Privacyverklaring

Privacyverklaring

 

Art. 1 Doelstelling

Kinderpraat BV (vertegenwoordigt door Jasmijn Malfliet) (verder genoemd “Kinderpraat”) hecht veel belang aan de bescherming van de persoonlijke levenssfeer van haar patiënten/cliënten/klanten/leveranciers (Hierna genoemd “cliënt”).

Via dit privacyreglement wenst Kinderpraat haar cliënten dan ook zo volledig mogelijk te informeren over de wijze waarop binnen haar praktijkvoering wordt omgegaan met de persoonsgegevens die worden verzameld en verwerkt.


Art. 2 Toepassingsgebied

Dit privacyreglement is van toepassing in alle voorzieningen die door Kinderpraat BV worden uitgebaat.

Door gebruik te maken van de (mobiele) website en diensten van Kinderpraat, ga je ermee akkoord dat deze privacyverklaring van toepassing is op de door Kinderpraat verwerkte persoonsgegevens.

Voor het gebruik van de website verwijzen we naar de Cookie Policy.

 

Zowel de website www.kinderpraat.com als de website www.praat.be zijn een product van Kinderpraat BV. De pagina's op deze websites worden gepubliceerd en beheerd door Kinderpraat BV met maatschappelijke zetel gevestigd te 99700 Oudenaarde, Rotelenberg 19, en met ondernemingsnummer 100 385 02 28.

 

Dit reglement werd opgesteld in uitvoering van:  

  • KB van 3 mei 1999 betreffende het Algemeen Medisch Dossier; 
  • de wet van 22 augustus 2002 betreffende de rechten van de patiënten; 
  • de wet van 21 maart 2007 tot regeling van de plaatsing en het gebruik van bewakingscamera’s; 
  • de wet van 1 mei 2015 met betrekking tot de uitoefening van gezondheidszorgberoepen; 
  • de Verordening EU nr. 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens (hierna: de GDPR), en zijn uitvoeringswetten en -besluiten; 
  • de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens;  
  • de wet van 22 april 2019 inzake de kwaliteitsvolle praktijkvoering in de gezondheidszorg. 


Art. 3 Definities

Voor de toepassing van dit reglement wordt verstaan onder:  

Persoonsgegevens: iedere vorm van informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Als identificeerbaar wordt beschouwd een natuurlijke persoon die rechtstreeks of onrechtstreeks kan worden geïdentificeerd, met name aan de hand van een identificatienummer (bv. het rijksregisternummer), locatiegegevens, een online identificator (bv. een IP-adres) of één of meer elementen die kenmerkend zijn voor zijn of haar fysieke, fysiologische, psychische, economische, culturele of sociale identiteit;  

Persoonsgegevens over de gezondheid: persoonsgegevens die verband houden met de mentale gezondheid van een natuurlijke persoon, waaronder gegevens over verleende gezondheidsdiensten waarmee informatie over zijn gezondheidstoestand wordt gegeven; 

Anonieme gegevens: alle gegevens die niet (meer) met een geïdentificeerd of identificeerbaar persoon in verband kunnen worden gebracht en die dus geen persoonsgegevens (meer) zijn; 

Geaggregeerde gegevens: samengevoegde data, bijvoorbeeld door onderliggende data te tellen, op te tellen of gemiddeldes van te nemen, waardoor data op generlei wijze tot een identificeerbaar persoon zijn te herleiden; 

Gepseudonimiseerde persoonsgegevens: persoonsgegevens die op zodanige wijze verwerkt worden dat ze niet meer aan een specifieke natuurlijke persoon kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld. Het gaat dus niet om anonieme gegevens, aangezien de natuurlijke persoon na pseudonimisering nog wel identificeerbaar is;  

Bestand: elk gestructureerd geheel van persoonsgegevens, samengesteld en bewaard op een logische gestructureerde wijze die een systematische raadpleging toelaat, ongeacht of dit geheel gecentraliseerd dan wel gedecentraliseerd is of verspreid op een functioneel of geografisch bepaalde wijze;  

Verwerking: elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of op enigerlei andere wijze ter beschikking stellen, aligneren, combineren, alsook het afschermen, uitwissen of vernietigen van persoonsgegevens;  

Verwerkingsverantwoordelijke: de natuurlijke persoon, de rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat alleen of samen met anderen het doel en de middelen voor de verwerking van de persoonsgegevens bepaalt;  

Bewerker: de persoon die onder gezag van de verwerkingsverantwoordelijke gemachtigd is om de gegevens te verwerken;  

Verwerker: de natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt, zonder onder het rechtstreeks gezag van de verwerkingsverantwoordelijke te staan;  

Ontvanger: de natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan aan wie/waaraan persoonsgegevens worden verstrekt;  

Patiënt: de natuurlijke persoon, ondersteund in de praktijk;  

Toestemming van de patiënt: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting, waarmee de patiënt of zijn wettelijke vertegenwoordiger door middel van een verklaring of ondubbelzinnige actieve handeling aanvaardt dat persoonsgegevens betreffende die patiënt worden verwerkt; 

Geautomatiseerde verwerking: een verwerking die volledig, zonder menselijke tussenkomst, via een geautomatiseerd procedé wordt uitgevoerd; 

Semi-geautomatiseerde verwerking: een verwerking die slechts gedeeltelijk, dus met menselijke tussenkomst, via een geautomatiseerd procedé wordt uitgevoerd. 


