betreft onverwijld na ontdekking aan Verantwoordelijke, in elk geval binnen vierentwintig (24) uur na ontdekking dat een Datalek waarschijnlijk is opgetreden, of zoveel eerder als zonder onevenredige inspanning mogelijk. Bij niet-bevestigde signalen die nader onderzoek vergen, informeert Hysio Verantwoordelijke binnen 24 uur over het signaal en het lopende onderzoek, en levert binnen vijf werkdagen een bevestigend of ontkrachtend bericht. Indien een melding niet alle informatie tegelijk kan bevatten, levert Hysio aanvullende informatie in opvolgende deelmeldingen.

13.1a Datalek-keten: sub-verwerker naar Hysio. Hysio verplicht zich contractueel jegens elke sub-verwerker (Google, Groq, Resend, Contabo) dat deze elk datalek-incident dat Klantdata betreft binnen 24 tot 48 uur na ontdekking aan Hysio meldt, zodat de in lid 1 genoemde 24-uurs-keten naar Verantwoordelijke gegarandeerd is. Hysio draagt er zorg voor dat deze meldtermijn bij sub-verwerkers is vastgelegd in de doorlegging-instrumenten van artikel 11 lid 4. Verantwoordelijke kan voor de eigen AP-melding rekenen op de in lid 1 genoemde informatie, zodat de wettelijke 72-uurs-termijn van art. 33 lid 1 AVG haalbaar is.

13.2 Inhoud van de melding (art. 33 lid 3 AVG). De melding bevat ten minste:

• a. de aard van het Datalek, inclusief categorieën en geschatte aantallen betrokkenen en getroffen registraties;
• b. contactgegevens van een Hysio-contactpersoon van wie meer informatie kan worden verkregen;
• c. de waarschijnlijke gevolgen van het Datalek;
• d. de getroffen of voorgestelde maatregelen ter inperking en mitigatie.

13.3 Melding aan AP en betrokkenen. Verantwoordelijke beoordeelt zelfstandig of melding aan de Autoriteit Persoonsgegevens (art. 33 lid 1 AVG, binnen tweeënzeventig uur) en aan betrokkenen (art. 34 AVG, bij hoog risico) verplicht is. Hysio voert deze meldingen niet zelfstandig uit voor verwerkingen waarvoor zij verwerker is.

13.4 Documentatieplicht (art. 33 lid 5 AVG). Hysio houdt een interne datalekregistratie bij, op verzoek beschikbaar voor Verantwoordelijke en de Autoriteit Persoonsgegevens.

13.5 Mitigatie en post-mortem. Hysio treft onmiddellijk redelijke inperkingsmaatregelen en levert op verzoek binnen veertien dagen na afronding een schriftelijke post-mortem met root-cause, maatregelen en preventieve opvolging.

13.6 Wkkgz-meldingen. Indien een Datalek tevens kwalificeert als calamiteit (Wkkgz art. 11), berust de meldplicht aan de IGJ uitsluitend bij Verantwoordelijke. Hysio levert desgevraagd informatie en bijstand binnen de meldtermijn.

13.7 Toegang door overheid of opsporing. Bij vorderingen van bevoegde autoriteiten werkt Hysio uitsluitend mee op basis van een geldig schriftelijk gerechtelijk bevel of dwingende wettelijke verplichting. Hysio informeert Verantwoordelijke onverwijld, tenzij een gag-order dat verbiedt; in dat geval voert Hysio een interne proportionaliteitstoets uit en informeert zodra juridisch mogelijk.

13.8 Kosten-allocatie bij datalekken. Voor Datalekken die bij Hysio of haar sub-verwerkers ontstaan brengt Hysio geen kosten in rekening bij Verantwoordelijke. Dit omvat meldingsondersteuning, post-mortem-rapportage, mitigerende maatregelen en redelijke ondersteuning bij melding aan de AP en, indien aan de orde, aan betrokkenen onder art. 34 AVG. Voor Datalekken die aantoonbaar bij Verantwoordelijke ontstaan (verlies of delen van inloggegevens, onbevoegde toegang aan praktijk-zijde, foutieve handmatige export) kan Hysio redelijke uren in rekening brengen tegen het tarief van artikel 18 lid 5, na voorafgaande tijdsraming bij verzoeken boven twee uur.

