PRIVACYVERKLARING Orde der Artsen
Zoals vrijwel iedere andere instelling, verwerkt ook de Orde der Artsen persoonsgegevens. Het is voor de Orde van groot belang dat deze gegevens op zorgvuldige en verantwoordelijke manier worden behandeld en dat de privacy van alle betrokkenen gewaarborgd is. In deze privacyverklaring kunt u lezen hoe wij met dergelijke persoonlijke gegevens omgaan, wat u van ons kunt vragen op dit vlak en waar u terecht kunt voor verdere informatie over privacy en databescherming bij de Orde.
WELKE PERSOONSGEGEVENS WORDEN VERWERKT EN WAAROM
De Orde is verantwoordelijk voor de verwerking van grote hoeveelheden gegevens. Ze verwerkt de persoonsgegevens van alle artsen die ingeschreven zijn op de lijst van de Orde der Artsen en in het verleden ingeschreven waren op de lijst van de Orde der Artsen . Verder verwerkt ze persoonsgegevens van medewerkers van de nationale raad en de provinciale raden, maar bijvoorbeeld ook van externe experts, bezoekers, of gegevens die nodig zijn voor het uitvoeren van haar taken met externe organen. Deze gegevens worden gebruikt om te kunnen beantwoorden aan de verschillende wettelijke opdrachten van de Orde der artsen zoals vastgelegd en georganiseerd door het koninklijk besluit nr. 79 van 10 november 1967 betreffende de Orde der artsen en de koninklijke uitvoeringsbesluiten ervan.
DOELEINDEN VAN DE VERWERKING
De voornaamste doeleinden waarvoor de Orde persoonsgegevens verwerkt zijn de volgende:
Beheer van de artsen ingeschreven op de lijst van de Orde der Artsen
De Orde heeft als wettelijke opdracht een lijst van alle artsen actief op het belgisch grondgebied bij te houden. Deze inschrijving gebeurt op basis van de medische activiteit, tot vraag van verwijdering na stopzetting van de medische activiteit (uitzondering disciplinaire procedure)
Organisatie van de nationale raad, de provinciale raden en de raden van beroep
Voor de organisatie en de werking van de Orde worden de gegevens van de mandatarissen/raadsleden van de nationale raad, de provinciale raden en de raden van beroep verwerkt.
Disciplinaire opdracht van de Orde der Artsen
De tuchtrechtelijke bevoegdheid van de provinciale raden en de raden van beroep voor disciplinaire onderzoeken en sancties voor de artsen ingeschreven op de lijst van de Orde der artsen. De behandelende raden verkrijgen alle noodzakelijke informatie over het geschil om een ten gronde behandeling van de voorliggende zaak te kunnen garanderen.
De dienstverlening van vertrouwensartsen voor ‘Arts in Nood’
Wanneer artsen hier behoefte toe hebben kunnen ze beroep doen op de projectleider en de vertrouwensartsen die onafhankelijk zijn van de Orde binnen het project ‘arts in nood’. De artsen verstrekken hiertoe informatie die toelaat de nodige dienstverlening te kunnen verrichten.
Personeelszaken
Het zoeken, selecteren en werven van nieuwe medewerkers, het sluiten van contracten, het onderhandelen en vaststellen van salarissen, extralegale aanspraken, uitkeringen, pensioenopbouw, vakbondszaken, gegevens over de beëindiging van dienstverbanden, het kunnen voldoen aan arbeidsrechtelijke verplichtingen en accountantscontroles, het registreren van verlof en ziekte van personeelsleden etc.
Bedrijfsvoering, beleid, administratie en financiën
Het bijhouden van de financiële administratie van (de organen) de Orde, het beheren van automatiserings-, inkoop- en betaalsystemen, het voeren van juridische zaken of procedures, het beheren van contacten en contracten met dienstverleners, leveranciers, het verzekeren van het welzijn van het personeel, het kunnen uitvoeren en verbeteren van beleid, van organisatie-analyses, van managementrapportages, het verzorgen van zorgvuldige geschillenbeslechting en klachtafhandeling etc.
Facilitaire zaken
Het verzekeren van de gezondheid en veiligheid van personeel en bezoekers, de toegang en het beheer van de lokalen van de Orde en van (geautomatiseerde) systemen, het houden van toezicht, het onderhouden van contacten met diensten en partijen die zorg dragen voor de gebouwen.
Met al deze gegevens wordt met de grootst mogelijke vertrouwelijkheid en zorgvuldigheid omgesprongen en zij zijn niet vrij toegankelijk. De medewerkers en verwerkers die in opdracht van de Orde werken met dergelijke gegevens, hebben hier alleen toegang toe voor zover dit noodzakelijk is voor de uitoefening van hun functie. Bovendien wordt er continu gewerkt aan passende technische en organisatorische maatregelen op het gebied van informatieveiligheid.
