Privacy – De Vlier

Wij hechten groot belang aan jouw privacy en aan het veilig verwerken van jouw persoonsgegevens. Conform de nieuwe Europese regelgeving (GDPR) willen wij je informeren over de verwerkingen die wij met jouw persoonsgegevens uitvoeren en de beleidsmaatregelen die wij nemen om deze te beschermen.

Artikel 1. Doelstelling

Het Psychiatrisch Centrum Sint-Jan-Baptist hecht veel belang aan de bescherming van de persoonlijke levenssfeer van haar bewoners. Via dit Privacyreglement wenst het Psychiatrisch Centrum Sint-Jan-Baptist haar bewoners dan ook zo volledig mogelijk te informeren over de wijze waarop binnen de zorgvoorziening wordt omgegaan met de persoonsgegevens die zij over hen verzamelt en verwerkt. In dit Privacyreglement wordt onder meer verduidelijkt op welke wijze de persoonsgegevens van bewoners binnen de zorgvoorziening worden verwerkt en hoe de bewoner controle kan uitoefenen op deze verwerking van zijn/haar persoonsgegevens.

Dit reglement werd opgesteld in uitvoering van: de Gecoördineerde wet van 10 juli 2088 op de ziekenhuizen en andere verzorgingsinrichtingen (hierna: de “Ziekenhuiswet”) en artikel 39bis Koninklijk besluit van 10 juli 1990 houdende vaststelling van de normen voor de bijzondere erkenning van psychiatrische verzorgingstehuizen (BS 26 juli 1990); de Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, en zijn uitvoeringsbesluiten (hierna: de “Privacywet”) en haar uitvoeringsbesluiten, met name het Koninklijk Besluit van 13 februari 2001 ter uitvoering van de Privacywet; en vanaf 25 mei 2018: Verordening EU nr. 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens (hierna: de “GDPR”), en zijn uitvoeringswetten en -besluiten.

Artikel 2. Definities

Voor de toepassing van dit reglement wordt verstaan onder:

 Persoonsgegevens: iedere vorm van informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, zoals een bewoner. Als identificeerbaar wordt beschouwd een natuurlijke persoon die rechtstreeks of onrechtstreeks kan worden geïdentificeerd, met name aan de hand van een identificatienummer (bv. het Rijksregisternummer), locatiegegevens, een online identificator (bv. een IP-adres) of één of meer elementen die kenmerkend zijn voor zijn of haar fysieke, fysiologische, psychische, economische, culturele of sociale identiteit.

 Persoonsgegevens over de gezondheid: persoonsgegevens die verband houden met de fysieke of mentale gezondheid van een natuurlijke persoon, waaronder gegevens over verleende gezondheidsdiensten waarmee informatie over zijn gezondheidstoestand wordt gegeven;

 Anonieme gegevens: alle gegevens die niet (meer) met een geïdentificeerd of identificeerbaar persoon in verband kunnen worden gebracht en die dus geen persoonsgegevens (meer) zijn;

 Gepseudonimiseerde persoonsgegevens: persoonsgegevens die op zodanige wijze verwerkt worden dat ze niet meer aan een specifieke natuurlijke persoon kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld. Het gaat dus niet om anonieme gegevens, aangezien de natuurlijke persoon na pseudonimisering nog wel identificeerbaar is;

 Bestand: elk gestructureerd geheel van persoonsgegevens, samengesteld en bewaard op een logische gestructureerde wijze die een systematische raadpleging toelaat, ongeacht of dit geheel gecentraliseerd dan wel gedecentraliseerd is of verspreid op een functioneel of geografisch bepaalde wijze;

 Verwerking: elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of op enigerlei andere wijze ter beschikking stellen, aligneren, combineren, alsook het afschermen, uitwissen of vernietigen van persoonsgegevens;

 Verwerkingsverantwoordelijke: de natuurlijke persoon, de rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat alleen of samen met anderen het doel en de middelen voor de verwerking van de persoonsgegevens bepaalt;

 Bewerker: de persoon die onder gezag van de verwerkingsverantwoordelijke gemachtigd is om de gegevens te verwerken;

 Verwerker: de natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt, zonder onder het rechtstreeks gezag van de verwerkingsverantwoordelijke te staan;

 Ontvanger: de natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan aan wie/waaraan persoonsgegevens worden verstrekt;

 Bewoner: de natuurlijke persoon, opgenomen of behandeld in het ziekenhuis/psychiatrisch verzorgingstehuis;

 Toestemming van de bewoner: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting, waarmee de bewoner of zijn wettelijke vertegenwoordiger door middel van een verklaring of ondubbelzinnige actieve handeling aanvaardt dat persoonsgegevens betreffende die bewoner worden verwerkt.

