GDPR

Uw gegevens worden verwerkt volgens de vooropgestelde GDPR wetgeving.

EyeFile bv privacy beleid

Deze privacy verklaring werd opgesteld door EyeFile en handelt over de gegevens die verzameld worden tijdens ondersteunende opdrachten of via online backups.

Versie: 1.3

Opsteldatum: 26-04-2018
Laatst aangepast: 25-01-2021
Invoegetreding: 25-05-2018
Deze privacy verklaring is van EyeFile bvba, Rostynedreef 9, 9880 Aalter, (hierna verder te noemen: ‘EyeFile’).

De bescherming van de persoonlijke gegevens van patiënten is voor EyeFile van groot belang. Met deze privacy policy willen we u informeren over welke maatregelen wij hebben genomen om de bescherming van uw persoonlijke gegevens te garanderen conform de GDPR/AVG.

1. De rol van EyeFile

EyeFile treedt als leverancier van software, waarmee de gebruikers, de artsen, persoonsgebonden gegevens kunnen verzamelen binnen de praktijk. EyeFile verwerkt dus zelf als dusdanig geen gegevens. Wij treffen de nodige maatregelen op technisch als op organisatorisch vlak om de bescherming van de gegevens van de patiënten binnen de praktijk van onze gebruiker te helpen waarborgen.

2. Onze bedrijfsactiviteiten

EyeFile maakt software waarmee artsen in hun kabinet, gegevens kunnen verzamelen die nodig zijn om een correcte diagnose te stellen. Onze activiteiten bestaan uit:

Ontwikkelen software voor medische kabinetten

Optioneel aanbieden van een online back-up, om de gegevens van onze gebruikers zo goed als mogelijk te beschermen.

3. Welke gegevens kan EyeFile zien?

EyeFile slaat zelf als dusdanig geen patiëntgegevens op. Het is steeds de gebruiker, de arts, die relevante gegevens van zijn of haar patiënt zal opslaan.

Klanten van EyeFile vragen wel een goede en correcte werking van de geleverde software. Hiervoor biedt EyeFile ondersteunding aan aan zijn gebruikers. Dit gebeurt steeds op vraag van de klant: oplossen problemen, opzetten van instellingen, testing. Bij deze taken, komen we af en toe in aanraking met patiëntgegevens. Voor de online back-ups slaan we back-up bestanden op, op vraag van de klant. Dit om een goede beveiliging en bescherming van de gegevens te garanderen. In deze back-up bestanden bevinden zich patiëntendossiers met persoonsgegevens.

Het opslaan van de back-up bestanden, doen we conform de regelgeving met de nodige encrypties en steeds gebruik makend van Europese servers. Patiëntgegevens waarmee we in aanraking komen, in één van bovenstaande taken, zijn voor ons altijd strikt vertrouwelijk en we zijn er ons van bewust dat het medisch geheim geldt op deze data.

4. Hoe lang bewaren we patiëntgegevens

Patiëntgegevens worden niet langer bewaard dan vereist is voor de ondersteunde taak. Bij de online back-ups worden de gegevens vanzelfsprekend wel gearchiveerd.

5. Overdracht naar derden

De gegevens waar EyeFile mee in aanraking komt zullen niet worden verkocht of verhuurd aan derde partijen of partijen die geen deel uitmaken van EyeFile. Indien we bij EyeFile gebruik maken van externe verwerkers, zal de overdracht van gegevens telkens worden bepaald in een verwerkersovereenkomst. Zo zal worden bepaald dat verwerkers nooit op eigen initiatief uw persoonsgegevens op hun beurt verder zullen gebruiken.

6. Minimale gegevensverwerking

De persoonsgegevens die worden gebruikt tijdens ondersteunende taken worden zoveel mogelijk beperkt tot het minimum.

7. Automatische verwerking & profiling

EyeFile doet niet aan profiling, tevens gebeurt er geen volledige automatische verwerking van de persoonsgegevens die een profiel schetsen van de patiënten.

8. Hoe beveiligen we deze gegevens?

We treffen de nodige maatregelen op zowel technisch als organisatorisch vlak. Op technisch vlak zorgen wij er onder meer voor dat toestellen van de medewerkers zijn geëncrypteerd, we werken met een degelijk wachtwoordbeleid, en een correcte bepaling van de rechten voor onze gebruikers, zodoende dat de juiste persoon enkel toegang heeft tot de gegevens die ze moeten zien. Op organisatorisch vlak hebben wij richtlijnen die van toepassing zijn op de hele organisatie, en voor onze dienstverleners.

9. Wat zijn uw rechten?

Als arts hebt u steeds inzage in welke gegevens wij gebruiken voor ondersteunde doeleinden, of welke gegevens we opslaan in het kader van een online back-up. In het geval dat u een klacht heeft over hoe wij persoonsgegevens hebben behandeld, neem dan contact op met de DPO of Informatieveiligheidscoördinator via privacy@eyefile.be of schriftelijk naar Rostynedreef 9 – 9880 Aalter. Onze zaakvoerder zal uw klacht bekijken en samenwerken met u om de zaak op te lossen. Indien u nog steeds vindt dat persoonsgegevens niet juist zijn behandeld volgens de wet, neemt u dan contact op met de Privacy Commissie – Drukpersstraat 35, 1000 Brussel, T: 0032 2 274 48 00 of commission@privacycommission.be en dient u een klacht in bij hen.