Laatste bijgewerkte versie: 5 december 2022
1. Doelstelling
In het Heilig Hartziekenhuis hechten wij veel belang aan het recht van de bescherming van de persoonlijke levenssfeer en het recht op gegevensbescherming van onze bezoekers, zowel in het ziekenhuis als op de website. Wij doen dan ook alle inspanningen om uw persoonsgegevens te beschermen in overeenstemming met de geldende wetgeving inzake gegevensbescherming, met inbegrip van de Algemene Verordening Gegevensbescherming (EU) 2016/679 (“AVG”) en de nationale uitvoeringswetgeving.
In dit Gegevensbeschermingsbeleid proberen wij in heldere en duidelijke taal uit te leggen welke persoonsgegevens wij van u verzamelen, voor welke doeleinden wij deze gegevens zullen verwerken, op welke rechtsgrond wij deze verwerking baseren, aan wie uw persoonsgegevens kunnen worden doorgegeven, hoe lang wij uw gegevens bewaren, hoe wij uw gegevens beschermen en welke rechten u heeft met betrekking tot de verwerking van uw persoonsgegevens.
2. Wanneer is dit gegevensbeschermingsbeleid van toepassing?
Dit Gegevensbeschermingsbeleid is van toepassing op elke verwerking van persoonsgegevens door het Heilig Hartziekenhuis samengesteld of uitgevoerd door haar werknemers en/of zelfstandigen, al dan niet beroepsbeoefenaars in de gezondheidszorg. Het gaat onder meer over de verwerking van persoonsgegevens van bezoekers van patiënten, bezoekers op onze website, contactpersonen van dienstverleners van het Heilig Hartziekenhuis, sollicitanten bij het Heilig Hartziekenhuis en deelnemers aan opleidingen, studiedagen, congressen of evenementen in het ziekenhuis.
Voor de verwerking van persoonsgegevens door het Heilig Hartziekenhuis van patiënten van ons ziekenhuis, verwijzen wij naar het Gegevensbeschermingsbeleid Patiënten. Voor de verwerking van persoonsgegevens door onze bewakingscamera’s, verwijzen wij naar ons Beleid Camerabewaking.
3. Over het Heilig Hartziekenhuis
Heilig Hartziekenhuis Mol is een vereniging zonder winstoogmerk (vzw) naar Belgisch recht, met maatschappelijke zetel te Gasthuisstraat 1, 2400 Mol en ingeschreven in de Kruispuntbank van Ondernemingen onder het nummer 0409.925.265 (“Heilig Hartziekenhuis”, “het ziekenhuis”, “wij” of “ons”).
Het Heilig Hartziekenhuis is een instelling voor gezondheidszorg die medische onderzoeken en behandelingen verstrekt aan patiënten. In het kader van onze activiteiten verzamelen, gebruiken, bewaren, delen of verwerken wij anderszins persoonsgegevens. Op grond van de toepasselijke wetgeving inzake gegevensbescherming, kwalificeren wij als “verwerkingsverantwoordelijke” met betrekking tot deze persoonsgegevens.
4. De aard van de verwerkte persoonsgegevens
Wij kunnen van u onderstaande persoonsgegevens verwerken, voor zover deze gegevens noodzakelijk zijn voor de doeleinden waarvoor wij ze nodig hebben zoals uiteengezet in punt 5 van dit Gegevensbeschermingsbeleid. Wanneer het verwerken van uw persoonsgegevens niet noodzakelijk is voor een van deze doeleinden, dan vragen wij steeds uw toestemming om uw persoonsgegevens te mogen verwerken.
Binnen het Heilig Hartziekenhuis worden de volgende categorieën van persoonsgegevens van externe betrokkenen verwerkt.
