Vraag en antwoord: AVG en zzp-tandarts

Een tandarts die zelfstandig in opdracht werkt in een praktijk van een ander, heeft niet dezelfde verplichtingen als een praktijkhouder. De rol van zzp'er kent wel eigen verplichtingen voor de AVG.

1. Gelden de verplichtingen uit de AVG ook voor een zzp-tandarts binnen de tandartspraktijk?

Binnen de tandartspraktijk gelden de verplichtingen uit de AVG niet voor een zzp-tandarts. Deze verplichtingen rusten in beginsel op de tandarts-praktijkhouder. De zzp-tandarts werkt als zorgverlener in de praktijk van een collega en behandelt patiënten die zijn ingeschreven bij de praktijk. De zzp-tandarts voert de tandheelkundige werkzaamheden voor eigen rekening en risico uit, maar maakt daarbij veelal gebruik van de systemen van de tandarts-praktijkhouder. Hij legt de gegevens met betrekking tot behandelingen namelijk vast in de patiëntenadministratie van de tandarts-praktijkhouder en facturatie van deze behandelingen verloopt in beginsel via de praktijk. Bovendien presenteert de zelfstandige tandarts zonder praktijk zich richting de patiënt niet als afzonderlijke entiteit, waardoor de patiënt de indruk krijgt dat de zzp-tandarts onderdeel uitmaakt van de praktijk.

Het is de tandarts-praktijkhouder die de doelen en middelen voor de gegevensverwerking vaststelt, waardoor de zzp-tandarts niet als verwerkingsverantwoordelijke of verwerker kan worden aangemerkt binnen de tandartspraktijk. Er hoeft daarom ook geen verwerkersovereenkomst gesloten te worden tussen de tandarts-praktijkhouder en de zzp-tandarts.

De relatie tussen de zzp-tandarts en de tandarts-praktijkhouder kan in het kader van de AVG worden aangemerkt als (intern) beheer. Dat de tandarts-praktijkhouder en de zzp-tandarts gebruikmaken van de modelovereenkomst van opdracht van de KNMT doet daar niets aan af.

Dit laat onverlet dat een zzp-tandarts bij overeenkomst kan hebben afgesproken om bij het uitvoeren van de tandheelkundige werkzaamheden het privacybeleid of het informatiebeveiligingsbeleid van de tandarts-praktijkhouder in acht te nemen. Ook kunnen er bij de overeenkomst van opdracht afspraken worden gemaakt over aansprakelijkheid.

Werkt u als zzp-tandarts niet volgens bovenstaande werkwijze, dan kan u mogelijk wel als verwerkingsverantwoordelijke worden aangemerkt binnen de tandartspraktijk. Heeft u vragen, neem hierover contact op met Ledenservice. 

In de rol van zelfstandig ondernemer gelden de verplichtingen uit de AVG wél voor een zzp-tandarts, zie hierover vraag 2.

2. Gelden de verplichtingen uit de AVG voor een zzp-tandarts als ondernemer?

Een zzp-tandarts krijgt in de rol van zelfstandig ondernemer wel te maken met de verplichtingen uit de AVG en is in die rol ook verwerkingsverantwoordelijke. Het gaat hierbij om de persoonsgegevens die de zzp-tandarts binnen zijn of haar eigen onderneming verwerkt.

Denk hierbij aan de eigen (financiële) administratie van de onderneming, persoonsgegevens van de praktijkhouders waar de zzp-tandarts werkzaamheden voor  (heeft) verricht, het verwerken van persoonsgegevens in het kader van de beroeps- of bedrijfsaansprakelijkheidsverzekering, of het registeren en behandelen van klachten als een zzp-tandarts een  eigen klachtenregeling heeft.

Gegevens over bedrijven zijn overigens geen persoonsgegevens, gegevens over een eenmanszaak, vennootschap onder firma of maatschap daarentegen wel.

Dit betekent ook dat een zzp-tandarts als verwerkingsverantwoordelijke bijvoorbeeld een verwerkingsregister en een register voor datalekken bij dient te houden en verwerkersovereenkomsten af dient te sluiten als men gebruik maakt van verwerkers. Tevens geldt een informatieplicht richting de partijen van wie persoonsgegevens worden verwerkt. Ook dienen passende technische en organisatorische beveiligingsmaatregelen worden getroffen om de persoonsgegevens die worden verwerkt goed te beveiligen.