Artikel 3. Toepassingsgebied

Dit reglement is van toepassing op de in de artikelen 4, 5 en 6 van dit reglement omschreven verwerkingen van persoonsgegevens van bewoners binnen Psychiatrisch Centrum Sint-Jan-Baptist, Suikerkaai 80 – 81 en Omer de Bruyckerstraat 2A te 9060 Zelzate, en Zwaluwlaan 62A te 9185 Wachtebeke, samengesteld of uitgevoerd door haar werknemers en/of zelfstandige beroepsbeoefenaars.

Artikel 4. Categorieën van personen van wie gegevens verwerkt worden

Het verzamelen en verwerken van de persoonsgegevens geldt, overeenkomstig de artikelen 20 en 25 Ziekenhuiswet, voor alle bewoners van Psychiatrisch Centrum Sint-Jan-Baptist. Persoonsgegevens die de gezondheid betreffen, worden – door de zelfstandige beroepsbeoefenaars en/of de werknemers van het ziekenhuis – ingezameld bij de bewoner zelf, tenzij een andere inzamelingswijze zich opdringt in functie van de doeleinden van de verwerking of tenzij de bewoner zelf niet in staat is om de gegevens te bezorgen.

Artikel 5. De aard van de verwerkte gegevens en de manier waarop ze worden verkregen

De binnen het Psychiatrisch Centrum Sint-Jan-Baptist, Suikerkaai 80 – 81 en Omer de Bruyckerstraat 2A te 9060 Zelzate, en Zwaluwlaan 62A te 9185 Wachtebeke, verwerkte persoonsgegevens van bewoners zijn de volgende:

 identificatiegegevens, waaronder het rijksregisternummer;

 financiële en administratieve gegevens met betrekking tot opname en facturatie, waaronder het lidmaatschap van het ziekenfonds;

 medische, paramedische en verpleegkundige gegevens, opgesplitst in volgende modules:

o medische module;

o verpleegkundige module;

o paramedische module;

o geneesmiddelenverstrekkingsmodule;

 sociale gegevens;

 andere gegevens noodzakelijk voor het uitvoeren van de doeleinden bepaald of opgelegd door de wet (gerechtelijke gegevens).

Artikel 6. Verwerkingsdoeleinden en wettelijk kader

§1. De verwerking van de persoonsgegevens van bewoners is op grond van de artikelen 6 en 9 van de GDPR onder meer mogelijk in het kader van: de verstrekking van gezondheidszorgdiensten zoals bedoeld in de Wet van 22 augustus 2002 betreffende de rechten van de patiënt; de bepalingen van de Ziekenhuiswet (met name de artikelen 20 en 25); de wet op de verplichte verzekering voor geneeskundige verzorging, gecoördineerd op 14 juli 1994; rechtsvorderingen; of een uitdrukkelijke en geïnformeerde toestemming van de bewoner, voor zover de toestemming voor de verwerking van bewonergegevens overeenkomstig de artikelen 6 en 9 van de GDPR vereist is.

Binnen de grenzen van dit wettelijk kader hebben de verwerkingen van persoonsgegevens van bewoners binnen Psychiatrisch Centrum Sint-Jan-Baptist met name één of meer van de volgende doeleinden voor ogen:

 patiëntenzorg: het verrichten van preventieve geneeskunde of het stellen van een medische diagnose, het verstrekken van (medische, paramedische, verpleegkundige en sociale) zorg of behandelingen aan de betrokkene of een verwant of het beheer van de gezondheidsdiensten, in het belang van de betrokkene;

 patiëntenadministratie: het opvolgen van verblijf en behandeling van bewoners met het oog op facturatie;

 patiëntenregistratie: het registreren van medische gegevens en verblijfsgegevens van bewoners voor interne door de overheid opgelegde doeleinden, evenals voor onderzoeks- en beleidsdoeleinden;

 patiëntveiligheid: verzameling en verwerking van alle gegevens met betrekking tot (bijna-) incicenten met als doel de veiligheid van de toegediende zorg te verbeteren;