(i) Wanneer u een patiënt bezoekt:
Identificatie- en contactgegevens Persoonlijke identificatiegegevens: naam, adres, telefoon-/gsm-nummer, e-mailadres
Elektronische identificatiegegevens: IP-adressen, informatie die via cookies verzameld wordt (lees ons Cookiebeleid), surfgedrag
Financiële bijzonderheden Financiële identificatiegegevens: identificatie- en bankrekeningnummers
Financiële transacties: bedragen die u of het ziekenhuis moet betalen en heeft betaald, overzicht van de betalingen, betalingsbewijzen
Gegevens betreffende de verzekeringen
Aard van de verzekering, identificatiegegevens verzekeringspolis
Andere Andere gegevens die u zelf meedeelt
(ii) Wanneer u onze website bezoekt:
Identificatie- en contactgegevens Elektronische identificatiegegevens: IP-adressen, informatie die via cookies verzameld wordt (lees ons Cookiebeleid), surfgedrag
(iii) Wanneer u contactpersoon bent van een dienstverlener van het Heilig Hartziekenhuis:
Identificatie- en contactgegevens Persoonlijke identificatiegegevens: naam, adres, telefoon-/gsm-nummer, e-mailadres, BTW nummer dienstverlener
Financiële bijzonderheden Financiële identificatiegegevens: identificatie- en bankrekeningnummers
Financiële transacties: bedragen die het ziekenhuis moet betalen en heeft betaald, overzicht van de betalingen, betalingsbewijzen
Beroepsactiviteiten: aard van de activiteit, aard van de geleverde goederen of diensten
Beroep en betrekking Huidige betrekking: werkgever, titel en beschrijving van de functie, werkplaats
Andere Andere gegevens die u zelf meedeelt
(iv) Wanneer u solliciteert bij het Heilig Hartziekenhuis:
Identificatie- en contactgegevens Persoonlijke identificatiegegevens: naam, adres, telefoon-/gsm-nummer, e-mailadres, BTW nummer dienstverlener
Persoonlijke kenmerken Leeftijd, geslacht, geboortedatum, geboorteplaats, burgerlijke staat, nationaliteit
Financiële bijzonderheden Financiële identificatiegegevens: identificatie- en bankrekeningnummers
Loon bij huidige werkgever, loonsverwachtingen
Opleiding en vorming Academische curriculum, professionele ervaring, beroepsbekwaamheid, vorming tot de functie, publicaties
Beroep en betrekking Huidige betrekking: werkgever, titel en beschrijving van de functie, werkplaats
Loopbaan, informatie over arbeidsverleden
Beeldopnamen Foto
Andere Andere gegevens die u zelf meedeelt en relevant is voor mogelijke aanwervingen
(v) Wanneer u deelneemt aan een opleiding, studiedag, congres of evenement in het Heilig Hartziekenhuis:
Identificatie- en contactgegevens Persoonlijke identificatiegegevens: naam, adres, telefoon-/gsm-nummer, e-mailadres, BTW nummer
Financiële bijzonderheden Financiële identificatiegegevens: identificatie- en bankrekeningnummers
Financiële transacties: bedragen die u of het ziekenhuis moet betalen en heeft betaald, overzicht van de betalingen, betalingsbewijzen
Beroep en betrekking Huidige betrekking: werkgever, titel en beschrijving van de functie
Beeldopnamen Afbeeldingen: video-opname, foto’s
Andere Andere gegevens die u zelf meedeelt
5. Waarvoor gebruiken wij uw persoonsgegevens en op welke rechtmatigheidsgronden baseren wij ons?
Wij verwerken persoonsgegevens voor verschillende doeleinden, waarbij we telkens enkel de gegevens verwerken die noodzakelijk zijn om het beoogde doel te realiseren. Binnen de grenzen van het wettelijk kader hebben de verwerkingen van persoonsgegevens van externe betrokkenen één of meer van de volgende doeleinden voor ogen:
- Dagelijkse werking: het Heilig Hartziekenhuis verwerkt persoonsgegevens om haar dagelijkse werking te garanderen en haar diensten aan te bieden aan betrokkenen.
