Privacy policy

Privacyreglement voor websitebezoekers

1 - Doelstelling en identificatie partijen

Het Algemeen Ziekenhuis Sint-Maria vzw (hierna “AZ Sint Maria vzw” of “het ziekenhuis”) hecht veel belang aan de bescherming van de persoonlijke levenssfeer van de bezoekers van haar website www.sintmaria.be (hierna “de website”). Via dit Privacyreglement (hierna “het reglement”) wenst het ziekenhuis deze bezoekers dan ook zo volledig mogelijk te informeren over de wijze waarop de persoonsgegevens worden verzameld en verwerkt. In dit reglement wordt onder meer verduidelijkt op welke wijze de persoonsgegevens van bezoekers van de website door het ziekenhuis worden verwerkt en hoe de bezoeker controle kan uitoefenen op deze verwerking van zijn/haar persoonsgegevens. 

Dit reglement werd opgesteld in uitvoering van:

  • De Verordening EU nr. 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens, en zijn uitvoeringswetten en -besluiten (hierna “AVG”). 
  • De Richtlijn nr. 2002/58 van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) en de omzetting in de Belgische regelgeving (hierna “E-privacy Richtlijn).

Het AZ Sint-Maria vzw, is verwerkingsverantwoordelijke van de persoonsgegevens van de websitebezoekers en kan worden gecontacteerd via communicatie@sintmaria.be

Het ziekenhuis heeft een functionaris voor gegevensbescherming en een informatieveiligheidsconsulent aangesteld. De opdracht van functionaris voor gegevensbescherming en informatieveiligheidsconsulent wordt ingevuld door dhr. Sam Nelen respectievelijk dhr. Pieter Goovaerts, die belast is met het toezicht op de veiligheid en de beveiliging van alle te verwerken persoonsgegevens. De functionaris voor gegevensbescherming staat het ziekenhuis bij met raad inzake alle aspecten van de veiligheid van de informatie. De functionaris voor gegevensbescherming kan gecontacteerd worden in verband met alle verwerkingen van persoonsgegevens in het Algemeen Ziekenhuis Sint-Maria vzw via dpo@bdo.be.

2 - Definities

  • Persoonsgegevens: iedere vorm van informatie betreffende een geïdentificeerde of identificeerbare persoon.
  • Verwerking: elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsook het afschermen, uitwisselen of vernietigen van persoonsgegevens.
  • Verwerkingsverantwoordelijke: de natuurlijke persoon, de rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat alleen of samen met anderen het doel en de middelen voor de verwerking van de persoonsgegevens bepaalt.
  • Bewerker: de persoon die onder rechtstreeks gezag van de verwerkingsverantwoordelijke gemachtigd is om de gegevens te verwerken.
  • Verwerker: de natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt, zonder onder het rechtstreeks gezag van de verwerkingsverantwoordelijke te staan.

3 - Toepassingsgebied

Dit reglement is van toepassing op de verwerkingen van persoonsgegevens van de bezoekers van de website van het AZ Sint-Maria vzw. Het is voor ons belangrijk om een omgeving te creëren en te handhaven waarin bezoekers zich op hun gemak voelen en waarin hun informatie niet zal worden misbruikt.

In overeenstemming met de toepasselijke regelgeving inzake gegevensbescherming, waaronder de AVG en de relevante nationale wetgeving, wil AZ Sint Maria Halle u graag uitleggen welke gegevens wij over u verzamelen en hoe deze zullen worden gebruikt wanneer u onze Website bezoekt en wanneer u zich aanmeldt voor onze nieuwsbrief, en u tevens verzekeren dat deze gegevens correct zullen worden verwerkt. 

4 - Doeleinden van de verwerking

De verwerkingen van persoonsgegevens door AZ Sint Maria Halle beogen de volgende doelen te realiseren. In geen geval zullen andere persoonsgegevens in deze verwerkingen worden opgenomen dan deze die noodzakelijk zijn voor de doeleinden weergegeven in dit punt en zullen deze persoonsgegevens niet verder worden verwerkt op een wijze die onverenigbaar is met deze doeleinden.