 geneesmiddelenbeheer: verwerkingen met betrekking tot het voorschrijven en afleveren van geneesmiddelen;

 klachtenbehandeling: het registeren van persoonsgegevens van bewoners en/of hun vertrouwenspersonen teneinde te kunnen bemiddelen bij de aangebrachte klachten. Het

registeren van klachten;

 zorgkwaliteit: verzameling en verwerking van alle gegevens met betrekking tot medische en

paramedische diagnostische en therapeutische praktijken toegediend aan de bewoners met

als doel de zorgkwaliteit te verbeteren;

 wetenschappelijke registratie: de registratie van (medische) persoonsgegevens die een

epidemiologisch, wetenschappelijk en/of beheersmatig karakter hebben met het oog op

doelstellingen over research, onderwijs of objectieven, opgelegd door de federale of

regionale overheden;

 logistiek beheer.

Privacyreglement voor bewoners

Blz. 5

§2. In geen geval zullen andere persoonsgegevens in deze verwerkingen worden opgenomen dan

deze die noodzakelijk zijn voor de doeleinden weergegeven in §1 én zullen deze persoonsgegevens

niet verder worden verwerkt op een wijze die onverenigbaar is met die doeleinden.

Artikel 7. De verwerkingsverantwoordelijke en de personen die namens de

verantwoordelijke kunnen optreden

§1. De vzw Provincialaat der Broeders van Liefde, Stropstraat 119 te 9000 Gent, met

ondernemingsnummer 0406.633.304 is de verwerkingsverantwoordelijke van de persoonsgegevens

van bewoners die verblijven in het Psychiatrisch Centrum Sint-Jan-Baptist, Suikerkaai 81 en Oostkade

24 – 26 te 9060 Zelzate.

De personen die namens de verwerkingsverantwoordelijke optreden, zijn dhr. Koen Oosterlinck

Gedelegeerd Bestuurder en dhr. Eddy Impens, Algemeen Directeur van het Psychiatrisch Centrum

Sint-Jan-Baptist.

§2. In sommige gevallen zal een andere persoon gezamenlijk met het Psychiatrisch Centrum Sint-Jan-

Baptist verantwoordelijk zijn voor de verwerking van bewonergegevens.

Artikel 8. Toezicht op de verwerking van persoonsgegevens

§1. De persoonsgegevens over de gezondheid zullen overeenkomstig artikel 9, lid 3 GDPR uitsluitend

onder toezicht en de verantwoordelijkheid van een beroepsbeoefenaar in de gezondheidszorg

worden verwerkt.

De centrale verantwoordelijkheid voor en het toezicht op de bewonersbestanden met

persoonsgegevens die de gezondheid betreffen, berust bij de hoofdarts hierin bijgestaan door de

financieel-administratief directeur voor de niet medische en niet verpleegkundige persoonsgegevens

uit de bewonersbestanden en door de verpleegkundig directeur voor de verpleegkundige en

paramedische gegevens.

§2. Binnen het Psychiatrisch Centrum Sint-Jan-Baptist werd een functionaris voor

gegevensbescherming aangesteld, die tevens de functie van informatieveiligheidsconsulent

uitoefent. De opdracht van de functionaris voor gegevensbescherming en van

informatieveiligheidsconsulent wordt uitgeoefend door dhr. Rinaldo Vereecken. De lokale DPO en/of

de directie van het ziekenhuis kunnen voor advies en ondersteuning terecht bij de centrale DPO van

de vzw Provincialaat der Broeders van Liefde dhr. Steven Verdonck.

Deze persoon is belast met het toezicht op alle aspecten in verband met de verwerking van

persoonsgegevens, waaronder de beveiliging van persoonsgegevens en de uitoefening van de

rechten van bewoners met betrekking tot hun persoonsgegevens. Hij staat het ziekenhuis bij met

advies inzake al deze aspecten. Hij kan bovendien door iedere bewoner gecontacteerd worden in

verband met alle aangelegenheden betreffende de verwerking van persoonsgegevens in het

Privacyreglement voor bewoners

Blz. 6

Psychiatrisch Centrum Sint-Jan-Baptist via mail: rinaldo.vereecken@fracarita.org; telefonisch: 09 342

28 28 (intern nummer: 2053); persoonlijk contact.