- Opvolging in geval van betrokkenheid bij een ongeval: wanneer er een ongeval plaatsvindt op een campus van het Heilig Hartziekenhuis, zal het ziekenhuis bepaalde persoonsgegevens verwerking met het oog op de opvolging en afhandeling van het ongeval.
- Leveranciersbeheer: de leveranciersadministratie, bestaat uit het beheer van de opgegeven bestellingen, de betaling van de leveranciers of dienstverleners door het Heilig Hartziekenhuis en de prospectie van mogelijke leveranciers of dienstverleners en hun evaluatie.
- Websitebeheer: het Heilig Hartziekenhuis verwerkt persoonsgegevens om de goede werking en beveiliging van haar website te kunnen garanderen en het surfgedrag van websitebezoekers te verbeteren.
- Rekrutering, selectie en aanleg wervingsreserve: het Heilig Hartziekenhuis verwerkt persoonsgegevens van betrokkenen die komen solliciteren en houdt deze persoonsgegevens, mits toestemming van de betrokkene, bij voor een bepaalde periode om een wervingsreserve aan te leggen.
- Aanbieden en opvolging van opleiding, studiedag, congres of evenement: het Heilig Hartziekenhuis verwerkt persoonsgegevens om opleidingen, studiedagen congressen en evenementen aan te bieden aan haar deelnemers en voor de opvolging van deze activiteiten.
- Gebruik van ons wifi-netwerk: bij een bezoek aan het Heilig Hartziekenhuis kan u als bezoeker van een patiënt gratis gebruik maken van het wifi-netwerk van het ziekenhuis. Er worden gegevens verzameld om eventueel misbruik van het wifi-netwerk te voorkomen.
De verwerking van persoonsgegevens van externe betrokkenen van het Heilig Hartziekenhuis is op grond van de artikel 6 AVG onder meer mogelijk in het kader van:
- De uitdrukkelijke en geïnformeerde toestemming van de betrokkene (art. 6.1, a));
- Het afsluiten en de uitvoering van een overeenkomst (art. 6.1, b));
- De wettelijke verplichtingen die op het Heilig Hartziekenhuis rusten (art. 6.1, c));
- De bescherming van de vitale belangen van u als patiënt of een derde persoon (art. 6.1, d));
- De behartiging van onze gerechtvaardigde belangen, met name onze rechten van verdediging, het bewaken van de financiële gezondheid van het ziekenhuis, het beheer van het ziekenhuis, de opvolging in geval van betrokkenheid bij een ongeval, het beheer van de website en beveiliging van het wifi-netwerk (art. 6.1, f)).
6. Aan wie kunnen uw persoonsgegevens worden doorgegeven?
Persoonsgegevens van externe betrokkenen worden in bepaalde gevallen doorgeven aan volgende partijen:
- De leveranciers, onderaannemers en andere dienstverleners waarop het Heilig Hartziekenhuis beroep doet en die in opdracht van en onder toezicht door ons als ‘verwerkers’ voor ons optreden (bijvoorbeeld IT-dienstverleners).
- Onze professionele adviseurs zoals externe advocatenkantoren, gerechtsdeurwaarders en boekhouders.
- Verzekeringsmaatschappijen in geval van betrokkenheid bij een ongeval op een campus van het Heilig Hartziekenhuis.
- Overheidsinstanties zoals politiediensten en het gerecht, indien hiertoe een wettelijke verplichting bestaat.
Opgelet: deze lijst is niet exhaustief. Er kunnen andere gevallen zijn waarbij we andere partijen moeten informeren om onze diensten zo effectief mogelijk te kunnen leveren.
Persoonsgegevens van externe betrokkenen worden door het Heilig Hartziekenhuis niet verkocht of vrijgegeven voor commercieel gebruik.