DE CATEGORIEËN VAN PERSOONSGEGEVENS DIE DE ORDE VERWERKT
Omdat de Orde actief is op al deze terreinen, verzamelt en beheert zij veel data. Voor de uitvoering van deze verschillende werkzaamheden is het mogelijk dat de Orde de volgende categorieën van persoonsgegevens verwerkt:
- Professionele identificatiegegevens van artsen
- Privé identificatiegegevens van artsen
- Interactiegegevens (bv. IP-adres, cookies, surf- en klikgedrag, informatie afkomstig uit contactformulieren)
- RIZIV nummer van artsen ingeschreven op de lijst van de Orde der artsen
- Rijksregisternummer van artsen
- (Indien ervoor gekozen wordt) paswoorden van de online systemen van artsen
- Disciplinaire gegevens van artsen
- Gegevens betreffende de gezondheid verkregen voor de behandeling van een tuchtprocedure bij de provinciale raden of de raden van beroep
In principe worden deze (persoons)gegevens direct door de betrokkenen aan de Orde bekend gemaakt, maar in voorkomende gevallen kan het gebeuren dat de Orde ook persoonsgegevens ontvangt van derden. De Orde werkt samen met (internationale) organisaties in het buitenland,– in het kader van dergelijke samenwerkingen kunnen bovengenoemde persoonsgegevens ook aan deze instellingen worden verstrekt. Uiteraard gebeurt dit altijd in overeenstemming met de vigerende privacywetgeving en zal er altijd een zo strikt mogelijke bewaartermijn van de gegevens worden overeengekomen.
VERSTREKKING VAN GEGEVENS AAN DERDEN
De Orde zal persoonsgegevens niet verhuren, verkopen of voor financieel gewin doorspelen aan derden. Persoonsgegevens die tot individuele personen herleidbaar zijn, zullen alleen verstrekt worden aan derden wanneer hier een wettelijke grondslag of verplichting voor is, wanneer dit nodig is om uitvoering te geven aan een overeenkomst met de betrokkene, of wanneer de betrokkene zelf expliciet toegestemd heeft met de overdracht van deze gegevens.
De Orde kan derden de opdracht geven om taken uit te voeren. In dit geval sluit de Orde een contract met deze derde partij, een zogenaamde ‘verwerkersovereenkomst’, waarin vastgelegd wordt dat deze partij op een rechtmatige, vertrouwelijke en zorgvuldige manier om zal gaan met de mogelijk verstrekte persoonsgegevens. Buiten deze gevallen zal de Orde uw gegevens niet verstrekken aan derden, tenzij ze daartoe wettelijk verplicht is.
Op de website van de Orde is het mogelijk om de contactgegevens van arsten op te zoeken onder de rubriek ‘zoek een arts’. Deze functie mag enkel gebruikt worden voor persoonlijk gebruik en mag niet van de website worden afgehaald via verschillende ‘data mining’ of andere technieken.
DE RECHTEN VAN BETROKKENEN MET BETREKKING TOT HUN PERSOONLIJKE GEGEVENS
De “Algemene Verordening Gegevensbescherming” (AVG) of “General Data Protection Regulation” (GDPR) is een Europese verordening die individuen verregaande rechten geeft met betrekking tot persoonsgegevens en databescherming. Zo kunnen individuen in voorkomende gevallen, afhankelijk van de juridische grondslag op basis waarvan de Orde deze persoonsgegevens verwerkt, het recht krijgen om:
– na te vragen welke persoonsgegevens van hen worden bijgehouden en, in het geval deze gegevens door een derde partij aan de Orde zijn verstrekt, informatie over de bron van deze gegevens na te vragen;
– te verzoeken data te rectificeren wanneer zij foutief zijn;
– bezwaar aan te tekenen tegen de verwerking van zijn of haar gegevens;
– te weten van het bestaan van mogelijke geautomatiseerde besluitvorming, en, in het geval er op basis hiervan profielen opgesteld worden, de onderliggende logica, het belang en de gevolgen hiervan;
– indien aan een aantal voorwaarden is voldaan, te vragen ‘vergeten te worden’ door de organisatie die hun persoonsgegevens (heeft) verwerkt.
Op federaal niveau houdt de Gegevensbeschermingsautoriteit toezicht op de naleving van alle privacywetgeving en kan men daar terecht voor het indienen van klachten over de verwerking van persoonsgegevens. Voor verdere vragen over de verschillende rechten en plichten op het gebied van privacy kunt u zich richten tot de Functionaris Gegevensbescherming (de ‘data protection officer’) van de Orde. Mocht u een onregelmatigheid vaststellen, verzoeken de Orde u dit onverwijld te melden aan de data protection officer van de Orde der artsen, bereikbaar op privacy@ordomedic.be .
(1) Onder “persoonsgegevens” verstaat de Algemene Verordening Gegevensbescherming (ook AVG genoemd, of in het Engels, de General Data Protection Regulation – GDPR) “alle informatie waarmee een natuurlijk persoon zowel direct als indirect geïdentificeerd kan worden”. Dit kunnen een naam, leeftijd, adres, foto of stemopname zijn, maar in voorkomende gevallen ook een (een combinatie van) e-mailadres, IP-adres, geplaatste cookies, gegevens over leefgewoontes, religieuze overtuiging etc.
Onder het “verwerken” van dit soort gegevens verstaat deze verordening vrijwel iedere handeling die betrekking heeft op deze gegevens, zoals het opslaan, raadplegen of gebruiken ervan.