Privacy Policy

PRIVACY STATEMENT

 

Epicentrum hecht grote waarde aan het juist beschermen van de gegevens die zij verwerkt, in het bijzonder persoonsgegevens. Aan de hand van ons gegevensbeschermingsbeleid -hetwelk u eerstdaags wordt overgemaakt, en hetwelk zal worden gepubliceerd op onze website-, wil Epicentrum op strategisch niveau vastleggen op welke wijze gegevens beschermd worden, welke verantwoordelijkheden hierrond zijn toegewezen en welke prioriteiten Epicentrum heeft bepaald rond de bescherming van gegevens.

 

In het bijzonder wil Epicentrum de gegevens van haar patiënten en de persoonsgegevens die zij ter beschikking stellen, beschermen tegen:

  • verlies: gegevens zijn niet meer beschikbaar
  • lekken: gegevens komen in verkeerde handen terecht
  • fouten: gegevens zijn niet correct, bijvoorbeeld verouderd of onvolledig
  • niet toegankelijk: op het moment van de zorg zijn gegevens niet toegankelijk
  • onterecht inkijken: ingekeken door personen die hiertoe niet gemachtigd zijn
  • het niet kunnen nagaan wie de gegevens inkeek, wijzigde of verwijderde
  • verwerkingen die niet in lijn liggen met regelgeving, richtlijnen en normen

 

Epicentrum wil in haar gegevensbeschermingsbeleid een beroep doen op iedereen die betrokken is bij de elektronische en papieren verwerking om samen, vanuit een gemeenschappelijke visie én vanuit onze gezamenlijke wil om kwaliteitsvolle dienstverlening aan te bieden, de verwerking van persoonsgegevens correct te laten verlopen.

 

Het gegevensbeschermingsbeleid gaat dieper in op de bescherming van de persoonlijke levenssfeer van en meer in het bijzonder, de informationele privacy. Het gegevensbeschermingsbeleid dient als norm voor het verwerken van alle persoonsgegevens door Epicentrum. Het is een leidraad voor alle verwerkingsprocessen en biedt een referentienorm voor audit en controle. Het gegevensbeschermingsbeleid biedt elke belanghebbende, medewerker of betrokken externe een inzage in de manier waarop we omgaan met gevoelige persoonsgegevens.

Het gegevensbeschermingsbeleid is tevens geschreven voor iedereen die een functie uitoefent binnen Epicentrum waarbij persoonsgegevens verwerkt worden. Ze gebruiken (delen van) dit gegevensbeschermingsbeleid voor het ontwerpen van procedures en richtlijnen voor medewerkers en externen, zoals ICT-leveranciers. De relevante onderdelen van deze privacy policy worden verwerkt in overeenkomsten met cliënten, personeel en leveranciers.

 

Epicentrum, zowel in haar rol als verwerkingsverantwoordelijke als in haar rol van verwerker:

 

  1. Is transparant over de persoonsgegevens die het verwerkt en het verwerkingsdoel, zowel naar de patiënt en/of diens voogd, als naar de toezichthouders. De gevoerde communicatie is eerlijk, eenvoudig toegankelijk en begrijpelijk. Het transparantieprincipe is ook van toepassing wanneer de persoonsgegevens worden uitgewisseld.
  2. Verwerkt enkel de gegevens die relevant zijn voor het uitvoeren van haar taken. Elke taak waarbij persoonsgegevens worden verwerkt, is rechtmatig. Dit betekent onder meer dat de verwerking in overeenstemming is met de wettelijke en statutaire doelen van Epicentrum. Dit wordt telkens geëvalueerd bij een nieuw verwerkingsdoel, waar nodig aan de hand van een gegevensbeschermingseffectbeoordeling (DPIA).
  3. Verwerkt enkel de persoonsgegevens die strikt noodzakelijk zijn voor de uitvoering van de activiteiten. Zo worden identificatoren die horen bij de persoonsgegevens tot een minimum herleid.
  4. Kijkt toe op de integriteit van de persoonsgegevens gedurende de ganse verwerkingscyclus.
  5. Bewaart gegevens niet langer dan noodzakelijk. De noodzakelijkheid is afgetoetst tegenover wettelijke verplichtingen en de rechten en vrijheden van de betrokkene.
  6. Voorkomt inbreuken die voortvloeien uit het verwerken van persoonsgegevens. Informatieveiligheid, gegevensbescherming bij ontwerp en privacy-vriendelijke standaardinstellingen zijn hiervoor hulpmiddelen. Wanneer een inbreuk plaatsvindt, wordt hierover gerapporteerd in lijn met de regelgeving ter zake.
  7. Is in staat om alle geldende rechten van een betrokkene, zoals het recht op inzage, afschrift en eventueel ook schrapping uit te voeren. Epicentrum bewaakt hierbij over de eventuele beperkingen die op deze rechten van toepassing zijn.
  8. Waakt er actief over dat bij het verwerken van de persoonsgegevens voor een welbepaald doel, de rechten en vrijheden van de betrokkene gevrijwaard blijven.
  9. Verwerkt gegevens in lijn met de rechten en vrijheden die gelden in de Europese Economische Ruimte en controleert de toepassing hiervan wanneer de gegevens worden uitgewisseld daarbuiten. Epicentrumleeft bijgevolg alle wettelijke en normerende kaders na (i.e. zowel Vlaamse, Federale als Europese regels) bij het verwerken van persoonsgegevens en heeft daartoe haar verantwoordelijkheid over de persoonsgegevens en die van anderen duidelijk in kaart gebracht.
  10. Kan aantonen dat het alle beleidsdoelstellingen naleeft, conform de wettelijke bepalingen. Deze verantwoordingsplicht wordt bewaakt door intern toezicht en controle en is uitvoerbaar volgens de wettelijk geldende principes.