Bij doorgiften aan derde partijen, zorgen wij er steeds voor dat wij passende beschermingsmaatregelen nemen. Wij werken samen met dienstverleners die namens ons bepaalde gegevens verwerken. Dit geschiedt uitsluitend in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming. In het bijzonder hebben wij met onze dienstverleners – voor zover wettelijk vereist – overeenkomsten gesloten inzake doorgifte of een verwerkersovereenkomst, die voldoen aan de vereisten van artikel 28 van de AVG en geven wij instructies aan de dienstverleners over hoe zij met de gegevens moeten omgaan. Door zorgvuldige selectie en regelmatige controle zorgen wij ervoor dat onze dienstverleners alle organisatorische en technische maatregelen nemen die nodig zijn om uw gegevens te beschermen.
Indien uw persoonsgegevens worden doorgegeven aan ontvangers in landen buiten de Europese Economische Ruimte, zorgen wij er steeds voor dat wij passende beschermingsmaatregelen nemen. Deze doorgifte gebeurt op basis van overeenkomstige adequaatheidsbesluiten van de Europese Commissie of er worden passende garanties in de zin van artikel 46 van de AVG geboden voor de bescherming van uw persoonsgegevens in overeenstemming met de wettelijke vereisten (standaardcontractbepalingen van de EU of bindende bedrijfsvoorschriften). Op verzoek verstrekken wij u graag nadere informatie over de passende garanties.
7. Hoe lang bewaart het Heilig Hartziekenhuis uw persoonsgegevens als patiënt?
Wij houden uw persoonsgegevens niet langer bij dan noodzakelijk is voor de doeleinden waarvoor ze worden verzameld en verwerkt (zoals hierboven beschreven). Enkel wanneer wij daartoe wettelijk verplicht zijn, of indien het nodig is om onze belangen in rechte te verdedigen (bijvoorbeeld in geval van een geschil), zullen wij uw persoonsgegevens voor een langere periode bewaren.
Het Heilig Hartziekenhuis houdt verder rekening met de volgende voorschriften voor het bepalen van de bewaartermijn op persoonsgegevens van patiënten:
- Persoonsgegevens verwerkt in het kader van een sollicitatie worden, met toestemming van de sollicitant, 2 jaar bewaard vanaf het laatste contactmoment;
- Persoonsgegevens opgenomen in facturen moeten minstens 7 jaar worden bewaard, dit is wettelijk vastgelegd;
- Persoonsgegevens verwerkt bij gebruik van ons wifi-netwerk worden 1 jaar bewaard;
- Voor de bewaartermijn van de gebruikte cookies op onze website, verwijzen wij naar het Cookiebeleid.
Meer informatie over onze bewaartermijnen is beschikbaar op eenvoudig verzoek.
8. Hoe beschermen wij de persoonsgegevens van patiënten?
Wij nemen passende technische en organisatorische maatregelen om een beveiligingsniveau te waarborgen dat is afgestemd op de specifieke risico’s die we hebben geïdentificeerd.
Wij beschermen uw persoonsgegevens op die manier zo goed als mogelijk tegen de vernietiging, het verlies, de wijziging, of de ongeoorloofde openbaarmaking van of toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens.
Meer informatie over onze beveiligingsmaatregelen is beschikbaar op eenvoudig verzoek.
9. Wat zijn uw rechten en hoe kunt u deze uitoefenen?
9.1 Overzicht van de rechten bij de verwerking van uw persoonsgegevens
Het recht op gegevensbescherming is een fundamenteel recht in de Europese Unie. Elke betrokkene wiens persoonsgegevens worden verwerkt door het Heilig Hartziekenhuis heeft binnen de grenzen gedefinieerd in de artikelen 15-22 van de AVG, de volgende wettelijke rechten met betrekking tot uw persoonsgegevens:
• Recht op inzage en een kopie: U heeft het recht om van ons bevestiging te krijgen of we uw persoonsgegevens al dan niet verwerken, om inzage te verkrijgen in die persoonsgegevens, om informatie te krijgen over hoe en waarom we ze verwerken, en om een gratis kopie te ontvangen van die gegevens.
