De gebruiker (patiënt) is verplicht deze Algemene Voorwaarden zorgvuldig te lezen. Door het voortzetten van de boeking of inschrijving wanneer de “algemene voorwaarden en privacy verklaring” worden gepresenteerd, geeft de gebruiker aan volledig op de hoogte te zijn en de inhoud ervan te accepteren.
Deze algemene voorwaarden kunnen worden gewijzigd. Bij wijziging van deze voorwaarden wordt de nieuwe versie op de website geplaatst. Bij elke nieuwe afspraak wordt de patiënt verzocht de meest recente algemene voorwaarden te aanvaarden. Afspraken kunnen tot 48 uur op voorhand kosteloos geannuleerd of verplaatst worden. Indien dit later gebeurt of de consultatie niet wordt nagekomen, dient de consultatie volledig vergoed te worden.
De patiënt verklaart op erewoord dat de informatie die hij verstrekt, of het nu gaat om informatie met betrekking tot zijn persoonlijke identiteit of om informatie van anderen, echt en oprecht is. De patiënt wordt ervan op de hoogte gebracht dat het gebruik van een valse identiteit en de verspreiding van valse informatie aanleiding kunnen geven tot civielrechtelijke en/of strafrechtelijke vervolging.
Het gebruik van de diensten van de online agenda is strikt voorbehouden aan volwassenen. Minderjarigen kunnen geen verzoek tot consultatie naar een beoefenaar sturen en zullen enkel via hun wettelijke voogd een verzoek tot consultatie kunnen indienen. In het geval dat een minderjarige zonder toestemming van zijn wettelijke voogd van een dienst gebruik maakt, wijst Feles bvba elke aansprakelijkheid af.
Deze website is eigendom van rugkliniek moonens, onderdeel van Feles bvba.
Contactgegevens
Rugkliniek Moonens
Auguste Demaeghtlaan 67, 1500 Halle (België)
Telefoon: 0475 84 91 75
E-mail: info@rugkliniekmoonens.be
Door de toegang tot en het gebruik van de website verklaart u zich uitdrukkelijk akkoord met de volgende algemene voorwaarden.
Intellectuele eigendomsrechten
De inhoud van deze site, met inbegrip van de merken, logo’s, tekeningen, data, product- of bedrijfsnamen, teksten, beelden e.d. zijn beschermd door intellectuele rechten en behoren toe aan rugkliniek moonens of rechthoudende derden.
Bepeperking van aansprakelijkheid
De informatie op de webstite is van algemene aard. De informatie is niet aangepast aan persoonlijke of specifieke omstandigheden, en kan dus niet als een persoonlijk, professioneel of juridisch advies aan de gebruiker worden beschouwd.
Rugkliniek moonens levert grote inspanningen opdat de ter beschikking gestelde informatie volledig, juist, nauwkeurig en bijgewerkt zou zijn. Ondanks deze inspanningen kunnen onjuistheden zich voordoen in de ter beschikking gestelde informatie. Indien de verstrekte informatie onjuistheden zou bevatten of indien bepaalde informatie op of via de site onbeschikbaar zou zijn, zal rugkliniek moonens de grootst mogelijke inspanning leveren om dit zo snel mogelijk recht te zetten.
Rugkliniek moonens kan evenwel niet aansprakelijk worden gesteld voor rechtstreekse of onrechtstreekse schade die onstaat uit het gebruik van de informatie op deze site.
Indien u onjuistheden zou vaststellen in de informatie die via de site ter beschikking wordt gesteld, kan u de beheerder van de site contacteren.
De inhoud van de site (links inbegrepen) kan ten allen tijde zonder aankondiging of kennisgeving aangepast, gewijzigd of aangevuld worden. Rugkliniek moonens geeft geen garanties voor de goede werking van de website en kan op geen enkele wijze aansprakelijk gehouden worden voor een slechte werking of tijdelijke (on)beschikbaarheid van de website of voor enige vorm van schade, rechtstreekse of onrechtstreekse, die zou voortvloeien uit de toegang tot of het gebruik van de website.
