Inhoud

  1. Doelstelling 
  2. Definities 
  3. Toepassingsgebied 
  4. Doeleinden van de verwerking en wettelijk kader 
  5. Verwerkingsverantwoordelijke en de personen die namens de verantwoordelijke kunnen optreden
  6. Aangewezen verantwoordelijken en functionaris voor gegevensbescherming 
  7. Interne raadpleging van persoonsbestanden en bevoegdheden van bewerkers 
  8. Externe doorgifte van gegevens uit bestanden met gegevens van sollicitanten 
  9. De aard van de verwerkte gegevens en de manier waarop ze worden verkregen 
  10. Beveiligingsprocedures 
  11. Bewaartermijnen 
  12. Verwijderen van gegevens 
  13. Rechten en mogelijkheden van verweer van de sollicitant in het kader van de bescherming van de persoonlijke levenssfeer
  14. Inwerkingtreding en wijzigingen 




1. Doelstelling

Het AZ Sint-Maria hecht veel belang aan de bescherming van de persoonlijke levenssfeer van haar patiënten. Via dit Privacyreglement wenst het ziekenhuis haar sollicitanten dan ook zo volledig mogelijk te informeren over de wijze waarop binnen het ziekenhuis wordt omgegaan met de persoonsgegevens die zij over hen verzamelt en verwerkt. In dit Privacyreglement wordt onder meer verduidelijkt op welke wijze de persoonsgegevens van sollicitanten binnen het ziekenhuis worden verwerkt en hoe de sollicitant controle kan uitoefenen op deze verwerking van zijn/haar persoonsgegevens.

 

Dit reglement werd opgesteld in uitvoering van:

    • Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, en zijn uitvoeringsbesluiten, waaronder het Koninklijk Besluit van 13 februari 2001;
    • Vanaf 25 mei 2018: Verordening EU nr. 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens, en zijn uitvoeringswetten en -besluiten.

 

2. Definities 

    • Persoonsgegevens: iedere vorm van informatie betreffende een geïdentificeerde of identificeerbare persoon
    • Gepseudonimiseerde/gecodeerde gegevens: persoonsgegevens die op zodanige wijze verwerkt worden dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld. Het gaat dus niet om anonieme gegevens, aangezien de natuurlijke persoon identificeerbaar blijft
    • Anonieme gegevens: gegevens die niet (meer) met een geïdentificeerd of identificeerbaar persoon in verband kunnen worden gebracht en die geen persoonsgegevens (meer) zijn
    • Bestand: elk gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn, ongeacht of dit geheel gecentraliseerd dan wel gedecentraliseerd is of verspreid op een functioneel of geografisch bepaalde wijze
    • Verwerking: elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens al dan niet uitgevoerd met behulp van geautomatiseerde procédés, zoals het verzamelen, vastleggen, ordenen, structureren, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsook het afschermen, uitwisselen of vernietigen van persoonsgegevens
    • Verwerkingsverantwoordelijke: de natuurlijke persoon, de rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat alleen of samen met anderen het doel en de middelen voor de verwerking van de persoonsgegevens bepaalt
    • Bewerker: de persoon die onder rechtstreeks gezag van de verwerkingsverantwoordelijke gemachtigd is om de gegevens te verwerken
    • W.B.P.L.: de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens en zijn uitvoeringsbesluiten
    • A.V.G.: Algemene Verordening Gegevensbescherming of Verordening EU nr. 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens
    • Medewerkers: artsen, werknemers, zelfstandige paramedici…

 

3. Toepassingsgebied

Dit reglement is van toepassing op de in artikel 4 omschreven verwerkingen van persoonsgegevens van sollicitanten binnen het AZ Sint-Maria vzw, Ziekenhuislaan 100 te 1500 Halle, samengesteld door haar medewerkers.

 

4. Doeleinden van de verwerking en wettelijk kader

§1. Binnen de grenzen van het wettelijk kader hebben de verwerkingen van de persoonsgegevens van sollicitanten in het AZ Sint-Maria vzw tot doel de aanwerving, selectie en opvolging of aanleggen van reservelijsten van medewerkers en tussenpersonen (makelaars, zelfstandige vertegenwoordigers…). Dit houdt in:

    • het inzamelen van gegevens via een inschrijvingsformulier of een (spontane) sollicitatie via briefwisseling of email, het persoonlijke profiel van de kandidaat, referentiebrieven, een telefonisch of videogesprek, een rechtstreeks gesprek, psychotechnische tests, persoonlijkheidsvragenlijsten enz.
    • de bewaring van deze gegevens;
    • de raadpleging van deze gegevens;
    • de verificatie en de analyse van deze gegevens;
    • het produceren van statistieken;
    • Proactieve communicatie over nieuwe vacatures die overeenkomen met de professionele verwachtingen aangegeven door de kandidaten in het inschrijvingsformulier en/of op hun profiel. 


