Spring naar toolbar

Wat gebeurt er met mijn gegevens?

OVER DE GDPR EN HOE JE GEGEVENS WORDEN BESCHERMD
Wat is de GDPR?

Lees hier de uitleg van de nieuwssite van  VRT Nieuws  (21/05/2018).

De Europese privacywetgeving, de  General Data Protection Regulation  (GDPR) of in het Nederlands de Algemene Verordening Gegevensbescherming  (AVG) regelt hoe er moet worden omgegaan met persoonsgegevens.

Deze privacywetgeving, die van toepassing is in gans Europa, zegt dat iedereen die gegevens van anderen verwerkt de regels moet volgen en wie dat niet doet riskeert boetes.

 

  1. Welke gegevens worden beschermd?

De nieuwe wet beschermt  alle  gegevens  die  iets  over  u  als  persoon  zeggen. Dat gaat van uw naam, telefoonnummer, adres en woonplaats tot uw IP-adres, uw surfgeschiedenis, uw online winkelkarretje en wat u liket en sharet op social media. Er bestaat ook zoiets als “bijzondere persoonsgegevens”. Dit zijn gevoelige gegevens die extra beschermd moeten worden, zoals uw godsdienst of gezondheid.

Zodra u al die gegevens deelt met anderen, moeten er speciale regels gerespecteerd worden. Gegevens delen met anderen kan u natuurlijk op verschillende manieren doen. Dat gaat van het invullen van een inschrijvingsformulier van de sportclub, tot het posten van een foto op Facebook of het bestellen van een boek op bol.com.

 

  1. Hoe worden die gegevens beschermd?

De belangrijkste regel is dat bedrijven uw gegevens  niet  zomaar  mogen  verzamelen  en  gebruiken. Dat kan enkel voor specifieke, in de wet vastgelegde doelen. Ze mogen enkel gegevens verzamelen als dat effectief nodig is voor een goede dienstverlening en moeten duidelijk aangeven waarom ze uw gegevens verzamelen. De NMBS-app mag bijvoorbeeld niet zo maar vragen naar uw geboortedatum als ze niet kunnen aangeven wat ze met die informatie zullen doen om u een betere dienstverlening aan te bieden.

Wie gegevens van anderen gebruikt en verzamelt, moet ook altijd kunnen aantonen dat dat  zorgvuldig,  veilig  en  verantwoordelijk   gebeurt. De GDPR gaat hier vrij ver in en legt heel wat verplichtingen op om een “zorgvuldige en veilige gegevensverwerking” te garanderen. Zo moet er altijd een  dataregister  worden opgesteld: een duidelijk document waarin staat welke gegevens worden bijgehouden, waar deze vandaan komen en met wie ze worden gedeeld.

Bedrijven mogen niet zomaar eender wat bewaren en verwerken, laat staan doorspelen aan partners. Ze moeten ook een  duidelijke  privacyverklaring  opstellen, waar u kan lezen wat ze verzamelen, waarvoor ze dat doen, of ze uw gegevens doorgeven aan anderen en  hoe lang ze die gegevens bijhouden. Die privacyverklaring moet in een heldere, eenvoudige taal worden opgesteld.

Sommige organisaties, zoals overheidsbedrijven en bedrijven die op grote schaal gegevens verwerken en die data regelmatig gebruiken, moeten ook een  data  protection  officer  (DPO)  aanstellen. Dat is een duidelijk aanspreekpunt voor alle kwesties rond databescherming.

De GDPR introduceert ook “privacy  by  design  &  by  default“. Dat wil zeggen dat wanneer een product of dienst wordt bedacht, privacy van in het begin in rekening moet worden genomen. Vandaag gebeurt dat vaak op het einde, wanneer alle andere processen al in rekening genomen zijn.

 

  1. Wie moet die strengere regels respecteren?

Overheden en bedrijven, maar ook kleinere organisaties en verenigingen. Kortom,  iedereen  die  informatie  van  anderen  bijhoudt. Dat gaat van ziekenfondsen en verzekeringen, tot grote bedrijven zoals Facebook, Zalando en Youtube.

