Privacybeleid van Rosa

Op deze pagina wordt uitgelegd waarom en hoe Rosa persoonsgegevens van zorgverleners en patiënten verwerkt. 'Rosa' verwijst naar Rosa VZW, een vereniging zonder winstoogmerk gevestigd te Cantersteen 10 - 1000 Brussel, ondernemingsnummer 0745.832.604.

Indien u als zorgverlener of als patiënt een contract met Rosa afsluit, maakt dit privacybeleid deel uit van het contract.

U kunt contact opnemen met Rosa in verband met de verwerking van persoonsgegevens of om uw rechten met betrekking tot persoonsgegevens uit te oefenen door een e-mail te sturen naar gdpr@rosa.be.

Grondbeginselen

Rosa wil de gezondheidsrelaties versterken

Rosa helpt zorgverleners en patiënten om informatie uit te wisselen in een vertrouwde, vertrouwelijke en veilige omgeving. Wij hebben geen andere doeleinden en gebruiken geen persoonsgegevens voor andere doeleinden.

U hebt de controle

Rosa wil gebruikers de controle te geven over de informatie die hen aanbelangt. Mettertijd zullen wij functionaliteiten toevoegen aan onze applicaties om u toegang te geven tot meer informatie en te laten beslissen waarvoor ze wordt gebruikt, met wie ze wordt gedeeld, enz.

Alles wordt hier beschreven

Rosa beschrijft in dit document al zijn activiteiten op het gebied van de verwerking van persoonsgegevens van zorgverleners en patiënten. Als iets niet vermeld wordt, betekent dit dat we het niet doen.

Categorieën van gegevensverwerking

De gegevensverwerkingsactiviteiten van Rosa zijn onderverdeeld in twee categorieën. Dit onderscheid is belangrijk omdat het bepaalt wie de hoofdcontrole heeft en de verantwoordelijkheid draagt voor de betreffende activiteit. Dit bepaalt ook met wie u contact dient op te nemen als u vragen of verzoeken heeft over bepaalde persoonsgegevens.

• Gegevens die Rosa verwerkt voor rekening van zorgverleners. Voor de activiteiten in deze categorie levert Rosa de tools en slaat het de gegevens op voor rekening van de zorgverleners die gebruik maken van zijn applicaties. Rosa bepaalt niet welke gegevens worden verzameld en controleert niet de inhoud van de verstrekte informatie. De zorgverleners zijn verantwoordelijk voor deze verwerkingen en de rol en verplichtingen van Rosa worden strikt vastgelegd in een contract tussen Rosa en hen.
• Gegevens die Rosa voor eigen rekening verwerkt. De activiteiten in deze categorie worden door Rosa gedefinieerd en gerealiseerd om zijn eigen doelstellingen te bereiken en zijn eigen verplichtingen na te komen. Rosa is volledig verantwoordelijk voor deze activiteiten.

De gegevensverwerkingsactiviteiten van Rosa die onder deze twee categorieën vallen, worden hieronder beschreven.

Gegevens die Rosa verwerkt voor rekening van zorgverleners

Gegevens van het openbare profiel

Welke gegevens worden door Rosa verwerkt?

Rosa verwerkt gegevens van het openbare profiel wanneer een zorgverlener ervoor kiest om een openbaar profiel aan te maken, in te vullen en te publiceren. De gegevens van het openbare profiel bevatten:

• De identiteit van de zorgverlener
• Zijn/haar specialisaties
• Zijn/haar professionele adressen
• Zijn/haar contactgegevens
• Zijn/haar beschikbaarheid voor afspraken

Over wie?

De gegevens van het openbare profiel bevatten gegevens over de zorgverleners.

Op welke basis?

De gegevens van het openbare profiel worden door Rosa verwerkt onder de verantwoordelijkheid van de zorgverleners, om hun legitieme doelstellingen te verwezenlijken (om hun professionele contactgegevens mee te delen en om hun patiënten in staat te stellen een afspraak te maken).

Gegevens van het patiëntendossier

Welke gegevens worden door Rosa verwerkt?

Rosa verwerkt de gegevens van het patiëntenbestand wanneer een zorgverlener een bestand over een patiënt aanmaakt of wijzigt. De gegevens van het patiëntendossier bevatten:

• Identiteit van de patiënt
• Geboortedatum
• Telefoonnummer
• E-mailadres
• Adres
• Nota’s
• Links naar bestanden van de gezinsleden van de patiënt
• Afspraakhistoriek (zie 'Afspraakgegevens')

Over wie?

De gegevens in het patiëntendossier bevatten informatie over patiënten.

Op welke basis?

De gegevens in het patiëntendossier worden door Rosa verwerkt onder de verantwoordelijkheid van de zorgverleners, om gezondheidsdiensten te verlenen aan hun patiënten.

Afspraakgegevens

Welke gegevens worden door Rosa verwerkt?

Rosa verwerkt afspraakgegevens wanneer een patiënt online een afspraak maakt, of wanneer een zorgverlener een afspraak maakt in zijn/haar online kalender. Voor elke afspraak kan Rosa de volgende gegevens verwerken:

• Identiteit van de patiënt
• Identiteit van de zorgverlener
• Gegevens van de patiënt
• Gegevens van de zorgverlener
• Datum en plaats van de afspraak
• Reden van de afspraak (algemene categorie)
• Of de patiënt de afspraak annuleert zonder te verwittigen ('no show')

Over wie?

De afspraakgegevens bevatten gegevens over de patiënten en de zorgverleners.

Op welke basis?

De afspraakgegevens worden door Rosa verwerkt onder de verantwoordelijkheid van de zorgverleners, om gezondheidsdiensten te verlenen aan hun patiënten.

