Privacybeleid

1. Voorwerp van deze privacy policy.

Deze privacy policy (hierna de “Policy”) verstrekt meer informatie betreffende de verwerking van Persoonsgegevens door BINGLI.

BINGLI hecht het grootste belang aan de privacy van de Patiënt die Persoonsgegevens aan BINGLI verstrekt. Daarnaast hecht BINGLI ook belang aan de Persoonsgegevens van de contactpersonen en gebruikers van het Ziekenhuis (artsen, verpleegkundigen, andere zorgverstrekkers, administratief personeel) voor wie BINGLI de Persoonsgegevens van de Patiënt verwerkt en van de contactpersonen van de partners en contractanten van BINGLI. Alle personen van wie BINGLI Persoonsgegevens verwerkt, worden in deze Policy gezamenlijk de Betrokkenen genoemd.

BINGLI gebruikt de Persoonsgegevens van deze betrokkenen alleen voor de in deze Policy omschreven doeleinden en houdt zich aan de geldende wet- en regelgeving inzake de bescherming van Persoonsgegevens, waaronder de Europese Verordening 2016/679 van 27 april 2016 (General Data Protection Regulation of GDPR)..

2. De verwerkte categorieën persoonsgegevens

BINGLI verzamelt enkel persoonsgegevens wanneer de betrokkene die specifiek en bewust verstrekt.

BINGLI verwerkt de volgende persoonsgegevens van Patiënten:
  • Naam, voornaam, gezondheidsgegevens, email adres

BINGLI verwerkt de volgende persoonsgegevens van contactpersonen en gebruikers van het Ziekenhuis:

  • naam, bedrijfsadres, telefoonnummer, hoedanigheid en -voor gebruikers van BINGLI-Diensten- eveneens de login- en account-gegevens.

3. Doeleinden

3.1. PATIËNTEN

3.1.a) Verwerkingen van de Persoonsgegevens van de Patiënt ten behoeve van het Ziekenhuis

BINGLI laat het Ziekenhuis toe gegevens betreffende de Patiënt te verzamelen en te verwerken. Het gaat om de Persoonsgegevens die de Patiënt zelf ingeeft in de applicatie van BINGLI. Het Ziekenhuis is -al dan niet samen met de ziekenhuisartsen- verantwoordelijk voor de verwerking van deze Persoonsgegevens, doch de webstek zelf wordt door BINGLI uitgebaat, die als verwerker ten behoeve van het Ziekenhuis handelt. De Diensten van BINGLI hebben de hierna vermelde doeleinden, en de Patiënt en het Ziekenhuis maken om deze reden gebruik van de Dienst, mits toestemming van de Patiënt:

  1. Beheer, inzonderheid opvraging, bewaring, wijziging en overbrenging van de Persoonsgegevens van de Patiënt;
  2. De verbetering van de bruikbaarheid van de Persoonsgegevens van de Patiënt;
  3. De vereenvoudiging van deelneming aan wetenschappelijk onderzoek, enkel indien de Patiënt dit wenst;
  4. De evaluatie van de aan de Patiënt verstrekte gezondheidszorg, met als doel deze te verbeteren; en
  5. De identificatie van potentiële medische risico’s van de Patiënt.

3.1.b) Verwerkingen ten behoeve van BINGLI zelf

Daarnaast zal BINGLI onder haar eigen verantwoordelijkheid ook de Persoonsgegevens van de Patiënt kunnen anonimiseren, minstens pseudonimiseren teneinde een verdere verwerking en doorgifte aan derden voor wetenschappelijke doeleinden mogelijk te maken.

BINGLI zal onder haar eigen verantwoordelijkheid ook de geanonimiseerde, minstens gepseudonimiseerde, Persoonsgegevens van de Patiënt (samen met de feedback ontvangen via het Ziekenhuis of de arts) kunnen verwerken om haar eigen diensten te verbeteren.

Voor deze beide verwerkingen worden de Persoonsgegevens in principe steeds geanonimiseerd. Na deze anonimisering kan de identiteit van de Patiënt op geen enkele wijze meer gelinkt worden aan de gegevens die van deze Patiënt afkomstig zijn, zodat de privacy van deze Patiënt hierdoor niet in het gedrang kan komen en de GDPR niet meer van toepassing is. Wanneer de Persoonsgegevens echter deel uitmaken van een te beperkte groep van patiënten (cohorte), kan mogelijks niet langer gegarandeerd worden dat de gegevens effectief anoniem zijn. In dat geval worden de Persoonsgegevens gekwalificeerd als gepseudonimiseerd. Dit betekent dat BINGLI-medewerkers de naam van de Patiënt niet meer kunnen zien, maar dat het in theorie niet onmogelijk is om de identiteit van de Patiënt terug te achterhalen.