Rugkliniek moonens kan in geen geval tegenover wie dan ook, op directe of indirecte, bijzondere of andere wijze aansprakelijk worden gesteld voor schade te wijten aan het gebruik van deze site of van een andere, inzonderheid als gevolg van links of hyperlinks, met inbegrip, zonder beperking, van alle verliezen, werkonderbrekingen, beschadiging van programma's of andere gegevens op het computersysteem, van apparatuur, programmatuur of andere van de gebruiker.
De website kan hyperlinks bevatten naar websites of pagina's van derden, of daar onrechtstreeks naar verwijzen. Het plaatsen van links naar deze websites of pagina’s impliceert op geen enkele wijze een impliciete goedkeuring van de inhoud ervan.
Rugkliniek moonens verklaart uitdrukkelijk dat zij geen zeggenschap heeft over de inhoud of over andere kenmerken van deze websites en kan in geen geval aansprakelijk gehouden worden voor de inhoud of de kenmerken ervan of voor enige andere vorm van schade door het gebruik ervan.
Toepasselijk recht en bevoegde rechtbanken: Het Belgisch recht is van toepassing op deze site. In geval van een geschil zijn enkel de rechtbanken van het arrondissement Brussel bevoegd.
Privacybeleid: Verzameling en gebruik van persoonlijke gegevens
Rugkliniek moonens hecht belang aan uw privacy. Wij gebruiken uw persoonlijke gegevens altijd op een eerlijke, betrouwbare en transparante manier voor specifieke, expliciete en legitieme doeleinden. U hebt het recht om duidelijk geïnformeerd te worden over hoe wij uw persoonlijke gegevens gebruiken. We zullen altijd transparant zijn tegenover u over de gegevens die we verzamelen en de manier waarop we ze gebruiken. Indien u zich zorgen maakt over de manier waarop wij uw persoonlijke gegevens gebruiken, helpen wij u bij het begrijpen van onze behandelingen. Wij zullen alle redelijke stappen ondernemen om uw informatie te beschermen tegen misbruik en om deze veilig te houden. We zijn gebonden alle Europese en nationale privacyregels en werken waar nodig samen met uw nationale toezichthoudende autoriteit op het gebied van privacy.
Persoonsgegevens kunnen worden gebruikt om, direct of indirect, één persoon te identificeren of contact met hem op te nemen.
Feles bvba ziet erop toe dat alleen gegevens die tijdig beschikbaar zijn en relevant zijn voor hetgeen nodig is om de aangegeven doeleinden na te streven, worden verzameld, verwerkt en opgeslagen. Geen enkele wettelijke bepaling vereist dat u ons de persoonlijke gegevens toestuurt waar wij om vragen, maar indien u deze gegevens niet verstrekt, kan dit ons verhinderen om de vereiste dienst te verlenen, uw vragen te beantwoorden of onze diensten aan te passen aan uw behoeften. Verificaties van contactgegevens, bevestigingen, herinneringen en feedback maken deel uit van onze essentiële dienst.
Hoewel de meeste informatie op deze site beschikbaar is zonder dat er persoonlijke gegevens moeten worden verstrekt, is het mogelijk dat de gebruiker om persoonlijke informatie gevraagd wordt. Deze informatie zal enkel gebruikt worden in het kader van de maandelijkse e-nieuwsbrief en sporadische email of briefisseling over updates aangaande de activiteiten van rugkliniek moonens. De gebruiker kan zich, kosteloos en op verzoek, steeds verzetten tegen het gebruik van zijn gegevens voor direct marketing. Daartoe zal hij zich richten tot rugkliniek moonens, Auguste Demaeghtlaan 67, 1500 Halle. Uw persoonsgegevens worden nooit doorgegeven aan derden.