Artikel 9. De bewerkers van de bewonersbestanden en hun bevoegdheid

§1. De interne raadpleging en verwerking van de persoonsgegevens van de bewoners geschiedt door

de personen en binnen de perken zoals omschreven in deze paragraaf.

 De persoonsgegevens die de gezondheid betreffen, worden verzameld en verwerkt onder

leiding van de hoofdarts, zoals vermeld in artikel 8, §1 van dit Privacyreglement;

 De (zelfstandige) artsen verbonden aan het ziekenhuis krijgen een gedelegeerde

verantwoordelijkheid voor de verzameling en de verwerking van de persoonsgegevens van

de bewoners in de medische diensten of afdelingen waarin zij werkzaam zijn;

 De personeelsleden en zelfstandige beroepsbeoefenaars verbonden aan de verschillende

verpleegkundige en paramedische diensten van het ziekenhuis stellen de

verwerkingsmodules op van de bewonersbestanden waarvoor ze respectievelijk de

verantwoordelijkheid dragen;

 De personeelsleden verbonden aan de keuken (incl. dieetkeuken) staan in voor de

verwerking van de persoonsgegevens in de bewonersbestanden, met het oog op een

geïndividualiseerde maaltijddistributie;

 De personeelsleden van de verschillende medische secretariaten staan in voor het verwerken

van de persoonsgegevens in de bewonersbestanden, met het oog op de afhandeling van de

medische administratie;

 De personeelsleden van de dienst opname, administratie en facturatie staan in voor het

uitvoeren, bewaren, opzoeken en technisch verwerken van persoonsgegevens van bewoners

met het oog op facturatie;

 De personeelsleden van ondersteunende diensten, zoals de dienst informatica, staan in voor

de technische verwerking van de persoonsgegevens tot geanonimiseerde gegevens, zowel

met het oog op de door de overheid opgelegde doeleinden als met het oog op interne

onderzoeks- en beleidsdoeleinden of voor de verwerking van de persoonsgegevens met het

oog op de administratieve ondersteuning van deze doeleinden;

 De personeelsleden verbonden aan bewonerbegeleidende diensten staan in voor de

verwerking van de persoonsgegevens in de bewonersbestanden met het oog op de opvolging

binnen respectievelijk de sociale, psychologische, criminologische, palliatieve of pastorale

dienst;

 De personeelsleden van de ombudsdienst staan in voor de verwerking van de

persoonsgegevens in de bewonersbestanden, in het kader van de ombudsfunctie;

 De personeelsleden verbonden aan de apotheek staan in voor het verwerken van de

persoonsgegevens in de bewonersbestanden, met het oog op de geneesmiddelendistributie;

 De informatieveiligheidsconsulent en de functionaris voor gegevensbescherming verwerken

persoonsgegevens in de bewonersbestanden voor zover dit noodzakelijk zou zijn voor de

uitvoering van hun respectievelijke opdracht;

 …

Privacyreglement voor bewoners

Blz. 7

De onderscheiden bewerkers hebben enkel toegang tot die persoonsgegevens welke zij absoluut

nodig hebben voor de uitvoering van hun taken in opdracht van de verwerkingsverantwoordelijke. Bij

een elektronisch bestand kan een lijst getrokken worden van wie zich toegang heeft verschaft tot het

programma en de erin opgenomen informatie.

§2. Alle werknemers en medewerkers van het ziekenhuis die voor de uitvoering van hun taken

toegang nodig hebben tot persoonsgegevens van bewoners hebben zich ertoe verbonden om bij het

verwerken en het raadplegen van de bewonersbestanden de bepalingen van dit Privacyreglement en

van de GDPR te eerbiedigen, evenals alle andere beginselen inzake privacybescherming te

respecteren. Zij houden zich ook aan hun beroepsgeheim of aan een gelijkwaardige statutaire of

contractuele vertrouwelijkheidsverplichting.