Deze verwerkingen onder eigen verantwoordelijkheid van BINGLI zullen enkel gebeuren mits de toestemming van de Patiënt én na anonimisering/minstens pseudonimisering van de Patiëntengegevens waardoor BINGLI-medewerkers de naam van de Patiënt niet meer kunnen zien.

3.2. CONTACTPERSONEN & GEBRUIKERS

BINGLI zal eveneens onder haar eigen verantwoordelijkheid de Persoonsgegevens van personeelsleden van het Ziekenhuis of van partners en contractanten van BINGLI verwerken. Het gaat om professionele contactgegevens zoals naam, bedrijfsadres, telefoonnummer, hoedanigheid en -voor gebruikers van BINGLI-Diensten- eveneens de login- en account-gegevens.

BINGLI mag deze Persoonsgegevens verwerken omwille van haar gerechtvaardigd belang om de overeenkomst met het Ziekenhuis en met haar partners en contractanten correct uit te voeren, om de eigen administratie bij te houden, alsook om commerciële relaties met het Ziekenhuis en de partners/contractanten te onderhouden. Dit omvat de volgende doeleinden:

  1. Intern contractbeheer en communicatie met het Ziekenhuis of de partner/contractant in het kader van de sluiting, uitvoering of beëindiging van het contract met BINGLI;
  2. Voorzien in een login op de Webstek;
  3. Facturatie;
  4. Informeren van gebruikers binnen het Ziekenhuis over updates;
  5. Onderhouden van commerciële relaties via aanbiedingen, nieuwsbrieven en dergelijke.

4. Vertrouwelijke behandeling door BINGLI

BINGLI erkent dat de Persoonsgegevens van de Betrokkenen strikt vertrouwelijk zijn.

BINGLI zal de Persoonsgegevens niet aan een derde partij vrijgeven behoudens in de volgende gevallen:

  • Patiënten: mits geïnformeerde toestemming van de Patiënt en/of wanneer het noodzakelijk is voor een arts of ziekenhuis in het kader van de behandeling van de Patiënt en/of in het kader van wettelijke toelatingen of verplichtingen en/of bij gerechtelijk bevel en/of voor de instelling, uitoefening of onderbouwing van een rechtsvordering;
  • Contactpersonen & gebruikers: mits geïnformeerde toestemming van de contactpersoon/gebruiker en/of wanneer het noodzakelijk is omwille van BINGLI’s gerechtvaardigd belang om de overeenkomst met het Ziekenhuis en met haar partners/contractanten uit te voeren of om eigen administratieredenen of om commerciële relaties te onderhouden en/of in het kader van wettelijke toelatingen of verplichtingen en/of bij gerechtelijk bevel en/of voor de instelling, uitoefening of onderbouwing van een rechtsvordering.

De lijst van personen die in het kader van de Dienst toegang tot de Persoonsgegevens kunnen hebben, zijn:

  1. BINGLI werknemers en contractanten verantwoordelijk voor het verzamelen, verwerken, beheren en nazien van de Persoonsgegevens;
  2. BINGLI werknemers en contractanten verantwoordelijk voor kwaliteitsmanagement en beveiliging;
  3. BINGLI verantwoordelijken voor de controle over BINGLI werknemers en contractanten;
  4. Enige partij voor wie de Betrokkene aan BINGLI de opdracht tot vrijgave geeft; en
  5. Enige andere persoon die door toepasselijke wetgeving tot inzage gemachtigd is.

BINGLI wijst de voormelde personen op het belang van de vertrouwelijke behandeling van de Persoonsgegevens, en laat ze, wanneer van toepassing, een vertrouwelijkheidsverklaring ondertekenen die bij de met hen gesloten overeenkomst wordt gevoegd.

In bepaalde gevallen kan of moet BINGLI uw Persoonsgegevens ook doorgeven aan haar onderaannemers ("verwerkers"): dit zijn externe bedrijfsondersteunende diensten die uw Persoonsgegevens in opdracht en op instructie van BINGLI verwerken. Hiertoe behoren de websiteprovider en de gegevensopslagdiensten. Met elk van deze verwerkers heeft BINGLI een overeenkomst gesloten om ervoor te zorgen dat uw Persoonsgegevens veilig blijven en niet worden gebruikt voor doeleinden waarvoor BINGLI geen toestemming heeft verleend.