Art. 4 Categorieën van personen van wie gegevens verwerkt worden

Persoonsgegevens worden - door de zelfstandige beroepsbeoefenaars en/of de werknemers van Kinderpraat - ingezameld bij de cliënt zelf, tenzij een andere inzamelingswijze zich opdringt in functie van de doeleinden van de verwerking of tenzij de patiënt zelf niet in staat is om de gegevens te bezorgen.

 

Kinderpraat verzameld persoonsgegevens van minderjarigen steeds met toestemming van een ouder of voogd. De toestemming van de ouder of voogd is nodig om de producten, diensten, van Kinderpraat te gebruiken en om nadien de rechten met betrekking tot de gegevens van de minderjarige uit te oefenen.

 

Bent u leverancier, dan worden uw gegevens of deze van uw contactpersonen verwerkt in het kader van deze activiteiten, maar ook bij het opmaken van facturen en andere boekhoudkundige documenten. In sommige gevallen verwerken wij uw gegevens met de bedoeling u onze diensten voor te stellen (direct marketing). 

Kinderpraat beschermt jouw gegevens met behulp van technische maatregelen om het risico van verlies, misbruik, openbaarmaking en/of wijziging zo klein mogelijk te maken. Tot slot kan het zijn dat wij gegevens over u verwerken omdat dat van belang is of kan zijn voor onze activiteiten, bijvoorbeeld om op uw advies of diensten beroep te kunnen doen. 

 

Art. 5 De aard van de verwerkte gegevens en de manier waarop ze worden verkregen

KINDERPRAAT kan wanneer je een aanmelding doet of een aankoop doet bepaalde persoonsgegevens vragen. Kinderpraat zal deze persoonsgegevens behandelen in overeenstemming met de nieuwe GDPR-wetgeving inzake de verwerking van persoonsgegevens.

 

Jij geeft de garantie dat de gegevens die je aan Kinderpraat meedeelt jou toebehoren of dat je de toestemming hebt om deze te gebruiken en mee te delen.

 

Kinderpraat verwerkt jouw gegevens om jou te contacteren in verband met jouw inschrijving/aanmeding/aankoop. KINDERPRAAT verzamelt en verwerkt gegevens over u wanneer u als patiënt door ons wordt behandeld en verzorgd of op een andere manier met ons contact opneemt. 

 

Het gaat over de gegevens die u ons meedeelt en die wij nodig hebben voor uw behandeling en verzorging als cliënt waarvoor u op ons beroep doet. Meestal geeft u ons die gegevens rechtstreeks door, maar het is ook mogelijk dat wij die gegevens verkrijgen van andere partijen zoals uw huisarts of andere specialisten.  Wij verzamelen deze gegevens tijdens zowel gesprekken in persoon, via telefoon of via mail; maar ook wanneer u onze papieren of elektronische formulieren invult.

 

De binnen Kinderpraat BV verwerkte persoonsgegevens van cliënten zijn de volgende: 

  • identificatie- en contactgegevens; naam, voornaam, adres en woonplaats, e-mailadres, telefoon- of gsm-nummer, geboortedatum, geslacht, …;
  • rijksregisternummer; 
  • financiële en administratieve gegevens met betrekking tot begeleiding en facturatie; bankrekeningnummer, BIC code, naam van de rekeninghouder, …;
  • sociale gegevens; 
  • camerabeelden; 
  • cookies; 
  • andere gegevens noodzakelijk voor het uitvoeren van de doeleinden bepaald of opgelegd door de wet (gerechtelijke gegevens). 
  • inloggegevens gerelateerd aan een gebruikersaccount: (gebruikers)naam, e-mailadres, wachtwoord, veiligheidsvraag en –antwoord, verbindingsmomenten, …;
  • klachten of feedback via onze support kanalen omtrent jouw ervaring met Kinderoraat, opmerkingen, suggesties, getuigenissen en alle andere feedback;

 

Kinderpraat verwerkt de volgende persoonsgegevens van bezoekers van de websites:

