Biträdesavtal i GDPR ?

  • 0
  • 1
  • Fråga
  • Uppdaterades för 4 veckor sedan
  • Besvarad
Jag har en kund, psykoterapeut, som jag hjälper med fakturering i Visma Administration 2000 till hennes kunder.
Behöver jag ha ett biträdesavtal med henne ? Finns det någon mall hur det kan se ut ? Flera kunderna får sina fakturor via mail, är det okey ?
Foto på marla

marla

  • 70 poäng

Publicerades för 1 månad sedan

  • 0
  • 1
Foto på Cecilia Towner

Cecilia Towner, Moderator

  • 7,088 poäng 5k badge 2x thumb
Hej.

Korta frågor får långa svar.

 En psykoterapeut arbetar inom hälsoområdet. Information om en persons hälsa hör enligt Dataskyddslagen (GDPR) till de ”särskilda kategorierna” av personuppgifter. I dagligt tal brukar vi kalla dem ”känsliga personuppgifter”.

När du får faktureringsunderlagen så får du ta del av känsliga personuppgifter som din kund är Personuppgiftsansvarig (PuA) för.

 Dessa är åtminstone:

·         Benämning på det man köpt, t ex ”Terapitimmar”, ”Konsultation” eller något liknande. (Vad?)

·         Mottagarens namn och adress. (Vem köper?)

·         Avsändaren, t ex ”Terapikonsulten AB” (Vem som säljer? I det här fallet ett företag men företasnamnetnamnet säger en del om vad köparen köpt för typ av produkt.)

 Det är ju din kund som har bestämt hur de ska användas, som samlat in dem och nu använder dig för att utföra fakturering som ett uppdrag. Det senare definierar er relation och eftersom du handlar efter instruktioner är du Personuppgiftsbiträde (PuB).

Lagen slår fast att den PuA som anlitar ett PuB ska upprätta ett Personuppgiftsbiträdesavtal för att säkra skyddet för den registrerade.

Så på frågan om du behöver ha ett biträdesavtal med kunden är svaret JA.Egentligen är det mest din kund som behöver ha det med dig men sättet du valde att ställa frågan speglar verkligheten på ett mycket bra sätt. Det är oftast vi som utför tjänster som ser till att alla papper kommer på plats. Visma Spcs har bakat in det biträdesavtal våra kunder måste ha med oss i vårt tjänsteavtal.

Nästa fråga, om det finns någon mall man kan använda för biträdesavtalet, är lite svårare att svara entydigt på.

FAR har tagit fram en mall för sina medlemmar. Som vår kund kan du köpa fars paket rabatterat via den här sidan, under ”Redovisningsbyrå” https://vismaspcs.se/gdpr.

Om man rådfrågar en jurist om GDPR så blir första svaret ofta: ”Det beror på”. Det är inte vad man vill höra men det är faktiskt sant. Samma sak gäller biträdesavtalet. Beroende av bransch och förhållanden i den egna verksamheten så kan man behöva anpassa avtalet i varje enskilt fall.

Om du googlar efter mall+biträdesavtal  så hittar du många olika att titta på som inspiration. Det är dessvärre de enda svar jag kan ge dig idag.

Nu till frågan om din kund kan skicka fakturor via mail.Vanlig okrypterad e-post är närmast att jämföra med vykort. Vill man läsa så kan man. Det duger inte som skydd åt känsliga personuppgifter.

Idag kan man inte förutsätta att alla kan ta emot krypterade mail så kryptering är oftast inte ett alternativ. Det blir förhoppningsvis bättre i framtiden.

Återstår alltså vanligt pappersbrev eller personligt överlämnande.

Visma Administration kan skicka e-fakturor och man väljer per mottagare hur de ska ta emot dem. Man kan få dem skickade postalt för portokostnaden + någon krona, dvs man kan åstadkomma en säker fakturering med  ganska liten ansträngning om man inte vill skicka dem själv.

Som du minns från första svaret så kan avsändarens namn säga en del om vad köparen köpt. Därför rekommenderar jag att välja neutrala kuvert utan avsändare om du skickar fakturorna själv för din kunds räkning. Det är nog så många gärna skulle vilja ha regelbundna fakturor från hälsosektorn.

Hoppas svaren är till någon nytta.

 /Chris Jangelöv

Dataskyddsombud
(Redigerad)