 5. Bescherming van de Persoonsgegevens

Om uw Persoonsgegevens op de best mogelijke manier te beschermen, neemt BINGLI passende technische en organisatorische maatregelen en worden best practices toegepast om verlies, misbruik, openbaarmaking, ongeautoriseerde toegang of wijziging van deze Persoonsgegevens te voorkomen. Zowel op technisch, als op organisatorisch vlak worden de nodige maatregelen getroffen om een voldoende beveiligingsniveau te voorzien. Dit risico kan echter nooit volledig worden uitgesloten, zelfs niet met de beste maatregelen.

BINGLI kan niet aansprakelijk worden gesteld voor schade die voortvloeit uit een gebrek aan afdoende beveiligingsmaatregelen van derden.

6. Opslag van gegevens

De Betrokkene aanvaardt dat BINGLI de Persoonsgegevens van de Patiënt zal opslagen in door BINGLI opgezette en beheerde elektronische archieven en/of databanken, in de vorm waarin deze Persoonsgegevens zijn ontvangen of gelijk in welke andere afgeleide vorm die BINGLI in het kader van de Dienst gebruikt. BINGLI kan voor de opslag van de persoonsgegevens beroep doen op derde dienstenverstrekkers, die in beginsel binnen de Europese Economische Ruimte zijn gevestigd. Ingeval Bingli op buiten de Europese Economische Ruimte gevestigde derde dienstenverstrekkers beroep doet, treft zij de nodige schikkingen om een gelijkwaardig beschermingsniveau voor de Persoonsgegevens te realiseren overeenkomstig de artikelen 44 tot en met 49 van de General Data Protection Regulation.

BINGLI bewaart de Persoonsgegevens niet langer dan nodig voor de doeleinden vermeld in deze Policy. Zodra de Persoonsgegevens niet meer nodig zijn of in voorkomend geval op verzoek van de Patiënt, verwijdert BINGLI de Persoonsgegevens, tenzij de opslag van de Persoonsgegevens wettelijk verplicht is of wordt.

7. Beveiligde communicatie

De Betrokkene aanvaardt dat de communicatie van Persoonsgegevens aan BINGLI elektronisch gebeurt, en dat iedere vorm van communicatie een risico van onderschepping, verkeerde levering of verlies inhoudt. BINGLI is niet aansprakelijk voor communicatiefouten die haar niet toerekenbaar zijn.

8. Rechten van de Betrokkenen

De rechten van de Betrokkenen met betrekking tot de verwerking van hun Persoonsgegevens door BINGLI worden hieronder uiteengezet.

De Patiënt kan de hieronder opgesomde rechten met betrekking tot de verwerking van zijn Persoonsgegevens door BINGLI steeds uitoefenen door contact op te nemen met het Ziekenhuis ten behoeve van wie BINGLI de Persoonsgegevens verwerkt. Indien de Patiënt enkel een verzoek heeft met betrekking tot de verwerking van zijn Persoonsgegevens door BINGLI voor de eigen doeleinden van BINGLI (verbetering van BINGLI-diensten of anonimisering voor wetenschappelijke doeleinden; zie artikel 3.1.b. van deze Policy), dan dient de Patiënt goed voor ogen te houden dat BINGLI zijn Persoonsgegevens voor deze doeleinden meestal verwerkt op een wijze waarbij er geen identificatie van de betrokken Patiënt plaatsvindt. Indien de Patiënt zijn rechten op deze Persoonsgegevens wil uitoefenen, kan BINGLI de Patiënt daarom vragen om bijkomende Persoonsgegevens te verstrekken teneinde de Patiënt te identificeren. Na identificatie heeft de Patiënt ten aanzien van BINGLI de onderstaande rechten.

De overige Betrokkenen kunnen hun rechten steeds uitoefenen door rechtstreeks met BINGLI contact op te nemen.

Om uw rechten uit te oefenen, stuurt u een e-mail of brief naar de functionaris voor gegevensbescherming van BINGLI, samen met een scan of kopie van uw identiteitsbewijs, voorzien van uw handtekening. Deze e-mail of brief kan u sturen naar de volgende contactgegevens:

An Vijverman
Dewallens & partners
Mechelsestraat 107-109
3000 Leuven
België
an.vijverman@dewallens-partners.be

Wanneer u contact opneemt met BINGLI (of met de functionaris voor gegevensbescherming van BINGLI) om uw rechten uit te oefenen, zal BINGLI binnen 30 kalenderdagen reageren. Als uw verzoek complex is of er veel verzoeken moeten worden verwerkt, wordt de termijn met 60 dagen verlengd. BINGLI zal u in dat geval op de hoogte brengen. Of u uw rechten al dan niet kan uitoefenen, hangt af van de aard van de verwerking en de rechtsgrondslag.