Conform de wet verwerking persoonsgegevens van 08/12/1992 beschikt de gebruiker over een wettelijk recht op inzage en eventuele correctie van zijn persoonsgegevens. Mits bewijs van identiteit (kopie identiteitskaart) kunt u via een schriftelijke, gedateerde en ondertekende aanvraag aan het rugkliniek moonens, Auguste Demaeghtlaan 67, 1500 Halle gratis de schriftelijke mededeling bekomen van uw persoonsgegevens. Indien nodig kunt u ook vragen de gegevens te corrigeren die onjuist, niet volledig of niet pertinent zouden zijn.
Rugkliniek moonens kan anonieme of geaggregeerde gegevens verzamelen van niet-persoonlijke aard, zoals browser type of IP-adres, het besturingsprogramma dat u gebruikt of de domeinnaam van de website langs waar u naar onze-website gekomen bent, of waarlangs u die verlaat. Dit maakt het ons mogelijk om onze website permanent te optimaliseren voor de gebruikers.
Het gebruik van cookies.
Tijdens een bezoek aan de site kunnen cookies op de harde schijf van uw computer geplaatst worden en dit enkel en alleen om de site beter af te stemmen op de behoeften van de terugkerende bezoeker. Deze mini bestandjes of cookies worden niet gebruikt om het surfgedrag van de bezoeker op andere websites na te gaan. Uw internetbrowser laat u toe dat u het gebruik van cookies verhindert, dat u een waarschuwing ontvangt wanneer een cookie geïnstalleerd wordt of dat u de cookies nadien van uw harde schijf verwijdert. Raadpleeg hiervoor de help-functie van uw internetbrowser.
Gegevensbeschermingsbeleid
Feles bvba
Inhoudstafel
1 Het belang van gegevensbescherming
2 Toepassingsgebied
3 De organisatie van gegevensbescherming
4 Scope van het gegevensbeschermingsbeleid
5 Bewerkers van patiëntenbestanden en hun bevoegdheden
6 Interne en externe raadpleging van de patiëntenbestanden, rechten en plichten van de bewerkers
7 De aard van de verwerkte gegevens en de wijze waarop ze verkregen worden
8 Het beheer van risico’s
9 Bewaartermijnen
10 Rechten en mogelijkheden van verweer van de patiënt in het kader van de bescherming van de persoonlijke levenssfeer
11 Beleidsdoelstellingen voor gegevensbescherming
12 Inwerkingtreding en wijzigingen
1 Het belang van gegevensbescherming
Feles bvba hecht grote waarde aan het juist beschermen van de gegevens die zij verwerkt, in het bijzonder persoonsgegevens. Middels dit beleid wil Feles bvba op strategisch niveau vastleggen op welke wijze gegevens beschermd worden, welke verantwoordelijkheden hierrond zijn toegewezen en welke prioriteiten Feles bvba heeft bepaald rond de bescherming van gegevens.
In het bijzonder willen Feles bvba de gegevens van klanten en de persoonsgegevens die zij ter beschikking stellen, beschermen tegen:
verlies: gegevens zijn niet meer beschikbaar
lekken: gegevens komen in verkeerde handen terecht
fouten: gegevens zijn niet correct, bijvoorbeeld verouderd of onvolledig
niet toegankelijk: op het moment van de zorg zijn gegevens niet toegankelijk
onterecht inkijken: ingekeken door personen die hiertoe niet gemachtigd zijn
het niet kunnen nagaan wie de gegevens inkeek, wijzigde of verwijderde
verwerkingen die niet in lijn liggen met regelgeving, richtlijnen en normen
Feles bvba wil in dit beleid een beroep doen op iedereen die betrokken is bij de elektronische en papieren verwerking om samen, vanuit een gemeenschappelijke visie én vanuit onze gezamenlijke wil om kwaliteitsvolle dienstverlening aan te bieden, de verwerking van persoonsgegevens van onze correct te laten verlopen.
