Privacyverklaring

Privacyverklaring  Zorgbedrijf Vilvoorde

----------------------------------------------------------------------------------------------------------------------------

  1. Bescherming van persoonsgegevens
  2. Tot wie kunt u zich wenden met vragen?
  3. Voor welke doeleinden worden uw gegevens verwerkt?
  4. Welke personen of categorieën van personen kunnen uw gegevens “ontvangen” (inkijken, aanpassen, beheren)?
  5. Hoe worden uw persoonsgegevens ingezameld?
  6. Hoe lang worden uw gegevens bewaard?
  7. Wat zijn uw rechten?
    1. Recht op intrekken toestemming
    2. Recht op indienen klacht bij toezichthoudende autoriteit
  8. Op basis waarvan mogen wij uw gegevens verwerken?

 

----------------------------------------------------------------------------------------------------------------------------

 

Bescherming van persoonsgegevens

Zorgbedrijf Vilvoorde hecht groot belang aan de bescherming van de persoonlijke levenssfeer en verwerkt de persoonsgegevens die ons verstrekt worden met passende zorg. Hieronder geven we graag meer uitleg hoe wij met de persoonlijke gegevens van onze cliënten / bewoners omspringen. Dit doen we volgens de transparantieplicht voorzien in de privacywetgeving en in het bijzonder de Algemene gegevensverordening / General Data Protection Regulation (AVG / GDPR). Het privacybeleid van ons bestuur valt onder het algemeen gevoerde informatieveiligheidsbeleid van ons bestuur.

Tot wie kunt u zich wenden met vragen?

Zorgbedrijf Vilvoorde, Harensesteenweg 72 – 1800 Vilvoorde, is de verwerkingsverantwoordelijke. De individuele ambtenaar die uw persoonsgegevens verwerkt wordt - in de betekenis van de GDPR - niet beschouwd als verantwoordelijke.

Met vragen over het gevoerde privacybeleid en de genomen maatregelen kunt u terecht bij de algemeen directeur en/of bij onze functionaris voor de gegevensbescherming via het e-mailadres privacy@zorgbedrijfvilvoorde.be.

Voor welke doeleinden worden uw persoonsgegevens verwerkt?

Ons bestuur verwerkt uw persoonsgegevens om de dienstverlening / werking van het zorgbedrijf te kunnen uitvoeren.
Zorgbedrijf Vilvoorde verwerkt uw gegevens niet voor commerciële doeleinden. Evenmin gebruikt ons bestuur uw gegevens om interesseprofielen (profiling) aan te maken, zonder dat u hiervoor uw toestemming geeft.

Het is mogelijk dat uw gegevens worden verwerkt via automatische besluitvorming. Dit gebeurt dan enkel in het kader van goedgekeurde wetgeving / gemeentelijke reglementen. Een voorbeeld hiervan is het toekennen van een sociale premie aan de hand van uw inkomen.

Camerabewaking 
Ons bestuur maakt gebruik van cameratoezicht op haar locaties en in haar gebouwen om haar eigendommen en die van haar bewoners, bezoekers en personeel te beschermen. 
De gegevensverwerking die als gevolg daarvan plaatsvindt, is noodzakelijk voor de behartiging van het gerechtvaardigd belang van ons bestuur, namelijk de beveiliging van personen en goederen. 
Toegang tot de camerabeelden is enkel mogelijk voor geautoriseerde personen. De camerabeelden worden maximaal 30 dagen bewaard voor ze automatisch worden gewist, tenzij er een incident heeft plaatsgevonden. In dat geval worden de beelden gewist wanneer ze niet meer nodig zijn in het kader van het incident. Bij een incident kunnen de camerabeelden, binnen het wettelijke kader, ter beschikking worden gesteld van politie en justitie, bij de aangifte van een strafbaar feit. De camerabeelden zullen niet met andere derden worden gedeeld, tenzij daar een (wettelijke) verplichting toe bestaat. Er worden geen geluidsopnamen gemaakt. 

 Welke personen of categorieën van personen kunnen uw gegevens “ontvangen” (inkijken, aanpassen, beheren)?

 

De personeelsleden van ons bestuur hebben toegang tot uw gegevens, voor zover zij die nodig hebben in de uitvoering van hun taken. Niet iedereen binnen het bestuur heeft toegang tot dezelfde informatie. De toegangen van medewerkers van bijvoorbeeld de thuiszorgdiensten, de maatschappelijk werkers en het onthaal zijn verschillend.

Voor de uitvoer van bepaalde taken doet het bestuur beroep op “verwerkers”. Dit zijn externe partijen die enkel in opdracht van het bestuur persoonsgegevens verwerken. Voorbeelden van deze externe partijen zijn ICT-bedrijven waarmee het bestuur samenwerkt.

