PRIVACY NOTICE

PRIVACYVERKLARING WEBSITE : PATIENTEN

Als verantwoordelijke van de verwerking hecht de Kliniek Sint-Jan bijzonder veel belang aan het respect en de bescherming van de persoonlijke levenssfeer van haar patiënten en verbindt zij zich er bijgevolg toe uw persoonsgegevens met de grootste zorgvuldigheid en discretie te behandelen en te beschermen.

Het doel van deze “privacyverklaring” is u te informeren over de verschillende verwerkingen van persoonsgegevens die de kliniek uitvoert tijdens uw ambulante behandeling en/of ziekenhuisverblijf.

Indien u vragen hebt, aarzel dan niet om deze aan onze functionaris voor gegevensbescherming (Data Protection Officer of DPO) te sturen via het volgende e-mailadres: privacy-dpo@clstjean.be

NB: Gelieve er nota van te nemen dat voor een reeks specifieke handelingen (bv. deelname aan een klinische studie, orgaandonatie, enz.) aanvullende informatienota’s beschikbaar zijn en/of u zullen worden toegezonden om u zo nauwkeurig en volledig mogelijk te informeren.

1. Regelgevend kader

De Kliniek Sint-Jan verwerkt uw persoonsgegevens in overeenstemming met de regelgeving inzake de bescherming van de persoonlijke levenssfeer en persoonsgegevens, waaronder

  • Punt III, artikel 9quater van het Koninklijk Besluit van 23 oktober 1964 tot vaststelling van de normen waaraan de ziekenhuizen en hun diensten moeten voldoen;

  • De Europese Verordening nr. 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens (hierna: de “GDPR”) en de uitvoeringswetten en -besluiten ervan;

  • De wet van 30.07.2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens.
     

2. Definities

  • Verwerkingsverantwoordelijke: Dit is de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of een andere instantie die bepaalt welke persoonsgegevens van u worden verwerkt, hoe ze worden verwerkt en met welk doel.

  • Onderaannemer: Dit is de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of een ander orgaan die, namens de verwerkingsverantwoordelijke, uw persoonsgegevens verwerkt. Bijvoorbeeld: de leverancier van de e-mailbox van de kliniek, de leveranciers van apparatuur voor diagnostische hulp, de leverancier van het platform voor het elektronisch patiëntendossier, enz.

  • Betrokkenen: de patiënten van de Kliniek Sint-Jan, d.w.z. de natuurlijke personen die in de Kliniek Sint-Jan worden opgenomen of behandeld.

  • EER: Europese Economische Ruimte.

 

  1. Verwerkingsactiviteiten

  2. Vastleggen van een afspraak

Wanneer u een afspraak maakt in de kliniek, hetzij telefonisch, via onze website of rechtstreeks met uw zorgverlener, dienen wij de volgende persoonsgegevens over u te verwerken:

 

Categorieën van persoonsgegevens

  • Identificatiegegevens (bijv. naam, voornaam, ...) ;

  • Contactgegevens (bijv. telefoonnummer, e-mailadres ...)

  • Gegevens

Doelstellingen van de verwerking

  • U in staat stellen om afspraken te maken op een veilige manier;

  • Ons in staat stellen de afspraken intern te beheren en te organiseren;

  • U een bevestiging van uw afspraak sturen via sms.

Juridische basis voor de verwerking

De precontractuele relatie die u met de kliniek aangaat door een afspraak te maken met een van onze zorgverleners.

Ontvanger / categorieën ontvangers en doorgifte buiten de EER

U vindt deze informatie in de speciale rubriek “Potentiële externe ontvangers van uw persoonsgegevens”.

Bewaartermijn

30 jaar voor alle gegevens die in uw medisch en verpleegkundig dossier worden opgenomen.

  1. Onthaal & opname

In het kader van uw onthaal voor uw afspraak of ziekenhuisopname, dienen we de volgende persoonsgegevens over u te verwerken:

Categorieën van persoonsgegevens

  • Identificatiegegevens (bijv. naam, voornaam, ...);

  • Contactgegevens (bv. telefoonnummer, e-mailadres, ...);

  • Beeldopnames (b.v. pasfoto);

  • Identificatienummer (bv. rijksregisternummer, patiëntnummer, ...);

  • Financiële en economische gegevens (bv. gegevens met betrekking tot het verblijf, forfait, ...);

  • Gegevens met betrekking tot de mutualiteit en/of ander verzekeringsorganisme (bv. aansluiting, verzekering, enz.).

