Privacyverklaring cliënten VZW Sint-Lodewijk

Binnen vzw Sint-Lodewijk worden diverse persoonsgegevens van cliënten verzameld en vastgelegd in het (elektronische) cliëntendossier. Dit is noodzakelijk om dienstverlening mogelijk te maken.

In deze privacyverklaring wil Sint-Lodewijk heldere en transparante informatie geven over welke gegevens over cliënten verzameld worden en hoe er mee omgegaan wordt. De organisatie vindt het belangrijk dat de privacy van haar cliënten wordt gerespecteerd.

 

  1. 1. Toepassingsgebied

Deze verklaring is van toepassing binnen Sint-Lodewijk en heeft betrekking op de verwerking van persoonsgegevens van

  • (Kandidaat-) Cliënten;
  • Hun wettelijke vertegenwoordiger(s);
  • Hun netwerk (bijvoorbeeld het gezin, familie en vrienden);
  • Hun netwerk van professionelen (bijvoorbeeld huisarts, CLB, kinesist(e) …).
  1. 2. Verantwoordelijken

De Raad van Bestuur van vzw Sint-Lodewijk is de verwerkingsverantwoordelijke voor alle persoonsgegevens.

In vzw Sint-Lodewijk is een intern aanspreekpunt informatieveiligheid aangeduid, te contacteren via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Het aanspreekpunt informatieveiligheid en/of de directie van vzw Sint-Lodewijk kan voor advies en ondersteuning beroep doen op de Data Protection Officer (DPO) van de koepelorganisatie Tabor.

  1. 3. Wetgeving en begripsomschrijvingen

Tot 25 mei 2018 heeft elke lidstaat van de Europese Unie een eigen privacywet, gebaseerd op de Europese richtlijn van 1995. Deze privacywet regelt het juridische kader voor de omgang met persoonsgegevens. Op 25 mei 2018 vervalt deze privacywetgeving en treedt de Algemene Verordening Gegevensbescherming (AVG) in werking, samen met de uitvoeringswet. De AVG vervangt de nationale privacywetgeving van alle Europese lidstaten en is een geheel van regels om de gegevens van Europese burgers beter te beschermen. Het zorgt voor een versterking en uitbreiding van de privacy rechten, met meer verantwoordelijkheden voor organisaties.

In dit document verstaan we onder volgende begrippen:

  • Persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon;
  • Gevoelige persoonsgegevens: gegevens over ras, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuigingen, lidmaatschap van een vakvereniging, gezondheid, seksuele leven, verdenkingen, vervolgingen, strafrechtelijke of bestuurlijke veroordelingen;
  • Verwerking van persoonsgegevens: alles wat men met een persoonsgegeven doet, zoals vastleggen, bewaren, verzamelen, bij elkaar voegen, verstrekken aan een ander en vernietigen;
  • Derde: elke persoon die geen cliënt of medewerker/vrijwilliger van Sint-Lodewijk is;
  • Cliënt: hieronder verstaan we ook de leerling, de bewoner of de budgethouder;
  • Verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens;
  • Dienstverlening: zorg, ondersteuning en onderwijs
  1. 4. Waarom verwerken wij persoonsgegevens van cliënten?

De persoonsgegevens van cliënten worden op een zorgvuldige wijze door Sint-Lodewijk verwerkt en uitsluitend voor volgende doeleinden:

  1. a. Om de aanmelding/inschrijving van de (kandidaat-) cliënt te verwerken;
  2. b. Om overeenkomsten met de cliënt te sluiten;
  3. c. Voor het organiseren en het bieden van dienstverlening (zorg, ondersteuning of onderwijs) aan de cliënt;
  4. d. Voor het evalueren en adviseren van de (dienstverlening aan de) cliënt;
  5. e. Voor het berekenen, vastleggen en innen van financiële bijdragen en voor de financiële afhandeling van de verleende dienstverlening;
  6. f. Om de relatie en communicatie met de cliënt te onderhouden;
  7. g. Voor andere communicatieve, statistische of wetenschappelijke doeleinden.
  8. 5. Welke persoonsgegevens van cliënten verwerken wij?

