Privacy policy

Wij hechten groot belang aan je privacy en aan het veilig verwerken van je persoonsgegevens. Conform de nieuwe Europese regelgeving (GDPR) willen wij je informeren over de verwerkingen die wij met je persoonsgegevens uitvoeren en de beleidsmaatregelen die wij nemen om deze te beschermen.

Verantwoordelijke

De vzw Organisatie Broeders van Liefde is de verwerkingsverantwoordelijke voor alle persoonsgegevens.

In het ziekenhuis is er een lokale DPO (=’data protection officer’ of functionaris voor gegevensbescherming) aangeduid, die gemakkelijk te contacteren is via www.dpo@asster.be.

De lokale DPO en/of de directie van het ziekenhuis kunnen voor advies en ondersteuning terecht bij de centrale DPO van de vzw. Je kan hem per mail contacteren via DPO@broedersvanliefde.be.

Verwerkingen

Verwerkingsdoelen

Het ziekenhuis verwerkt patiëntgegevens omwille van de volgende doelen:

  • Nazorg
  • Informatie inwinnen en geven vóór een eventuele opname
  • Patiëntveiligheid
  • Patiëntenadministratie en -facturatie
  • Wetenschappelijk onderzoek
  • Kwaliteit van de zorg behouden of verhogen
  • Klachtenbehandeling
  • Logistiek beheer

 

Bij sollicitaties verwerken wij persoonsgegevens van sollicitanten met het oog op aanwerving of om een werfreserve aan te leggen.

Verwerkte patiëntgegevens

Om bovenstaande doelen te bereiken verwerken wij de volgende gegevens:

  • identificatiegegevens (zoals voornaam en naam, een pasfoto, het rijksregisternummer, geboortedatum, geboorteplaats);
  • persoonlijke kenmerken (zoals geslacht, nationaliteit);
  • contactgegevens (zoals telefoonnummer(s), adresgegevens, emailadres);
  • contactgegevens van doorverwijzers;
  • gezondheidsgegevens;
  • gegevens over de behandeling en de zorg (zoals medicatie, therapieën);
  • sociale gegevens (bijvoorbeeld contactgegevens van de partner, gezinssamenstelling);
  • financiële en administratieve gegevens (bijvoorbeeld bankrekeningnummer);
  • levensbeschouwing of religie, als jij dat aan ons meedeelt;
  • voedingsgewoonten, als jij die aan ons meedeelt;
  • in specifieke gevallen van zorg kan de verwerking van andere gegevens noodzakelijk zijn (bijvoorbeeld camerabeelden) of door de wet opgelegd zijn (bijvoorbeeld gerechtelijke gegevens bij gedwongen opname).

Verwerkte gegevens bij sollicitaties

  • identificatiegegevens (zoals voornaam en naam, een pasfoto, het rijksregisternummer, geboortedatum, geboorteplaats);
  • persoonlijke kenmerken (zoals geslacht, nationaliteit);
  • contactgegevens (zoals telefoonnummer(s), adresgegevens, emailadres);
  • sociale gegevens (bijvoorbeeld gezinssamenstelling);
  • financiële en administratieve gegevens (bijvoorbeeld bankrekeningnummer);
  • studies, diploma’s en werkervaring
  • rijbewijs en ander bekwaamheidsattesten
  • onze observaties, bevindingen, evaluaties en besluiten
  • alle gegevens die je op je CV of tijdens de sollicitatie meedeelt
  • gegevens die we kregen van referentiepersonen of vorige werkgevers, als je hen tijdens je sollicitatie vermeld hebt

Welke interne personen verwerken patiëntgegevens?

Onderstaande interne personen hebben toegang tot je gegevens:

  • Ons medische en hulpverlenende medewerkers (artsen, apothekers, verpleegkundigen, psychologen, maatschappelijke werkers,…) en eventueel hun secretariaatsmedewerkers
  • Ons administratief personeel
  • Ons keukenpersoneel om jou de juiste maaltijden te kunnen bezorgen (bijvoorbeeld dieetmaaltijden).
    Deze personen hebben enkel toegang tot die gegevens die ze nodig hebben om hun taak uit te voeren.

Welke externe personen of organisaties kunnen patiëntgegevens ontvangen?

Aan sommige van de onderstaande externe personen of organisaties geven we inzage in sommige van je gegevens:

  • Artsen die hebben doorverwezen of naar wie je wordt doorverwezen
  • Je ziekenfonds
  • Je verzekeringsmaatschappij, als je daarvoor toestemming geeft
  • Het Riziv
  • Eventueel een externe cateraar die de juiste maaltijden klaar maakt (bijvoorbeeld dieetmaaltijden)
  • De wasserij als je je was aan ons toevertrouwt
  • In sommige gevallen moeten we ook aan een overheidsinstantie die daar een mandaat voor heeft, bepaalde gegevens doorgeven. Zo bestaat er bijvoorbeeld een meldplicht voor sommige infectieziekten (tuberculose, mazelen, malaria,…). Bij een opname in een gerechtelijke context moeten we ook bepaalde gegevens doorgeven aan gerechtelijke instanties.

