Privacy-GDPR
Ik hecht veel belang aan de eerbiediging van jouw persoonlijke levenssfeer: de informatie die ik over jou verzamel, wordt behandeld in overeenstemming met de bepalingen van GDPR (2016)
Jouw gegevens worden in hoofdzaak verzameld om de meest adequate hulp te bieden. Zo wordt er basisinformatie (vb. jouw naam, adres, ...) alsook meer gevoelige informatie (jouw familiale stituatie, jouw gezondheidsgegevens, ...) bijgehouden.
Al jouw persoonlijke gegevens worden door mij veilig bewaard in een persoonlijk dossier waarin jouw behandelplan een plaats krijgt. Je kan een afschrift krijgen van dit dossier. Het dossier wordt bewaard volgens de wettelijke termijnen (30 jaar) en kan woren opgevraagd ook na het stoppen van de therapie. Jouw gegevens worden daarbij enkel bewaard, ingekeken en gebruikt voor zover dat noodzakelijk is voor deze diensten.
Als het aangewezen is om anderen te informeren over of het betrekken bij jouw traject, dan bespreken wij dit. Ik heb hierbij wel jouw toestemming nodig om gegevens te delen.
Wanneer in deze privacyverklaring verwezen wordt naar [XXX], wordt verwezen naar de [RECHTSVORM] [XXX], met maatschappelijke zetel te [ADRES] en met als ondernemingsnummer RPR [STAD] afdeling [STAD] [NUMMER], [alsook naar elke met de [RECHTSVORM][XXX] verbonden vennootschap. [XXX] is in het kader van deze privacyverklaring de verwerkingsverantwoordelijke. Wanneer je beroep doet op de diensten van [XXX], vertrouw je hem/haar jouw persoonsgegevens toe. Het kan ook zijn dat [XXX] jouw gegevens via anderen heeft ontvangen in het kader van de diensten van [XXX]. Deze privacyverklaring wil jou duidelijkheid bieden over de gegevens die [XXX] verzamelt, waarom [XXX] deze verzamelt en wat [XXX] hiermee doet. Hierbij wil [XXX] er je tevens op wijzen dat [XXX] steeds te beschikking staat indien je aanpassingen wenst in de gegevens waarover [XXX] beschikt. In deze privacyverklaring wordt uiteen gezet: • welke gegevens [XXX] verzamelt. • hoe [XXX] die gegevens gebruikt. • hoe je jouw gegevens kunt laten aanpassen. • hoe (lang) jouw gegevens bewaard worden. • wanneer deze privacyverklaring van toepassing is. • hoe de naleving van deze privacyverklaring wordt gecontroleerd en hoe wordt omgegaan met klachten omtrent deze privacyverklaring. • hoe wijzigingen aan deze privacyverklaring worden gecommuniceerd. 1. Welke gegevens verzamelt [XXX]? Jouw gegevens worden in hoofdzaak verzameld voor het vaststellen van basisinformatie (met name jouw naam, jouw adres, de taal die je spreekt, jouw afspraken, betalingen, jouw contactgegevens, […]) alsook meer gevoelige informatie (met name jouw psychische gesteldheid, info omtrent jouw familiale situatie, jouw seksuele geaardheid, jouw religieuze of levensbeschouwelijke opvattingen […])], die [XXX] nodig heeft voor het verstrekken van de diensten waarvoor je op hem/haar beroep doet. Voor nagenoeg alle diensten van [XXX] dien je [XXX] vooraf jouw belangrijkste identificatiegegevens mee te delen. Dit gebeurt via [het maken van een afspraak, tijdens de eerste afspraak, bij de aanmaak van een account op de website en/of bij het invullen van een contactformulier op de website,…]. Deze gegevens worden opgeslagen in de beveiligde databanken van [XXX] of de veilig bewaarde papieren bestanden van [XXX]. Tijdens het verstrekken van de diensten kunnen bijkomende gegevens aan deze databanken/bestanden toegevoegd worden. Het kan ook zijn dat [XXX] gegevens over je ontvangt vanwege de persoon die op de diensten van [XXX] een beroep doet, omdat je bv. een familielid of zorgverstrekker van die persoon bent en omdat deze gegevens relevant zijn voor de diensten die [XXX] aan deze persoon verstrekt. Voor meer informatie over cookies die [XXX] via zijn website verzamelt, kan je de cookie policy op de website van [XXX] raadplegen. 