Maar ook jeugdbewegingen, sportclubs en kleine vzw’s vallen onder de GDPR: ze zijn verantwoordelijk voor de gegevens die ze verwerken en moeten dus altijd kunnen zeggen hoe en waarom ze dat doen.

 

  1. Welke rechten hebt u zelf?

Iedereen die gegevens van zichzelf prijsgeeft, krijgt door de GDPR belangrijke rechten. Zo hebt u altijd het recht om  op  te  vragen   welke gegevens er worden bewaard, hoe die werden verzameld, wat er mee gebeurt, waarom ze worden gebruikt en hoe lang ze worden bewaard. U kan ook altijd vragen om die gegevens te verbeteren of om ze te  laten  wissen. U kan dus bijvoorbeeld altijd vragen dat een website uw foto offline haalt.

In bepaalde gevallen zullen bedrijven en verenigingen enkel uw gegevens mogen verzamelen als u daar uitdrukkelijk  toestemming  voor hebt gegeven. En dat wordt door de GDPR moeilijker. Het op voorhand aangeduide vinkje bij ‘ik ga akkoord met uw privacybeleid’ volstaat niet. De toestemming moet specifiek, geïnformeerd en ondubbelzinnig zijn. Bovendien moet een toestemming intrekken even gemakkelijk zijn als een toestemming geven.

U moet ook altijd  geïnformeerd  worden  als uw gegevens door een datalek vrijkomen en u kan bedrijven ook altijd vragen om uw gegevens te krijgen in een bruikbaar elektronisch formaat, om ze elders te kunnen gebruiken. Dat kan handig zijn als u uw mails wil overzetten van bijvoorbeeld Gmail naar Outlook.

 

  1. Wat als de regels niet worden gerespecteerd?

Wanneer u vermoedt dat uw gegevens worden misbruikt of bedrijven geen antwoord geven op uw vragen, kan u contact opnemen met de  Gegevensbeschermingsautoriteit  – de vroegere Privacycommissie. Die controleert of iedereen de nieuwe privacywetgeving respecteert. Bedrijven en organisaties die dat niet doen, riskeren  boetes  tot twintig miljoen euro of tot vier procent van de globale jaaromzet, afhankelijk van welk bedrag het hoogste is.

 

 

Bron:  VRT Nieuws

Wat gebeurt er met mijn gegevens bij VITA?

Privacyverklaring

Versie 1, datum laatste wijziging 05/10/2020

Bescherming van persoonsgegevens en gezondheidsgegevens

Helena De Preester (Vita) hecht groot belang aan de bescherming van uw persoonsgegevens en we verwerken uw persoonsgegevens met de nodige zorg en aandacht voor de veiligheid van deze gegevens. Persoonsgegevens zijn alle gegevens die toelaten dat u als persoon geïdentificeerd kan worden. Helena De Preester (Vita) houdt zich aan de wettelijke bepalingen rond de bescherming van persoonsgegevens en de rechten die u als patiënt heeft (waaronder de nieuwe Europese verordening en de wet op patiëntenrechten). De persoonsgegevens en gezondheidsgegevens worden verwerkt door Helena De Preester (Vita), Rijsenbergstraat 13, 9000 Gent en worden enkel verwerkt voor het doeleinde waarvoor ze ingezameld zijn en enkel zolang dit hiervoor nodig is.

Doel van de verwerking

De persoonsgegevens worden door ons verwerkt met als doel het verzorgen van een goede gezondheidszorg, zowel naar preventie als naar diagnose en behandeling toe (AVG artikel 9.1.f). We houden ons aan de wettelijke verplichtingen die ons als zorgverlener zijn opgelegd (AVG artikel 6.1.c), en zijn onderhevig aan het beroepsgeheim (of geheimhoudingsplicht) (AVG artikel 9.3).

Een aantal persoonsgegevens kunnen verder gebruikt worden voor de financiële afhandeling van uw consultatie, voor boekhoudkundige verwerking worden er verder geen onmiddellijk identificeerbare gegevens gebruikt.

Bepaalde gegevens worden ook opgevraagd voor wetenschappelijk onderzoek. Sommige van deze samenwerkingen aan wetenschappelijk onderzoek gebeuren in het kader van wettelijke verplichtingen en kaderen binnen de volksgezondheid.