Wanneer je contact met ons opneemt, kunnen wij jouw naam, e-mailadres, telefoonnummer verwerken, afhankelijk van de manier waarop je besluit contact met ons op te nemen. Wij kunnen ook alle andere persoonsgegevens verwerken die je ons meedeelt wanneer je contact met ons opneemt;

Bij het surfen op onze websites kunnen wij voor veiligheidsdoeleinden bepaalde persoonsgegevens verzamelen, zoals: jouw naam, achternaam, e-mailadres, jouw browsertype, IP-adres, de domeinnaam van jouw internetprovider, welke pagina's je op de website hebt geraadpleegd, gegevens die je zelf invoert op de websites en andere gegevens waar je Kinderpraat toegang toe verleend hebt (zoals bijvoorbeeld locatiegegevens, …)..;


Art. 6 Verwerkingsdoeleinden en wettelijk kader

  • 1. In beginsel verzamelen en verwerken wij uw gegevens op basis van de contractuele relatie die wij met u hebben als gevolg van uw vraag tot inschrijving/aanmelding/aankoop. In andere gevallen is de verwerking gebaseerd op de taken van algemeen belang die wij als zorgverleners vervullen.

De contractuele relatie is ook de grondslag voor de verwerking van gegevens over leveranciers.

Waar de verwerking niet noodzakelijk is om de contractuele relatie uit te voeren, zoals bij communicatie, is ze gebaseerd op onze gerechtvaardigde belangen als zorgverlener, in het bijzonder de vrijheid van vereniging en informatie. Daarbij zorgen wij er steeds voor dat er tussen onze en uw belangen een evenwicht bestaat.

 

  • 2. De verwerking van de persoonsgegevens is zonder toestemming van de patiënt o.m. mogelijk op grond van de artikelen 5, 6 en 9 van de GDPR in het geval van: 
  • de verstrekking van gezondheidszorgdiensten zoals bedoeld in de Wet van 22 augustus 2002 betreffende de rechten van de patiënt;
  • een wettelijke verplichting waaraan de praktijk moet voldoen; 
  • rechtsvorderingen; 
  • een gerechtvaardigd belang, voor zover Kinderpraat BV hiervoor kan aantonen dat
    • i) de belangen die zij met de verwerking nastreeft als gerechtvaardigd kunnen worden erkend (doeltoets)
    • ii) de beoogde verwerking noodzakelijk is voor de verwezenlijking van deze belangen (noodzakelijkheidstoets) en
    • iii) de afweging van deze belangen ten opzichte van de belangen, fundamentele vrijheden en grondrechten van betrokkenen doorweegt in het voordeel van de verwerkingsverantwoordelijke (afwegingstoets). 

De verwerkingen van persoonsgegevens van cliënten binnen Kinderpraat BV hebben één of meer van de volgende doeleinden voor ogen:  

  • patiëntenzorg: het verstrekken van paramedische en socialezorg of behandelingen aan de betrokkene of een verwant of het beheer van de gezondheidsdiensten, in het belang van de betrokkene;  
  • patiëntenadministratie: het opvolgen van ondersteuning van patiënten met het oog op facturatie;  
  • patiëntenidentificatie: het correct identificeren en opvolgen van patiënten d.m.v. naam, geboortedatum, rijksregisternummer, foto in het elektronisch patiëntendossier, unieke identificatienummers (al dan niet verkregen na het inlezen van het eID); 
  • patiëntenregistratie: het registreren van paramedische gegevens van patiënten voor interne door de overheid opgelegde doeleinden
  • kwaliteitsonderzoek en statistische doeleinden: verzameling en verwerking van alle gegevens met betrekking tot medische en paramedische diagnostische en therapeutische praktijken toegediend aan de patiënten met als doel de zorgkwaliteit te verbeteren
  • klachtenbehandeling: het registeren van persoonsgegevens van patiënten en/of hun vertrouwenspersonen teneinde te kunnen bemiddelen bij de aangebrachte klachten; 
  • rechten van verdediging van de beroepsbeoefenaar: het verwerken van persoonsgegevens uit het patiëntendossier in het kader van de verdediging bij een rechtsvordering en in het kader van de voorbereiding van een expertise. 
  • informatieverstrekking:  het verwerken van persoonsgegevens met het oog op het informeren van patiënten via een nieuwsbrief, enquêtes, … 
  • Bescherming van de veiligheid van personen en goederen: het verwerken van camerabeelden via bewakingscamera’s die voldoen aan de voorschriften van de camerawet; 
  • Daarnaast verwerken wij uw gegevens om te voldoen aan de verplichtingen die voortvloeien uit het ter beschikking stellen van een website en de inhoud ervan en om u in staat te stellen om gebruik te maken van de interactieve toepassingen en diensten op deze website.

