De toestemmingsverklaring en de toelichting daarop zijn verplichte teksten die de Dienstverlener aanbieder dient voor te leggen aan de Persoon bij het ophalen van gezondheidsgegevens bij de Aanbieder. Deze toestemmingsverklaring heeft betrekking op die gegevensuitwisseling. De verplichte toestemmingsverklaring volgt uit de Algemene verordening gegevensbescherming (AVG). De Aanbieder is verantwoordelijk voor een rechtmatige verstrekking van persoonsgegevens aan derden en mag dit niet zonder expliciete toestemming. Binnen de MedMij afspraken verstrekt de Aanbieder via de Dienstverlener Aanbieder gegevens aan de Dienstverlener persoon. Aangezien dit een 'derde' is in de zin van de AVG, moet de Aanbieder kunnen aantonen dat de Persoon hiervoor toestemming heeft verleend. Bij de UC Verzamelen en de UC Abonneren staat beschreven hoe het proces rondom het geven van toestemming eruit ziet. De Dienstverlener aanbieder implementeert de toestemmingsverklaring en toont deze aan de Persoon.
Toestemmingsverklaring U geeft hierbij Toelichting op de toestemmingsverklaring Het doel van het MedMij Afsprakenstelsel is dat eenieder die dat wil, kan beschikken over een Persoonlijke Gezondheidsomgeving (PGO) waarin - onder uw eigen regie - (persoons)gegevens en/of informatie over uw gezondheid wordt opgenomen. Om de PGO te voorzien van de door u gewenste (persoons)gegevens en/of gezondheidsinformatie zijn in het MedMij Afsprakenstelsel afspraken gemaakt over de uitwisseling van deze gegevens. Het uitwisselen van gegevens tussen Op grond van de Algemene verordening gegevensbescherming (AVG) is |
Verplicht toestemmingsscherm
De toestemmingsverklaring en de toelichting zijn onderdeel van onderstaand verplichte toestemmingsscherm. De Dienstverlener aanbieder dient de variabelen op dit scherm te vullen volgens verantwoordelijkheid 1a op de pagina User interface (Autorisatieserver). De HTML- en CSS-bestanden om het scherm te kunnen gebruiken, zijn als bijlage toegevoegd aan deze pagina (verplichte schermen). Deze bestanden beschrijven enkel de tekst en vormgeving van het scherm. De Dienstverlener aanbieder blijft verantwoordelijk voor alle overige aspecten, zoals beveiliging van de webpagina. Het is toegestaan zinnen of elementen toe te voegen aan het scherm om te voldoen aan eventuele voorwaarden van een Authenticatieprovider. Dit mag niet ten koste gaan van de focus op de toestemming.