Artikel 10. Doorgifte van bewonergegevens

§1. Binnen de grenzen van de artikelen 6 en 9 GDPR en voor zover dit noodzakelijk is voor de in

artikel 6 van dit Privacyreglement vermelde doeleinden zijn de volgende categorieën van ontvangers

gerechtigd om vanwege het Psychiatrisch Centrum Sint-Jan-Baptist persoonsgegevens van bewoners

te verkrijgen:

 verzekeringsinstellingen voor zover opgelegd door of krachtens de wet of met toestemming

van de bewoner;

 Rijksinstituut voor Ziekte en Invaliditeitsverzekering voor zover opgelegd door of krachtens

de wet of met toestemming van de bewoner;

 betrokken bewoners of hun vertegenwoordigers binnen de grenzen van wat is bepaald

binnen de Wet van 22 augustus 2002 betreffende de rechten van de bewoner;

 overheidsinstanties die door een overheidsbeslissing daartoe gemachtigd zijn;

 externe behandelende zorgverstrekkers van de bewoner in het kader van de bewonerszorg

bedoeld in artikel 6 van dit Privacyreglement;

 andere instanties, voor zover opgelegd door of krachtens de wet of met toestemming van de

bewoner;

 de beroepsaansprakelijkheidsverzekeraar van het ziekenhuis of van de beroepsbeoefenaar

aangesteld door het ziekenhuis, zonder toestemming van de bewoner, voor zover deze

mededeling noodzakelijk is voor de verdediging van een recht in rechte of voor de instelling,

uitoefening of onderbouwing van een rechtsvordering;

 externe verwerkers, waarop het Psychiatrisch Centrum Sint-Jan-Baptist een beroep doet

voor de verwerking van persoonsgegevens

§2. Indien een doorgifte zoals bedoeld in §1 van dit artikel betekent dat de persoonsgegevens van de

bewoner worden overgemaakt aan een land buiten de Europese Unie of aan een internationale

organisatie, dan zal de bewoner bijkomende informatie ontvangen over de gevolgen van deze

doorgifte voor de veiligheid van zijn persoonsgegevens.

§3. Buiten de gevallen uiteengezet in §1 van dit artikel kunnen enkel anonieme gegevens worden

uitgewisseld met andere personen en instanties.

Privacyreglement voor bewoners

Blz. 8

Artikel 11. De organisatie van het circuit van de te verwerken persoonsgegevens

over de gezondheid

De organisatie van het circuit van de te verwerken persoonsgegevens over de gezondheid verloopt

als volgt:

 invoeren en verwerken van gegevens op de wijze en door de personen, zoals omschreven in

artikel 7 van dit Privacyreglement;

 overmaken van bescheiden en facturen aan verzekeringsinstellingen, bewoners en externe

tarificatiediensten;

 overmaken van medische gegevens aan externe behandelende zorgverstrekkers in het kader

van de bewonerszorg zoals bedoeld in artikel 6 van dit Privacyreglement;

 het geanonimiseerd overmaken van de in artikel 92 Ziekenhuiswet bedoelde gegevens aan

de Federale Overheidsdienst Volksgezondheid of aan de Vlaamse Gemeenschap.

Artikel 12. Procedure volgens dewelke gegevens geanonimiseerd worden

De personeelsleden van de dienst informatica staat in voor de technische verwerking van de

persoonsgegevens tot geanonimiseerde gegevens. Deze anonimisering houdt in dat de

persoonsgegevens redelijkerwijze niet meer herleidbaar zijn tot een individuele bewoner.

Persoonsgegevens mogen/kunnen slechts geanonimiseerd worden voor zover vaststaat dat het

behoud van deze persoonsgegevens niet langer noodzakelijk is voor de beoogde verwerking. Dit is

onder meer het geval bij de volgende verwerkingen:

 de doorgifte van medische gegevens overeenkomstig artikel 92 Ziekenhuiswet aan de

Federale Overheidsdienst Volksgezondheid of aan de Vlaamse Gemeenschap;

 wetenschappelijk onderzoek;

 i.k.v. beleidsondersteuning.

Artikel 13. Beveiligingsprocedures

Alle nodige voorzieningen worden getroffen ter bevordering van de juistheid en de volledigheid van

de opgenomen gegevens. Tevens worden de nodige technische en organisatorische maatregelen

getroffen ter beveiliging van de bewonersbestanden tegen verlies of aantasting van de gegevens en

tegen ongeoorloofde kennisneming, wijziging of vertrekking daarvan, zoals onder meer

pseudonimisering en procedures voor het testen, beoordelen en evalueren van de doeltreffendheid

van de beveiligingsmaatregelen. Geïnformatiseerde programma’s beschikken over een

toegangscontrole (a priori) en kunnen ook een lijst bijhouden van toegangsloggings (a posteriori).