 

  • 3. In geen geval zullen andere persoonsgegevens in deze verwerkingen worden opgenomen dan deze die noodzakelijk zijn voor de doeleinden weergegeven in §1 én zullen deze persoonsgegevens niet verder worden verwerkt op een wijze die onverenigbaar is met die doeleinden, tenzij hiervoor het voorafgaandelijk, schriftelijk akkoord van de patiënt is verkregen.

 

De patiënt heeft te allen tijde het recht de verleende toestemming in te trekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking daarvan.

 

Art. 7 De verwerkingsverantwoordelijke en de personen die namens de verantwoordelijke kunnen optreden

  • 1. Kinderpraat BV en de zelfstandige gezondheidsbeoefenaar zijn gezamenlijk verantwoordelijk voor alle verwerkingsactiviteiten binnen en buiten het de praktijk door Kinderpraat beheerde IT-infrastructuur (hardware + software) overeenkomstig de informatieveiligheidsprincipes van kinderpraat.  
  • 2. Daaruit volgt dat elke zelfstandige gezondheidsbeoefenaar alleen verantwoordelijk is voor de verwerking van de persoonsgegevens in door de zelfstandige gezondheidsbeoefenaar zelf beheerde IT-infrastructuur of in door Kinderpraat beheerde IT-infrastructuur waarbij de informatieveiligheidsprincipes van Kinderpraat niet worden nageleefd door de zelfstandige gezondheidsbeoefenaar.
  • 3. De hoedanigheid van verantwoordelijke voor de verwerking brengt verantwoordelijkheden met zich mee zoals gedefinieerd in de geldende privacyreglementering, cfr. art. 1 van dit reglement. 

Daarnaast is het ook de taak van de verwerkingsverantwoordelijke om de patiënt op een transparante manier te informeren over alle aspecten van de gegevensverwerkingsactiviteiten en de uitoefening van de rechten met betrekking tot de gegevensbescherming te faciliteren. Voor de verwerkingen waarvoor Kinderpraat en de zelfstandige gezondheidsbeoefenaar als gezamenlijke verwerkingsverantwoordelijken optreden, treedt Kinderpraat hierbij via de functionaris voor gegevensbescherming op als centraal aanspreekpunt voor de patiënt. Voor de verwerkingen waarvoor de zelfstandige gezondheidsbeoefenaar als enige verantwoordelijk is, zal de zelfstandige gezondheidsbeoefenaar zelf instaan voor de informatieverstrekking. 

  • 4. Zowel de zelfstandige gezondheidsbeoefenaar als Kinderpraat kunnen ook als verwerker optreden wanneer zij ten behoeve van een andere verwerkingsverantwoordelijke persoonsgegevens verwerken. 
  • 5. Personen die namens Kinderpraat als verwerkingsverantwoordelijke kunnen optreden, worden in bijlage 1 vermeld. 


Art. 8 Toezicht op de verwerking van persoonsgegevens

  • 1. De persoonsgegevens over de gezondheid zullen overeenkomstig artikel 9, lid 3 GDPR uitsluitend onder toezicht en de verantwoordelijkheid van een beroepsbeoefenaar in de gezondheidszorg worden verwerkt.

De centrale verantwoordelijkheid voor en het toezicht op de patiëntenbestanden met persoonsgegevens die de gezondheid betreffen, berust bij de gezondheidsbeoefenaar hierin bijgestaan door kinderpraat.


Art. 9 De bewerkers van de patiëntenbestanden en hun bevoegdheid

  • 1. De interne raadpleging en verwerking van de persoonsgegevens van de patiënten geschiedt door de onderstaande personen en dit binnen de perken zoals omschreven in deze paragraaf.  
  • De persoonsgegevens over de gezondheid, worden verzameld en verwerkt onder leiding van de gezondheidsbeoefenaar, zoals vermeld in artikel 8, §1 van dit Privacyreglement;  
  • De (zelfstandige) gezondheidsbeoefenaarsverbonden aan Kinderpraat BV: zij krijgen een gedelegeerde verantwoordelijkheid voor de verzameling en de verwerking van de persoonsgegevens van de patiënten in de afdelingen waarin zij werkzaam zijn;  
  • personeel dat verantwoordelijk is voor het verzamelen, verwerken, beheren en beoordelen van persoonlijke gegevens;
  • personeel dat verantwoordelijk is voor kwaliteitsbeheer en beveiliging;
  • personeel dat verantwoordelijk is voor de administratie;
  • De medewerkers en vrijwilligersverbonden aan kinderpraat verwerken persoonsgegevens telkens wanneer dit noodzakelijk is in het kader van de uitvoering van de toegewezen opdracht of functie tot realisatie van de doelstellingen van kinderpraat; 
  • elk ander personeelslid dat volgens de wet toegang heeft.