15.1 Beginsel. Verwerking vindt in beginsel binnen de EER plaats. Hosting (Contabo, EER) en mailtransport (Resend, EU-tier Ierland) zitten binnen de EER. Doorgiften naar een derde land geschieden uitsluitend onder Hoofdstuk V AVG (art. 44-49) en deze Verwerkersovereenkomst.

15.2 Doorgifte aan Google. Voor tekstgeneratie maakt Hysio gebruik van een AI-tekstgeneratiemodel van Google LLC via het Google AI Studio-eindpunt; specifieke modelversie zie Bijlage 3. De Google Cloud Data Processing Addendum (CDPA) is overeengekomen via het Google AI Studio API-account; providerdocumentatie beschikbaar onder geheimhouding via legal@hysio.nl. Google LLC is gevestigd in de VS en gecertificeerd onder het EU-US Data Privacy Framework. Hysio baseert de doorgifte primair op het DPF-adequaatheidsbesluit; subsidiair gelden de SCCs 2021/914 Module 3 zoals opgenomen in Google's CDPA. Hysio verifieert de DPF-status van Google LLC per kalenderkwartaal via dataprivacyframework.gov/list. Bij intrekking van het DPF-adequaatheidsbesluit of materiële wijziging in de US-rechtspraak (FISA 702, EO 12333, EO 14086, DPRC) wordt binnen 30 dagen een hernieuwde TIA uitgevoerd en Verantwoordelijke geïnformeerd conform artikel 11 lid 2. Hysio spant zich in om uiterlijk 30 september 2026 over te stappen naar het Vertex AI EU-eindpunt (europe-west4 of europe-west12), waarna de doorgifte buiten de EER voor het tekstgeneratie-model in beginsel vervalt. Bij vertraging biedt Hysio Verantwoordelijke de keuze tussen voortzetting onder de huidige doorgifte-instrumenten of beëindiging van de Hoofdovereenkomst zonder kosten en met pro-rata teruggave van vooruitbetaalde bedragen, conform artikel 11 lid 3.

15.3 Doorgifte aan Groq. Voor spraak-naar-tekst transcriptie maakt Hysio gebruik van een spraak-naar-tekst-model van Groq Inc. (Mountain View, Californië) met Global Zero Data Retention; specifieke modelversie zie Bijlage 3. Groq is op datum publicatie niet DPF-gecertificeerd. De Groq Customer Data Processing Addendum is overeengekomen en daarmee de SCCs 2021/914 Module 3 bekrachtigd. De Annex II (TOMs Data Importer) bij die SCCs Module 3 is opgenomen in Sectie 6 van de Groq CDPA. Hysio heeft een Transfer Impact Assessment uitgevoerd conform EDPB Recommendations 01/2020; vastgelegd in het zelfstandige Transfer Impact Assessment v1.0 en aanvullend in een intern TIA-werkdocument. Op het Hysio Groq-account is Global Zero Data Retention geactiveerd per 4 mei 2026; activatie en ZDR-documentatie beschikbaar onder geheimhouding via legal@hysio.nl. Hysio verifieert de ZDR-activatie ten minste eenmaal per kwartaal en neemt een hernieuwde verificatie op in de jaarlijkse interne audit conform artikel 14 lid 8. De TIA wordt jaarlijks of bij materiële wijziging herzien.

15.4 Doorgifte aan Resend. Voor transactionele e-mails maakt Hysio gebruik van Resend Inc. op de EU-tier (Ierland eu-west-1). De Resend Data Processing Addendum is overeengekomen; providerdocumentatie beschikbaar onder geheimhouding via legal@hysio.nl. Verwerking primair binnen de EER; verwerking vindt uitsluitend op de EU-tier plaats tenzij een technische fout resulteert in uitzonderlijke US-routering. Bij uitzonderlijke US-routering geldt het DPF-adequaatheidsbesluit als belt-and-braces-fallback en de Resend Data Processing Addendum (SCCs Module 2). Hysio verifieert de DPF-status van Resend Inc. per kalenderkwartaal via dataprivacyframework.gov/list. Bij intrekking van het DPF-adequaatheidsbesluit of materiële wijziging in de US-rechtspraak wordt binnen 30 dagen een hernieuwde TIA uitgevoerd en Verantwoordelijke geïnformeerd conform artikel 11 lid 2.

