PRIVACY STATEMENT

Raya Herremans hecht  grote waarde aan het juist beschermen van de gegevens die zij verwerkt, in het bijzonder persoonsgegevens. Aan de hand van ons gegevensbeschermingsbeleid -hetwelk u eerstdaags wordt overgemaakt, en hetwelk zal worden gepubliceerd op onze website-, wil Raya Herremans op strategisch niveau vastleggen op welke wijze gegevens beschermd worden, welke verantwoordelijkheden hierrond zijn toegewezen en welke prioriteiten Raya Herremans heeft bepaald rond de bescherming van gegevens.

In het bijzonder wil Raya Herremans de gegevens van haar patiënten en de persoonsgegevens die zij ter beschikking stellen, beschermen tegen:

  • verlies: gegevens zijn niet meer beschikbaar
  • lekken: gegevens komen in verkeerde handen terecht
  • fouten: gegevens zijn niet correct, bijvoorbeeld verouderd of onvolledig
  • niet toegankelijk: op het moment van de zorg zijn gegevens niet toegankelijk
  • onterecht inkijken: ingekeken door personen die hiertoe niet gemachtigd zijn
  • het niet kunnen nagaan wie de gegevens inkeek, wijzigde of verwijderde
  • verwerkingen die niet in lijn liggen met regelgeving, richtlijnen en normen

Raya Herremans wil in haar gegevensbeschermingsbeleid een beroep doen op iedereen die betrokken is bij de elektronische en papieren verwerking om samen, vanuit een gemeenschappelijke visie én vanuit onze gezamenlijke wil om kwaliteitsvolle dienstverlening aan te bieden, de verwerking van persoonsgegevens correct te laten verlopen.

Het gegevensbeschermingsbeleid gaat dieper in op de bescherming van de persoonlijke levenssfeer van en meer in het bijzonder, de informationele privacy. Het gegevensbeschermingsbeleid dient als norm voor het verwerken van alle persoonsgegevens door Raya Herremans. Het is een leidraad voor alle verwerkingsprocessen en biedt een referentienorm voor audit en controle. Het gegevensbeschermingsbeleid biedt elke belanghebbende, medewerker of betrokken externe een inzage in de manier waarop we omgaan met gevoelige persoonsgegevens.

Het gegevensbeschermingsbeleid is tevens geschreven voor iedereen die een functie uitoefent binnen Raya Herremans, waarbij persoonsgegevens verwerkt worden. Ze gebruiken (delen van) dit gegevensbeschermingsbeleid voor het ontwerpen van procedures en richtlijnen voor medewerkers en externen, zoals ICT-leveranciers. De relevante onderdelen van deze privacy policy worden verwerkt in overeenkomsten met cliënten, personeel en leveranciers.

Raya Herremans zowel in haar rol als verwerkingsverantwoordelijke als in haar rol van verwerker:

 

  1. Is transparant over de persoonsgegevens die het verwerkt en het verwerkingsdoel, zowel naar de patiënt en/of diens voogd, als naar de toezichthouders. De gevoerde communicatie is eerlijk, eenvoudig toegankelijk en begrijpelijk. Het transparantieprincipe is ook van toepassing wanneer de persoonsgegevens worden uitgewisseld.
  2. Verwerkt enkel de gegevens die relevant zijn voor het uitvoeren van haar taken. Elke taak waarbij persoonsgegevens worden verwerkt, is rechtmatig. Dit betekent onder meer dat de verwerking in overeenstemming is met de wettelijke en statutaire doelen van Raya Herremans.  Dit wordt telkens geëvalueerd bij een nieuw verwerkingsdoel, waar nodig aan de hand van een gegevensbeschermingseffectbeoordeling (DPIA).
  3. Verwerkt enkel de persoonsgegevens die strikt noodzakelijk zijn voor de uitvoering van de activiteiten. Zo worden identificatoren die horen bij de persoonsgegevens tot een minimum herleid.
  4. Kijkt toe op de integriteit van de persoonsgegevens gedurende de ganse verwerkingscyclus.
  5. Bewaart gegevens niet langer dan noodzakelijk. De noodzakelijkheid is afgetoetst tegenover wettelijke verplichtingen en de rechten en vrijheden van de betrokkene.
  6. Voorkomt inbreuken die voortvloeien uit het verwerken van persoonsgegevens. Informatieveiligheid, gegevensbescherming bij ontwerp en privacy-vriendelijke standaardinstellingen zijn hiervoor hulpmiddelen. Wanneer een inbreuk plaatsvindt, wordt hierover gerapporteerd in lijn met de regelgeving ter zake.
  7. Is in staat om alle geldende rechten van een betrokkene, zoals het recht op inzage, afschrift en eventueel ook schrapping uit te voeren. Raya Herremans bewaakt hierbij over de eventuele beperkingen die op deze rechten van toepassing zijn.
  8. Waakt er actief over dat bij het verwerken van de persoonsgegevens voor een welbepaald doel, de rechten en vrijheden van de betrokkene gevrijwaard blijven.
  9. Verwerkt gegevens in lijn met de rechten en vrijheden die gelden in de Europese Economische Ruimte en controleert de toepassing hiervan wanneer de gegevens worden uitgewisseld daarbuiten. Raya Herremans leeft bijgevolg alle wettelijke en normende kaders na (i.e. zowel Vlaamse, Federale als Europese regels) bij het verwerken van persoonsgegevens en heeft daartoe haar verantwoordelijkheid over de persoonsgegevens en die van anderen duidelijk in kaart gebracht. 
  10. Kan aantonen dat het alle beleidsdoelstellingen naleeft, conform de wettelijke bepalingen. Deze verantwoordingsplichtig wordt bewaakt door intern toezicht en controle en is uitvoerbaar volgens de wettelijk geldende principes.