• Recht op aanpassing van uw persoonsgegevens: U heeft het recht om een verbetering te verkrijgen van uw persoonsgegevens of om te vragen dat wij uw persoonsgegevens vervolledigen wanneer u merkt dat wij onjuiste of onvolledige gegevens van u verwerken. Bij een aanpassing zorgen wij er in principe ook voor dat anderen met wie uw persoonsgegevens werden gedeeld daarvan op de hoogte worden gebracht zodat ook zij over de correcte persoonsgegevens beschikken.
• Recht op verwijdering (“recht om vergeten te worden”): U heeft in bepaalde specifieke gevallen het recht om aan ons te vragen om uw persoonsgegevens te verwijderen. Dit kan in de volgende gevallen:
o Wanneer uw persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of verwerkt;
o Wanneer wij uw persoonsgegevens verwerken op basis van uw toestemming en u hebt uw toestemming ingetrokken;
o U heeft een succesvol bezwaar gemaakt tegen de verwerking van uw persoonsgegevens;
o Uw persoonsgegevens zijn onrechtmatig verwerkt;
o Uw persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting die op ons rust.
Wij beoordelen elke vraag individueel. De AVG voorziet enkele redenen om een verzoek tot gegevenswissing te weigeren. Bij een succesvol verzoek tot gegevenswissing, zorgen wij dat uw persoonsgegevens worden verwijderd zonder onredelijke vertraging.
• Recht op beperking: U heeft het recht om in bepaalde specifieke gevallen de verwerking van uw persoonsgegevens te laten beperken of tijdelijk te stoppen. Dit kan in de volgende gevallen:
o Indien u de juistheid van uw persoonsgegevens betwist, gedurende de periode die het ziekenhuis nodig heeft om de juistheid van uw persoonsgegevens te controleren;
o Indien wij uw persoonsgegevens op een onrechtmatige wijze zouden verwerken en u ervoor kiest om het gebruik door ons te beperken in de plaats van uw persoonsgegevens te wissen;
o Indien wij uw persoonsgegevens niet meer nodig hebben voor onze verwerkingsdoeleinden, maar u deze nodig heeft voor een rechtsvordering;
o Indien u bezwaar heeft gemaakt tegen de verwerking, in afwachting van ons antwoord op uw bezwaar.
• Recht op overdraagbaarheid: Wanneer u ervoor kiest om voor een bepaalde dienst beroep te doen op een andere partij, kan u ons vragen dat wij uw relevante persoonsgegevens aan u overdragen zodat u deze gegevens kan geven aan deze andere dienstverlener. De relevante persoonsgegevens worden dan overgedragen in een gestructureerde, gangbare en machinaal leesbare vorm. Dit recht is van toepassing indien de betreffende verwerking van uw persoonsgegevens berust op uw toestemming of op een overeenkomst en indien de verwerking via geautomatiseerde procedés wordt verricht.
• Recht van bezwaar: U heeft het recht om vanwege met uw specifieke situatie verband houdende redenen bezwaar te maken tegen de verwerking van uw persoonsgegevens op basis van ons gerechtvaardigd belang of het algemeen belang. Wij zullen bij dergelijk bezwaar de door u ingeroepen redenen met betrekking tot uw specifieke situatie afwegen tegen onze belangen. Indien uw belangen zwaarder doorwegen, zullen wij de verwerking van uw persoonsgegevens staken.
• Recht om uw toestemming in te trekken: Indien u wenst dat wij uw persoonsgegevens op grond van uw gegeven toestemming niet meer verwerken, heeft u het recht om deze toestemming in te trekken. Dit heeft echter wel tot gevolg dat wij bepaalde diensten niet meer kunnen aanbieden.
Deze rechten kunnen beperkt worden door specifieke regelgeving die op de verwerking van toepassing is. Daarom zal het Heilig Hartziekenhuis bij elke vraag om een recht uit te oefenen eerst het wettelijk kader aftoetsen. Indien we volgens deze rechten uw gevraagd recht, niet (zomaar) kunnen uitvoeren, zullen we u dit gemotiveerd laten weten.