Doelstellingen van de verwerking

  • Organisatie van uw verblijf;

  • Intern beheer van de opnames en toewijzing van de bedden;

  • Etiketten en alle documenten met betrekking tot uw zorg afdrukken;

  • Facturering van de prestaties mogelijk maken;

  • En alle andere handelingen die nodig zijn voor het beheer van de patiëntenadministratie.

Juridische basis van de verwerking

De zorgovereenkomst die tussen u en de kliniek is gesloten in het kader van uw behandeling door uw zorgverlener.

Ontvanger / categorieën ontvangers en doorgifte buiten de EER

U vindt deze informatie in de speciale rubriek “Potentiële externe ontvangers van uw persoonsgegevens”.

Bewaartermijn

  • 30 jaar voor alle gegevens die in uw medisch en verpleegkundig dossier worden opgenomen;

  • 7 jaar voor alle gegevens die worden gebruikt als boekhoudkundige bewijsstukken of in verband met de facturering.

  1. Medische follow-up - Zorgverlening

In het kader van uw medische behandeling worden de artsen geacht de volgende persoonsgegevens te verzamelen, te analyseren en te coderen in uw medisch en/of verpleegkundig dossier:

Categorieën van persoonsgegevens

  • Identificatiegegevens (b.v. naam, voornaam, ...) ;

  • Contactgegevens (bv. telefoonnummer, e-mailadres, ...);

  • Beeldopnames (bv. pasfoto, radiografie, echografie, ...);

  • Identificatienummer (bv. rijksregisternummer, patiëntnummer, ...);

  • Fysieke gezondheidsgegevens (bv. familiale en persoonlijke voorgeschiedenis, consultatiegegevens, gegevens over ziekenhuisopnames, pathologiegeschiedenis, ...);

  • Gegevens over de geestelijke gezondheid (bv. behandeling, gediagnosticeerde pathologieën, ...);

  • Privégegevens (bv. gezinssituatie, gewoonten, voedselvoorkeuren, ...);

  • Professionele gegevens (bv. werk, ...);

  • Gegevens waaruit de raciale of etnische afkomst blijkt (bv. nationaliteit, herkomst, ...);

  • Gegevens waaruit godsdienstige en/of levensbeschouwelijke overtuigingen blijken (bv. godsdienst, geloof, mening over eindeloze medische doorbehandeling, ...);

  • Genetische gegevens (bv. genen, DNA-sequentie, ...);

  • Gegevens over het seksleven en/of de seksuele geaardheid (bv. frequentie van geslachtsgemeenschap, ...).

Niet al deze gegevens zullen noodzakelijkerwijs door uw zorgverlener worden verwerkt. Alleen de gegevens die de zorgverlener relevant acht voor uw behandeling en die uw veiligheid waarborgen, worden verwerkt.

Doelstellingen van de verwerking

  • Optimale en relevante zorg door uw zorgverlener mogelijk maken;

  • Registratie van patiëntengegevens overeenkomstig de opgelegde verplichtingen door de bevoegde autoriteiten.

Juridische basis van de verwerking

  • De zorgovereenkomst die tussen u en de kliniek is gesloten in het kader van uw behandeling door uw zorgverlener;

  • Onze wettelijke verplichtingen op grond van de medische wetgeving.

 

De verwerking van speciale categorieën gegevens over u (bijvoorbeeld uw medische gegevens) is ook gebaseerd op artikel 9, lid 2, onder h) van de GDPR, dat ons toestaat dergelijke gegevens te verwerken voor medische diagnose, gezondheids- of sociale zorg of voor het beheer van gezondheidszorgstelsels en -diensten.

Ontvanger / categorieën ontvangers en doorgifte buiten de EER

U vindt deze informatie in de speciale rubriek « Potentiële externe ontvangers van uw persoonsgegevens”.

Bewaartermijn

  • 30 jaar voor alle gegevens die in uw medisch en verpleegkundig dossier worden opgenomen. Deze periode gaat in op de datum van uw laatste ziekenhuisontslag of laatste medische behandeling.

