HomeJouw rechten en privacyPrivacy policy

Privacy policy

Heading 1

Wij hechten veel waarde aan jouw privacy en verwerken jouw persoonsgegevens zorgvuldig, veilig en in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en andere toepasselijke wetgeving.

Afhankelijk van je relatie met onze organisatie (patiënt, bezoeker, sollicitant, contactpersoon, deelnemer aan een activiteit of opleiding) kunnen specifieke privacyverklaringen gelden. Voor sollicitaties verwijzen wij naar onze aparte privacyverklaring voor sollicitanten.

1. Wie is verantwoordelijk voor de verwerking?
Zorggroep Myna vzw is verwerkingsverantwoordelijke voor de verwerking van jouwpersoonsgegevens in het kader van haar activiteiten.
Wij maken deel uit van de Evara-groep. Voor bepaalde diensten (zoals IT-ondersteuning, HR-systemen en gegevensbescherming) werken wij samen met andere entiteiten binnen de groep.

Contactgegevens:
Zorggroep Myna vzw Halmaalweg 2 3800 Sint-Truiden Ondernemingsnummer 0410 220918

Functionaris voor gegevensbescherming (DPO):
dpo@zorggroepmyna.be

Centrale DPO op groepsniveau (Evara): dpo@evara.be

2. Voor welke doeleinden verwerken wij persoonsgegevens? Wij verwerken persoonsgegevens enkel voor welbepaalde, gerechtvaardigde doeleinden, waaronder:

  • het verlenen van zorg en behandeling
  • het waarborgen van patiëntveiligheid en -kwaliteit
  • administratie, facturatie en financiële afhandeling
  • communicatie met patiënten, familie of contactpersonen
  • nazorg, opvolging en doorverwijzing
  • kwaliteitsbewaking, verbetering en wetenschappelijk onderzoek (geanonimiseerd waar mogelijk)
  • klachtenbehandeling en geschillenafhandeling
  • logistiek en organisatorisch beheer (bv. maaltijden, was, bezoekersregistratie)
  • organisatie van evenementen, vormingen of opleidingen

Voor sollicitaties gelden de doeleinden die beschreven staan in de specifieke privacy verklaring voor sollicitanten.

3. Welke persoonsgegevens verwerken wij?
Wij verwerken enkel de gegevens die noodzakelijk zijn voor het beoogde doel. Afhankelijk van de context gaat het onder meer om:

3.1 Bij patiënten en zorgverlening

  • identificatie- en contactgegevens (naam, geboortedatum, rijksregisternummer, adres, telefoon, e-mail)
  • gezondheidsgegevens (medische geschiedenis, diagnose, behandeling, medicatie, therapieën)
  • sociale en familiale gegevens (contactpersonen, gezinssamenstelling)
  • administratieve en financiële gegevens (verzekeringsgegevens, facturatie, bankrekeningnummer indien nodig)
  • andere gegevens die relevant zijn voor veilige en kwalitatieve zorg (bv. dieetvoorkeuren, religieuze/levensbeschouwelijke voorkeuren indien meegedeeld)


3.2 Bij andere contacten (bezoekers, deelnemers aan activiteiten, etc.)

  • identificatie- en contactgegevens
  • gegevens noodzakelijk voor de activiteit (bv. inschrijvingsgegevens, aanwezigheidslijsten)

4. Rechtsgronden
De verwerking gebeurt hoofdzakelijk op basis van:

  • wettelijke verplichtingen (Art. 6.1.c AVG) – bv. Ziekenhuiswet, patiëntrechtenwet, meldplichten
  • uitvoering van een overeenkomst en/of noodzakelijkheid voor de verstrekking van gezondheidszorg (Art. 6.1.b AVG)
  • vitaal belang van de betrokkene (Art. 6.1.d AVG) – bv. dringende zorg
  • gerechtvaardigd belang (Art. 6.1.f AVG), zoals het waarborgen van de veiligheid via camerabewaking, waarbij ,steeds een afweging wordt gemaakt tussen dit belang en jouw rechten en vrijheden

Voor bijzondere categorieën (gezondheidsgegevens, strafrechtelijke gegevens) geldt Art. 9.2.hAVG (gezondheidszorg) en/of nationale wetgeving.

5. Met wie delen wij jouw gegevens?
Gegevens worden enkel gedeeld wanneer dit noodzakelijk is:

Intern
Enkel medewerkers met een need-to-know(artsen, verpleegkundigen, administratie, logistiek) krijgen toegang, volgensstrikte toegangsregels en vertrouwelijkheid.

Extern

  • andere zorgverleners betrokken bij jouw behandeling
  • ziekenfondsen, RIZIV en verzekeraars (wettelijk verplicht of met toestemming)
  • overheidsinstanties bij wettelijke meldplichten of gerechtelijke procedures
  • externe dienstverleners (bv. IT-leveranciers, labo's, cateraars, wasserij) – met verwerkersovereenkomst

Er vindt geen commerciële doorgifte plaats. Doorgifte buiten de EER gebeurt enkel met passende waarborgen (bv. standaardclausules).

6. Hoe lang bewaren wij jouw gegevens?
Persoonsgegevens worden niet langer bewaard dan noodzakelijk:

  • Medische dossiers: minimaal 30 jaar na laatste contact (wettelijke verplichting)
  • Andere gegevens: volgens toepasselijke wettelijke of proportionele organisatorische bewaartermijnen, afhankelijk van het doel van de verwerking

7. Camerabewaking
Op bepaalde plaatsen gebruiken wij camerabewaking voor de veiligheid van patiënten, bezoekers en medewerkers.

  • Doel: beveiliging en preventie
  • Beelden: maximaal 30 dagen bewaard (tenzij incident een langere bewaring rechtvaardigt)
  • Toegang: beperkt tot bevoegde personen
  • Bij incident: doorgifte aan politie of gerecht

 

8. Jouw rechten
Je hebt de volgende rechten:

  • Recht op informatie en inzage
  • Recht op verbetering en aanvulling
  • Recht op wissing (voor zover wettelijk mogelijk – bv. medische gegevens vaak niet)
  • Recht op beperking van verwerking
  • Recht op bezwaar
  • Recht op overdraagbaarheid (waar van toepassing)
  • Recht om toestemming in te trekken (indien verwerking op toestemming gebaseerd is)

Om je rechten uit te oefenen, neem contact op met: dpo@zorggroepmyna.be. Wij kunnen jouw identiteit verifiëren alvorens te antwoorden. De uitoefening is kosteloos, tenzij manifest onredelijk of buitensporig.

Bij onenigheid kan je een klacht indienen bij de Gegevensbeschermingsautoriteit: www.gegevensbeschermingsautoriteit.be

9. Geautomatiseerde besluitvorming
Wij maken geen gebruik van geautomatiseerde individuele besluitvorming of profiling met juridische of vergelijkbare gevolgen voor jou.

10. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om jouw persoonsgegevens te beschermen tegen verlies, vernietiging, ongeoorloofde toegang, wijziging of openbaarmaking. Deze maatregelen worden regelmatig geëvalueerd en aangepast.

11. Wijzigingen
Wij kunnen deze privacyverklaring aanpassen bij wetswijzigingen, nieuwe praktijken of technologische ontwikkelingen. De meest recente versie staat steeds op deze website.

Voor vragen: dpo@zorggroepmyna.be

 

Laatste update: maart 2026