In bepaalde gevallen hebben ook medewerkers (beperkte) toegang tot bepaalde persoonsgegevens, bijvoorbeeld bij het vastleggen van afspraken. Doel van deze verwerking is het vlotter laten lopen van de praktijkwerking, en de psycholoog voldoende tijd te geven om aan de patiënten te besteden (AVG artikel 6.1.f). Deze medewerkers zijn ook verplicht tot geheimhouding, en hebben niet meer toegang tot uw gegevens dan strikt noodzakelijk voor het uitvoeren van hun takenpakket. Andere zorgverleners van Helena De Preester (Vita) zijn eveneens gebonden aan het beroepsgeheim, en hebben ook enkel toegang tot die gegevens die nodig zijn om hun deel van de zorg op zich te nemen. Momenteel zijn er geen medewerkers of andere zorgverleners dan Helena De Preester verbonden aan Vita.

Contactgegevens die u deelde via het contactformulier op de website worden niet in de database van de website bijgehouden. Uw contactgegevens en de inhoud van de boodschap worden wel bijgehouden in het emailprogramma dat wordt gebruikt voor de communicatie aan en van Helena De Preester (Vita).

De contactgegevens van uw account op de website (indien u deze aanmaakte) en uw voorbije of toekomstige afspraakdata worden in de database van de website bijgehouden en zijn niet toegankelijk tenzij voor de beheerder van de website (Helena De Preester). Op eenvoudig verzoek (aan  vita@scarlet.be) wordt uw account met alle gegevens verwijderd uit deze database. U kan dan geen gebruik meer make van de account, tenzij u een nieuwe aanmaakt.

Uw dossier dient volgens de wettelijke bepalingen 30 jaar bewaard te worden. Overige informatie die niet tot uw dossier behoort, wordt volgens de wettelijk vastgelegde termijnen bewaard of niet langer dan noodzakelijk voor het vervullen van het doel van de verwerking.

Delen van gegevens

De gegevens die we van u verwerken, worden enkel gedeeld in het kader van uw gezondheidszorg met andere zorgverleners met wie u een behandelrelatie hebt of anders geanonimiseerd gedeeld. Enkel deze informatie wordt gedeeld die noodzakelijk is voor uw behandeling door een andere zorgverlener.

Indien u uw geïnformeerde toestemming hebt gegeven, worden deze gegevens op beveiligde manier digitaal ter beschikking gesteld aan andere zorgverleners. Enkel indien u een behandelrelatie aangaat met deze zorgverleners, zullen zij ook effectief inzage hebben tot uw gegevens.

In het kader van wettelijke verplichtingen zoals terugbetalingen van verstrekte hulp door verzekeringsinstellingen, worden bepaalde gegevens ook gedeeld met uw eigen ziekenfonds, of voor niet-verzekerde patiënten ten laste van het OCMW, met uw eigen OCMW.

Voor medewerking aan wetenschappelijk onderzoek, kunnen er ook gegevens worden verwerkt. Alle verwerkingen gebeuren door instanties die de correcte toelatingen en machtigingen hebben gekregen voor de verwerking van deze gegevens. Gegevens worden samengevoegd en alle maatregelen worden genomen zodat deze niet herleid kunnen worden naar individuele personen.

Uw rechten als patiënt

U hebt het recht op inzage van uw eigen persoonsgegevens. U kan deze opvragen, inkijken, corrigeren en eventueel wijzigen. In bepaalde gevallen kan u ook vragen om de verwerking van de gegevens tijdelijk te beperken. Deze vragen kunnen enkel geweigerd worden indien deze een ernstige bedreiging vormen voor uw gezondheid. Een vraag tot het verwijderen van persoonsgegevens of beperking van de verwerking ervan kan enkel indien er geen wettelijke verplichtingen op de verwerking en bewaartermijnen van deze gegevens rusten. Vragen tot inzage in uw dossier kan u richten aan uw zorgverlener. Bij vragen of klachten kan u ook steeds bij uw zorgverlener terecht.

Indien u een inbreuk vermoedt op de verwerking van uw persoonsgegevens en uw zorgverlener kan geen uitsluitsel bieden, hebt u de mogelijkheid een klacht neer te leggen bij de Gegevensbeschermingsautoriteit.