Dit gegevensbeschermingsbeleid gaat dieper in op de bescherming van de persoonlijke levenssfeer van en meer in het bijzonder, de informationele privacy. Dit gegevensbeschermingsbeleid dient als norm voor het verwerken van de persoonsgegevens van de klanten en hun verzekerden door Feles bvba. Het is een leidraad voor alle verwerkingsprocessen en biedt een referentienorm voor audit en controle. Het gegevensbeschermingsbeleid biedt elke belanghebbende, medewerker of betrokken externe een inzage in het gegevensbeschermingsbeleid en de manier waarop we omgaan met gevoelige persoonsgegevens.
Het handboek is tevens geschreven voor iedereen die een functie heeft binnen Feles bvba waarbij persoonsgegevens verwerkt worden. Ze gebruiken (delen van) dit gegevensbeschermingsbeleid voor het ontwerpen van procedures en richtlijnen voor medewerkers en externen, zoals ICT-leveranciers. De relevante onderdelen van dit gegevensbeschermingsbeleid worden verwerkt in overeenkomsten met personeel en leveranciers.
2 Toepassingsgebied
Het is de directie die bij start van de arbeidsovereenkomst conform de voorhanden zijnde procedure bepaalt tot welke applicaties en met welke rechten de medewerker toegang mag krijgen.
Patiënteninformatie:
Patiëntenzorg: Het stellen van een diagnose, het verstrekken van (medische, paramedische, verpleegkundige en psycho-sociale) zorg of behandelingen aan de betrokkene of een verwant of het beheer van de dienstverlening, in het belang van de betrokkene;
Patiëntenregistratie: Het registreren van gegevens van cliënten voor interne door de overheid opgelegde doeleinden, evenals voor onderzoeks- behandelings- en beleidsdoeleinden, evenals het opvolgen van de prestaties van cliënten met het oog op facturering;
Geneesmiddelen en natuurfarmaceutische remedies: Verwerkingen met betrekking tot de opvolging van geneesmiddelen en posologie;
Patiëntenadministratie en zorgkwaliteit: Verzameling en verwerking van alle gegevens met betrekking tot medische en paramedische diagnostische en therapeutische praktijken toegediend aan de cliënten met als doel de zorgkwaliteit te verbeteren;
Klachtenbehandeling: Het registreren van persoonsgegevens van cliënten en/of hun vertrouwenspersonen teneinde te kunnen bemiddelen bij de aangebrachte klachten. Het registreren van klachten.
Specifieke medische gegevens omtrent ziekte, ongeval, operatie en medicatie alsook systeemanamnese.
Personeelsinformatie:
Alle medewerkers die in de uitoefening van hun functie in contact komen met persoonlijke gegevens, en in het bijzonder de HR medewerkers die met personeelsgegevens in contact komen, zullen een confidentialiteitsclausule ondertekenen als addendum aan hun contract.
Alle sollicitanten, vrijwilligers, stagiaires die met personeelsgegevens in contact komen, zullen een confidentialiteitsclausule ondertekenen als addendum.
3 De organisatie van gegevensbescherming
Bevoegdheid
Als verantwoordelijke voor de verwerking, ligt de bevoegdheid van dit beleid bij Feles bvba, vertegenwoordigd door Tine Moonens. Zij is verantwoordelijk voor het formuleren en vaststellen van, en het toezien op, de naleving van de beleidsprincipes binnen Feles bvba.
Verantwoordelijke uitvoerder
Feles bvba fungeert als formeel beslissingsverantwoordelijke voor gegevensbescherming. Hij / zij is bevoegd om beslissingen te nemen die betrekking hebben op volgende aspecten:
De risicoanalyse en bijhorende methodiek;
Het ontwikkelen van het gegevensbeschermingsbeleid en de bijhorende richtlijnen;
De implementatie van beveiligingsmaatregelen (i.e. de inhoud van het veiligheidsplan)
De structurele reactie op gegevensbeschermingsproblemen en -adviezen (binnen de 3 maanden);
De medewerker
Iedereen (intern of extern) die gegevens verwerkt (bijvoorbeeld inkijkt, registreert, wijzigt, …), doet dit volgens de beleidsprincipes uit dit beleidshandboek. De gebruiker verwerkt gegevens in overeenstemming met de discretieplicht, en conform volgende principes:
Is verantwoordelijk voor de gegevens van bewoners die hij/zij verwerkt
Voert de veiligheidsrichtlijnen uit tijdens zijn/haar verwerkingsopdracht.