§2. In geen geval zullen andere persoonsgegevens in deze verwerkingen worden opgenomen dan deze die noodzakelijk zijn voor de doeleinden weergegeven in §1 en zullen deze persoonsgegevens niet verder worden verwerkt op een wijze die onverenigbaar is met die doeleinden.

 

§3. Het AZ Sint-Maria vzw neemt bij elke verwerking van persoonsgegevens de volgende basisprincipes in acht; namelijk de gegevens moeten 

    • voor een vooraf bepaald en uitdrukkelijk omschreven gerechtvaardigd doel worden gebruikt;
    • niet verder reiken dan hiervoor noodzakelijk;
    • worden geactualiseerd;
    • worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan noodzakelijk voor de doeleinden van de verwerking;
    • verwerkt worden terwijl er passende technische waarborgen worden getroffen;
    • verwerkt worden met transparantie over de wijze waarop er met de persoonsgegevens wordt omgegaan.

 

5. Verwerkingsverantwoordelijke en de personen die namens de verantwoordelijke kunnen optreden

Het AZ Sint-Maria vzw, met zetel te 1500 Halle, Ziekenhuislaan 100, is verwerkingsverantwoordelijke van de persoonsgegevens van sollicitanten.

 

Wat betreft de artsen sollicitanten zijn de personen die namens de verwerkingsverantwoordelijke optreden de voorzitter van de raad van bestuur/de algemeen directeur/de medisch directeur/de voorzitter van de medische raad van het AZ Sint-Maria vzw. Wat betreft de sollicitanten werknemers, zelfstandige paramedici… zijn de personen die namens de verwerkingsverantwoordelijke optreden de voorzitter van de raad van bestuur/de algemeen directeur van het AZ Sint-Maria vzw.

 

6. Aangewezen verantwoordelijken en functionaris voor gegevensbescherming

§1.De centrale verantwoordelijkheid voor en het toezicht op de bestanden met persoonsgegeven van sollicitanten, berust bij de hoofdarts wanneer dit kandidaatstellingen van artsen betreft en berust bij de directeur van het departement Personeelszaken en communicatie wanneer dit kandidaatstellingen van personeel betreft. 

 

§2. De opdracht van functionaris voor gegevensbescherming en informatieveiligheidsconsulent wordt ingevuld door dhr. Sam Nelen respectievelijk dhr. Koen Claessens, die belast is met het toezicht op de veiligheid en de beveiliging van alle te verwerken persoonsgegevens. De functionaris voor gegevensbescherming staat het ziekenhuis bij met raad inzake alle aspecten van de veiligheid van de informatie. De functionaris voor gegevensbescherming kan gecontacteerd worden in verband met alle verwerkingen van persoonsgegevens in het AZ SintMaria vzw via dpo@bdo.be.

 
7. Interne raadpleging van persoonsbestanden en bevoegdheden van bewerkers

De interne raadpleging van de persoonsgegevens van de sollicitanten geschiedt in opdracht van de verwerkingsverantwoordelijke door de personen en binnen de perken zoals omschreven in de onderstaande paragrafen.

 

De onderscheiden bewerkers hebben enkel toegang tot die persoonsgegevens welke zij absoluut nodig hebben voor de uitvoering van hun taken in opdracht van de verwerkingsverantwoordelijke. Bij een elektronisch bestand kan een lijst getrokken worden van wie zich toegang heeft verschaft tot het programma en de erin opgenomen informatie.

 

Deze bewerkers verbinden er zich toe de verstrekte persoonsgegevens te verwerken op een rechtmatige, behoorlijke en transparante wijze en enkel voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden, conform de geldende privacywetgeving, zoals opgenomen in de Algemene Verordening Gegevensbescherming (AVG).

 

8. Externe doorgifte van gegevens uit bestanden met gegevens van sollicitanten

§1. Binnen het wettelijke kader en voor zover dit noodzakelijk is voor de in artikel 4 van dit Privacyreglement vermelde doeleinden worden de verstrekte persoonsgegevens enkel gedeeld met

    • de personeelsleden die deze informatie nodig hebben voor het uitoefenen van hun opdrachten die waren opgelegd door de verwerkersverantwoordelijke;
    • de onderaannemers van AZ Sint-Maria vzw, nl. de aanbieder van de wervingstool voor wie daarlangs bij het AZ Sint-Maria solliciteert, en voor zover het nodig is voor de uitvoering van hun taken of indien de wet dit vereist;
    • overheidsinstanties indien de wet dit vereist. 

 

§2. De persoonsgegevens van de medewerkers worden door de werkgever niet buiten de Europese Economische Ruimte verwerkt.