4.1 - De bezoekers te informeren en met hen te communiceren

Wij kunnen uw persoonsgegevens gebruiken om u te informeren over onze activiteiten of diensten of nieuwsbrief, of om contact met u op te nemen als u ons een vraag hebt gesteld.

Wij verzamelen uw persoonsgegevens ook om u te voorzien van bedrijfsinformatie en om te voldoen aan wettelijke, regelgevende en nalevingsverplichtingen en -vereisten.

4.2 -Om de website te beveiligen

We verwerken uw persoonsgegevens (waaronder uw IP-adres) om de website te beveiligen en te beschermen tegen onrechtmatig verkeer.

4.3 - Om cookies te kunnen gebruiken

Wanneer u de website bezoekt, plaatsen wij "cookies":

  • die noodzakelijk zijn voor de goede werking van onze website, op basis van ons gerechtvaardigd belang om u een functionele, gebruiksvriendelijke website aan te bieden, en;
  • voor het analyseren van uw surfgedrag op onze website, maar alleen als u daarvoor vooraf toestemming hebt gegeven.

Als u meer informatie wilt over ons gebruik van cookies, hoe lang ze worden bewaard, enz., kan u onze cookieverklaring raadplegen.

5 - Rechtsgronden van de verwerking

De verwerkingen van de persoonsgegevens van onze websitebezoekers steunen op grond van art. 6 AVG op de volgende rechtsgronden: 

  • De (uitdrukkelijke) toestemming van de bezoeker;
  • De uitvoering van de overeenkomst die met de bezoeker is gesloten of het afsluiten van een overeenkomst met de bezoeker;
  • Het naleven van de wettelijke verplichtingen die op het AZ Sint-Maria vzw rusten;
  • De behartiging van de gerechtvaardigde belangen van het AZ Sint-Maria vzw.

6 - Categorieën van persoonsgegevens die worden verwerkt

Wanneer u onze website bezoekt, verzamelen wij de volgende persoonsgegevens:

  • het IP-adres en
  • cookies.

Wij gebruiken "cookies" (en soortgelijke technologieën) op onze websites en toepassingen. Deze kleine bestanden die informatie opslaan op de browser van uw computer stellen ons in staat om bepaalde informatie over u te onthouden (bijvoorbeeld uw taalkeuze). 

Wij slaan ze op om onze website en toepassingen op uw behoeften af te stemmen en om uw voorkeuren voor toekomstige bezoeken te bewaren. Op die manier kunnen wij uw gebruikerservaring snel verbeteren en u relevante diensten aanbieden. 

Indien u het contactformulier op de website invult, dan verwerken wij de volgende persoonsgegevens:

  • Uw voor- en achternaam;
  • Adres;
  • Contactgegevens(e-mail, telefoonnummer);
  • De keuze van de taal.

Om u te abonneren op de nieuwsbrief, kan het ziekenhuis de volgende categorieën persoonsgegevens over u verzamelen en verwerken:

  • Uw voor- en achternaam;
  • Adres;
  • Contactgegevens (e-mail, telefoonnummer, fax);
  • Bedrijf;
  • De keuze van de taal.

Het ziekenhuis kan ook publiekelijk beschikbare informatie verzamelen om de door ons verzamelde informatie te verifiëren en om ons bedrijf te beheren en te ontwikkelen.

7 - Interne behandeling en externe doorgifte van persoonsgegevens

In het algemeen worden uw persoonsgegevens alleen verwerkt door de betreffende afdeling binnen het ziekenhuis. De onderscheiden bewerkers hebben enkel toegang tot die persoonsgegevens welke zij nodig hebben voor de uitvoering van hun taken in opdracht van het ziekenhuis. Bij een elektronisch bestand kan een lijst getrokken worden van wie zich toegang heeft verschaft tot het programma en de erin opgenomen informatie. 

Deze personen verbinden er zich toe, met betrekking tot de verwerkingen van de persoonsgegevens van de websitebezoekers, de bepalingen van het privacyreglement, van de AVG. en het beroepsgeheim of een gelijkwaardige contractuele vertrouwelijkheidsplicht te respecteren. Een exemplaar van dit reglement, alsook van de AVG. wordt aan hen ter beschikking gesteld. 