Verwerkt enkel die gegevens die horen bij de taak
Draagt zorg voor de gegevens
Meldt inbreuken
Leeft artikel 458 van het Strafwetboek na: De gebruiker respecteert het beroepsgeheim.
ICT-medewerker of key user
De ICT-medewerker of key user zijn, bovenop de verantwoordelijkheden voor de gebruiker, verantwoordelijk voor:
De implementatie van de technische maatregelen
De veiligheidsinstellingen te implementeren in lijn met dit beleidshandboek.
De veiligheidsproblemen die ontstaan voor, tijdens of na de implementatie van ICT-middelen te melden aan de DPO
Te fungeren als expert. Vanuit deze rol neemt hij/zij deel aan de identificatie zowel als aan de remediëring van de gegevensbeschermingsrisico’s
De gedragscode na te leven.
ICT-leverancier
De ICT-leverancier heeft dezelfde verantwoordelijkheden als deze van een ICT-medewerker. Bijkomstig:
Wijst hij op veiligheidsrisico’s van geleverde toepassingen
Wijst de leverancier op de op te nemen veiligheidstaken.
Streeft de leverancier een transparant gegevensbeschermingsbeleid na door te communiceren over het eigen actuele veiligheidsniveau en bij de afhandeling van veiligheidsincidenten.
4 Scope van het gegevensbeschermingsbeleid
Dit beleid is van toepassing voor de gehele levensduur van informatie binnen Feles bvba, van het verkrijgen van informatie tot de uiteindelijke verwijdering van informatie binnen de organisatie.
Dit beleid geldt voor geheel Feles bvba
Het kantoor van Feles bvba en van de respectievelijke centra voor ambulante revalidatie en de rugkliniek, gelegen te Auguste Demaeghtlaan 67, 1500 Halle.
Alle personeelsleden, zowel interne medewerkers als externen en personen op zelfstandige basis die tewerkgesteld zijn binnen Feles bvba voor bepaalde of onbepaalde duur.
Alle bedrijfsmiddelen en informatieverwerkende systemen beheerd door Feles bvba, evenals systemen beheerd door externen ten behoeve van informatieverwerkingen voor de Feles bvba zoals databases, informatie ongeacht de drager ervan, netwerken, datacenters, etc.
Ale verwerkingsactiviteiten, zowel als verwerkingsverantwoordelijke als verwerker.
Voor bepaalde domeinen of processen binnen Feles bvba kunnen aanvullende richtlijnen of procedures worden uitgewerkt die in detail omschrijven welke maatregelen genomen worden om het gewenste niveau van gegevensbescherming te bereiken. Dit beleid is de kapstok waar alle andere richtlijnen of procedures onder vallen.
Gezien de belangrijke rol van de ICT-leveranciers bij het opzetten van de ICT-omgeving om gegevens te verwerken, legt het beleidshandboek hiervoor ook de beleidsprincipes vast.
5 Bewerkers van patiëntenbestanden en hun bevoegdheden
Alle werknemers en medewerkers van de osteopathiepraktijk en rugkliniek die voor de uitvoering van hun taken toegang nodig hebben tot persoonsgegevens die de gezondheid betreffen, zijn ertoe gehouden het vertrouwelijk karakter van de betrokken gegevens strikt in acht te nemen.
De volgende personen zijn belast met de bewerking van de persoonsgegevens van patiënten, binnen de perken van hun opdracht en de doeleinden eigen aan deze opdracht:
De persoonsgegevens die de gezondheid betreffen worden samengesteld en verwerkt onder leiding van de osteopaat, vermeld onder art. 5, in de gevallen zoals omschreven in art. 7 §2 W.B.P.L. en artikel 9 GDPR • De artsen zijn verantwoordelijk voor de verzameling en de verwerking van de persoonsgegevens van de patiënten in de medische diensten of op afdelingen waarin zij werkzaam zijn. Zij zijn eveneens verantwoordelijk voor de door hen gemachtigden.