Privacyreglement voor bewoners

Blz. 9

Artikel 14. Bewaartermijnen

§1. Met inachtneming van eventuele wettelijke voorschriften geldt, te rekenen vanaf het laatste

ontslag of de laatste behandeling van de bewoner, voor de persoonsgegevens die identificatie

toelaten, een bewaartermijn van minstens:

 30 jaar voor medische gegevens;

 20 jaar voor verpleegkundige gegevens;

 7 jaar voor facturatiegegevens uit de bewonersbestanden die dienen als boekhoudkundig

verantwoordingsstuk en voor duplicaten van de getuigschriften voor verstrekte hulp, van de

individuele factuur en van de verzamelfactuur

 1 jaar voor de afgehandelde dossiers van de ombudsdienst.

§2. Indien de bewaartermijn verstreken is, worden de betreffende persoonsgegevens uit de

bestanden verwijderd en vernietigd, binnen een termijn van één jaar. Voor de medische module

sensu stricto kan dit enkel gebeuren mits akkoord van de behandelende ziekenhuisarts(en) of, bij

ontstentenis, door de hoofdarts.

§3. Vernietiging kan evenwel achterwege blijven wanneer:

 hetzij de bewaring is vereist op grond van een wettelijk voorschrift;

 hetzij de bewaring redelijkerwijze belangrijk wordt geacht vanuit medisch oogpunt of vanuit

de levensverwachting van de bewoner, of vanuit de verdediging van zijn rechtmatige

belangen of die van zijn rechtverkrijgenden;

 hetzij over de bewaring overeenstemming bestaat tussen de bewoner en de behandelend

ziekenhuisarts of bij ontstentenis, de hoofdarts.

§4. Indien de betreffende gegevens zodanig verwerkt zijn dat herleiding tot individuele personen

redelijkerwijze onmogelijk is, kunnen zij in geanonimiseerde vorm bewaard blijven.

Artikel 15. Onderlinge verbanden, verbindingen en raadplegingen

De volgende onderdelen van de bewonersbestanden zijn deels elektronisch, deels manueel:

a. Administratieve gegevens

 Bewoners identificatiegegevens: naam, geslacht, geboortedatum, uniek bewonersnummer,

rijksregisternummer, adresgegevens, familiale gegevens, contactadressen;

 mutualiteitsgegevens en andere verzekeringsorganismen;

 administratieve opname en verblijfgegevens: opname en ontslagdata, behandelende artsen,

klinieklocaties (dienst-kamer-bed);

 sociaal dossier;

 maaltijddistributie;

 diverse ondertekende verantwoordingsstukken (opnameverklaring, kamerkeuzeformulier,

algemenen voorwaarden…).

Privacyreglement voor bewoners

Blz. 10

b. Medische en verpleegkundige gegevens

 kritische gegevens (bloedgroep, allergieën);

 fysische parameters (gewicht, lengte…);

 reden van opname, diagnoses;

 ingrepen en bevallingen;

 verpleegkundige aandachtspunten en observaties;

 aanvragen en resultaten (labo, RX, EKG…);

 medische verslagen;

 medicatie;

 verpleegkundige verzorging inclusief het zorgenplan;

 minimale verpleegkundige, klinische, psychiatrische gegevens (MVG, MKG, MPG);

 beeldmateriaal;

 voortgangsnota’s van diverse zorgverstrekkers.

c. Facturatie en financiële gegevens

 geleverde prestaties en producten;

 verblijfgegevens, verpleegdagen, forfaits…;

 betalingstoestand van de bewoner en verzekeringsorganisatie;

 debiteurengegevens.

De onderlinge verbanden, verbindingen en raadplegingen van deze geautomatiseerde onderdelen

zijn vastgelegd op bewonersniveau door middel van een uniek bewonersnummer en

contactnummer.

Artikel 16. Verwijderen van gegevens

De gegevens uit de bewonersbestanden worden verwijderd:

 bij het verstrijken van de bewaartermijn, zoals bepaald in artikel 15 van dit Privacyreglement;

 in de gevallen bepaald door of krachtens de wet;

 bij het gerechtvaardigd verzoek daartoe van iedere belanghebbende; of

 ingevolge een gerechtelijke beslissing.

Artikel 17. Rechten en mogelijkheden van verweer van de bewoner in het kader

van de bescherming van de persoonlijke levenssfeer

§1. Uiterlijk op het moment van de verzameling van persoonsgegevens die op de bewoner betrekking

hebben, wordt de bewoner overeenkomstig de bepalingen van de GDPR geïnformeerd over de

verwerking van deze gegevens en de rechtsgrond voor deze gegevensverwerking via het

opnameformulier, de onthaalbrochure of de website van het Psychiatrisch Centrum Sint-Jan-Baptist.