Voor de in punt 4 opgesomde doelstellingen kunnen de volgende persoonsgegevens worden gevraagd:

  • persoonlijke identificatiegegevens: naam, voornaam, identiteitskaartnummer, adres, telefoon- en/of gsm-nummer, e-mailadres, geslacht, geboortedatum, geboorteplaats, nationaliteit, burgerlijke staat, gezinssamenstelling.
  • het rijksregisternummer
  • gegevens betreffende de godsdienst of levensovertuiging van de cliëntvoor zover die noodzakelijk zijn voor de ondersteuning
  • gegevens betreffende opleiding en vorming
  • financiële en administratieve gegevens met betrekking tot de ondersteuning en facturatie: rekeningnummer, lidmaatschap ziekenfonds, gegevens betreffende verzekeringen, gegevens betreffende kinderbijslagfonds, BP-waarde, pincode elektronische identiteitskaart, VAPH-nummer
  • psycho(ped)agogische gegevens
  • medische, paramedische en verpleegkundige gegevens
  • foto- en beeldmateriaal
  • alle andere gegevens opgelegd door de wet

Bovenstaande lijst is niet limitatief.

Gevoelige persoonsgegevens worden enkel gebruikt:

  • indien dit nodig is voor de uitvoering van de in punt 4 beschreven doeleinden én de cliënt hiervoor uitdrukkelijke toestemming geeft, of
  • indien de verwerking betrekking heeft op persoonsgegevens die kennelijk door de cliënt openbaar zijn gemaakt, of
  • indien dit noodzakelijk is
  1. a. ter bescherming van de vitale belangen van de cliënt
  2. b. om redenen van zwaarwegend algemeen belang,
  3. c. met het oog op de uitvoering van verplichtingen op het gebied van het arbeidsrecht en het socialezekerheids- en socialebeschermingsrecht,
  4. d. voor het verstrekken van gezondheidszorg of sociale diensten of behandelingen dan wel het beheren van gezondheidszorgstelsels en –diensten,
  5. e. om redenen van algemeen belang op het gebied van de volksgezondheid.
  6. 6. Hoe verkrijgen wij de persoonsgegevens van cliënten?

Wij kunnen uit verschillende bronnen persoonsgegevens van cliënten verzamelen, namelijk:

  • Gegevens verkregen bij de cliënt
  • Gegevens verkregen uit andere bronnen zoals personen uit het netwerk van de cliënt, gerechtelijke instanties, de verzekeringsmaatschappij, de vorige school, sociale zekerheidsinstanties, …
  1. 7. Juridische grondslag van de verwerking?

Persoonsgegevens mogen slechts worden verwerkt indien:

  • de cliënt zijn ondubbelzinnige toestemming voor de verwerking heeft verleend;
  • de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de cliënt partij is, of voor het nemen van precontractuele maatregelen naar aanleiding van een verzoek van de cliënt en die noodzakelijk zijn voor het sluiten van een overeenkomst;
  • de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan Sint-Lodewijk onderworpen is;
  • de gegevensverwerking noodzakelijk is ter vrijwaring van een vitaal belang van de cliënt;
  • de gegevensverwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belang van Sint-Lodewijk of van een derde aan wie de gegevens worden verstrekt, tenzij het belang of de fundamentele rechten en vrijheden van de cliënt, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer, prevaleert.
  1. 8. Verstrekking van persoonsgegevens

Persoonsgegevens worden verstrekt aan de medewerkers van Sint-Lodewijk en door hen verwerkt in het kader van hun taakuitoefening en in overstemming met de in punt 4 vermelde doeleinden.

De persoonsgegevens die de cliënt aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor de uitvoering van de in punt 4 beschreven doeleinden en/of indien dit noodzakelijk is op grond van een wettelijk voorschrift.

Als er geen noodzaak is, zoals genoemd in de vorige alinea, is de toestemming van de cliënt vereist voor het verstrekken van persoonsgegevens aan derden.

Wanneer wij de persoonsgegevens van de cliënt delen met andere partijen (verwerkers) moeten er afspraken gemaakt worden om de beveiliging van de persoonsgegevens te waarborgen.
Met nieuwe partijen zullen verwerkersovereenkomsten afgesloten worden vooraleer persoonsgegevens aan hen worden verstrekt. Bestaande overeenkomsten worden nagekeken en aangepast aan de AVG.

  1. 9. Het bewaren van persoonsgegevens

We bewaren de persoonsgegevens van cliënten niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt en/of voor de naleving van de wet- en regelgeving.

Daarna worden ze verwijderd, geanonimiseerd of gearchiveerd conform de geldende regelgevingen.