15.5 Aanvullende waarborgen. Voor doorgiften naar de VS past Hysio toe: (a) TLS 1.3 in transit, (b) zero-trainingsbedingen (artikel 10 lid 2), (c) Global Zero Data Retention bij Groq, (d) data-minimalisatie in prompts (geen patiëntnaam, pseudoniem-gebruik aangemoedigd), (e) directe meldplicht bij overheidsverzoeken of incidenten, (f) periodieke herbeoordeling conform EDPB Recommendations 01/2020. Bij activatie van OpenAI als sub-verwerker (artikel 11 lid 7) zijn aanvullend van toepassing: SCCs Module 3, een verplichte TIA-update binnen 14 dagen, en Zero Data Retention-controls op het OpenAI-account als aanvullende technische maatregel.

15.6 Geen andere doorgiften. Buiten de bovengenoemde sub-verwerkers vinden geen doorgiften naar derde landen plaats. Bij toekomstige sub-verwerkers buiten de EER wordt een nieuwe TIA uitgevoerd en Bijlage 3 bijgewerkt.

17.1 Rechtmatigheid. Verantwoordelijke staat in voor een rechtmatige grondslag voor de verwerking, in beginsel AVG art. 6 lid 1 sub b of c (Wgbo) juncto art. 9 lid 2 sub h en art. 9 lid 3 juncto UAVG art. 30 lid 4.

17.2 Eigen privacyverklaring richting patiënten. Verantwoordelijke beschikt over een eigen privacyverklaring richting patiënten waarin het gebruik van het Hysio Platform en de AI-ondersteuning zijn opgenomen, conform art. 13 AVG en KNMG-richtlijn 2024. Hysio levert op verzoek een tekstvoorstel via privacy@hysio.nl en het Patiënt-informatieblad v1.0 als hulpmiddel.

17.3 Instructies en gebruik. Verantwoordelijke geeft uitsluitend instructies in lijn met deze Verwerkersovereenkomst en de AVG, gebruikt het Platform binnen het toegestane gebruik (AV v3.6 art. 8) en draagt zorg voor authenticatie en account-hygiëne (geen gedeelde accounts, sterke wachtwoorden, tijdige logout, MFA waar beschikbaar). Verantwoordelijke gebruikt het Platform niet voor diagnose, triage, red-flag-detectie, risicostratificatie, prognose, monitoring of klinische beslisondersteuning (zie AV v3.6 art. 8.4 en 12).

17.4 Eigen DPIA. Verantwoordelijke voert zelfstandig de DPIA uit als beschreven in artikel 16, eventueel met behulp van de DPIA-template voor klanten v1.0.

17.5 Pseudonimisering. Verantwoordelijke spant zich in om patiënten pseudoniem te identificeren en vrije-tekstinvoer te beperken tot het noodzakelijke (art. 5 lid 1 sub c AVG).

17.6 Wgbo-bewaarplicht. Verantwoordelijke is verantwoordelijk voor zijn Wgbo-bewaarplicht (twintig jaar, BW art. 7:454 lid 3) door tijdige export naar het eigen patiëntdossier. Het Hysio Platform is geen primair patiëntdossier en geen EPD in de zin van artikel 1 Wabvpz.

17.7 Toestemming voor opname en patiënt-informatie. Verantwoordelijke verkrijgt waar van toepassing voorafgaande toestemming van de patiënt voor opname en transcriptie van het consult, conform Wgbo (BW art. 7:450) en KNGF-richtlijn fysiotherapeutische dossiervoering 2019. Hysio levert via privacy@hysio.nl en via het Patiënt-informatieblad v1.0 een template-tekst voor patiëntinformatie (wachtkamer-flyer, brochure, website-paragraaf), een korte mondelinge toestemmingsverklaring en een tekstvoorstel voor verwijzer-informatie ten behoeve van de AVG art. 14-informatieplicht van Verantwoordelijke jegens derden waarvan gegevens in vrije-tekst worden ingevoerd. Deze templates ontslaan Verantwoordelijke niet van de eigen toestemmings-, informatie- en dossierplicht.

