Privacy

Wij hechten groot belang aan uw privacy en aan het veilig verwerken van uw persoonsgegevens. Conform de nieuwe Europese regelgeving (GDPR) willen wij u informeren over de verwerkingen die wij met uw persoonsgegevens uitvoeren en de beleidsmaatregelen die wij nemen om deze te beschermen.

Verantwoordelijke

De vzw Organisatie Broeders van Liefde is de verwerkingsverantwoordelijke voor alle patiëntgegevens. In het ziekenhuis is er een lokale DPO (‘data protection officer’ of functionaris voor gegevensbescherming) aangeduid, die gemakkelijk te contacteren is via febe.ovaere@amandus.broedersvanliefde.be.

De lokale DPO en/of de directie van het centrum kunnen voor advies en ondersteuning terecht bij de centrale DPO van de vzw Organisatie Broeders van Liefde. Wie dit wenst kan contact opnemen via DPO@broedersvanliefde.be.

PC Sint-Amandus verwerkt persoonsgegevens over patiënten en bewoners met volgende doelen

  • aanmeldingen voor een opname
  • behandeling, medicatie, doorverwijzing…
  • nazorg
  • patiëntveiligheid
  • patiëntenadministratie en -facturatie
  • onderzoek
  • kwaliteit van de zorg behouden of verhogen
  • klachtenbehandeling
  • logistiek beheer

Aard van de persoonsgegevens

  • identificatiegegevens (zoals voornaam en naam, een pasfoto, het rijksregisternummer, geboortedatum, geboorteplaats)
  • persoonlijke kenmerken (zoals geslacht, nationaliteit)
  • contactgegevens (zoals telefoonnummer(s), adresgegevens, e-mailadres)
  • contactgegevens van doorverwijzers
  • gezondheidsgegevens
  • gegevens over de behandeling en de zorg (zoals medicatie, therapieën)
  • sociale gegevens (bijvoorbeeld contactgegevens van de partner, gezinssamenstelling)
  • financiële en administratieve gegevens (bijvoorbeeld bankrekeningnummer)
  • levensbeschouwing of religie, als u dat aan ons meedeelt
  • voedingsgewoonten, als u die aan ons meedeelt
  • In specifieke gevallen van zorg kan de verwerking van andere gegevens noodzakelijk zijn (bijvoorbeeld camerabeelden) of door de wet opgelegd zijn (gerechtelijke gegevens bijvoorbeeld bij gedwongen opname).

Welke interne personen hebben toegang tot uw gegevens?

  • onze medische en hulpverlenende medewerkers (artsen, apothekers, verpleegkundigen, psychologen, maatschappelijk werkers…) en eventueel hun secretariaatsmedewerkers
  • onze administratief medewerkers
  • onze keukenmedewerkers (en eventueel ook een externe cateraar) om u de juiste maaltijden (bijvoorbeeld dieetmaaltijden) te kunnen bezorgen

Welke externe personen of organisaties hebben toegang tot uw gegevens?

  • artsen die hebben doorverwezen of naar wie u wordt doorverwezen
  • uw ziekenfonds
  • uw verzekeringsmaatschappij, als u daarvoor toestemming geeft
  • het RIZIV
  • eventueel een externe cateraar die de juiste maaltijden (bijvoorbeeld dieetmaaltijden) klaarmaakt
  • de wasserij als u uw was aan ons toevertrouwt
  • In sommige gevallen moeten we ook aan een overheidsinstantie die daar een mandaat voor heeft, bepaalde gegevens doorgeven. Zo bestaat er bijvoorbeeld een meldplicht voor sommige infectieziekten (tuberculose, mazelen, malaria…). Bij een opname in een gerechtelijke context moeten we ook bepaalde gegevens doorgeven aan gerechtelijke instanties.

PC Sint-Amandus verwerkt persoonsgegevens over sollicitanten met volgende doelen

Om uw sollicitatie vlot te laten verlopen, hebben we een aantal persoonsgegevens nodig. We gebruiken deze in overeenstemming met de wetgeving inzake gegevensbescherming voor volgende doelen:

  • een efficiënt wervings- en selectieproces om onze vacatures in te vullen
  • objectief beoordelen van sollicitaties
  • een vlotte communicatie tijdens de selectieprocedure
  • samenstellen van een werfreserve

Aard van de persoonsgegevens

We verzamelen persoonsgegevens via het sollicitatieformulier op onze website. Dit formulier bevat verplichte en optionele invulvelden en de mogelijkheid om documenten op te laden (zoals CV, motivatiebrief, diploma…).