Zorg er altijd voor dat het precies duidelijk is welk recht u wil uitoefenen en op welke manier (bv. e-mail, post, mondeling, enz.) u de informatie wenst te ontvangen.

In principe is de verwerking van uw verzoeken kosteloos. Als uw verzoek echter kennelijk ongegrond of buitensporig is, behoudt BINGLI zich het recht voor om een vergoeding voor administratieve kosten in rekening te brengen voordat uw verzoek wordt behandeld.

recht op inzage en kopie

Inzage – elke Betrokkene heeft steeds het recht om kosteloos inzage te krijgen in de Persoonsgegevens die BINGLI over hem/haar verwerkt, tenzij deze inzage door de wet wordt uitgesloten. De Betrokkene heeft ook het recht om bepaalde informatie over deze verwerking te ontvangen. Meer bepaald heeft de Betrokkene recht op de volgende informatie:

  • het al dan niet bestaan van verwerkingen van zijn/haar Persoonsgegevens;
  • de Persoonsgegevens zelf;
  • de doeleinden van de verwerking van deze Persoonsgegevens;
  • de categorieën Persoonsgegevens en hun bewaartijd;
  • de categorieën ontvangers aan wie deze Persoonsgegevens worden verstrekt;
  • de rechten van de Betrokkene met betrekking tot deze Persoonsgegevens;
  • de bron van deze Persoonsgegevens, indien ze niet bij de Betrokkene werden ingezameld.

Kopie – De Betrokkene heeft bovendien het recht om kosteloos een kopie te krijgen van zijn/haar Persoonsgegevens, voor zover de Betrokkene die conform de GDPR mag inzien. Indien de Betrokkene meerdere kopieën van dezelfde informatie wenst, behoudt BINGLI zich het recht voor om hiervoor een vergoeding voor administratieve kosten aan te rekenen.

recht op verbetering

De Betrokkene heeft bovendien het recht om kosteloos alle onjuist of onvolledig verwerkte Persoonsgegevens te laten verbeteren of aanvullen.

De Betrokkene kan hierbij ook vragen dat zijn/haar Persoonsgegevens tijdelijk niet langer verwerkt worden (behalve in een aantal wettelijk bepaalde gevallen) totdat de juistheid of volledigheid van zijn/haar Persoonsgegevens werd gecontroleerd en eventuele onjuistheden/onvolledigheden werden rechtgezet (behalve in een aantal wettelijk bepaalde gevallen). Zie hierover het onderdeel “recht op beperkte verwerking”.

recht op overdraagbaarheid

Met betrekking tot Persoonsgegevens die op geautomatiseerde wijze worden verwerkt (via computer), heeft de Betrokkene voorts het recht om te vragen dat BINGLI een kopie van zijn/haar Persoonsgegevens in een machineleesbaar formaat (bv. XML) overmaakt aan hem/haar en/of rechtstreeks aan een andere instelling of persoon van zijn/haar keuze. Dit recht geldt evenwel enkel voor Persoonsgegevens die de Betrokkene zelf heeft verstrekt en enkel wanneer de verwerking door BINGLI gebaseerd is op de toestemming van de Betrokkene.

recht op intrekking van toestemming

Wanneer BINGLI de Persoonsgegevens van de Betrokkene verwerkt op basis van de toestemming van de Betrokkene, dan heeft de Betrokkene steeds het recht om deze toestemming in te trekken en te vragen dat zijn/haar Persoonsgegevens verwijderd worden. Zie hierover het onderdeel “recht op verwijdering”. De intrekking van de toestemming door de Betrokkene doet op zich geen afbreuk aan de rechtmatigheid van de verwerking vóór de intrekking van de toestemming.

recht op verwijdering

Indien de Betrokkene zijn/haar toestemming intrekt of indien de Betrokkene anderszins meent dat zijn/haar Persoonsgegevens niet meer mogen worden verwerkt (bv. omdat deze gegevens niet langer noodzakelijk zijn of omdat ze onrechtmatig worden verwerkt), dan kan de Betrokkene verzoeken dat zijn/haar Persoonsgegevens definitief verwijderd worden uit de bestanden van BINGLI.

In plaats van verwijdering kan de Betrokkene als alternatief ook vragen dat zijn/haar Persoonsgegevens wel opgeslagen blijven, maar niet langer worden verwerkt (behalve in bepaalde wettelijk omschreven gevallen). Zie hierover het onderdeel “recht op beperkte verwerking”.