De personeelsleden en zelfstandige beroepsbeoefenaars verbonden aan de verschillende verpleegkundige en paramedische diensten stellen de verwerkingsmodules op van de patiëntenbestanden waarvoor ze respectievelijk verantwoordelijk zijn.
De personeelsleden van het medisch secretariaat en medische administratie staan in voor het verwerken van de persoonsgegevens in de patiëntenbestanden. Er is aandacht voor het doorsturen van attesten, verslagen, …. Deze kunnen enkel naar de patiënt zelf worden verstuurd, of naar die zorgverstrekkers die de patiënt schriftelijk heeft doorgegeven.
De personeelsleden van de dienst onthaal, facturatie en boekhouding staan in voor het verwerken van de persoonsgegevens in de patiëntenbestanden, voor factureringsdoeleinden, medische registratie, debiteurenopvolging en beleidsinformatie.
De personeelsleden van de dienst ICT staan in voor de technische verwerking van persoonsgegevens tot geanonimiseerde gegevens met het oog op door de overheid opgelegde doeleinden. Daarnaast komen zij in contact met persoonsgegevens in het kader van probleemoplossende werkzaamheden, interne efficiëntieverhoging of gelijkaardige toepassingen.
De personeelsleden verbonden aan een patiënt-begeleidende dienst staan in voor de verwerking van de persoonsgegevens in de patiëntenbestanden met het oog op de opvolging respectievelijk binnen de sociale, psychologische, palliatieve of pastorale dienst.
De personeelsleden van de ombudsdienst staan in voor de verwerking van de persoonsgegevens in de patiëntenbestanden, in het kader van de ombudsfunctie.
6 Interne en externe raadpleging van de patiëntenbestanden, rechten en plichten van de bewerkers
6.1 Intern
De interne raadpleging en bewerking van de patiëntenbestanden geschiedt door de personen zoals omschreven punt 5. Dit recht is echter beperkt in het kader van hun opdracht en de verwerkers hebben geen toegang tot de persoonsgegevens die niet noodzakelijk zijn voor de uitvoering van hun opdracht.
Bij de verwerking van de persoonsgegevens hebben de verwerkers de plicht op de persoonsgegevens eerlijk en rechtmatig te verwerken. Ze hebben de plicht om de persoonsgegevens niet te verwerken dan voor de doeleinden zoals vermeld in punt 5 van dit regelement.
Interne auditoren kunnen met het oog op kwaliteitscontrole patiëntendossiers of applicaties inkijken. Dit is gekoppeld aan een geheimhoudingsverklaring.
Bovendien zijn de verwerkers bij de verwerking van de persoonsgegevens betreffende de gezondheid tot geheimhouding verplicht en staan ze onder het toezicht van de hoofdgeneesheer, de verpleegkundig directeur en de data protection officer.
6.2 Extern
Binnen het kader van art. 7, lid 4 W.B.P.L. zijn volgende categorieën van instanties gerechtigd tot het
verkrijgen van gegevens uit de patiëntenbestanden:
Verzekeringsinstellingen voor zover opgelegd door of krachtens de wet of met toestemming van de patiënt;
De betrokken patiënten of hun aangestelde - mits ondertekend aanvraagformulier inzage en afschrift patiëntendossier;
Overheidsinstanties die door een overheidsbeslissing daartoe gemachtigd zijn;
Externe zorgverstrekkers van de patiënt;
Mutualiteiten;
Andere instanties, voor zover opgelegd door of krachtens de wet of met toestemming van de patiënt;
Software en hardware leveranciers ter ondersteuning. Hiervoor wordt een specifieke verklaring ondertekend (remote access policy) om de privacy van deze data te garanderen.
