I. Inleiding
Respect voor privacy
Albe vzw vindt de bescherming van de privacy erg belangrijk. Albe vzw streeft ernaar (uw) persoonsgegevens op een wettelijke, eerlijke en transparante manier te verwerken. De bedoeling van deze verklaring is u te informeren over de manier waarop Albe vzw persoonsgegevens verwerkt over u als houder, gebruiker of eigenaar van aangelanden, cliënten, betrokkene of begunstigde (verder de ‘betrokkene’).
Persoonsgegevens verwerken
Een persoonsgegeven is iedere informatie over een geïdentificeerd of identificeerbaar natuurlijk persoon (de betrokkene genoemd in de privacywet). Het kan gaan om de naam van een persoon, een foto, een telefoonnummer (zelfs dat op het werk), een code, een wachtwoord, een bankrekeningnummer, een link met een bedrijf of andere personen, een e-mailadres, …
Een verwerking van gegevens is elke bewerking of elk geheel van bewerkingen van persoonsgegevens. Die bewerkingen zijn bijzonder gevarieerd en hebben onder meer betrekking op de verzameling, bewaring, gebruik, wijziging, mededeling van de gegevens.
Meer informatie - verwijzing
Meer informatie over de privacywetgeving in België en de Europese Regulering GDPR vindt u op de website van de Belgische privacycommissie: www.privacycommission.be.
II. Verantwoordelijke voor de verwerking
Albe vzw is, overeenkomstig de Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer (beter bekend als de privacywet) en de Algemene Verordening Gegevensbescherming 2016/679, verantwoordelijke voor de verwerking van de persoonsgegevens van gebruikers, personeel, leveranciers en betrokkenen. Dat houdt in dat Albe vzw verantwoordelijk is voor de naleving van de wettelijke vereisten in verband met de verwerking van uw gegevens voor doeleinden die Albe vzw zelf bepaalt (zie hieronder Waarvoor verzamelt en verwerkt Albe vzw uw gegevens?).
III. Uw rechten als uw persoonsgegevens verwerkt worden
Uw rechten
Als uw gegevens worden verwerkt, hebt u in grote lijnen de volgende rechten:
U hebt een recht op toegang tot de gegevens die over u verwerkt worden.
In voorkomend geval kunt u schriftelijk de verbetering vragen van foutieve gegevens of de blokkering of uitwissing van gegevens die onrechtmatig worden verwerkt.
Voor de verwerkingen waar u expliciet toestemming voor hebt gegeven kan u het recht om vergeten te worden inroepen
Uitoefening
De tussenkomst van derden, bij de uitvoering van aan Albe vzw toevertrouwde opdrachten, belet niet dat u altijd Albe vzw als aanspreekpunt kunt beschouwen voor de uitoefening van uw rechten. Voor de uitoefening van die rechten (informeel) kan u zich richten tot kwaliteit@albevzw.be.
Als u uw rechten uitoefent, vragen we u zo specifiek mogelijk te zijn, zodat we uw vraag concreet en correct kunnen behandelen. We wijzen er ook op dat we uw identiteit redelijkerwijs moeten kunnen verifiëren om uw rechten uit te oefenen, zodat we kunnen vermijden dat iemand anders ze uitoefent.
Bent u een (wettelijk) vertegenwoordiger, dan kunt u de rechten uitoefenen van de vertegenwoordigde.
Voor nadere informatie of als u niet akkoord gaat met het standpunt van Albe vzw, kunt u zich wenden tot de Belgische privacycommissie: www.privacycommission.be.
IV. Beveiliging en confidentialiteit
Alleen personen die daartoe gemachtigd zijn, hebben toegang tot persoonsgegevens die relevant zijn voor het vervullen van hun opdracht. Die personen mogen de gegevens uitsluitend gebruiken indien en voor zover noodzakelijk voor het vervullen van hun opdracht. Ze zijn gehouden tot een strikte beroepsdiscretie en tot de naleving van alle technische voorschriften die strekken tot de vrijwaring van de vertrouwelijkheid van persoonlijke gegevens en de veiligheid van de systemen die ze bevatten.
Albe vzw neemt intern technische en organisatorische maatregelen om te voorkomen dat (persoons)gegevens in handen komen van en verwerkt worden door onbevoegden of per ongeluk gewijzigd of vernietigd worden. De lokalen, de servers, het netwerk, de overdrachten en de gegevens worden volgens interne regels beveiligd.
Maar u kunt ook iets doen … Op bepaalde aspecten van de (technische) gegevensverwerking heeft Albe vzw geen of onvoldoende invloed. Dat is bijvoorbeeld het geval met het internet of mobiele communicatie (bijvoorbeeld smartphones), waar geen volledige veiligheid kan worden geboden. Als er (computer)criminelen aan het werk zijn, hackers bijvoorbeeld, kan niet worden verwacht dat Albe vzw er altijd zal (blijven) in slagen die effectief af te houden. Soms heeft Albe vzw er zelfs helemaal geen vat op, zoals wanneer iemand erin slaagt uw identificatiegegevens te bemachtigen door iets op uw computer te installeren (bijvoorbeeld het zogenaamde spyware) of door een nepwebsite te maken (het zogenaamde phishing). Vandaar dat wordt gevraagd dat ook u rekening houdt met de vaststelling dat bepaalde kanalen minder veilig zijn dan andere, bij het bezorgen van gegevens aan Albe vzw of bij het vragen aan Albe vzw om bepaalde gegevens aan u te bezorgen.