BINGLI is echter niet verplicht om de Persoonsgegevens te wissen indien ze nog wel rechtmatig verwerkt mogen of moeten worden overeenkomstig de GDPR (bv. in het kader van gerechtelijke procedures).

recht op verzet tegen de verwerking

Wanneer de Persoonsgegevens van de Betrokkene zonder zijn/haar toestemming maar wel op basis van het gerechtvaardigd belang van BINGLI in de zin van artikel 6, lid 1(f) AVG (bv. voor het onderhouden van klantenrelaties) worden verwerkt, kan de Betrokkene zich in bepaalde gevallen verzetten tegen deze verwerking van zijn/haar Persoonsgegevens door BINGLI.

Voor zover de verwerking evenwel geen vorm van direct marketing betreft, kan BINGLI toch verdergaan met de verwerking van de Persoonsgegevens wanneer dit nodig is voor dwingende gerechtvaardigde redenen. In afwachting van de beoordeling van deze redenen kan de Betrokkene BINGLI wel verzoeken om de desbetreffende Persoonsgegevens tijdelijk niet langer te verwerken (behalve in een aantal wettelijk bepaalde gevallen). Zie hierover het onderdeel “recht op beperkte verwerking”.

recht op beperkte verwerking

In bepaalde gevallen heeft de Betrokkene het recht om te vragen dat zijn/haar Persoonsgegevens wel nog door BINGLI worden bewaard, maar tijdelijk niet langer worden verwerkt. Buiten de gevallen vermeld bij het recht op verbetering, op verzet en op verwijdering in deze Policy, heeft de Betrokkene dit recht ook wanneer BINGLI zijn/haar Persoonsgegevens niet meer nodig heeft, maar hij/zij ze zelf wel nog nodig heeft in het kader van een rechtsvordering.

In sommige wettelijk bepaalde gevallen geldt de beperkte verwerking echter niet en mag BINGLI de Persoonsgegevens toch blijven verwerken. Deze gevallen zijn de volgende:

  • indien de Betrokkene zelf zijn/haar specifieke toestemming heeft gegeven voor een bepaalde verwerking;
  • indien BINGLI de Persoonsgegevens zelf nodig heeft in het kader van een rechtsvordering;
  • indien de Persoonsgegevens verwerkt moeten worden ter bescherming van de rechten van een andere natuurlijke persoon of rechtspersoon; of
  • om gewichtige redenen van algemeen belang.

9. Vragen en klachten

Vragen - Voor verzoeken tot uitoefening van de rechten van de Betrokkene of voor alle andere vragen over de verwerking van Persoonsgegevens door BINGLI kan de Betrokkene steeds kosteloos terecht bij [Tom Van De putte, tvdp@mybingli.com of bij onze functionaris voor gegevensbescherming An Vijverman, Dewallens & partnes (an.vijverman@dewallens-partners.be).

Klachten - Indien de Betrokkene van mening is dat de bepalingen van deze privacyverklaring of van de GDPR niet worden nageleefd, dan kan de Betrokkene steeds een klacht indienen bij de Gegevensbeschermingsautoriteit. Indien de Betrokkene klachten heeft, verzoekt BINGLI de Betrokkene echter niettemin vriendelijk om deze eerst aan BINGLI voor te leggen, zodat BINGLI naar een oplossing kan zoeken voor het probleem.

Contactgegevens Gegevenbeschermingsautoriteit:
Drukpersstraat 35
1000 Brussel
contact@apd-gba.be

https://www.gegevensbeschermingsautoriteit.be

10. Aansprakelijkheid

De aansprakelijkheid van BINGLI is beperkt tot directe schade, met uitsluiting van alle indirecte schade, zoals, maar niet beperkt tot, verlies van persoonlijke gegevens, financiële of commerciële schade, winstderving, verhoging van de algemene kosten, verstoring van de planning. De aansprakelijkheid van BINGLI is beperkt tot het bedrag waarvoor BINGLI verzekerd is.

11. Wijzigingen

BINGLI behoudt zich het recht voor om deze privacyverklaring te allen tijde te wijzigen. Indien u vragen heeft over de verwerking van uw Persoonsgegevens, is het dan ook aangeraden om steeds de meest recente versie van de privacyverklaring te raadplegen, beschikbaar via deze website.

Laatst gewijzigd: 22 December 2022

Bingli NV
Lange Gasthuisstraat 29
2000 Antwerpen – België
Reg BE 0675.758.517
info@mybingli.com

Bingli Inc.
One Broadway, 14th Floor
Cambridge, MA 02142
info@bingli.us