7 De aard van de verwerkte gegevens en de wijze waarop ze verkregen worden
De aard van de gegevens zijn als volgt vastgelegd:
Identificatiegegevens, waaronder het rijksregisternummer
Financiële en administratieve gegevens met betrekking tot opname en facturatie, waaronder het lidmaatschap van het ziekenfonds
Gezondheids-, paramedische en verpleegkundige gegevens, opgesplitst in volgende applicaties/toepassingen:
- gezondheidsgegevens
- verpleegkundige gegevens
- paramedische gegevens
- geneesmiddelen
Sociale gegevens
Andere gegevens noodzakelijk voor het uitvoeren van de doeleinden bepaald of opgelegd door de wet (gerechtelijke gegevens).
8 Het beheer van risico’s
Alle nodige voorzieningen worden getroffen ter bevordering van de juistheid en volledigheid van de opgenomen gegevens. Tevens worden de nodige technische en organisatorische maatregelen getroffen ter beveiliging van de patiëntenbestanden tegen verlies of aantasting van de gegevens en tegen ongeoorloofde kennisneming, wijziging of verstrekking daarvan.
Indien van toepassing zal er een summiere risicoanalyse uitgevoerd worden.
9 Bewaartermijnen
Met inachtneming van eventuele wettelijke voorschriften geldt, te rekenen vanaf het laatste ontslag of de laatste behandeling van de patiënt, voor de persoonsgegevens die identificatie toelaten, een bewaartermijn van:
- 10 jaar voor de facturatiegegevens uit de patiëntenbestanden die dienen als boekhoudkundig verantwoordingsstuk;
- 30 jaar voor de medische gegevens;
- 5 jaar voor alle andere gegevens uit de patiëntenbestanden;
- 1 jaar voor de afgehandelde dossiers van de ombudsdienst (na opmaak jaarverslag).
Indien de bewaartermijn is verstreken, worden de betreffende persoonsgegevens uit de bestanden verwijderd en vernietigd, binnen een termijn van één jaar. Voor de medische module stricto sensu kan dit enkel gebeuren mits akkoord van de behandelende ziekenhuisarts(en) of, bij ontstentenis, door de hoofdgeneesheer.
Vernietiging blijft evenwel achterwege wanneer:
- de bewaring vereist is op grond van een wettelijk voorschrift;
- de bewaring redelijkerwijze belangrijk wordt geacht vanuit medisch oogpunt of vanuit de levensverwachting van de patiënt, of vanuit de verdediging van zijn rechtmatige belangen of die van zijn rechtverkrijgenden;
- over de bewaring overeenstemming bestaat tussen de patiënt en de behandelende ziekenhuisarts of, bij ontstentenis, de hoofdgeneesheer.
Indien betreffende gegevens zodanig bewerkt zijn dat herleiding tot individuele personen redelijkerwijze onmogelijk is, kunnen zij in geanonimiseerde vorm bewaard blijven.
10 Rechten en mogelijkheden van verweer van de patiënt in het kader van de bescherming van de persoonlijke levenssfeer
De patiënt, die zijn identiteit bewijst, heeft het recht vanwege de verantwoordelijke voor de verwerking kennis te krijgen van:
- het al dan niet bestaan van verwerkingen van op hem betrekking hebbende gegevens,
- de doeleinden van deze verwerkingen,
- de categorieën gegevens waarop deze verwerkingen betrekking hebben,
- de categorieën ontvangers aan wie de gegevens worden verstrekt,
- de gegevens zelf die worden verwerkt en alle beschikbare informatie over de oorsprong van die gegevens tenzij de inzage van deze gegevens via de wet van het recht op inzage worden uitgesloten.
Eenieder mag zich kosteloos en zonder enige motivering verzetten tegen het verwerken van gegevens met het oog op direct marketing.
Bij de verzameling van persoonsgegevens die op de patiënt betrekking hebben, wordt deze omtrent de in art. 4 W.B.P.L. vermelde topics geïnformeerd via:
- de website van Feles bvba.
Bovendien heeft elke patiënt het recht om hetzij op rechtstreekse wijze, hetzij met behulp van een beroepsbeoefenaar in de gezondheidszorg, kennis te krijgen van de persoonsgegevens die betreffende zijn gezondheid worden verwerkt. Deze aanvraag tot inzage of afschrift dient gericht te worden tot de algemene directie.