  1. 10. Beveiliging van de persoonsgegevens

We treffen alle nodige technische en organisatorische maatregelen ter beveiliging van de persoonsgegevens, tegen verlies of aantasting van de gegevens, tegen ongeoorloofde kennisneming en tegen wijziging of verstrekking daarvan. Deze maatregelen garanderen een passend beveiligingsniveau, gelet op de risico's die de verwerking en de aard van te beschermen gegevens met zich meebrengen.

  1. 11. De rechten van de cliënt omtrent de verwerking van zijn persoonsgegevens

Personen van wie we de gegevens verwerken, hebben de volgende rechten:

  • Recht op informatie: Elke cliënt mag vragen welke gegevens van hem verwerkt worden en wie er toegang toe heeft, waarom Sint-Lodewijk die persoonsgegevens nodig heeft of gebruikt en hoe lang ze bewaard worden.
  • Recht op inzage: De cliënt heeft het recht de persoonsgegevens die van hem worden verwerkt in te zien.
  • Recht op rectificatie en aanvulling: Indien de cliënt fouten in zijn gegevens vindt, mag hij vragen om dit aan te passen. De cliënt kan ook aanvullingen toevoegen aan zijn gegevens.
  • Recht op beperking van de verwerking: De cliënt heeft het recht om te vragen om minder gegevens te laten verwerken.
  • Recht om vergeten te worden: In gevallen waar de cliënt toestemming gaf om persoonsgegevens te verwerken, heeft hij ook het recht om die persoonsgegevens te laten verwijderen.
  • Recht op dataportabiliteit: De cliënt heeft het recht om zijn persoonsgegevens over te dragen.
  • Recht op bezwaar: Indien de cliënt niet akkoord is met de grondslag van een verwerking of met de manier waarop bepaalde gegevens van hem verwerkt worden, kan hij zich hiertegen verzetten.

Cliënten kunnen een verzoek indienen om gebruik te maken van hun rechten. Dit verzoek kan zowel via e-mail verstuurd worden naar Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. en schriftelijk naar Dienst Informatieveiligheid; Kwatrechtsteenweg 168; 9230 Wetteren.

Sint-Lodewijk heeft een maand de tijd, vanaf de ontvangst van het verzoek, om te beoordelen of het verzoek gerechtvaardigd is. Binnen de vier weken zullen wij het verzoek uitvoeren en de cliënt hierover informeren, of zullen wij aangegeven waarom we geen gehoor geven aan het verzoek.

In bepaalde en uitzonderlijke gevallen kan Sint-Lodewijk dus weigeren om gehoor te geven aan uw verzoek. Dit kan bijvoorbeeld wanneer uw verzoek kennelijk ongegrond of buitensporig is.

Om de identiteit van de verzoeker te controleren, kunnen we vragen om een kopie van de identiteitskaart, rijbewijs of een ander identiteitsbewijs mee te sturen met de aanvraag. Indien een kopie van de identiteitskaart meegestuurd wordt, raden we sterk aan om daarbij de pasfoto en het rijksregisternummer onzichtbaar te maken. De organisatie vernietigt deze kopie na 6 maanden.

Kan of wil de cliënt geen kopie van het identiteitsbewijs opsturen, dan dient de cliënt een afspraak te maken om ter plekke de identiteit te laten vaststellen.

  1. 12. Klacht

Cliënten met een klacht over de manier waarop Sint-Lodewijk hun persoonsgegevens verzamelt, opslaat of gebruikt, kunnen hun klacht uiten op de manier zoals beschreven in de reglementen en overeenkomsten die met hen zijn afgesloten (Charter Collectieve Rechten en Plichten, schoolreglement, Individuele Dienstverleningsovereenkomst…).

De organisatie zal er alles aan doen om klachten op te lossen, maar als de cliënt niet tevreden is met de reactie, kunt hij een klacht indienen bij de Privacycommissie, de Belgische nationale dienst voor gegevensbescherming. U kan de Privacycommissie contacteren via volgende link https://www.privacycommission.be/nl/contact.

  1. 13. Wijziging privacyverklaring

Sint-Lodewijk kan deze verklaring ten allen tijde aanpassen. Belangrijke wijzigingen maken we aan cliënten kenbaar via de website.

Laatst bijgewerkt: 2 mei 2018

Disclaimer:

Dit document is een eenvoudige en begrijpbare vertaling van de privacywet en de AVG. Vanzelfsprekend is de toepasbare wet- en regelgeving altijd leidend en kunnen er geen rechten ontleend worden aan dit document.