Voor technische doeleinden kunnen wij uw persoonsgegevens ook delen met derden die namens ons taken uitvoeren en diensten verlenen, zoals professionele adviseurs of IT-consultants die test- en ontwikkelingswerkzaamheden uitvoeren aan onze bedrijfstechnologiesystemen. 

Voor zover het ziekenhuis moet voldoen aan haar wettelijke verplichtingen of in het belang van de veiligheid, het algemeen belang of de rechtshandhaving, kan het nodig zijn dat wij uw persoonsgegevens openbaar maken. Wij kunnen ook persoonsgegevens bekendmaken in verband met bestaande of potentiële rechtszaken of om onze activa, veiligheid, personeel en andere rechten of belangen te beschermen.

Uw persoonsgegevens worden niet aan derden verkocht of verhuurd. 

8 - Plaats van opslag en verwerking van persoonsgegevens

Persoonsgegevens worden in beginsel niet doorgegeven buiten de EU. Als het echter de bedoeling is om ze buiten de EU op te slaan en/of te verwerken, zullen wij u daar uitdrukkelijk van op de hoogte brengen en ervoor zorgen dat hetzelfde beschermingsniveau wordt gewaarborgd.

Indien wij een beroep doen op verwerkers, worden de persoonsgegevens doorgegeven aan de landen waar de datacentra van deze verwerkers gevestigd zijn.

Wij sluiten met deze verwerkers een overeenkomst op basis van een door de Europese Commissie goedgekeurd model, op grond waarvan deze verwerkers hetzelfde beschermingsniveau garanderen als AZ Sint Maria vzw garandeert voor gegevens die binnen de EU zijn opgeslagen.

9 - Bewaartermijn van persoonsgegevens

Wij zullen uw persoonsgegevens alleen bewaren voor zover dat nodig is om de in punt 4 van dit reglement vermelde doeleinden te bereiken. 

Aangezien de noodzaak om persoonsgegevens te bewaren afhangt van het soort gegevens en het doel van de verwerking, kunnen de bewaringstermijnen aanzienlijk variëren. De criteria die wij hanteren om de bewaartermijnen te bepalen, zijn de volgende:

  • Hoe lang hebben wij deze gegevens nodig om de gevraagde dienst te kunnen leveren?
  • Hebben wij een specifieke bewaringstermijn vastgesteld en aangekondigd?
  • Hebben wij toestemming gekregen om de bewaartermijn te verlengen?
  • Hebben wij een wettelijke, contractuele of andere verplichting?

Zodra wij uw persoonsgegevens niet meer nodig hebben en niet meer wettelijk verplicht zijn ze te bewaren, zullen wij ze definitief wissen of, indien dit niet mogelijk is, anonimiseren in ons systeem.

In beginsel worden uw persoonsgegevens bewaard en gebruikt zo lang als nodig is om te voldoen aan onze wettelijke verplichtingen, of om geschillen te beslechten of contracten te sluiten.

Persoonsgegevens die worden verwerkt om u te abonneren op nieuwsbrieven, worden bewaard totdat u uw recht op wissing uitoefent (zie hieronder). Wij wijzen u erop dat een dergelijke verwijdering alleen voor de toekomst van kracht zal zijn. 

10 - Gegevensbeveiliging

Alle nodige voorzieningen worden getroffen ter bevordering van de juistheid en de volledigheid van de opgenomen gegevens. Tevens worden de nodige technische en organisatorische maatregelen getroffen ver beveiliging van de patiëntenbestanden tegen verlies of aantasting van de gegevens en tegen ongeoorloofde kennisneming, wijziging of verstrekking daarvan, zoals onder meer pseudonimisering en procedures voor het testen, beoordelen en evalueren van de doeltreffendheid van de beveiligingsmaatregelen. Geïnformatiseerde programma’s beschikken over een toegangscontrole (a priori) en kunnen ook een lijst bijhouden van de toegangsloggings (a posteriori).