  • identiteitsgegevens
  • opleidingsgegevens
  • werkervaring
  • eventuele andere persoonlijke gegevens die u meedeelt bij uw sollicitatie.

Wie heeft toegang tot uw persoonsgegevens bij de sollicitatie?

De HR-dienst en de respectievelijke leidinggevende(n) hebben toegang tot uw persoonsgegevens voor de doeleinden zoals hierboven vermeld. Zij moeten zorgvuldig omgaan met uw gegevens en de privacy van sollicitanten respecteren.

Registraties voor evenementen en vorming

Bij evenementen en vormingssessies, waarvoor wij een registratie vragen, worden uw gegevens enkel gebruikt voor de specifieke activiteit en met als doel om u op de hoogte te kunnen houden bij eventueel wijzigingen of een annulatie.

Employer Branding

E-mailadressen die verkregen zijn in het kader van een employerbrandingcampagne kunnen gebruikt worden voor HR- en marketingdoeleinden.

Bewaartermijnen

Medische gegevens van patiënten en bewoners worden 30 jaar bewaard, deze termijn is wettelijk verplicht.
De gegevens van sollicitanten worden na afloop van de selectieprocedure voor eventuele toekomstige vacatures bewaard (werfreserve). Deze gegevens worden voor een periode van 5 jaar bewaard.
Ook voor andere gegevens houden we ons aan de wettelijke bewaartermijnen.
Als de bewaartermijn verstreken is, kunnen we de gegevens verwijderen. Als u zelf vraagt om bepaalde gegevens te verwijderen, dan zullen we dat doen, tenzij de wet dat niet toelaat.

Uw rechten over privacy

U kan zich steeds op onderstaande rechten beroepen:

  • recht op informatie: u mag vragen welke gegevens van u er verwerkt worden en wie er toegang toe heeft, waarom het ziekenhuis die persoonsgegevens nodig heeft of gebruikt en hoe lang ze bewaard worden
  • recht op inzage: u mag steeds de gegevens die PC Sint-Amandus van u heeft, inkijken a.d.h.v. een kopie
  • recht op verbetering: indien u fouten in uw gegevens vindt, mag u vragen om dit aan te passen. U kan ook aanvullingen toevoegen aan uw gegevens
  • recht op gegevenswissing: u kan vragen dat gegevens, die niet (meer) strikt noodzakelijk zijn voor het ziekenhuis, permanent en volledig verwijderd worden; in sommige gevallen (bijvoorbeeld bij medische gegevens) verbiedt de wet een wissing
  • recht op beperking van de verwerking: indien u bezwaar hebt (zie verder) tegen de verwerking van bepaalde gegevens, kan u vragen om deze verwerking te stoppen
  • recht op overdraagbaarheid van gegevens: indien u bepaalde gegevens wenst over te dragen naar bijvoorbeeld een ander ziekenhuis, dan faciliteert het ziekenhuis dit
  • recht van bezwaar: indien u niet akkoord bent met de grondslag van een verwerking of met de manier waarop bepaalde gegevens van u verwerkt worden, kan u zich hiertegen verzetten
  • recht om niet te worden onderworpen aan geautomatiseerde besluitvorming: wanneer het ziekenhuis algoritmes zou gebruiken om, zonder tussenkomst van mensen, bepaalde gevolgen te trekken uit (een deel van) uw gegevens, dan kan u zich hiertegen verzetten. Momenteel gebruikt het ziekenhuis geen dergelijke geautomatiseerde besluitvorming.
  • recht om uw toestemming in te trekken: indien men u voor bepaalde verwerkingen de toestemming gevraagd heeft, kan u ten allen tijde kiezen om die toestemming in te trekken.

Voor meer uitleg over hoe u een van deze rechten kan inroepen, kan u zich richten tot de directie, of tot de hoofarts voor wat betreft medische gegevens. Bij eventuele disputen of twijfel, kan u zich ook wenden tot de toezichthoudende autoriteit inzake privacy en de verwerking van persoonsgegevens. Dat kan via de website van de Gegevensbeschermingsautoriteit: www.privacycommission.be.