 

9. De aard van de verwerkte gegevens en de manier waarop ze worden verkregen

    • De aard van de gegevens is als volgt vastgelegd:
    • Identificatiegegevens, waaronder het rijksregisternummer
    • Persoonlijke kenmerken en samenstelling van het gezin
    • Vrijetijdsbesteding en interesses
    • Opleiding en vorming
    • Beroep en betrekking
    • Andere gegevens noodzakelijk voor het uitvoeren van de doeleinden bepaald of opgelegd door de wet (gerechtelijke gegevens) 

 

10. Beveiligingsprocedures

Alle nodige voorzieningen worden getroffen ter bevordering van de juistheid en de volledigheid van de opgenomen gegevens. Tevens worden de nodige technische en organisatorische maatregelen getroffen ter beveiliging van de bestanden tegen verlies of aantasting van de gegevens en tegen ongeoorloofde kennisneming, wijziging of verstrekking daarvan, zoals onder meer pseudonimisering en procedures voor het testen, beoordelen en evalueren van de doeltreffendheid van de beveiligingsmaatregelen.

 

11. Bewaartermijnen

Met inachtneming van eventuele wettelijke voorschriften geldt, te rekenen vanaf het einde van het sollicitatietraject, een bewaartermijn van 5 jaar ook om de kandidaat nieuwe vacatures aan te kunnen bieden die kunnen voldoen aan zijn/haar professionele verwachtingen. In uitzonderlijke omstandigheden kunnen de gegevens echter langer worden bewaard als een administratieve en wettelijke monitoring vereist dat deze langer worden bewaard. In het geval van aanwerving worden de gegevens jaar bewaard tot 10 jaar na het vertrek van de medewerker.

 

12. Verwijderen van gegevens

De gegevens uit de bestanden met gegevens van sollicitanten worden verwijderd:

    • bij het verstrijken van de bewaartermijn, zoals bepaald in artikel 11 van dit Privacyreglement,
    • in de gevallen bepaald door of krachtens de wet
    • bij het gerechtvaardigd verzoek van iedere belanghebbende tot wissing zoals bedoeld in artikel 17,§5 van dit Privacyreglement, of
    • ingevolge een gerechtelijke beslissing. 

 

13. Rechten en mogelijkheden van verweer van de sollicitant in het kader van de bescherming van de persoonlijke levenssfeer

§1. Uiterlijk op het moment van de verzameling van persoonsgegevens die op de sollicitant betrekking hebben, wordt de sollicitant overeenkomstig de bepalingen van (zodra van toepassing) de A.V.G. geïnformeerd over de verwerking van deze gegevens en de rechtsgrond voor deze gegevensverwerking via het “Privacyreglement voor de sollicitant”.

 

§2. De reactie van de sollicitant op de vacature van het AZ Sint-Maria vzw geldt als de actieve handeling waarbij de sollicitant zijn (haar) geïnformeerde, vrije, specifieke en ondubbelzinnige toestemming voor de verwerking van zijn (haar) gegevens geeft. De sollicitant kan deze toestemming altijd intrekken.

 

§3. De sollicitant, die zijn identiteit bewijst, heeft het recht vanwege de verwerkingsverantwoordelijke om:

 

    • inzage te krijgen in de persoonsgegevens die door het AZ Sint-Maria vzw worden verwerkt;
    • onjuiste gegevens te doen verbeteren;
    • in bepaalde omstandigheden te verzoeken persoonsgegevens te wissen;
    • de verwerking van de persoonsgegevens te beperken conform de AVG;
    • de verstrekte persoonsgegevens te verkrijgen en deze gegevens aan een andere verwerkingsverantwoordelijke over te dragen. Dit recht geldt evenwel enkel voor zover deze overdracht de privacy van anderen niet nadelig beïnvloedt ;
    • bezwaar te maken tegen de verwerking van de aan het AZ Sint-Maria verstrekte gegevens.

Hiertoe richt de sollicitant een ondertekend en aangetekend verzoek aan Algemeen Ziekenhuis Sint-Maria vzw – Directiesecretariaat – Ziekenhuislaan 100 – 1500 Halle, ofwel aan de functionaris voor gegevensbescherming . 

 

§4. Indien de sollicitant van mening is dat de bepalingen van dit Privacyreglement niet worden nageleefd of andere redenen tot klagen heeft omtrent de bescherming van de persoonlijke levenssfeer, kan de sollicitant zich rechtstreeks wenden tot:

    • de in artikel 6 van het Privacyreglement vermelde personen;
    • de Voorzitter van de Rechtbank van Eerste aanleg (overeenkomstig de W.B.P.L.); en/of
    • de Commissie voor de Bescherming van de persoonlijke levenssfeer of (zodra de A.V.G. van toepassing is) de Gegevensbeschermingsautoriteit;

en dit onverminderd alle hierboven opgesomde interne rechts- en verweermiddelen. 

14. Inwerkingtreding en wijzigingen

Dit Privacyreglement voor de sollicitant treedt in werking op 25 mei 2018. Het AZ Sint-Maria vzw behoudt zich het recht voor om zijn Privacyreglement te allen tijde te wijzigen. Wijzigingen worden aangebracht door de raad van bestuur van AZ Sint-Maria vzw.