19.1 Looptijd. Loopt parallel aan de Hoofdovereenkomst.

19.2 Keuze van Verantwoordelijke. Bij beëindiging kiest Verantwoordelijke binnen dertig dagen schriftelijk voor teruggave of definitieve vernietiging. Bij gebrek aan schriftelijke keuze geldt vernietiging.

19.3 Exportperiode. Gedurende dertig dagen na beëindiging kan Verantwoordelijke Klantdata exporteren via de beschikbare functies. Hysio kan deze periode op verzoek eenmalig met dertig dagen verlengen tegen een redelijke vergoeding.

19.4 Vernietiging en back-up-uitzondering. Na de exportperiode verwijdert Hysio Klantdata uit de operationele productie-omgeving. Operationele back-ups worden dagelijks aangemaakt door Contabo (EER) met een rolling retentie van 7 dagen en automatische overschrijving. Hard-delete uit alle back-uplagen volgt automatisch binnen 7 dagen na productie-verwijdering via de standaard snapshot-overschrijving. Data die tijdelijk in operationele back-ups resteert wordt niet actief teruggezet of opnieuw gebruikt, behoudens noodzaak voor continuïteit, beveiliging, dwingende juridische verplichting of een Verantwoordelijke-instructie tot herstel. Op verzoek verstrekt Hysio een schriftelijke verklaring van vernietiging via legal@hysio.nl.

19.5 Wettelijke bewaarplichten. De leden 2-4 laten dwingende wettelijke bewaarplichten op Verantwoordelijke onverlet (Wgbo-bewaarplicht 20 jaar onder BW art. 7:454 lid 3; fiscale bewaarplicht 7 jaar onder art. 52 AWR juncto BW art. 2:10). Verantwoordelijke is zelf verantwoordelijk voor tijdig veiligstellen via de exportfunctie.

19.6 Voortduren clausules. Bepalingen die naar hun aard voortduren (geheimhouding artikel 9, aansprakelijkheid artikel 20, forumkeuze en toepasselijk recht artikel 21) blijven na beëindiging van kracht.

19.7 Overdracht bij overname of fusie. Bij voorgenomen overdracht van Hysio's onderneming, fusie, juridische splitsing, verkoop van activa die deze Verwerkersovereenkomst raken, of overgang van zeggenschap die de positie van Verantwoordelijke materieel kan raken, informeert Hysio Verantwoordelijke ten minste dertig (30) dagen vooraf schriftelijk via legal@hysio.nl. De kennisgeving bevat de naam van de overnemende partij, de overdrachtsdatum en een korte toelichting op de gevolgen voor verwerking en doorgifte. Verantwoordelijke kan binnen dertig dagen de Hoofdovereenkomst en deze Verwerkersovereenkomst beëindigen tegen de overdrachtsdatum, zonder schadevergoeding aan Hysio en met pro-rata teruggave van vooruitbetaalde bedragen voor de periode na overdracht. Het bezwaar- en suspensierecht van artikel 11 lid 3 is van overeenkomstige toepassing.

21.1 Toepasselijk recht. Uitsluitend Nederlands recht.

21.2 Bevoegde rechter. Geschillen worden uitsluitend voorgelegd aan de Rechtbank Noord-Nederland, locatie Assen, behoudens dwingend recht.

21.3 Wijzigingen. Slechts geldig indien schriftelijk overeengekomen. Een aankondiging conform de notificatieprocedure in Bijlage 2 of Bijlage 3 kwalificeert als schriftelijke wijziging voor zover die wijziging enkel die bijlagen betreft.

21.4 Deelbaarheid. Bij nietigheid blijven de overige bepalingen van kracht. Partijen vervangen de getroffen bepaling door een nieuwe die het oorspronkelijke doel zo veel mogelijk benadert.

21.5 Bindende taalversie. Nederlands; bij vertaling prevaleert de Nederlandse tekst.

21.6 Volledige overeenkomst. Deze Verwerkersovereenkomst plus Hoofdovereenkomst en bijlagen vormt de volledige overeenkomst voor de verwerking van persoonsgegevens door Hysio als verwerker.

21.7 Tegenstrijdigheid. Bij tegenstrijdigheid met AV v3.6 prevaleert deze Verwerkersovereenkomst voor de verwerking als verwerker.