Wij verbinden ons ertoe te voldoen aan de toepasselijke regelgeving voor alle verwerkingen van persoonsgegevens die wij uitvoeren. Daarom zetten wij ons in om de volgende principes te respecteren :
- Wij verwerken jouw persoonsgegevens op een wettige, eerlijke en transparante manier.
- Wij verzamelen jouw persoonsgegevens voor specifieke, expliciete en legitieme doeleinden en verwerken ze niet op een manier die onverenigbaar is met deze doeleinden.
- Wij zorgen ervoor dat de persoonsgegevens adequaat, relevant en beperkt zijn tot wat nodig is voor de doeleinden waarvoor ze worden verwerkt.
- Wij doen ons best om ervoor te zorgen dat de persoonsgegevens nauwkeurig en, indien nodig, up-to-date zijn. Wij nemen alle redelijke maatregelen om ervoor te zorgen dat onjuiste persoonsgegevens, met het oog op de doeleinden waarvoor ze worden verwerkt, zonder vertraging worden gewist of gecorrigeerd.
- Wij bewaren jouw persoonsgegevens in een vorm die jouw identificatie alleen mogelijk maakt voor de duur die noodzakelijk is voor de doeleinden van de verwerking.
- Wij garanderen een passend beveiligingsniveau voor de persoonsgegevens die wij verwerken.
Deze verplichtingen realiseren we op de volgende manieren :
- Wij respecteren jouw privacy.
- Wij garanderen dat de bescherming en veiligheid van jouw persoonsgegevens centraal staan in onze zorg.
- Wij gebruiken jouw persoonsgegevens niet voor doeleinden die niet aan jou zijn medegedeeld.
- Wij zijn van mening dat jouw persoonsgegevens niet voor onbepaalde tijd moeten worden bewaard.
- Wij werken samen met betrouwbare partners die voldoende garanties bieden voor de implementatie van technische en organisatorische maatregelen, zodat onze verwerkingen voldoen aan de vereisten van de geldende regelgeving.
- Wij respecteren jouw rechten als betrokkene en als patiënt, en doen ons best om aan jouw verzoeken te voldoen, mits deze gerechtvaardigd zijn.
Elk laboratorium verzamelt onafhankelijk de persoonsgegevens van zijn patiënten, hetzij rechtstreeks van jou (bij jouw bezoek aan een van de laboratoria van CRI of LBS), hetzij indirect wanneer jouw gegevens aan ons zijn verstrekt door: het medische laboratorium dat jouw monster heeft afgenomen; jouw zorginstelling; of jouw zorgverlener die de afname heeft uitgevoerd.
Wij herinneren je eraan dat een persoonsgegeven een informatie is die betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon (de "betrokkene"), zoals jouw naam en voornaam, jouw postadres of gezondheidsgegevens.
LBS en CRI verwerken jouw persoonsgegevens onafhankelijk en met inachtneming van het medisch beroepsgeheim als volgt :
| Gegevensverwerking | Wettelijke basis | Categorieën van persoonsgegevens | Bewaartermijn (actieve basis**) |
|||
|---|---|---|---|---|---|---|
|
Laboratoriumbeheer |
Contractuitvoering |
Identificatiegegevens*, gezondheidsgegevens* |
5 jaar na het laatste bezoek |
|||
|
Anonimisering van gegevens voor |
Gerechtvaardigd belang |
Gezondheidsgegevens* |
Niet van toepassing |
|||
|
Verzending van tevredenheidsenquêtes |
Gerechtvaardigd belang |
Identificatiegegevens |
Duur van het onderzoek |
|||
|
Beheer van de website |
Gerechtvaardigd belang |
Identificatiegegevens*, inloggegevens en logs, |
3 jaar na het laatste contact 6 maanden voor het online inloggen |
|||
|
Beheer aanwervingen en selecties |
Uitvoering van precontractuele maatregelen |
Identificatiegegevens en gegevens over |
2 jaar vanaf de indiening van de sollicitatie |
|||
|
Beheer van leveranciers |
Contractuitvoering |
Identificatiegegevens, professionele gegevens |
3 jaar na het einde van de contractuele relatie 10 jaar voor facturen vanaf de datum van uitgifte |
|||
|
Klantenbeheer |
Contractuitvoering |
Identificatiegegevens, professionele gegevens |
3 jaar na het einde van de contractuele relatie 10 jaar voor facturen vanaf de datum van uitgifte |
|||
|
Videobewaking en |
Legitiem belang |
Video en audio bij voorvallen |
Maximaal 1 maand |
* Bijvoorbeeld, naam en voornaam worden als identificatiegegevens beschouwd. En de biologische resultaten als gezondheidsgegevens.
** Na afloop van de bewaartermijn in de actieve database kunnen de gegevens langer worden bewaard in een tussentijdse archivering, met name als hun bewaring vereist is door de gezondheidswetgeving of om de rechten en belangen van het laboratorium Cerba te beschermen wanneer langere bewaartermijnen voorzien zijn.
*** De aanwezigheid van cameratoezicht, de verwerkte gegevens en de bewaartermijn zijn afhankelijk van de locatie en hun behoeften, met inachtneming van de geldende wetgeving.