Verder ligt een exemplaar van dit Privacyreglement aan het onthaal ter inzage. Hiervan kan

desgewenst een afschrift verkregen worden.

Privacyreglement voor bewoners

Blz. 11

§2. De bewoner die hierom verzoekt, heeft het recht om vanwege de verwerkingsverantwoordelijke

kosteloos kennis te krijgen en éénmalig kosteloos een kopie te krijgen van:

 het al dan niet bestaan van verwerkingen van op hem betrekking hebbende

persoonsgegevens;

 de gegevens zelf die worden verwerkt en alle beschikbare informatie over de oorsprong van

die gegevens tenzij de inzage van deze gegevens via de wet van het recht op inzage worden

uitgesloten;

 de doeleinden van deze verwerkingen;

 de categorieën gegevens waarop deze verwerkingen betrekking hebben en de bewaartijd

van deze gegevens;

 de categorieën ontvangers aan wie de gegevens worden verstrekt;

 de rechten van de bewoner met betrekking tot de verwerkte persoonsgegevens;

 de bron van deze persoonsgegevens, indien ze niet bij de bewoner zelf werden ingezameld;

 het bestaan van geautomatiseerde besluitvorming op basis van deze persoonsgegevens,

alsook de onderliggende logica en de gevolgen van die besluitvorming.

§3. De bewoner die hierom verzoekt, heeft bovendien het recht om door de

verwerkingsverantwoordelijke kosteloos alle onjuist of onvolledig verwerkte persoonsgegevens te

laten verbeteren of aanvullen. Daarbij kan de bewoner tevens vragen dat zijn persoonsgegevens

tijdelijk niet verder verwerkt worden (behalve in een aantal wettelijk bepaalde gevallen) totdat de

juistheid van zijn persoonsgegevens werd gecontroleerd. Slechts indien de

verwerkingsverantwoordelijk vaststelt dat de persoonsgegevens inderdaad onjuist of onvolledig zijn,

moeten zij worden verbeterd of aangevuld.

§4. De bewoner heeft voorts het recht om te vragen dat de verwerkingsverantwoordelijke een kopie

van zijn persoonsgegevens overmaakt aan de bewoner en/of rechtstreeks aan een andere instelling

of persoon naar keuze van de bewoner, en dit in een formaat dat toelaat om deze persoonsgegevens

gemakkelijk over te dragen. Dit recht geldt evenwel enkel voor persoonsgegevens verstrekt door de

bewoner die via geautomatiseerde procedés verwerkt worden louter op grond van een uitdrukkelijke

toestemming van de bewoner én voor zover de overdracht de privacy van anderen niet nadelig

beïnvloedt.

§5. Indien de bewoner meent dat zijn persoonsgegevens niet meer mogen worden verwerkt (bv.

omdat deze gegevens niet langer nodig zijn voor het verwerkingsdoel of onrechtmatig worden

verwerkt), dan kan hij verzoeken dat zijn persoonsgegevens definitief gewist worden. In plaats van

wissing kan de bewoner als alternatief ook vragen dat zijn persoonsgegevens wel opgeslagen blijven,

maar niet verder worden verwerkt (behalve in bepaalde wettelijk omschreven gevallen).

De verwerkingsverantwoordelijke is echter niet verplicht om de persoonsgegevens te wissen indien

ze nog wel rechtmatig verwerkt mogen of moeten worden overeenkomstig de GDPR.

Privacyreglement voor bewoners

Blz. 12

§6. Tenzij de verwerking nodig is voor dwingende gerechtvaardigde redenen, kan de bewoner de

verwerking van zijn persoonsgegevens die louter gebaseerd is op de gerechtvaardigde belangen van

de verwerkingsverantwoordelijke of op de uitoefening van een taak van algemeen belang of van

openbaar gezag, doen staken door een bezwaar hiertegen in te dienen. In afwachting van het

antwoord van de verwerkingsverantwoordelijke kan de bewoner verzoeken om die

persoonsgegevens alvast tijdelijk niet verder te verwerken (behalve in een aantal wettelijk bepaalde

gevallen).