Actief kunt u ook maatregelen nemen om mogelijk misbruik te verhinderen of minstens te bemoeilijken, zoals:
antivirussoftware installeren en actualiseren,
uw toestel of toegangsmiddelen niet onbeheerd achterlaten en verlies van toegangsmiddelen onmiddellijk melden,
uw wachtwoorden strikt vertrouwelijk houden en sterk maken: onder andere geen voor de hand liggende termen of cijfers te gebruiken, door voldoende cijfers en letter te combineren, …
alert zijn voor eventuele ongewone elementen, zoals een ongebruikelijk websiteadres, vreemde verzoeken (bijvoorbeeld een vraag naar cliëntgegevens via e-mail), …
Hou er ook rekening mee dat sommige communicatiemiddelen (zoals e-mail) door een externe leverancier worden uitgebaat. Als Albe vzw en u berichten uitwisselen via deze communicatiemiddelen, kunnen deze berichten mogelijk worden onderschept.
V. Verwerkers in opdracht van Albe vzw
Voor de uitvoering van een aantal verwerkingen doet Albe vzw een beroep op gespecialiseerde derden (verwerkers) die zowel in binnen- als buitenland actief zijn. Zij voeren dan verwerkingen uit in opdracht van Albe vzw.
Bij dergelijke transfers gebeurt het dat gegevens terechtkomen in andere landen waarin zich gegevensverwerkingcentra (data centers) bevinden. Albe vzw zal er echter voor zorgen dat de gegevens binnen Europa blijven, waarvan de wetgeving in voorkomend geval dezelfde gegevensbescherming biedt die gelijkwaardig is aan de Belgische.
Albe vzw kan niet worden aansprakelijk gesteld wanneer die derden, conform in het buitenland opgelegde verplichtingen, persoonsgegevens van cliënten bezorgen aan lokale autoriteiten of als er zich bij die derde, ondanks redelijke maatregelen, incidenten voordoen.
VI. Waarvoor verzamelt en verwerkt Albe vzw uw persoonsgegevens?
Albe vzw verzamelt en verwerkt uw gegevens voor diverse doeleinden en op basis van verschillende rechtvaardigingsgronden. Per doeleinde worden alleen de relevante gegevens verwerkt.
Naleven van de wet
Albe vzw is op basis van diverse wettelijke bepalingen verplicht om mogelijks een aantal gegevens over u te verwerken, in het kader van haar erkenning als vergunde zorgaanbieder.
Binnen dit kader houdt Albe vzw gegevens bij van betrokkenen.
Legitieme belangen
Naast de hierboven opgesomde doeleinden heeft Albe vzw nog een aantal legitieme belangen als entiteit die als basis dienen voor een aantal verwerkingen van persoonsgegevens. Daarbij let Albe vzw erop dat de impact op uw privacy zo beperkt mogelijk is en dat in elk geval het evenwicht met een eventuele impact op uw privacy niet wordt verstoord.
Zo worden o.a. persoonsgegevens verwerkt omwille van:
- de vaststelling, de uitoefening, de verdediging en de vrijwaring van de rechten van Albe vzw of de personen die zij eventueel vertegenwoordigt, bijvoorbeeld bij geschillen,
- synergie, efficiëntieverhoging, of andere voordelen die kunnen voortvloeien uit (gezamenlijke) verwerking bij een verwerker (zie bij Verwerker hierboven),
- de veiligheid, beveiliging en bewaking van personen en goederen,
- bestuur, (risico)beheer en controle van de organisatie, onder meer door rapportering, door het management respectievelijk beheers- en controlefuncties als
o de juridische dienst (onder andere geschillenbeheer en juridische risico’s),
o compliance,
o risicobeheer, en
o interne en externe audit,
- gecentraliseerd, gecoördineerd of efficiënte ondersteuning van betrokkenen.
- evaluatie, vereenvoudiging en verbetering van de processen, zoals optimalisatie van campagnes, simulaties op de website bijvoorbeeld door statistieken, tevredenheidsonderzoek, …
VII. Meer informatie over verwerking van specifieke persoonsgegevens
Algemeen
Albe vzw verwerkt voor de genoemde doeleinden de persoonsgegevens die daar relevant voor (kunnen) zijn. Voor alle doeleinden samen gaat dat over een heel aantal verschillende (soorten) persoonsgegevens: gegevens die verband houden met uw persoon. Hieronder gaan we nader in op een aantal van die categorieën.
Publieke gegevens
Albe vzw kan uw gegevens verwerken
- die zijn onderworpen aan een publicatieplicht, bijvoorbeeld de publicatie van uw benoeming als bestuurder.
Dergelijke gegevens kunnen relevant zijn en gebruikt worden voor de meeste doelen die Albe vzw heeft aangegeven, inclusief voor de controle van gegevens in bestanden van Albe vzw op hun volledigheid en actualiteit.
Albe vzw houdt naar best vermogen de bron en datum van consultatie van dergelijke gegevens bij, onder meer om te kunnen inschatten of de gegevens nog actueel zijn.