2 2. Hoe gebruikt [XXX] deze gegevens? [XXX] hecht veel belang aan de eerbiediging van jouw persoonlijke levenssfeer. De informatie die hij/zij verzamelt overeenkomstig hetgeen hoger wordt beschreven, wordt behandeld in overeenstemming met de bepalingen van de General Data Protection Regulation (GDPR) ofwel Verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van de natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens. [XXX] gebruikt jouw persoonsgegevens in hoofdzaak omdat dit nodig is om de zorgdiensten of sociale diensten te kunnen leveren en beheren waarvoor hem/haar om tussenkomst verzocht (inclusief afsprakenbeheer, facturatie, oplossing van klachten of technische problemen). [XXX] is hierbij gehouden tot geheimhouding van deze gegevens. Het verstrekken van deze diensten op jouw verzoek geldt als rechtsgrond voor het verwerken van jouw persoonsgegevens. Jouw persoonsgegevens worden daarbij enkel bewaard, ingekeken en gebruikt voor zover dat noodzakelijk is voor deze diensten. [XXX] deelt jouw persoonsgegevens met derden buiten [XXX] als hij/zij te goeder trouw van mening is dat deze gegevensdeling redelijkerwijs nodig is voor het volgende: • voor het verstrekken en beheren van de zorgdiensten of sociale diensten (inclusief facturatie en het detecteren van technische problemen) waarvoor er op hem/haar een beroep wordt gedaan. Hiervoor kunnen meer bepaald de volgende derden jouw persoonsgegevens ontvangen: [administratieve diensten, cloud-providers, domeinbeheerders, online-afsprakensystemen…] • om te voldoen aan de van toepassing zijnde wet- en regelgeving, wettelijke procedures of uitvoerbare verzoeken van overheidsinstanties. • om rechtsvorderingen in te stellen of om zich tegen rechtsvorderingen te verdedigen. Hiervoor kunnen jouw persoonsgegevens worden overgemaakt aan rechtbanken, gerechtsdeurwaarders en advocaten, indien dat nodig blijkt. [XXX] vraagt je om toestemming voordat hij/zij gegevens gebruikt voor andere doeleinden dan degene die hierboven staan beschreven. Zo kunnen jouw gegevens, zoals jouw emailadres, met jouw goedkeuring, aangewend worden om je op de hoogte te houden van onderwerpen welke voor jou relevant kunnen zijn Indien je toestemming hebt gegeven, kan je deze toestemming te allen tijde intrekken door [XXX] te contacteren via [EMAILADRES] en/of via brief op [ADRES]. De intrekking van jouw toestemming doet echter geen afbreuk aan de rechtmatigheid van de verwerking van jouw persoonsgegevens vóór de intrekking van jouw toestemming. [XXX] doet zijn/haar uiterste best om zichzelf en zijn/haar cliënteel te beschermen tegen ongeautoriseerde toegang tot of ongeautoriseerde aanpassing, openbaarmaking of vernietiging van gegevens die in zijn/haar bezit zijn. In het bijzonder geldt het volgende: • [XXX] evalueert periodiek en systematisch zijn/haar handelswijze met betrekking tot verzameling, opslag en verwerking van gegevens, waaronder fysieke beveiligingsmaatregelen, als bescherming tegen ongeautoriseerde toegang tot systemen. • [XXX] beperkt de toegang tot persoonlijke gegevens van medewerkers van [XXX], contractanten en agenten die deze gegevens moeten kennen om ze voor [XXX] te 3 verwerken. Deze personen zijn onderworpen aan strenge contractuele vertrouwelijkheidsverplichtingen en kunnen worden bestraft of ontslagen als ze niet voldoen aan deze verplichtingen. 3. Hoe kan je jouw gegevens laten aanpassen? Mensen maken zich op verschillende manieren zorgen over hun privacy. Het is het doel van [XXX] duidelijk te zijn over de gegevens die hij/ze verzamelt, zodat je weloverwogen beslissingen kunt nemen over hoe jouw gegevens worden gebruikt. Je kan [XXX] onder andere contacteren op [EMAILADRES] en/of via brief op [ADRES] om: • Inzage te krijgen in jouw persoonsgegevens bij [XXX] en/of hiervan een kopie te krijgen; • meer informatie te verkregen over hoe jouw persoonsgegevens door [XXX] worden verwerkt; • een aanvraag in te dienen om jouw gegevens te laten verbeteren, aan te vullen, overdragen of wissen ; • een klacht of datalek te melden. Ingeval je aangeeft jouw persoonsgegevens te willen laten verbeteren of aanvullen, zal [XXX] proberen deze gegevens snel bij te werken. In afwachting hiervan kan je verzoeken dat jouw gegevens