Jouw gegevens worden alleen gecommuniceerd aan de leden van het medisch laboratorium die bevoegd zijn of die deze gegevens moeten kennen.
Jouw gegevens kunnen ook worden gecommuniceerd aan de volgende ontvangers:
- het medisch laboratorium, de gezondheidsinstelling, de voorschrijvende zorgverlener (behalve als je bezwaar maakt) op wiens verzoek LBS of CRI de monsters en analyses hebben uitgevoerd;
- de referentielaboratoria voor medische biologie waaraan jouw monsters zo nodig voor analyse worden doorgestuurd;
- de onderaannemers, vertrouwde dienstverleners van LBS of CRI, die onder meer verantwoordelijk zijn voor IT;
- de sponsors en/of CRO's voor wetenschappelijke onderzoeksprojecten, kwaliteitscontrole of statistische studies;
- de betalende instanties;
- het bevoegde personeel van Cerba HealthCare Belgium en Cerba Healthcare Gestion;
- in het kader van videobewaking, het geautoriseerde personeel van de betreffende locatie, evenals de bevoegde autoriteiten in geval van instructie;
- de administratie in het kader van onze wettelijke verplichtingen.
Wij doen ons uiterste best om ervoor te zorgen dat het aantal van deze personen zo beperkt mogelijk blijft.
Wij verstrekken onze vertrouwde dienstverleners alleen de informatie die zij strikt nodig hebben om de dienst te verlenen en zij mogen jouw persoonsgegevens in geen geval voor andere doeleinden gebruiken.
Wij doen altijd ons best om ervoor te zorgen dat alle vertrouwde dienstverleners met wie wij samenwerken, de veiligheid van jouw gegevens waarborgen.
Wij zorgen er ook voor dat wanneer onze relaties met een vertrouwde dienstverlener eindigen, die dienstverlener jouw persoonsgegevens onmiddellijk verwijdert.
Wij selecteren onze vertrouwde dienstverleners met grote zorg, waarbij wij ervoor zorgen dat zij voldoende garanties bieden, met name op het gebied van expertise, betrouwbaarheid en middelen, om de technische en organisatorische maatregelen te implementeren die nodig zijn om te voldoen aan de toepasselijke wetgeving, met name op het gebied van veiligheid. In dit opzicht zorgen wij ervoor dat onze vertrouwde dienstverleners de persoonsgegevens alleen verwerken op basis van onze gedocumenteerde instructies. Wij zorgen er ook voor dat hun personeel zich heeft verplicht tot geheimhouding of onderworpen is aan een passende wettelijke verplichting tot geheimhouding.
Wanneer jouw persoonsgegevens door een laboratorium voor medische biologie zijn ontvangen van een correspondent buiten de Europese Unie, die zelf jouw monster heeft afgenomen, worden de resultaten door ons op een veilige manier aan hem doorgegeven en vindt de overdracht plaats in overeenstemming met de artikelen 45 en volgende van de GDPR.
Afhankelijk van de situatie heb je het recht op toegang, bezwaar, rectificatie en verwijdering, evenals het recht op beperking van de verwerking van deze gegevens:
- Het recht op inzage stelt je in staat om een organisatie te vragen of ze gegevens over je hebben en om deze gegevens aan je te verstrekken zodat je de inhoud kunt controleren.
- Het recht op bezwaar stelt je in staat om, om legitieme redenen, bezwaar te maken tegen het gebruik van je gegevens door een organisatie voor een specifiek doel. In het geval van direct marketing kun je zonder legitieme reden bezwaar maken tegen de verwerking.
- Het recht op rectificatie stelt je in staat om de rectificatie van onjuiste of onvolledige informatie over jou te verzoeken. Dit voorkomt dat een organisatie onjuiste informatie over jou gebruikt of verspreidt.
- Het recht op verwijdering stelt je in staat om een organisatie te vragen om je persoonsgegevens te verwijderen. Houd er echter rekening mee dat we, in het kader van het naleven van onze wettelijke verplichtingen en het vaststellen, uitoefenen of verdedigen van rechten in rechte, de inhoud van je medisch dossier niet kunnen verwijderen.
- Het recht op beperking van de verwerking stelt je in staat om een organisatie te vragen om tijdelijk het gebruik van bepaalde persoonsgegevens te pauzeren.
Voor meer informatie over jouw rechten, raadpleeg de website van de Gegevensbeschermingsautoriteit :
https://www.gegevensbeschermingsautoriteit.be/burger/privacy/wat-zijn-mijn-rechten
Je kunt je rechten uitoefenen door in je e-mail het ingeroepen recht, het betreffende laboratorium te vermelden en je identiteit met alle mogelijke middelen te bewijzen, op de volgende manieren :
- En /of per e-mail naar het volgende e-mailadres : dpo_belgium@cerbahealthcare.com ;
- Per post naar het volgende adres: Cerba HealthCare Belgium BV - t.a.v. : Functionaris voor gegevensbescherming - Humaniteitslaan 116, 1070 Anderlecht - België
Als je van mening bent dat je rechten, vooral na contact met ons, niet worden gerespecteerd, kun je een klacht indienen bij de Gegevensbeschermingsautoriteit.