Wij hechten groot belang aan jouw privacy en aan het veilig verwerken van jouw persoonsgegevens. Conform de nieuwe Europese regelgeving (GDPR) willen wij je informeren over de verwerkingen die wij met jouw persoonsgegevens uitvoeren en de beleidsmaatregelen die wij nemen om ze te beschermen.
Verantwoordelijken
De vzw Provincialaat der Broeders van Liefde is de verwerkingsverantwoordelijke voor alle persoonsgegevens. In de Zorggroep Multiversum is een lokale Data Protection Officer (DPO) aangeduid die je kan contacteren via mail (dpo@multiversum.broedersvanliefde.be)
De lokale DPO kan met zijn vragen terecht bij de centrale DPO van de Broeders van Liefde (dpo@broedersvanliefde.be).
Zorggroep Multiversum verwerkt persoonsgegevens voor de volgende doelen:
- Patiëntenzorg (behandeling, medicatie, doorverwijzing, …)
- Nazorg
- Informatie inwinnen en geven vóór een eventuele opname
- Patiëntveiligheid
- Patiëntenadministratie en –facturatie
- Onderzoek
- Kwaliteit van de zorg behouden of verhogen
- Klachtenbehandeling
- Logistiek beheer
Wij verwerken de volgende gegevens:
- Identificatiegegevens (voornaam en naam, eventueel een pasfoto, het rijksregisternummer, geboortedatum, geboorteplaats, …);
- Persoonlijke kenmerken (geslacht, nationaliteit, …);
- Contactgegevens (telefoonnummer(s), adresgegevens, emailadres, …);
- Contactgegevens van doorverwijzers (voornaam en naam, telefoonnummer(s), adresgegevens, emailadres, …);
- Gezondheidsgegevens (diagnose, …);
- Gegevens over de behandeling en de zorg (medicatie, therapieën …);
- Sociale gegevens (contactgegevens van de partner, gezinssamenstelling, …);
- Financiële en administratieve gegevens (bankrekeningnummer, …);
- Levensbeschouwing of religie, als je dat aan ons meedeelt;
- Voedingsgewoonten, als je die aan ons meedeelt;
- In specifieke gevallen van zorg kan de verwerking van andere gegevens noodzakelijk zijn of door de wet opgelegd zijn (gerechtelijke gegevens bijvoorbeeld bij gedwongen opname).
Interne personen
Onderstaande interne personen hebben toegang tot je gegevens die ze nodig hebben voor het uitoefenen van hun functie:
- Onze medische en hulpverlenende medewerkers (artsen, apothekers, verpleegkundigen, psychologen, maatschappelijke werkers, …) en eventueel hun secretariaatsmedewerkers;
- Ons administratief personeel;
- Ons keukenpersoneel (en desnoods ook een externe cateraar) om je de juiste maaltijden (bijvoorbeeld dieetmaaltijden) te kunnen bezorgen.
Externe personen of organisaties
Onderstaande externe personen of organisaties hebben toegang tot je gegevens die ze nodig hebben voor de correcte werking of wettelijke verplichtingen:
- Artsen die hebben doorverwezen of naar wie je wordt doorverwezen;
- Je ziekenfonds;
- Je verzekeringsmaatschappij, als je daarvoor toestemming geeft;
- Het Riziv;
- Eventueel een externe cateraar die beperkte gegevens krijgt om de juiste maaltijden (bijvoorbeeld dieetmaaltijden) klaar te maken;
- In sommige gevallen moeten we ook aan een overheidsinstantie die daar een mandaat voor heeft, bepaalde gegevens doorgeven. Zo bestaat er bijvoorbeeld een meldplicht voor sommige infectieziekten (tuberculose, mazelen, malaria,…). Bij een opname in een gerechtelijke context moeten we ook bepaalde gegevens doorgeven aan gerechtelijke instanties.
Bewaartermijn
Medische gegevens van patiënten worden 30 jaar bewaard, dat is de wettelijke verplichte termijn.
Ook voor andere gegevens houden we ons aan de wettelijke bewaartermijnen.
Als de bewaartermijn verstreken is, kunnen we de gegevens verwijderen. Als je zelf vraagt om bepaalde gegevens te verwijderen, dan zullen we dat doen, tenzij de wet dat niet toelaat.
Rechten inzake privacy
Je kunt je steeds op onderstaande rechten beroepen:
- recht op informatie: je mag vragen welke gegevens van jou er verwerkt worden en wie er toegang toe heeft, waarom we die persoonsgegevens nodig hebben of gebruiken en hoe lang ze bewaard worden;
- recht op inzage: je mag steeds de gegevens die wij over jou hebben inkijken a.d.h.v. een kopie;
- recht op verbetering: indien je fouten in jouw gegevens vindt, mag je vragen om dit aan te passen. Je kunt ook aanvullingen toevoegen aan je gegevens;
- recht op gegevenswissing: je kunt vragen dat gegevens, die niet (meer) strikt noodzakelijk zijn voor ons, permanent en volledig verwijderd worden;
- recht op beperking van de verwerking: indien je bezwaar hebt (zie verder) tegen de verwerking van bepaalde gegevens, kan je vragen om deze verwerking te stoppen;
- recht op overdraagbaarheid van gegevens: indien je bepaalde gegevens wenst over te dragen dan zullen we dit faciliteren (in de mate van het mogelijke);
- recht van bezwaar: indien je niet akkoord bent met de grondslag van een verwerking of met de manier waarop bepaalde gegevens van jou verwerkt worden, kan je je hiertegen verzetten;
- recht om niet te worden onderworpen aan geautomatiseerde besluitvorming: we gebruiken geen algoritmes om, zonder tussenkomst van mensen, bepaalde gevolgen te trekken uit (een deel van) je gegevens;
- recht om zijn/haar toestemming in te trekken: indien men jou voor bepaalde verwerkingen de toestemming gevraagd heeft, kan je te allen tijde kiezen om deze niet meer te verstrekken.