  1. Spoedgevallen

Wanneer u een bezoek brengt aan - of wordt opgenomen in - onze spoedafdeling worden we geacht uw persoonsgegevens als volgt verwerken:

Categorieën van persoonsgegevens

  • Identificatiegegevens (bijv. naam, voornaam, ...);

  • Contactgegevens (bv. telefoonnummer, e-mailadres, ...);

  • Beeldopnames (bv. pasfoto, radiografie, echografie, ...);

  • Identificatienummer (bv. rijksregisternummer, patiëntnummer, ...);

  • Fysieke gezondheidsgegevens (bv. familiale- en persoonlijke voorgeschiedenis, consultatiegegevens, gegevens over ziekenhuisopnames, pathologiegeschiedenis, ...);

  • Gegevens over de geestelijke gezondheid (bv. behandeling, gediagnosticeerde pathologieën, ...);

  • Privégegevens (bv. gezinssituatie, gewoonten, voedselvoorkeuren, ...);

  • Professionele gegevens (bv. werk, ...);

  • Gegevens waaruit de raciale of etnische afkomst blijkt (bv. nationaliteit, herkomst, ...);

  • Gegevens waaruit godsdienstige en/of levensbeschouwelijke overtuigingen blijken (bv. godsdienst, geloof, mening over eindeloze medische doorbehandeling, ...);

  • Genetische gegevens (b.v. genen, DNA-sequentie, ...);

  • Gegevens over het seksleven en/of de seksuele geaardheid (bv. frequentie van geslachtsgemeenschap ,...).

Er wordt op gewezen dat in een noodsituatie alle hierboven vermelde gegevens die noodzakelijk zijn voor uw verzorging door de arts zullen worden verwerkt.

Doelstellingen van de verwerking

  • Uw behandeling mogelijk maken;

  • U de nodige zorg geven;

  • Zorgen voor uw veiligheid en de kwaliteit van de verstrekte zorg waarborgen.

Juridische basis van de verwerking

  • De zorgovereenkomst die tussen u en de kliniek is gesloten in het kader van uw behandeling door uw zorgverlener;

  • De verwerking van uw gegevens is noodzakelijk voor de vrijwaring van de vitale belangen van de patiënt;

  • Onze wettelijke verplichtingen volgens de medische wetgeving.

 

De verwerking van speciale categorieën gegevens over u (bijvoorbeeld uw medische gegevens) is ook gebaseerd op artikel 9, lid 2, onder h) van de GDPR, dat ons toestaat dergelijke gegevens te verwerken voor medische diagnose, gezondheids- of sociale zorg of voor het beheer van gezondheidszorgsystemen en -diensten.

Ontvanger / categorieën ontvangers en doorgifte buiten de EER

U vindt deze informatie in de speciale rubriek “Potentiële externe ontvangers van uw persoonsgegevens”.

Bewaartermijn

30 jaar voor alle gegevens die in uw medisch en verpleegkundig dossier worden opgenomen. Deze periode gaat in op de datum van uw laatste ziekenhuisontslag of laatste medische behandeling.

  1. Facturering

In het kader van de facturering van uw behandeling (d.w.z. zorg, medicatie, ...) zijn wij verplicht uw persoonsgegevens op de volgende wijze te verwerken:

Categorieën van persoonsgegevens

  • Identificatiegegevens (b.v. naam, voornaam, ...);

  • Contactgegevens (bv. telefoonnummer, e-mailadres, ...);

  • Beeldopnames (b.v. pasfoto);

  • Identificatienummer (bv. rijksregisternummer, patiëntnummer, ...);

  • Fysieke gezondheidsgegevens (bv. INAMI-code, ...);

  • Gegevens over de geestelijke gezondheid (bijv. INAMI- code, ...);

  • Financiële en economische gegevens (bv. gegevens met betrekking tot het verblijf, forfait, ...);

  • Gegevens met betrekking tot de mutualiteit en/of andere verzekeringsorganismen (bv. aansluiting, verzekeringen, enz.).

Doelstellingen van de verwerking

  • Beheer van de facturen;

  • Versturen van papieren en/of elektronische facturen;

  • Ervoor zorgen dat uw ziekenfonds/verzekeringsorganisme de kosten kan dekken.