Kinderpraat-medewerkers kunnen persoonlijke gegevens alleen inzien voor zover zij deze informatie nodig hebben om hun taken correct uit te voeren. Kinderpraat wijst de voormelde personen op het belang van de vertrouwelijke behandeling van de persoonsgegevens, en laat ze, wanneer van toepassing, een vertrouwelijkheidsverklaring ondertekenen die bij de met hen gesloten overeenkomst wordt gevoegd.

In bepaalde gevallen kan of moet Kinderpraat jpersoonsgegevens doorgeven aan de volgende derden:

  • onderaannemers ("verwerkers"): dit zijn externe bedrijfsondersteunende diensten die de persoonsgegevens voor ons verwerken. Hiertoe behoren onze websiteprovider en onze gegevensopslagdiensten. Met elk van deze diensten heeft Kinderpraat een overeenkomst gesloten om ervoor te zorgen dat persoonlijke gegevens veilig blijven en niet worden gebruikt voor doeleinden waarvoor Kinderpraat geen toestemming heeft verleend.

Behalve met jouw geïnformeerde toestemming en/of in het kader van wettelijke machtigingen of verplichtingen en/of op rechterlijk bevel en/of voor de vaststelling, uitoefening of onderbouwing van een rechtsvordering, zal Kinderpraat  persoonsgegevens niet aan andere derden verstrekken.

Kindepraat zal jouw persoonlijke gegevens in geen geval aan derden doorgeven voor direct marketing- of reclamedoeleinden.

De onderscheiden bewerkers hebben door een combinatie van technische en organisatorische maatregelen enkel toegang tot die persoonsgegevens welke zij absoluut nodig hebben voor de uitvoering van hun taken in opdracht van de verwerkingsverantwoordelijke. De gegevens worden beschermd door een statische, rolgebaseerde toegangscontrole. Bij een elektronisch bestand kan een lijst getrokken worden van de categorieën van personen die toegang kunnen hebben tot bepaalde (delen van) bestanden.

  • 2. Alle werknemers en medewerkers van kinderpraat die voor de uitvoering van hun taken toegang nodig hebben tot persoonsgegevens van patiënten hebben zich ertoe verbonden om bij het verwerken en het raadplegen van de patiëntenbestanden de bepalingen van dit Privacyreglement en van de GDPR te eerbiedigen, evenals alle andere beginselen inzake privacybescherming te respecteren. Zij zijn tevens gebonden door de discretieplicht en houden zich ook aan hun beroepsgeheim of aan een gelijkwaardige statutaire of contractuele vertrouwelijkheidsverplichting.  


Art. 10 Doorgifte van patiëntgegevens

1. Binnen de grenzen van de artikelen 6 en 9 GDPR en voor zover dit noodzakelijk is voor de in artikel 6 van dit Privacyreglement vermelde doeleinden zijn de volgende categorieën van ontvangers gerechtigd om van Kinderpraat BV, persoonsgegevens van patiënten te verkrijgen:  

    • de mutualiteit van de patiënt en het Rijksinstituut voor Ziekte en Invaliditeitsverzekering voor zover opgelegd door of krachtens de wet of met toestemming van de patiënt;  
    • betrokken patiënten of hun vertegenwoordigers binnen de grenzen van wat is bepaald binnen de Wet van 22 augustus 2002 betreffende de rechten van de patiënt;  
    • overheidsinstanties die door een overheidsbeslissing daartoe gemachtigd zijn;  
    • externe behandelende zorgverstrekkers van de patiënt in het kader van de patiëntenzorg bedoeld in artikel 6 van dit Privacyreglement;  
    • de beroepsaansprakelijkheidsverzekeraar van Kinderpraat of van de beroepsbeoefenaar aangesteld door Kinderpraat, zonder toestemming van de patiënt, voor zover deze mededeling noodzakelijk is voor de verdediging van een recht in rechte of voor de instelling, uitoefening of onderbouwing van een rechtsvordering;  
    • externe verwerkers, waarop Kinderpraat een beroep doet voor de verwerking van persoonsgegevens van wie de rechten en plichten beschreven worden in een verwerkersovereenkomst; 
    • andere instanties, voor zover opgelegd door of in overeenstemming met de wet of met toestemming van de patiënt.


2. gegevens worden in beginsel niet doorgegeven naar derde landen, dit zijn landen die niet behoren tot de Europese Economische Ruimte (die wordt gevormd door de Europese Unie, samen met IJsland, Noorwegen en Liechtenstein). Als dat gebeurt, dan zorgen wij ervoor dat de derde landen over een adequaat beschermingsniveau beschikken dan wel dat wij zorgen voor passende waarborgen door met de ontvangers in die derde landen zogenaamde modelcontractbepalingen te sluiten. Indien dit niet mogelijk is, zorgen wij ervoor dat wij ons kunnen baseren op een van de afwijkingen waarin de Algemene Verordening Gegevensbescherming voorziet.