Voor meer uitleg over hoe je een van deze rechten kan inroepen, wend je je best tot de directie van de Zorggroep Multiversum of tot de hoofdarts voor wat betreft medische gegevens.
Bij eventuele disputen of twijfel, kan je ook contact opnemen met de toezichthoudende autoriteit inzake privacy en de verwerking van persoonsgegevens, die vroeger de privacycommissie heette. Haar website is momenteel: www.gegevensbeschermingsautoriteit.be.
De bescherming van de privacy en de persoonsgegevens van sollicitanten is van groot belang voor zorggroep Multiversum en maakt deel uit van onze wervings- en selectieprocedure.
In deze privacyverklaring leggen we uit welke persoonsgegevens we verzamelen, met welk doel, wie toegang heeft tot de gegevens, hoe lang we ze bewaren en hoe we ze beschermen. We geven ook mee wat we van jou verwachten als sollicitant en wat je rechten zijn met betrekking tot de verwerking van je persoonsgegevens. We adviseren je om deze verklaring zorgvuldig te lezen.
Waarom hebben we je persoonsgegevens nodig?
Om je sollicitatie vlot te laten verlopen, hebben we een aantal persoonsgegevens nodig. We gebruiken deze in overeenstemming met de wetgeving¹ inzake gegevensbescherming voor volgende doelen:
- Een efficiënt wervings- en selectieproces om onze vacatures in te vullen
- Je sollicitatie objectief te kunnen beoordelen
- Een vlotte communicatie m.b.t. het verloop van de selectieprocedure, het plannen van sollicitatiegesprekken, assessments, …
Welke persoonsgegevens verwerken we?
We verzamelen persoonsgegevens via het sollicitatieformulier op onze website. Dit formulier bevat verplichte en optionele invulvelden en de mogelijkheid om documenten op te laden (zoals CV, motivatiebrief, diploma, …)
- Identiteitsgegevens: naam, adres, telefoonnummer, rijksregisternummer
- Je foto (optioneel)
- Opleidingsgegevens
- Werkervaring
- Eventuele andere persoonlijke gegevens: rijbewijs, eigen vervoer, …
Wie heeft toegang tot je persoonsgegevens?
De HR-dienst en de leidinggevende(n) hebben toegang tot je persoonsgegevens voor de doeleinden zoals hierboven vermeld. Zij moeten zorgvuldig omgaan met je gegevens en de privacy van sollicitanten respecteren.
Indien een assessment gepland wordt, informeren we je hierover en bezorgen je de gegevens van het assessmentbureau dat eveneens zorgvuldig en in overeenstemming met de wetgeving met jouw gegevens en de resultaten van het assessment omgaat.
Je persoonlijke gegevens worden alleen gebruikt door zorggroep Multiversum en worden niet openbaar gemaakt of doorgegeven voor andere doeleinden dan vermeld in deze privacyverklaring.
Hoe lang bewaren we je persoonsgegevens?
Door je CV en je motivatiebrief op te laden, geef je ons de toestemming om jouw gegevens te bewaren in het kader van werving en selectie. Na afloop van de selectieprocedure worden je gegevens bewaard voor eventueel toekomstige vacatures die mogelijk aansluiten bij jouw profiel (werfreserve).
Hoe worden mijn persoonsgegevens beschermd?
Je gegevens worden bewaard in een beveiligde database. Zorggroep Multiversum maakt gebruik van technische en organisatorische beveiligingsmaatregelen om de integriteit en de confidentialiteit van jouw gegevens te waarborgen.
Wat verwachten we van jou?
Wanneer je solliciteert via de website vragen we jou om ons een aantal gegevens te bezorgen zodat we je kunnen contacteren en je sollicitatie efficiënt kunnen verwerken.
Indien je ons bijzondere of gevoelige persoonsgegevens verstrekt, geef je, door je akkoord met deze privacyverklaring, aan zorggroep Multiversum de toestemming om deze informatie te gebruiken in het kader van het sollicitatieproces.
Welke zijn je rechten met betrekking tot de verwerking van je persoonsgegevens?
Je hebt het recht² om je persoonsgegevens op te vragen, te laten corrigeren (aanvullen of wijzigen) of te verwijderen bijvoorbeeld omdat deze onjuist, onvolledig of voor het doel van de verwerking niet relevant zijn. Volgens de juridische dienst is het niet noodzakelijk dat dit de ondernemingsraad passeert. Daarom raadt ze af om dit te doen.
Voor vragen, opmerkingen of verzoeken met betrekking tot de verwerking van je gegevens en de inhoud van deze privacyverklaring kan je mailen naar hr.ontwikkeling@multiversum.broedersvanliefde.be.
Hoe werken we onze privacyverklaring bij?
Deze privacyverklaring kan op elk moment worden aangepast om te kunnen blijven voldoen aan de van toepassing zijnde wetgeving of aan de gewijzigde praktijk, binnen de grenzen van de toepasselijke reglementering inzake privacy en gegevensbescherming.
Wanneer je solliciteert, bevestig je de privacyverklaring te hebben gelezen en in te stemmen met de inhoud ervan door het vakje aan te vinken op het sollicitatieformulier.
¹ Algemene Verordening Gegevensbescherming 2016/679 van het Europees Parlement en de Raad van 27/04/2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG, beter bekend als ‘GDPR’.
² Artikel 17 uit de GDPR-wetgeving.