Juridische basis van de verwerking

  • De zorgovereenkomst die tussen u en de kliniek is gesloten in het kader van uw behandeling door uw arts;

  • Onze wettelijke verplichtingen krachtens de belastingwetgeving.

Ontvanger / categorieën ontvangers en doorgifte buiten de EER

U vindt deze informatie in de speciale rubriek “Potentiële externe ontvangers van uw persoonsgegevens”.

Bewaartermijn

  • 30 jaar voor alle gegevens die in uw medisch en verpleegkundig dossier worden opgenomen;

  • 7 jaar voor alle gegevens die worden gebruikt als boekhoudkundige bewijsstukken of in verband met de facturering.

  1. Geschillen

In het kader van geschillenbeslechting kunnen wij verplicht zijn uw persoonsgegevens op de volgende manier te verwerken:

Categorieën van persoonsgegevens

  • Identificatiegegevens (bijv. naam, voornaam, ...);

  • Contactgegevens (bv. telefoonnummer, e-mailadres, ...);

  • Beeldopnames (b.v. pasfoto);

  • Identificatienummer (bv. rijksregisternummer, patiëntnummer, ...);

  • Financiële en economische gegevens (bv. gegevens met betrekking tot het verblijf, forfait, ...);

  • Gegevens met betrekking tot de mutualiteit en/of verzekeringsorganisme (bv. aansluiting, verzekeringen, ...);

  • Fysieke gezondheidsgegevens (bv. familiale- en persoonlijke voorgeschiedenis, consultatiegegevens, gegevens over ziekenhuisopnames, pathologiegeschiedenis, ...);

  • Gegevens over de geestelijke gezondheid (bv. behandeling, gediagnosticeerde pathologieën, ...);

  • Privégegevens (bv. gezinssituatie, gewoonten, voedselvoorkeuren, ...);

  • Professionele gegevens (bv. werk, ...);

  • Gegevens waaruit de raciale of etnische afkomst blijkt (bv. nationaliteit, herkomst, ...);

  • Gegevens waaruit godsdienstige en/of levensbeschouwelijke overtuigingen blijken (bv. godsdienst, geloof, mening over eindeloze medische doorbehandeling, ...);

  • Genetische gegevens (bv. genen, DNA-sequentie, ...);

  • Gegevens over het seksleven en/of de seksuele geaardheid (bv. frequentie van geslachtsgemeenschap, ...).

 

Alleen gegevens die relevant zijn voor de beslechting van het geschil zullen door de betrokken diensten worden verwerkt.

Doelstellingen van de verwerking

  • Patiëntenbemiddeling mogelijk maken;

  • Intern beheer van geschillen mogelijk maken;

  • Geschillenbeslechting mogelijk maken;

  • Om de anonimisering van uw gegevens mogelijk te maken in het kader van de opstelling van het jaarverslag dat wij aan de COCOM moeten overmaken.

Juridische basis van de verwerking

  • De verwerking is noodzakelijk om te voldoen aan onze wettelijke verplichtingen in verband met de rechten van de patiënt;

  • Wettelijke belangen.

Ontvanger / categorieën ontvangers en doorgifte buiten de EER

U vindt deze informatie in de speciale rubriek “Potentiële externe ontvangers van uw persoonsgegevens”.

Bewaartermijn

  • Bemiddeling: 2 jaar na de beslechting van het geschil;

  • De bewaartermijn is de termijn die nodig is voor het beheer en de oplossing van het geschil. Indien er wettelijke voorschriften bestaan met betrekking tot het geschil, zullen deze als basis worden genomen voor de vaststelling van de maximale bewaring van de betrokken gegevens. In alle andere gevallen worden de gegevens bewaard gedurende maximum 2 jaar nadat het geschil is opgelost.