3. Buiten de gevallen uiteengezet in §1 van dit artikel kunnen enkel anonieme en geaggregeerde gegevens worden uitgewisseld met andere personen en instanties.  


Art. 11 De organisatie van het circuit van de te verwerken persoonsgegevens over de gezondheid

De organisatie van het circuit van de te verwerken persoonsgegevens over de gezondheid verloopt als volgt: 

invoeren en verwerken van gegevens op de wijze en door de personen, zoals omschreven in artikel 7 van dit Privacyreglement; 

overmaken van bescheiden en facturen aan patiënten en externe tarificatiediensten; 

overmaken van persoonsgegevens over de gezondheid aan externe behandelende zorgverstrekkers in het kader van de patiëntenzorg zoals bedoeld in artikel 6 van dit Privacyreglement; 


Art. 12 Beveiligingsprocedures

Alle nodige voorzieningen worden getroffen ter bevordering van de juistheid en de volledigheid van de opgenomen gegevens. Tevens worden de nodige technische en organisatorische maatregelen getroffen ter beveiliging van de patiëntenbestanden tegen verlies of aantasting van de gegevens en tegen ongeoorloofde kennisneming, wijziging of vertrekking daarvan, zoals beoordelen en evalueren van de doeltreffendheid van de beveiligingsmaatregelen. Geïnformatiseerde programma’s kunnen beschikken over een toegangscontrole (a priori) en kunnen ook een lijst bijhouden van toegangsloggings (a posteriori).  


Art. 13 Onderlinge verbanden, verbindingen en raadplegingen

De volgende onderdelen van de patiëntenbestanden zijn deels digitaal, deels op papier:  

  1. Administratieve gegevens  
  • patiënten identificatiegegevens: naam, geslacht, geboortedatum, foto eID, uniek patiëntennummer, rijksregisternummer, adresgegevens (met inbegrip van e-mailadres), familiale gegevens, gegevens van contactpersonen;  
  • mutualiteitsgegevens en andere verzekeringsorganismen; 
  • sociaal dossier; 
  • diverse ondertekende verantwoordingsstukken (toestemmingsverklaringverklaring, algemene voorwaarden …).
  1. Facturatie en financiële gegevens 
  • geleverde prestaties en producten; 


Art. 14 Verwijderen van gegevens

KINDERPRAAT bewaart de persoonsgegevens (i) zolang dit nodig of relevant is voor de vooropgestelde doeleinden, (ii) voor de duurtijd waartoe zij wettelijk verplicht is, of (iii) tot zolang er zich een gerechtelijk geschil of onderzoeken kunnen voordoen.


Art. 15 Rechten en mogelijkheden van verweer van de patiënt in het kader van de bescherming van de persoonlijke levenssfeer