voorlopig niet verder worden gebruikt. Ingeval je aangeeft jouw persoonsgegevens te willen laten overdragen aan een andere verwerkingsverantwoordelijke, dan zal [XXX] proberen om deze gegevens zo snel mogelijk in een machineleesbaar formaat over te dragen, mits het gaat om gegevens die je zelf aan [XXX] hebt bezorgd (bv. attesten […]) en mits dit technisch mogelijk is en veilig kan gebeuren. Indien je aangeeft jouw persoonsgegevens te willen laten wissen, dan zal [XXX] zo snel mogelijk tot wissing overgaan , tenzij [XXX] die gegevens wettelijk gezien moet bewaren of mag bewaren voor legitieme zakelijke of juridische doeleinden. Je kan in elk geval vragen dat jouw gegevens voorlopig niet verder worden verwerkt gedurende de periode dat [XXX] nagaat of jouw gegevens gewist kunnen worden. Jouw verzet tegen het gebruik van jouw gegevens voor nieuwsbrieven en andere direct marketing zal hoe dan ook steeds worden gerespecteerd. Wanneer je jouw persoonlijke gegevens bijwerkt, kan [XXX] je vragen jouw identiteit te verifiëren voordat hij/zij jouw verzoek kan verwerken. [XXX] kan bovendien verzoeken weigeren die onredelijkerwijs worden herhaald, onevenredige technische inspanningen vereisen (zoals het ontwikkelen van een nieuw systeem of het aanbrengen van fundamentele wijzigingen in een bestaande handelswijze), de privacy van anderen in gevaar brengen of zeer onpraktisch zouden zijn (zoals verzoeken met betrekking tot gegevens die zich op backupsystemen bevinden). Indien je meent dat [XXX] jouw persoonsgegevens niet rechtmatig verwerkt en jouw privacyrechten niet respecteert, dan hebt je het recht om een klacht in te dienen bij de Gegevensbeschermingsautoriteit (www.gegevensbeschermignsautoriteit.be). Je wordt wel vriendelijk verzocht om klachten eerst aan [XXX] voor te leggen, zodat we samen naar een snelle oplossing kunnen zoeken. 4 4. Hoe (lang) worden jouw gegevens bewaard? [XXX] hanteert de volgende bewaartermijnen voor jouw gegevens: Type gegevens Bewaartermijn cliëntgegevens X maanden/jaren na het beëindigen van de behandelings-/bemiddelingsovereenkomst gegevens inzake juridische geschillen Tot en met de definitieve afhandeling van het geschil … … Cookies Zie cookie policy Nadien zal [XXX] jouw persoonsgegevens wissen. Je hebt dan nog wel het recht om deze door [XXX] voorlopig te laten bewaren, zonder dat [XXX] deze gegevens kan gebruiken voor zijn diensten, indien je deze gegevens nog nodig heeft in het kader van rechtsvorderingen. Je kan hiervoor [XXX] onder andere contacteren op [EMAILADRES] en/of via brief op [ADRES]. [XXX] verwerkt en bewaart jouw persoonsgegevens op servers binnen de Europese Economische Ruimte, waar de GDPR van toepassing is. In de volgende gevallen zal [XXX] jouw gegevens echter doorgeven aan of laten bewaren door ontvangers buiten de Europese Economische Ruimte en daarbij passende waarborgen treffen om het beschermingsniveau van de GDPR te evenaren: Ontvanger Locatie Aard en doel van doorgifte Beschermingsmaatregel … … … … Als [XXX] betrokken is bij een fusie, overname of verkoop van activa, blijft hij/zij de vertrouwelijkheid van jouw persoonlijke gegevens waarborgen en stelt hij/ze zijn/haar cliënteel op de hoogte voordat persoonlijke gegevens worden overgedragen of onderworpen aan een ander privacybeleid. 5. Wanneer is deze Privacyverklaring van toepassing? Deze privacyverklaring is van toepassing op alle diensten die worden aangeboden door [XXX]. 6. Hoe wordt de nalevering van deze privacyverklaring gecontroleerd en hoe wordt omgegaan met klachten omtrent deze privacyverklaring? [XXX] controleert regelmatig of hij/ze voldoet aan zijn/haar eigen privacyverklaring. Wanneer [XXX] formele schriftelijke klachten ontvangt, neemt hij/zij contact op met de persoon die de klacht heeft ingediend om vervolgacties te bespreken. 7. Hoe worden wijzigingen aan deze privacyverklaring gecommuniceerd? Deze privacyverklaring kan van tijd tot tijd worden gewijzigd. [XXX] zal alle wijzigingen van de privacyverklaring op deze pagina aangeven.