  1. Audit

In het kader van een gerichte medische audit zoals voorzien in artikel 6/1 van het Koninklijk Besluit van 15 december 1987 tot uitvoering van de artikels 13 tot 17 van de wet op de ziekenhuizen, gecoördineerd door het Koninklijk Besluit van 7 augustus 1987, of enige andere audit in verband met de verstrekking van gezondheidszorg, kan het nodig zijn dat wij uw persoonsgegevens op de volgende wijze verwerken:

Catégorieën van persoonsgegevens

  • Identificatiegegevens (bijv. naam, voornaam, ...);

  • Contactgegevens (bv. telefoonnummer, e-mailadres, ...);

  • Beeldopnames (b.v. pasfoto);

  • Identificatienummer (bv. rijksregisternummer, patiëntnummer, ...);

  • Financiële en economische gegevens (bv. gegevens met betrekking tot het verblijf, forfait, ...);

  • Gegevens met betrekking tot de mutualiteit en/of ander verzekeringsorganisme (bv. aansluiting, verzekeringen, ...);

  • Fysieke gezondheidsgegevens (bv. familiale- en persoonlijke voorgeschiedenis, consultatiegegevens, gegevens over ziekenhuisopnames, pathologiegeschiedenis, ...);

  • Gegevens over de geestelijke gezondheid (bv. behandeling, gediagnosticeerde pathologieën, ...);

  • Privégegevens (bv. gezinssituatie, gewoonten, voedselvoorkeuren, ...);

  • Professionele gegevens (bv. werk, ...);

  • Gegevens waaruit de raciale of etnische afkomst blijkt (bv. nationaliteit, herkomst, ...);

  • Gegevens waaruit godsdienstige en/of levensbeschouwelijke overtuigingen blijken (bv. godsdienst, geloof, mening over eindeloze medische doorbehandeling, ...);

  • Genetische gegevens (bv. genen, DNA-sequentie, ...);

  • Gegevens over het seksleven en/of de seksuele geaardheid (bv. frequentie van geslachtsgemeenschap, ...).

Alleen gegevens die relevant zijn voor de audit worden verwerkt.

Doelstellingen van de verwerking

Kwaliteit van de zorg, beheer van de gezondheidszorgstelsels en -diensten.

Juridische basis van de verwerking

  • De verwerking is noodzakelijk om te voldoen aan onze wettelijke verplichtingen;

  • Wettelijke belangen van de kliniek;

  • Beheer van gezondheidszorgstelsels en -diensten.

Ontvanger / categorieën ontvangers en doorgifte buiten de EER

U vindt deze informatie in de speciale rubriek “Potentiële externe ontvangers van uw persoonsgegevens”.

Bewaartermijn

10 jaar

  1. Sociale dienst

Categorieën van persoonsgegevens

  • Identificatiegegevens (bijv. naam, voornaam, ...);

  • Contactgegevens (bv. telefoonnummer, e-mailadres, ...);

  • Identificatienummer (bv. rijksregisternummer, patiëntnummer, ...);

  • Financiële en economische gegevens (bv. gegevens met betrekking tot het verblijf, forfait, ...);

  • Gegevens met betrekking tot de mutualiteit en/of ander verzekeringsorganisme (bv. aansluiting, verzekeringen, ...);

  • Fysieke gezondheidsgegevens (bv. familiale- en persoonlijke voorgeschiedenis, consultatiegegevens, gegevens over ziekenhuisopnames, pathologiegeschiedenis, ...);

  • Gegevens over de geestelijke gezondheid (bv. behandeling, gediagnosticeerde pathologieën, ...);

  • Privégegevens (bv. gezinssituatie, gewoonten, voedselvoorkeuren, ...);

  • Professionele gegevens (bv. werk, ...);

  • Gegevens waaruit de raciale of etnische afkomst blijkt (bv. nationaliteit, herkomst, ...);

  • Gegevens waaruit godsdienstige en/of levensbeschouwelijke overtuigingen blijken (bv. godsdienst, geloof, mening over eindeloze medische doorbehandeling, ...);

  • Genetische gegevens (bv. genen, DNA-sequentie, ...);

  • Gegevens over het seksleven en/of de seksuele geaardheid (bv. frequentie van geslachtsgemeenschap, ...).

 

Alleen gegevens die relevant zijn voor uw begeleiding door de sociale dienst worden verwerkt.

Doelstellingen van de verwerking

  • Bevordering van de toegang tot de gezondheidszorg;

  • Behandeling van psychosociale problemen ten gevolge van ziekte en/of ziekenhuisopname om het ontslag van de patiënt, de continuïteit van de zorg of het verblijf te coördineren;

  • Planning van de opname in een extern centrum of een andere afdeling van de kliniek.

Juridische basis van de verwerking

De zorgovereenkomst gesloten tussen u en de kliniek.