  • 1. Informatie. De patiënt wordt uiterlijk op het moment van de verzameling van persoonsgegevens die op hem/haar betrekking hebben, overeenkomstig de bepalingen van de GDPR geïnformeerd over de verwerking van deze gegevens en de rechtsgrond voor deze gegevensverwerking via het aanmeldformulier, de onthaalbrochure en de website van Kinderpraat. Dit privacyreglement is consulteerbaar aan het onthaal of via de website van kinderpraat. Hiervan kan desgewenst een kopie verkregen worden. 
  • 2. Kennisname en kopie. De patiënt die hierom verzoekt, heeft het recht om vanwege de verwerkingsverantwoordelijke kosteloos kennis te krijgen en éénmalig kosteloos een kopie te krijgen van:  
  • het al dan niet bestaan van verwerkingen van op hem betrekking hebbende persoonsgegevens;  
  • de persoonsgegevens zelf die worden verwerkt en alle beschikbare informatie over de oorsprong van die persoonsgegevens tenzij de inzage van deze persoonsgegevens via de wet van het recht op inzage worden uitgesloten;  
  • de doeleinden van deze verwerkingen;  
  • de categorieën persoonsgegevens waarop deze verwerkingen betrekking hebben en de bewaartijd van deze persoonsgegevens;  
  • de categorieën ontvangers aan wie de persoonsgegevens worden verstrekt;  
  • de bron van deze persoonsgegevens, indien ze niet bij de patiënt zelf werden ingezameld;  
  • het bestaan van geautomatiseerde besluitvorming op basis van deze persoonsgegevens, alsook de onderliggende logica en de gevolgen van die besluitvorming.  
  • 3. Verbetering en vervollediging. De patiënt die hierom verzoekt, heeft bovendien het recht om door de verwerkingsverantwoordelijke kosteloos alle onjuist of onvolledig verwerkte persoonsgegevens te laten verbeteren of aanvullen. Daarbij kan de patiënt tevens vragen dat zijn persoonsgegevens tijdelijk niet verder verwerkt worden (behalve in een aantal wettelijk bepaalde gevallen) totdat de juistheid van zijn persoonsgegevens werd gecontroleerd. Slechts indien de verwerkingsverantwoordelijke vaststelt dat de persoonsgegevens inderdaad onjuist of onvolledig zijn, moeten zij worden verbeterd of aangevuld. 
  • 4. Overdracht. De patiënt heeft voorts het recht om te vragen dat de verwerkingsverantwoordelijke een kopie van zijn persoonsgegevens overmaakt aan die patiënt en/of rechtstreeks aan een andere instelling of persoon naar keuze van de patiënt indien dit technisch mogelijk is, en dit in een formaat dat toelaat om deze persoonsgegevens gemakkelijk over te dragen. Dit recht geldt evenwel enkel voor persoonsgegevens verstrekt door de patiënt die via geautomatiseerde procedés verwerkt worden louter op grond van een uitdrukkelijke toestemming van de patiënt of op grond van de uitvoering van een overeenkomst én voor zover de overdracht geen afbreuk doet aan rechten en vrijheden van derden.
  • 5. Wissing. Indien de patiënt meent dat zijn persoonsgegevens niet meer mogen worden verwerkt (bv. omdat deze gegevens niet langer nodig zijn voor het verwerkingsdoel of onrechtmatig worden verwerkt), dan kan hij verzoeken dat zijn persoonsgegevens definitief gewist worden. In plaats van wissing kan de patiënt als alternatief ook vragen dat zijn persoonsgegevens wel opgeslagen blijven, maar niet verder worden verwerkt (behalve in bepaalde wettelijk omschreven gevallen). 

De verwerkingsverantwoordelijke is echter niet verplicht om de persoonsgegevens te wissen indien ze nog wel rechtmatig verwerkt mogen of moeten worden overeenkomstig de GDPR of andere dwingende wettelijke bepalingen (bv. gegevens over de gezondheid in het patiëntendossier). 

  • 6. Staking. Tenzij de verwerking nodig is voor dwingende gerechtvaardigde redenen die zwaarder wegen dan de belangen, rechten en vrijheden van de patiënt of die verband houden met de uitoefening van een rechtsvordering, kan de patiënt de verwerking van zijn persoonsgegevens die louter gebaseerd is op de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of op de uitoefening van een taak van algemeen belang of van openbaar gezag, doen staken door een bezwaar hiertegen in te dienen. In afwachting van het antwoord van de verwerkingsverantwoordelijke kan de patiënt verzoeken om die persoonsgegevens alvast tijdelijk niet verder te verwerken (behalve in een aantal wettelijk bepaalde gevallen).

Eventuele verwerkingen met het oog op direct marketing-doeleinden kan de patiënt in elk geval doen staken door een bezwaar in te dienen.

  • 7. Beperkte verwerking. Buiten de gevallen bedoeld in de paragrafen 3, 5 en 6 van dit artikel kan de patiënt eveneens verzoeken dat zijn persoonsgegevens nog wel worden bewaard, maar niet verder worden verwerkt (behoudens in een aantal wettelijk bepaalde gevallen) indien de verwerkingsverantwoordelijke ze niet meer nodig heeft, maar de patiënt ze nog wel nodig heeft in het kader van een rechtsvordering. 

De wettelijk bepaalde gevallen waarin de verwerking alsnog kan plaatsvinden, ondanks het verzoek van de patiënt om zijn persoonsgegevens voorlopig niet verder te verwerken zijn de volgende:  

  • indien de patiënt zijn specifieke toestemming geeft;  
  • indien de verwerkingsverantwoordelijke de persoonsgegevens nodig heeft in het kader van een rechtsvordering;  
  • ter bescherming van de rechten van een andere natuurlijke persoon of rechtspersoon;  
  • om gewichtige redenen van algemeen belang. 
  • 8. Geautomatiseerde besluitvorming. De patiënt heeft bovendien steeds de mogelijkheid om zich te verzetten tegen geautomatiseerde verwerkingen van zijn persoonsgegevens met het oog op een individuele besluitvorming die voor de patiënt rechtsgevolgen of gevolgen met een soortgelijke impact meebrengen.

De verwerkingsverantwoordelijke is niet verplicht om een verzet te aanvaarden indien hij zich kan beroepen op een wettelijke bepaling of een uitdrukkelijke toestemming van de patiënt. De patiënt kan zijn toestemming steeds intrekken en heeft de mogelijkheid om menselijke tussenkomst te vragen of het individuele besluit aan te vechten. 