11 - Rechten van de betrokken personen

U hebt bepaalde rechten met betrekking tot de persoonsgegevens die wij over u bewaren:

  • Recht op informatieU hebt het recht om uiterlijk op het moment dat wij uw persoonsgegevens verzamelen te worden ingelicht over de verwerkingen die wij verrichten, over uw rechten ter zake en over de uitoefening van deze rechten. Daarom hebben wij dit reglement opgesteld.
  • Recht van toegang: U hebt het recht uw persoonsgegevens in te zien en een kopie te krijgen van de persoonsgegevens waarover wij beschikken. 
  • Recht op correctie: Als uw persoonsgegevens zijn gewijzigd, kunt u ons vragen verouderde, onjuiste of onvolledige gegevens die wij over u bewaren, te corrigeren, aan te vullen of te verwijderen. 
  • Recht op wissen: In bepaalde omstandigheden hebt u het recht om de persoonsgegevens die wij over u bewaren te laten wissen, bijvoorbeeld wanneer de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld of wanneer u uw toestemming hebt ingetrokken en er geen andere rechtsgrond voor de verwerking is.
  • Recht van bezwaar en beperking: Daarnaast heeft u onder bepaalde omstandigheden het recht om de verwerking van uw persoonsgegevens te beperken en bezwaar te maken tegen de verwerking van uw persoonsgegevens. 
  • Recht op overdraagbaarheid: U heeft ook het recht om de persoonlijke gegevens die u aan AZ Sint Maria vzw heeft verstrekt te ontvangen en over te dragen aan een andere verwerkingsverantwoordelijke.

Wij kunnen u vragen uw identiteit te bewijzen om ons ervan te verzekeren dat u een legitiem recht hebt om een verzoek in te dienen en om te verifiëren dat wij antwoorden aan de persoon die het legitieme recht heeft om ons een van de bovenvermelde verzoeken te sturen en om de informatie te verkrijgen.

Wij wijzen u erop dat wij in bepaalde bij wet voorziene omstandigheden de toegang tot uw informatie kunnen weigeren of uw verzoek niet kunnen inwilligen wanneer de toepasselijke wetgeving inzake gegevensbescherming ons dat toestaat.

U heeft het recht om een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit, Drukpersstraat 35, B-1000 Brussel, T: +32 (0)2 274 48 00; F: +35 (35)2 274 48 35; E-mail: contact@apd-gba.be.

12 - Uitoefening van uw rechten

Hoe kunt u uw rechten uitoefenen?

Om deze rechten uit te oefenen, dient u ons een schriftelijk, ondertekend en gedateerd verzoek toe te zenden, samen met een bewijs van uw identiteit (bv. fotokopie van uw identiteitskaart, enz.):

  • Per e-mail: dpo@bdo.be;
  • Per post naar het volgende adres Ziekenhuislaan 100, 1500 Halle, t.a.v. de functionaris voor gegevensbescherming.

Wij verzoeken u duidelijk aan te geven op welk recht u zich wenst te beroepen, tegen welke verwerking u bezwaar wenst te maken of deze wenst te beperken, of welke toestemming u wenst in te trekken. 

Wanneer u uw rechten uitoefent, worden u geen kosten aangerekend, tenzij wij van oordeel zijn dat het verzoek duidelijk ongegrond of buitensporig is (bijvoorbeeld wanneer het om een herhaald verzoek gaat). 

Wij kunnen u echter vragen een redelijk bedrag te betalen dat niet hoger is dan onze kopieerkosten voor eventuele extra verzoeken om kopieën. 

Voor elk verzoek met betrekking tot uw rechten zoals uiteengezet in punt 9 van deze verklaring, zullen wij binnen een maand op uw verzoek reageren. Deze termijn kan echter tot twee maanden worden verlengd als het verzoek complex is en/of vanwege het aantal verzoeken dat wij moeten verwerken. Indien deze termijn wordt verlengd, zullen wij u daarvan en van de reden van deze beslissing in kennis stellen. 

13 - Wijziging van dit reglement

Wij behouden ons het recht voor om dit reglement indien nodig te wijzigen of aan te vullen. 

In geval van belangrijke wijzigingen zal de datum van de wijziging worden aangepast en zal een kopie van het nieuwe reglement op onze website worden geplaatst.

Wij raden u aan deze Verklaring regelmatig door te nemen om te weten te komen hoe wij uw gegevens verwerken en beschermen.