SMS-herinneringsgegevens

Welke gegevens worden door Rosa verwerkt?

Rosa verwerkt SMS-herinneringsgegevens wanneer een zorgverlener deze optie activeert om herinneringen naar patiënten te sturen voor een afspraak. De in dit kader verwerkte informatie is afkomstig van de afspraakgegevens. Voor elke herinnering verwerkt Rosa de volgende informatie:

• Telefoonnummer van de patiënt
• Identiteit van de patiënt
• Identiteit van de zorgverlener
• Datum en plaats van de afspraak
• Reden van de afspraak (algemene categorie)

Over wie?

De SMS-herinneringsgegevens bevatten gegevens over de patiënten en de zorgverleners.

Op welke basis?

De SMS-herinneringsgegevens worden door Rosa verwerkt onder de verantwoordelijkheid van de zorgverleners, om gezondheidsdiensten te verlenen aan hun patiënten.

Gegevens die Rosa voor eigen rekening verwerkt.

Gegevens van de gebruikersaccount

Welke gegevens worden door Rosa verwerkt?

Wanneer een gebruiker een account aanmaakt voor de online kalenderapplicatie of de online afsprakenapplicatie, verzamelt of genereert Rosa de volgende informatie:

• Identiteit van de gebruiker
• E-mailadres
• Adres
• Elektronische authenticatiegegevens
• RIZIV-nummer (alleen voor zorgverleners)

Over wie?

De gegevens van het gebruikersaccount bevatten informatie over elke persoon die een account aanmaakt.

Op welke basis?

Rosa verwerkt gebruikersaccountgegevens omdat dit noodzakelijk is voor de uitvoering van de contracten met de gebruikers.

Klantgegevens

Welke gegevens worden door Rosa verwerkt?

Voor elke klant verzamelt en verwerkt Rosa informatie om het contract op te stellen en te beheren, om te communiceren met de klant en, in voorkomend geval, om de facturering en betaling te beheren. De klantgegevens bevatten de volgende informatie:

• Identiteit van de klant
• E-mailadres
• Adres
• Contactgegevens
• INAMI-nummer
• Ondernemings- en btw-nummer
• Elektronische betalingsgegevens
• Betaalhistoriek

Over wie?

De klantgegevens bevatten informatie over de klanten van Rosa

Op welke basis?

Rosa verwerkt klantgegevens omdat dit nodig is voor de uitvoering van de contracten met zijn klanten, om zijn wettelijke verplichtingen na te komen en om te communiceren met zijn klanten.

Gebruiksstatistieken

Welke gegevens worden door Rosa verwerkt?

Rosa verzamelt anonieme, geaggregeerde gegevens om statistieken te berekenen over bezoeken aan zijn website en het gebruik van zijn applicaties. De gebruiksstatistieken bevatten informatie over:

• Tot welke content, wanneer en op welke schaal bezoekers toegang hebben;
• Welke functionaliteiten, wanneer en op welke schaal worden gebruikt.

Over wie?

Rosa verwerkt gebruiksstatistieken over bezoekers van de website van Rosa en gebruikers van de applicaties van Rosa.

Op welke basis?

Rosa verwerkt de gebruiksstatistieken voor de ontwikkeling van zijn producten en diensten en voor de verbetering van zijn activiteiten, die rechtmatige belangen zijn.

Uw rechten op de door Rosa verwerkte persoonsgegevens

Eenieder heeft recht om:

• te weten of Rosa informatie over hem/haar verwerkt, om welke categorieën gegevens het gaat en wat het doeleinden van de verwerking zijn;
• te vragen om informatie over hem/haar te corrigeren;
• te vragen om informatie over hem/haar te verwijderen of om zich te verzetten tegen latere verwerkingen van gegevens over hem/haar, om rechtmatige redenen.

Om deze rechten te kunnen uitoefenen, dienen de betrokkenen contact op te nemen met:

• De betrokken zorgverlener als het verzoek betrekking heeft op gegevens die Rosa voor rekening van de zorgverleners verwerkt;
• Rosa (op het adres bovenaan de pagina) indien het verzoek betrekking heeft op gegevens die Rosa voor eigen rekening verwerkt.

De gegevensbeschermingsautoriteit is de bevoegde instantie voor de bescherming van persoonsgegevens in België. Zij kan individuele klachten over de verwerking van persoonsgegevens behandelen. Op de website van de GBA vindt u meer informatie over de toepasselijke privacywetgeving en over de manier waarop u een klacht kunt indienen.

Onderaannemers

Rosa maakt gebruik van diensten van andere ondernemingen om zijn gegevensverwerkingsactiviteiten uit te voeren. Deze ondernemingen kunnen worden beschouwd als 'verwerkers' volgens de geldende regelgeving.

• AWS
• Auth0
• CM
• MongoDB

Beveiligingsmaatregelen

Rosa zal passende veiligheidsmaatregelen treffen om de persoonsgegevens die onder dit contract vallen te beschermen tegen ongeoorloofde toegang, wijziging of vernietiging. Rosa maakt voor een deel van deze maatregelen gebruik van diensten of technologieën die door onderaannemers worden geleverd.

Rosa zal deze beveiligingsmaatregelen van tijd tot tijd evalueren en indien nodig aanpassen, rekening houdend met de evolutie van de risico's, de technologie en de kosten van deze maatregelen.

Wijzigingen van het privacybeleid

Rosa kan dit privacybeleid in de loop van de tijd wijzigen naarmate zijn diensten en gegevensverwerkingsactiviteiten evolueren. Rosa zal de betrokken gebruikers daarvan zoveel mogelijk op de hoogte brengen.