De KNMT heeft voor de tandarts-praktijkhouder tools ontwikkeld, die de zzp-tandarts ook (als basis) kan gebruiken.

3. Hoe ga ik als zzp-tandarts om met de verrichtingenoverzichten?

In de verrichtingenoverzichten staat welke verrichtingen een zzp-tandarts in een betreffende maand heeft verricht. De zzp-tandarts gebruikt de verrichtingenoverzichten als primaire administratieve basis. Op grond van de Algemene wet inzake rijksbelastingen dienen deze gegevens 7 jaar te worden bewaard. De gegevens worden in de originele vorm bewaard: digitaal of op papier. 

In beginsel staan er in het verrichtingenoverzicht geen persoonsgegevens van patiënten, maar enkel de door de zzp-tandarts in die maand gedane verrichtingen binnen een praktijk. Dit betekent dat er jegens patiënten geen verplichtingen uit de AVG op dit punt voortvloeien voor de zzp-tandarts.

Als er in het verrichtingenoverzicht persoonsgegevens van de tandarts-praktijkhouder staan, is het aanmaken en bewaren van de overzichten een verwerking die in het verwerkingsregister van de zzp-tandarts moet worden opgenomen.

4. Heeft het gevolgen voor de zzp-tandarts als de tandarts-praktijkhouder de AVG niet naleeft?

De zzp-tandarts wordt in het kader van de AVG geacht onderdeel uit te maken van de praktijk waarin hij of zij werkzaam is, waardoor de zzp-tandarts niet aan de verplichtingen uit AVG hoeft te voldoen binnen de tandartspraktijk. Deze verplichtingen rusten op de tandarts-praktijkhouder. In principe heeft het daarom geen gevolgen voor de zzp-tandarts als de praktijkhouder als verwerkingsverantwoordelijke de op hem of haar rustende verplichtingen uit de AVG niet naleeft.

Dit laat onverlet dat een zzp-tandarts bij overeenkomst kan hebben afgesproken om bij het uitvoeren van de tandheelkundige werkzaamheden het privacybeleid of het informatiebeveiligingsbeleid van de tandarts-praktijkhouder in acht te nemen. Ook kunnen  er bij de overeenkomst van opdracht afspraken worden gemaakt over aansprakelijkheid.

5. Hoe kan een zzp-tandarts nagaan of de tandartspraktijkhouder alles op orde heeft?

Alhoewel de zzp-tandarts niet aan de verplichtingen uit de AVG hoeft te voldoen, is het voorstelbaar dat hij of zij wil nagaan of de praktijk ‘AVG-proof’ is.

De zzp-tandarts kan dit nagaan door bepaalde informatie bij de praktijkhouder op te vragen en zaken na te gaan. Welke beveiligingsmaatregelen zijn er bijvoorbeeld genomen door de praktijkhouder rondom de bescherming van persoonsgegevens? Wordt er gewerkt met beveiligde e-mail en zijn dossierkasten met patiëntengegevens niet voor onbevoegden toegankelijk? Zijn er verwerkersovereenkomsten afgesloten met verwerkers? Is er een verwerkingsregister en een privacybeleid?

De zzp-tandarts kan de praktijkhouder attenderen op de AVG-verplichtingen en hem of haar verwijzen naar het AVG-dossier van de KNMT.Hier staat stapsgewijs opgenomen hoe de AVG in de praktijk kan worden geïmplementeerd.

Over deze FAQ

Deze FAQ is met de uiterste zorg samengesteld en is gebaseerd op de huidige stand en kennis van de wetten en regels. De informatie op deze pagina wordt zo nodig geactualiseerd op basis van nieuwe inzichten. Aan de informatie op deze pagina kunnen geen rechten worden ontleend. Staat uw vraag er niet bij? Stel hem gerust aan Ledenservice.

Lees ook de FAQ over de AVG

Lees meer over de AVG en personeelszaken

Lees meer over AVG en de zzp-tandarts

 

Total votes: 50