Deze personen of organisaties hebben enkel toegang tot die gegevens die ze nodig hebben om hun taak uit te voeren.

Welke interne personen verwerken sollicitantengegevens?

Enkel wie in rol heeft bij de behandeling van je sollicitatie zal je persoonsgegevens verwerken. Enkele voorbeelden: de personeelsdienst, de directie en het afdelingshoofd.

Welke externe personen of organisaties kunnen sollicitantengegevens ontvangen?

Je sollicitatiegegevens worden niet aan externe personen of organisaties meegedeeld. Daar zijn 2 mogelijke uitzonderingen op:

  • We kunnen je gegevens ter beschikking stellen van een firma die ons bijstaat tijdens het aanwervingsproces. We zullen met deze firma overeenkomen dat ze net zo zorgzaam met je gegevens zullen omgaan als wijzelf.
  • Je kan ons toestemming geven om gegevens aan bepaalde externe personen of organisaties door te geven.

Bewaartermijnen van sollicitantengegevens

We bewaren je gegevens in geval van sollicitatie tot 6 maanden na de afronding van de sollicitatie en in geval van een werfreserve voor de duur van de werfreserve.

Bewaartermijnen van patiëntgegevens

Medische gegevens van patiënten worden 30 jaar bewaard, dat is de wettelijke verplichte termijn.

Ook voor andere gegevens houden we ons aan de wettelijke bewaartermijnen.

Als de bewaartermijn verstreken is, kunnen we de gegevens verwijderen. Als je zelf vraagt om bepaalde gegevens te verwijderen, dan zullen we dat doen, tenzij de wet dat niet toelaat.

Je rechten inzake privacy uitoefenen

Je kan je steeds op onderstaande rechten beroepen:

  • recht op informatie: je mag vragen welke gegevens van jou er verwerkt worden en wie er toegang toe heeft, waarom het ziekenhuis die persoonsgegevens nodig heeft of gebruikt en hoe lang ze bewaard worden;
  • recht op inzage: je mag steeds de gegevens die het ziekenhuis van je heeft, inkijken a.d.h.v. een kopie;
  • recht op verbetering: indien je fouten in je gegevens vindt, mag je vragen om dit aan te passen. Je kan ook aanvullingen toevoegen aan je gegevens;
  • recht op gegevenswissing: je kan vragen dat gegevens, die niet (meer) strikt noodzakelijk zijn voor het ziekenhuis, permanent en volledig verwijderd worden; in sommige gevallen (bijvoorbeeld bij medische gegevens) verbiedt de wet een wissing;
  • recht op beperking van de verwerking: indien je bezwaar hebt (zie verder) tegen de verwerking van bepaalde gegevens, kan je vragen om deze verwerking te stoppen;
  • recht op overdraagbaarheid van gegevens: indien je bepaalde gegevens wenst over te dragen naar bijvoorbeeld een ander ziekenhuis, dan faciliteert het ziekenhuis dit;
  • recht van bezwaar: indien je niet akkoord bent met de grondslag van een verwerking of met de manier waarop bepaalde gegevens van je verwerkt worden, kan je je hiertegen verzetten;
  • recht om niet te worden onderworpen aan geautomatiseerde besluitvorming: wanneer het ziekenhuis algoritmes zou gebruiken om, zonder tussenkomst van mensen, bepaalde gevolgen te trekken uit (een deel van) jouw gegevens, dan kan je je hiertegen verzetten; momenteel gebruikt het ziekenhuis geen dergelijke geautomatiseerde besluitvorming;
  • recht om je toestemming in te trekken: indien men je voor bepaalde verwerkingen de toestemming gevraagd heeft, kan je te allen tijde kiezen om die toestemming in te trekken;

Bij de verwerking worden patiënten en sollicitanten niet onderworpen aan enige vorm van geautomatiseerde besluitvorming zoals ‘profiling’.

Voor meer uitleg over hoe je een van deze rechten kan inroepen, gelieve je te richten tot de directie, of tot de (hoofd)arts voor wat betreft medische gegevens. Bij eventuele disputen of twijfel, kan je je ook wenden tot de toezichthoudende autoriteit inzake privacy en de verwerking van persoonsgegevens. Haar website is www.gegevensbeschermingsautoriteit.be .