Indien de patiënt van mening is dat de bepalingen van dit reglement niet worden nageleefd of andere redenen tot klagen heeft omtrent de bescherming van diens persoonlijke levenssfeer, kan deze zich steeds wenden tot de in §5 vermelde perso(o)n(en) en tot de algemene directie.
Onverminderd alle hierboven opgesomde interne rechts- en verweermiddelen, kan de patiënt zich overeenkomstig de art. 13, 14 en 63 e.v. W.B.P.L. respectievelijk wenden tot de Voorzitter van de Rechtbank van Eerste Aanleg en tot de Gegevensbeschermingsautoriteit, Hoogstraat 139 – 1000 BRUSSEL
11 Beleidsdoelstellingen voor gegevensbescherming
Feles bvba, zowel in haar rol als verwerkingsverantwoordelijke als in haar rol van verwerker:
Is transparant over de persoonsgegevens die het verwerkt en het verwerkingsdoel, zowel naar de betrokkene, de cliënten, de cursisten, als naar de toezichthouders. De gevoerde communicatie is eerlijk, eenvoudig toegankelijk en begrijpelijk. Het transparantieprincipe is ook van toepassing wanneer de persoonsgegevens worden uitgewisseld.
Verwerkt enkel de gegevens die relevant zijn voor het uitvoeren van haar taken. Elke taak waarbij persoonsgegevens worden verwerkt, is rechtmatig. Dit betekent onder meer dat de verwerking in overeenstemming is met de wettelijke en statutaire doelen van rugkliniek. Dit wordt telkens geëvalueerd bij een nieuw verwerkingsdoel, waar nodig aan de hand van een gegevensbeschermingseffectbeoordeling (DPIA).
Verwerkt enkel de persoonsgegevens die strikt noodzakelijk zijn voor de uitvoering van de activiteiten. Zo worden identificatoren die horen bij de persoonsgegevens tot een minimum herleid.
Kijkt toe op de integriteit van de persoonsgegevens gedurende de ganse verwerkingscyclus.
Bewaart gegevens niet langer dan noodzakelijk. De noodzakelijkheid is afgetoetst tegenover wettelijke verplichtingen en de rechten en vrijheden van de betrokkene.
Voorkomt inbreuken die voortvloeien uit het verwerken van persoonsgegevens. Informatieveiligheid, gegevensbescherming bij ontwerp en privacy-vriendelijke standaardinstellingen zijn hiervoor hulpmiddelen. Wanneer een inbreuk plaatsvindt, wordt hierover gerapporteerd in lijn met de regelgeving ter zake.
Is in staat om alle geldende rechten van een betrokkene, zoals het recht op inzage, afschrift en eventueel ook schrapping uit te voeren. Feles bvba bewaakt hierbij over de eventuele beperkingen die op deze rechten van toepassing zijn.
Waakt er actief over dat bij het verwerken van de persoonsgegevens voor een welbepaald doel, de rechten en vrijheden van de betrokkene gevrijwaard blijven.
Verwerkt gegevens in lijn met de rechten en vrijheden die gelden in de Europese Economische Ruimte en controleert de toepassing hiervan wanneer de gegevens worden uitgewisseld daarbuiten. Feles bvba leeft bijgevolg alle wettelijke en normerende kaders na (i.e. zowel Vlaamse, Federale als Europese regels) bij het verwerken van persoonsgegevens en heeft daartoe haar verantwoordelijkheid over de persoonsgegevens en die van anderen duidelijk in kaart gebracht.
Kan aantonen dat het alle beleidsdoelstellingen naleeft, conform de wettelijke bepalingen. Deze verantwoordingsplicht wordt bewaakt door intern toezicht en controle en is uitvoerbaar volgens de wettelijk geldende principes.
12 Inwerkingtreding en wijzigingen
Deze versie van het privacybeleid treedt in werking op 25 mei 2018