Art. 18 Inwerkingtreding en wijzigingen

  • 1. De patiënt kan met vragen en bezorgdheden over de bescherming van zijn persoonsgegevens steeds terecht bij de functionaris voor gegevensbescherming van Kinderpraat, per brief dan wel per e-mail via info@kinderpraat.com

Na indiening van het verzoek van de patiënt zal de patiënt een ontvangstbevestiging ontvangen en zal de verwerkingsverantwoordelijke zo snel mogelijk en uiterlijk binnen één maand laten weten welk gevolg aan het verzoek zal worden gegeven.  

Indien het verzoek van de patiënt onduidelijk is of indien er twijfel bestaat over de identiteit van de verzoeker, dan kan de verwerkingsverantwoordelijke de nodige bijkomende informatie opvragen. Indien de verzoeker weigert om de nodige informatie te verstrekken, kan de verwerkingsverantwoordelijke het verzoek weigeren.  

De verzoekprocedure is kosteloos voor de patiënt. Indien het verzoek van de patiënt echter kennelijk ongegrond is of indien de patiënt buitensporig gebruik maakt van zijn rechten, met name indien hetzelfde verzoek overmatig repetitief wordt ingediend, dan kan de verwerkingsverantwoordelijke het verzoek weigeren ofwel een redelijke vergoeding aanrekenen naargelang de administratieve kosten die gepaard gaan met deze verzoeken.  

  • 2. Indien de patiënt van mening is dat de bepalingen van dit Privacyreglement of van de GDPR niet worden nageleefd of andere redenen tot klagen heeft omtrent de bescherming van de persoonlijke levenssfeer, kan de patiënt zich rechtstreeks wenden tot: 
  • de functionaris voor gegvensbescherming (contactgegevens zie §1 supra); 
  • de Belgische Gegevensbeschermingsautoriteit gegevensbeschermingsautoriteit.beDrukpersstraat 35, 1000 Brussel  Contact@apd.gba.be - 02/274.48.00 
  • de bevoegde rechter.


Art. 19 Veiligheidsbeleid van Kinderpraat

Om jouw persoonsgegevens op de best mogelijke manier te beschermen, neemt Kinderpraat passende technische en organisatorische maatregelen en worden best practices toegepast om verlies, misbruik, openbaarmaking, ongeautoriseerde toegang of wijziging van deze persoonsgegevens te voorkomen. Zowel op technisch als op organisatorisch vlak worden de nodige maatregelen getroffen om een voldoende beveiligingsniveau te voorzien. Dit risico kan echter nooit volledig worden uitgesloten, zelfs niet met de beste maatregelen.

Betalingsgegevens worden steeds beschermd conform de standaard versleutelingen die gebruikelijk zijn om gevoelige financiële informatie te beschermen.

Kinderpraat kan niet aansprakelijk worden gesteld voor schade die voortvloeit uit een gebrek aan afdoende beveiligingsmaatregelen van derden.

Opslag van gegevens

Kinderpraat bewaart de persoonsgegevens in door Kinderpraat opgezette en beheerde elektronische archieven en/of databanken, in de vorm waarin deze persoonsgegevens zijn ontvangen of gelijk in welke andere afgeleide vorm die inderpraat in het kader van de dienstverlening gebruikt. Kinderpraat kan voor de opslag van de persoonsgegevens beroep doen op derde dienstenverstrekkers, die in beginsel binnen de Europese Economische Ruimte zijn gevestigd.

Beveiligde communicatie.

Je aanvaardt dat de communicatie van persoonsgegevens aan Kinderpraat elektronisch gebeurt, en dat iedere vorm van communicatie een risico van onderschepping, verkeerde levering of verlies inhoudt. Kinderpraat is niet aansprakelijk voor communicatiefouten die haar niet toerekenbaar zijn.


Art. 20 Inwerkingtreding en wijzigingen

Dit Privacyreglement treedt in werking op 1 januari 2024.

Kinderpraat BV behoudt zich het recht voor om zijn Privacyreglement te allen tijde te wijzigen.

Laatste wijziging: 17-04-2026


Verwijzingen

Bijlage 1: Personen die namens Kinderpraat als verwerkingsverantwoordelijke kunnen optreden: 

·       CEO: Mvr. Malfliet Jasmijn  

Bijlage 2: Centrale verantwoordelijkheid en toezicht op patiëntenbestanden:

·       coördinator: Mvr. Malfliet Jasmijn  

·       Therapeutisch coördinator: Leen Demoor

Maandag - Zaterdag
08:00 - 22:00
Zondag
Gesloten

Algemene voorwaarden 

Privacyverklaring 

Copyright © Alle rechten voorbehouden

Melden, België

Privacy policy

OK