Ontvanger / categorieën ontvangers en doorgifte buiten de EER

U vindt deze informatie in de speciale rubriek “Potentiële externe ontvangers van uw persoonsgegevens”.

Bewaartermijn

30 jaar

  1. Spirituele, religieuze en/of filosofische begeleiding

Categorieën van persoonsgegevens

  • Identificatiegegevens (bijv. naam, voornaam, ...);

  • Contactgegevens (bv. telefoonnummer, e-mailadres, ...);

  • Gegevens waaruit de godsdienstige en/of levensbeschouwelijke overtuigingen blijken (bv. godsdienst, geloof, mening over eindeloze medische doorbehandeling, ...).

Doelstellingen van de verwerking

  • Spirituele, religieuze en/of filosofische begeleiding van de patiënt.

Juridische basis van de verwerking

De zorgovereenkomst gesloten tussen u en de kliniek.

Ontvanger / categorieën ontvangers en doorgifte buiten de EER

U vindt deze informatie in de speciale rubriek “Potentiële externe ontvangers van uw persoonsgegevens”.

Bewaartermijn

30 jaar

  1. Benchmarking

Categorieën van persoonsgegevens

  • Medische gegevens ;

  • Financiële gegevens (in geval van deelname aan CAMS)

  • Facturatiegegevens

Doelstellingen van de verwerking

  • Vergelijking van de resultaten van de kliniek met die van andere ziekenhuizen die deelnemen aan het project.

  • Verslagen en analyses van prestatie- en kwaliteitsindicatoren voor verbetering beschikbaar stellen voor de kliniek.

Juridische basis van de verwerking

  • Toestemming

  • Zorgovereenkomst

Ontvanger / categorieën ontvangers en doorgifte buiten de EER

U vindt deze informatie in de speciale rubriek “Potentiële externe ontvangers van uw persoonsgegevens”.

Bewaartijd

Minimum 3 jaar en maximum 4 jaar.

Intrekking van de toestemming

Op elk moment, zonder specifieke redenen, de geldigheid van de verwerking die de intrekking voorafgaat wordt niet beïnvloed.

 

4. Potentiële externe ontvangers van uw persoonsgegevens

Binnen de door de GDPR opgelegde grenzen, in overeenstemming met de wettelijke basis waarop wij uw persoonsgegevens verwerken en voor zover dit noodzakelijk is om de hierboven beschreven doeleinden van de verwerking te realiseren, zijn wij verplicht sommige van uw persoonsgegevens door te geven aan de volgende ontvangers:

CATEGORIE

DOORGIFTE

BUITEN DE EER

PASSENDE GARANTIES

Verzekeringsorganismen, indien wettelijk vereist.

Niet van toepassing

Niet van toepassing

Rijksinstituut voor Ziekte en Invaliditeitsverzekering (RIZIV), indien wettelijk vereist

Niet van toepassing

Niet van toepassing

Externe zorgverleners in het kader van de continuïteit van de verleende zorg aan de patiënten.

Niet van toepassing

Niet van toepassing

Overheidsinstanties en gerechtelijke of administratieve autoriteiten, indien wettelijk vereist.

Mogelijk

Indien een vordering wordt ingesteld in een land buiten de Europese Economische Ruimte, kunnen sommige van uw gegevens aan dat derde land worden doorgegeven. In dat geval is de doorgifte onderworpen aan strikte veiligheids- en vertrouwelijkheidsregels overeenkomstig de artikels 44 tot en met 49 van de GDPR, teneinde een beveiligingsniveau van uw gegevens te waarborgen dat hoofdzakelijk gelijk is aan het niveau dat u in Europa geniet.

De verzekeraar voor beroepsaansprakelijkheid van de kliniek of haar zorgverstrekkers voor zover deze communicatie noodzakelijk is voor de verdediging van een rechtsvordering of voor de instelling, uitoefening of ondersteuning van een rechtsvordering.

Niet van toepassing

Niet van toepassing

 

De externe onderaannemers die door de Kliniek Sint-Jan worden ingeschakeld en de onderaannemers waarop ook deze laatste beroep doen voor de verwerking van de persoonsgegevens.

Ja

Sommige van onze onderaannemers kunnen gegevens huisvesten buiten de Europese Economische Ruimte. Alle overdrachten zijn onderworpen aan strikte veiligheids- en vertrouwelijkheidsregels overeenkomstig de artikels 44 tot en met 49 van de GDPR, teneinde een beveiligingsniveau van uw gegevens te waarborgen dat hoofdzakelijk vergelijkbaar is met het niveau dat u in Europa geniet.