9.2. Hoe kan u uw rechten uitoefenen?
Indien u uw rechten als betrokkene van een verwerking van uw persoonsgegevens wilt uitoefenen, kan u ons een verzoek sturen via e-mail op dpo@azmol.be of per post op het volgend adres:
Heilig Hartziekenhuis Mol, ter attentie van de functionaris voor gegevensbescherming (DPO)
Gasthuisstraat 1
2400 Mol
Wij vragen u om in uw verzoek uw contactgegevens (e-mailadres en eventueel correspondentieadres of telefoonnummer) te vermelden zodat wij uw verzoek kunnen beantwoorden.
Het is mogelijk dat wij u om een identiteitsbewijs vragen om uw identiteit te controleren. Het overmaken van persoonsgegevens aan een verkeerde persoon kan namelijk aanleiding geven tot een gegevenslek in hoofde van het Heilig Hartziekenhuis.
Onze functionaris voor gegevensbescherming (“DPO”) zal na een controle over de ontvankelijkheid van uw verzoek binnen één maand na ontvangst van uw verzoek schriftelijk antwoord geven over het gevolg dat aan uw verzoek is gegeven. Bij complexe verzoeken of in geval van een groot aantal verzoeken van dezelfde betrokkene, kan de DPO beslissen om de antwoordtermijn te verlengen met maximaal twee maanden. U wordt in elk geval binnen één maand na ontvangst van uw verzoek in kennis gebracht van dergelijke beslissing tot verlenging.
Indien het Heilig Hartziekenhuis weigert om gevolg te geven aan uw verzoek, zal de DPO deze beslissing uiterlijk binnen één maand na ontvangst aan u meedelen. Bij weigering om gevolg te geven aan uw verzoek, heeft u de mogelijkheid om een klacht in te dienen bij de Gegevensbeschermingsautoriteit of een beroep in te stellen bij de rechter.
Het Heilig Hartziekenhuis zal in principe geen kosten aanrekenen voor het beantwoorden van uw verzoek. Indien het ziekenhuis vaststelt dat uw verzoek kennelijk ongegrond of buitensporig is, of dat u meerdere verzoeken indient op korte tijd, kunnen wij beslissen om te weigeren uw verzoek te beantwoorden of om administratieve kosten aan te rekenen voor het beantwoorden van uw verzoek.
Vindt u dat het ziekenhuis uw rechten met betrekking tot uw persoonsgegevens niet of niet op juiste manier respecteert? U heeft steeds het recht om hierover een klacht in te dienen bij een Europese toezichthoudende autoriteit, onafhankelijk van het gevolg dat het ziekenhuis aan uw verzoek geeft. In België is de bevoegde toezichthoudende autoriteit de Gegevensbeschermingsautoriteit (“GBA”). U kan de GBA bereiken op het volgend adres:
Gegevensbeschermingsautoriteit
Drukpersstraat 35
1000 Brussel
contact@apd-gba.be
10. Wijzigingen van dit Gegevensbeschermingsbeleid
Van tijd tot tijd kan het nodig zijn om dit Gegevensbeschermingsbeleid te wijzigen. Wanneer we veranderingen aan het beleid publiceren, veranderen we de datum van de “laatste bijgewerkte versie” onderaan het document. De meest recente versie van dit Gegevensbeschermingsbeleid is te allen tijde beschikbaar op onze website.
11. Vragen en contact
Het Heilig Hartziekenhuis heeft een functionaris voor gegevensbescherming (DPO) aangesteld. Indien u vragen of bedenkingen zou hebben over dit Gegevensbeschermingsbeleid of de verwerking van uw persoonsgegevens door het Heilig Hartziekenhuis, kan u steeds contact met opnemen met de DPO via dpo@azmol.be.