Eventuele verwerkingen met het oog op direct marketing-doeleinden kan de bewoner in elk geval

doen staken door een bezwaar in te dienen.

§7. Buiten de gevallen bedoeld in de paragrafen 3, 5 en 6 van dit artikel kan de bewoner eveneens

verzoeken dat zijn persoonsgegevens nog wel worden bewaard, maar niet verder worden verwerkt

(behoudens in een aantal wettelijk bepaalde gevallen) indien de verwerkingsverantwoordelijke ze

niet meer nodig heeft, maar de bewoner ze nog wel nodig heeft in het kader van een

rechtsvordering.

De wettelijk bepaalde gevallen waarin de verwerking alsnog kan plaatsvinden, ondanks het verzoek

van de bewoner om zijn persoonsgegevens voorlopig niet verder te verwerken, zoals bedoeld in de

paragrafen 3, 5, 6 en 7 van dit artikel, zijn de volgende:

 indien de bewoner zijn specifieke toestemming geeft;

 indien de verwerkingsverantwoordelijke de persoonsgegevens nodig heeft in het kader van

een rechtsvordering;

 ter bescherming van de rechten van een andere natuurlijke persoon of rechtspersoon; of

 om gewichtige redenen van algemeen belang.

§8. De bewoner die hierom verzoekt, heeft bovendien steeds de mogelijkheid om zich te verzetten

tegen geautomatiseerde verwerkingen van zijn persoonsgegevens met het oog op een individuele

besluitvorming die voor de bewoner rechtsgevolgen of gevolgen met een soortgelijke impact

meebrengen.

De verwerkingsverantwoordelijke is niet verplicht om op dit verzoek in te gaan indien hij zich kan

beroepen op een wettelijke bepaling of een uitdrukkelijke toestemming van de bewoner.

§9.Voor de uitoefening van zijn rechten bedoeld in de paragrafen 2 tot en met 8 van dit artikel kan

de bewoner een verzoek indienen per brief op het adres Suikerkaai 81 te 9060 Zelzate of per mail

pc.st.jan.baptist@fracarita.org.

Na indiening van het verzoek van de bewoner zal de bewoner een ontvangstbevestiging ontvangen

en zal de verwerkingsverantwoordelijke zo snel mogelijk en uiterlijk binnen één maand laten weten

welk gevolg aan het verzoek zal worden gegeven. Bij complexe of veelvuldige aanvragen kan deze

termijn verlengd worden tot drie maanden na de indiening van het verzoek. In dat geval zal de

verwerkingsverantwoordelijke dit meedelen aan de bewoner.

Privacyreglement voor bewoners

Blz. 13

Indien het verzoek van de bewoner onduidelijk is of indien er twijfel bestaat over de identiteit van de

verzoeker, dan kan de verwerkingsverantwoordelijke de nodige bijkomende informatie opvragen.

Indien de verzoeker weigert om de nodige informatie te verstrekken, kan de

verwerkingsverantwoordelijke het verzoek weigeren.

De verzoekprocedure is kosteloos voor de bewoner. Indien het verzoek van de bewoner echter

kennelijk ongegrond is of indien de bewoner buitensporig gebruik maakt van zijn rechten, met name

indien hetzelfde verzoek overmatig repetitief wordt ingediend, dan kan de

verwerkingsverantwoordelijke het verzoek weigeren ofwel een redelijke vergoeding aanrekenen

naargelang de administratieve kosten die gepaard gaan met deze verzoeken.

§10. Indien de bewoner van mening is dat de bepalingen van dit Privacyreglement of van de GDPR

niet worden nageleefd of andere redenen tot klagen heeft omtrent de bescherming van de

persoonlijke levenssfeer, kan de bewoner zich rechtstreeks wenden tot:

 de in artikel 8, §2 en 3 van het Privacyreglement vermelde personen;

 de Commissie voor de Bescherming van de persoonlijke levenssfeer; en/of

 de bevoegde rechter.

Artikel 18. Inwerkingtreding en wijzigingen

Dit Privacyreglement treedt in werking op 27 september 2018. Het Psychiatrisch Centrum Sint-Jan-

Baptist behoudt zich het recht voor om zijn Privacyreglement te allen tijde te wijzigen. Wijzigingen

worden aangebracht door de raad van bestuur van het Psychiatrisch Centrum Sint-Jan-Baptist en

voor zover het gegevens zijn die de gezondheid betreffen, na het advies van de medische raad.