GDPR

Hoe zit het met mijn privacy en veiligheid?

Alle gegevens over jouw begeleiding in De MaRe worden genoteerd in het beveiligd elektronisch patiëntendossier OBASI. Deze gegevens worden volgens de wet bewaard voor minstens 30 jaar. Wij gaan zeer zorgvuldig om met deze gegevens. De privacywet van 25 mei 2018 zorgt er voor dat we jou daarover goed informeren.

Er is een strikte beveiliging van deze gegevens: enkel de hulpverleners van De MaRe en eventuele studenten die hier stage lopen, kunnen jouw gegevens raadplegen. Indien gegevensuitwisseling noodzakelijk is voor jouw begeleiding wordt jouw toestemming gevraagd. Voor het opvragen van gegevens van andere hulpverleners zullen we eveneens eerst jouw toestemming vragen.
Omwille van de patiëntidentificatie wordt via jouw identiteitskaart een foto opgeladen in het dossier.

De MaRe behoort tot vzw Groep Zorg H Familie waar verschillende instanties werkzaam zijn die met hetzelfde patiëntendossier werken, namelijk PZ H Familie, De Bolster, Vesta en ANZOH. Concreet heeft dit als gevolgd dat bepaalde delen van jouw dossier in kader van zorgcontinuïteit raadpleegbaar zijn voor deze hulpverleners indien zij jou effectief begeleiden.

Via GDP, voluit de General Data Protection Regulation (of in het Nederlands de Algemene Verordening Gegevensbescherming of AVG), is er echter een Europese wetgeving over het verwerken van persoonsgegevens. Deze wetgeving legt heel wat spelregels vast over wat mag gebeuren met persoonlijke gegevens, welke procedures toegepast moeten worden en hoe de gegevens afgeschermd moeten worden.

Wat zijn persoonsgegevens volgens de GDPR?

Met persoonsgegevens wordt alle informatie bedoeld waardoor iemand geïdentificeerd kan worden: een naam, adres, telefoonnummer, leeftijd, rijksregisternummer, e-mailadres, foto op deze website, bankrekeningnummer, medische gegevens, enz.

Wat zijn gevoelige gegevens?

Sommige persoonsgegevens worden extra beschermd in de wetgeving en mogen enkel in specifieke omstandigheden gebruikt en verwerkt worden. Het gaat bijvoorbeeld om gegevens waaruit etnische afkomst, politieke opvattingen, religieuze overtuiging of lidmaatschap van een vakbond blijkt. Ook gegevens over gezondheid, seksueel gedrag, of strafrechtelijke veroordelingen behoren tot deze categorie. Wij beschikken als organisatie over tal van persoonsgegevens van onze medewerkers en onze cliënten.

Wat zijn de belangrijkste principes van de GDPR voor Groep Zorg H. Familie?

Groep Zorg H. Familie informeert medewerkers en cliënten op een begrijpelijke en transparante manier over hoe persoonlijke gegevens verzamelen en verwerkt worden. Groep Zorg moet persoonsgegevens kunnen wissen of corrigeren als de persoon in kwestie daarom vraagt, en als er geen wettelijk tegenargument gegeven kan worden – ook als de data inmiddels gedeeld is met derde partijen.

Groep Zorg H. Familie beperkt het verzamelen, verwerken en opslaan van persoonlijke gegevens tot specifieke, rechtmatige doeleinden (tenzij er gerechtvaardigde reden is met uitdrukkelijke toestemming).
Groep Zorg H. Familie is verplicht om een datalek te melden binnen de 72 uur aan de gegevensbeschermingsautoriteit, tenzij er kan aangetoond worden dat het lek geen gevaar is voor de verzamelde persoonsgegevens.
Groep Zorg H Familie heeft een stuurgroep GDPR. Per huis is er een GDPR expert en overkoepelend is er voor Groep Zorg H. Familie een DPO (Data Protection Officer, oftewel functionaris voor gegevensbescherming) aangesteld die nagaat of alle persoonsgegevens naar behoren worden beheerd.

Groep Zorg H. Familie heeft in het verleden de persoonsgegevens steeds voldoende afgeschermd conform de vigerende wetgevingen. Door de invoering van de GDPR neemt Groep Zorg H. Familie uiteraard een aantal extra, specifieke maatregelen om aan alle nieuwe regels te voldoen. Deze extra maatregelen omvatten onder andere het opstellen van een verwerkingsregister, het verbeteren van de beveiliging van de gegevens, het aanstellen van een stuurgroep GDPR, de rechten van betrokkenen garanderen,…