Het bestuur stelt met deze verwerkers een “verwerkersovereenkomst” op, overeenkomstig de bepalingen van de GDPR/AVG.

Voor de uitvoer van bepaalde taken deelt het bestuur persoonsgegevens met andere overheden, bijvoorbeeld een gemeentebestuur.

Voor de elektronische mededeling van persoonsgegevens, stelt het bestuur met deze overheden

een "protocol" op, overeenkomstig de bepalingen van het Vlaamse decreet betreffende het

elektronische bestuurlijke gegevensverkeer van 18/08/2007."

Hoe worden uw persoonsgegevens ingezameld?

 

Wij kunnen rechtstreeks bij u de gegevens opvragen, of wij verkrijgen uw gegevens via andere overheden.

In de voorbije jaren werden verscheidene machtigingen verkregen bij de Sectorale Comités van de Privacycommissie (nu de Gegevensbeschermingsautoriteit). De verkregen machtigingen blijven geldig. Bijgevolg mag het zorgbedrijf persoonsgegevens opvragen bij andere overheden. In de praktijk worden deze gegevens aangeboden via de Kruispuntbank Sociale Zekerheid, waartoe het zorgbedrijf toegang heeft.

Voor de elektronische mededeling van persoonsgegevens sluit het zorgbedrijf schriftelijke overeenkomsten met bepaalde andere overheden, om de persoonsgegevens te beschermen.

Hoe lang worden uw gegevens bewaard?

 Uw gegevens worden bewaard zo lang als nodig is om de dienstverlening uit te voeren. Bepaalde gegevens zullen langer bewaard worden indien wetgeving ons hiertoe verplicht.

Wat zijn uw rechten?

 

U heeft het recht om inzage te krijgen tot de gegevens die wij over u verwerken. Hiervoor kan u de algemeen directeur of de functionaris voor gegevensbescherming (privacy@zorgbedrijfvilvoorde.be) contacteren. Het bestuur houdt hiertoe een register van verwerkingsactiviteiten bij (verplicht door GDPR art. 30). U heeft het recht om :

  • gegevens over u te (laten) verbeteren (rectificatie)
  • uw gegevens te (laten) wissen
  • de verwerking van uw gegevens te beperken
  • bezwaar te maken tegen de verwerking van uw gegevens
  • uw gegevens op te vragen in een leesbaar bestand, om zo deze gegevens over te dragen naar een andere instantie (recht op gegevensoverdraagbaarheid)

Recht op intrekken toestemming

 

U heeft steeds het recht om uw toestemming voor de verwerking van uw gegevens in te trekken, indien de rechtmatigheid van de verwerking is gebaseerd op uw toestemming. De gegevens verwerkt in de periode waarin u uw toestemming heeft verleend, blijven evenwel rechtmatig verwerkt.

Recht op indienen klachten bij toezichthoudende autoriteit

Als u het niet eens bent met de verwerking van uw gegevens, of u hebt inbreuken vastgesteld, kunt u zich wenden tot een bevoegde toezichthoudende autoriteit. Voor België is dat:

Vlaamse Toezichtcommissie - Koning Albert II-laan nr. 15, 1210 Brussel Gegevensbeschermingsautoriteit - Drukpersstraat 35, 1000 Brussel

Rechtsgrond voor de verwerking van uw gegevens

 

De GDPR bepaalt dat er verschillende rechtsgronden zijn op basis waarvan uw persoonsgegevens mogen verwerkt worden.

Indien het bestuur op basis van wetgeving uw gegevens verwerkt, is er geen toestemming nodig. U wordt op het moment van het verwerken (inzamelen) van uw gegevens hierover ingelicht.

Ook in uitvoering van contracten, het vrijwaren van uw vitaal belang of het uitvoeren van een taak van algemeen belang is het niet nodig om uw toestemming te geven.

Indien uw expliciete toestemming nodig is om een verwerking uit te voeren, zal deze aan u gevraagd worden. Dienstverlening van het zorgbedrijf die niet bepaald is door wetgeving, omvat bijvoorbeeld:

  • Eenmalige activiteiten georganiseerd het zorgbedrijf
  • Versturen van een elektronische nieuwsbrief

Bij elke verwerking zal door middel van een actieve handeling van u, uw toestemming gevraagd worden. Op papieren formulieren is voorzien dat u actief aanduidt akkoord te gaan met de verwerkingen.

Bij elke inzameling van persoonsgegevens wordt duidelijk het doel aangegeven waarvoor uw gegevens worden opgevraagd.

Een overzicht van de verschillende verwerkingen met de daarbij horende rechtsgronden houdt het bestuur bij in haar register van verwerkingsactiviteiten (verplicht door GDPR art. 30). U kan dit op eenvoudig verzoek inkijken.