De kliniek blijft uw belangrijkste contactpersoon voor nadere informatie over deze overdrachten.

De betrokken patiënten of hun vertegenwoordigers, overeenkomstig de bepalingen van de wet van 22 augustus 2002 betreffende de rechten van de patiënt.

Niet van toepassing

Niet van toepassing

 

5. Uw rechten met betrekking tot de verwerking van uw persoonsgegevens


Recht op informatie

U hebt het recht om geïnformeerd te worden over de verwerking van uw persoonsgegevens door de Kliniek Sint-Jan.

Recht op toegang

U hebt het recht op toegang tot uw gegevens en op een kopie ervan.

Recht op correctie

U hebt het recht om onjuiste gegevens over uzelf te verbeteren.

 

Medische gegevens kunnen niet worden aangepast, maar u kan altijd vragen dat een nota aan uw dossier wordt toegevoegd

Recht op wissen (*)

In beperkte gevallen hebt u het recht te vragen dat sommige van uw persoonsgegevens worden gewist.

Recht op beperking van de verwerking (*)

In beperkte gevallen hebt u het recht te vragen dat al uw persoonsgegevens of een deel ervan niet langer worden verwerkt.

Recht op overdraagbaarheid (*)

In beperkte gevallen kan u vragen dat uw gegevens aan u of aan een bepaalde ontvanger worden verstrekt in een algemeen leesbaar formaat.

Recht op verzet (*)

In beperkte gevallen hebt u het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens of van een gedeelte ervan.

Voor verwerking op basis van uw toestemming

U hebt het recht om uw toestemming in te trekken

  • Op elk moment;

  • Zonder een speciale reden;

  • Zonder afbreuk te doen aan de geldigheid van de verwerking die vóór de intrekking heeft plaatsgevonden.

 

Hiertoe kunt u contact opnemen met de functionaris voor gegevensbescherming (Data Protection Manager) op het volgende adres: privacy-dpo@clstjean.be



U kunt deze rechten uitoefenen door contact op te nemen met:

Om uw veiligheid te waarborgen, behouden wij ons het recht voor uw identiteit te controleren wanneer u verzoekt uw rechten uit te oefenen.

(*) Deze rechten zijn niet absoluut. Alle verzoeken worden geanalyseerd door de Data Protection Manager, die zal beslissen welke actie ondernomen moet worden.
 

Recht om een klacht in te dienen

 

U hebt het recht om een klacht in te dienen bij de toezichthoudende autoriteit:

Gegevensbeschermingsautoriteit

Drukpersstraat 35 te 1000 Brussel


 

+32(0)22744800
 +32(0)22744835
  contact@apd-gba.be


6. Beveiliging van persoonsgegevens

Kliniek Sint-Jan neemt redelijke technische en organisatorische voorzorgsmaatregelen om vernietiging, verlies, wijziging, ongeoorloofde toegang of onbedoelde bekendmaking aan derden van persoonsgegevens onder haar beheer te voorkomen. Bovendien worden maatregelen genomen om de locatie van de opgeslagen gegevens fysiek te beveiligen.
 

7. Beheer van de inbreuken in verband met persoonsgegevens

Iedereen die een inbreuk, een lek of een verlies van persoonsgegevens opmerkt, moet de Kliniek Sint-Jan hiervan zo snel mogelijk in kennis stellen via haar functionaris voor gegevensbescherming en zoveel mogelijk informatie verstrekken over de inbreuk.

Daarna zal de Kliniek Sint-Jan de nodige stappen ondernemen, namelijk

  • Onderzoek, evaluatie en follow-up van het incident;

  • Maatregelen nemen om de gevolgen van het incident te verhelpen, te voorkomen of te beperken;

  • Kennisgeving aan de Gegevensbeschermingsautoriteit, indien van toepassing;

  • Mededeling aan de betrokkenen, indien van toepassing.
     

  1. Contact

Als u nog vragen hebt over de verwerking van uw persoonsgegevens, aarzel dan niet om contact op te nemen met onze DPO op het volgende e-mailadres: privacy-dpo@clstjean.be