Praktische informatie

Privacybeleid van het medisch centrum Couleurs Santé

 

Beleid inzake gegevensbescherming 

 

(Versie 02-09-2025)

  1. Inleiding

De bescherming van uw gegevens is voor ons een prioriteit. In dit beleid wordt uitgelegd hoe wij uw gegevens gebruiken en welke rechten u hebt, in overeenstemming met:

  • de Algemene Verordening Gegevensbescherming (AVG – Verordening (EU) 2016/679).
  • de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens.

 

  1. Wie is verantwoordelijk voor de verwerking van uw gegevens?

De Gezondheidscentrum Couleurs Santé vzw, geregistreerd onder het ondernemingsnummer 0812.128.837, met hoofdkantoor te Boondaelweg 206 1050 Elsene, treedt op als verwerkingsverantwoordelijke.

  1. Welke persoonsgegevens verwerken wij?

Om u zo goed mogelijk bij te staan bij uw stappen, verzamelen en verwerken wij verschillende categorieën persoonsgegevens. In dit hoofdstuk worden met name de volgende punten behandeld: a) de belangrijkste categorieën persoonsgegevens die wij mogelijk verwerken; b) de doeleinden van deze verwerkingen; en c) de rechtsgrondslagen waarop deze berusten. Dit hoofdstuk biedt een overzicht van de belangrijkste verwerkingen van persoonsgegevens van:

  • De gebruikers van het Medisch Centrum

Behandelingscategorie

Betrokken gegevens

Doelstelling

Rechtsgrondslag

Houdbaarheid

Afspraakbeheer en meldingen

Naam, voornaam, telefoonnummer, e-mailadres

Organisatie van de raadplegingen

Uitvoering van de overeenkomst (art. 6, lid 1, onder b), AVG)

5 jaar voor de gegevens in onze administratieve software

Beheer van het medisch dossier (op papier en digitaal)

Naam, voornaam, medische gegevens

Kwaliteit en continuïteit van de zorg

Wettelijke verplichting (art. 6, lid 1, onder c), en art. 9, lid 2, onder h), AVG)

30 jaar

Doorgifte aan externe zorgverleners (apotheken, laboratoria, ziekenhuizen)

Naam, voornaam, medische gegevens

Recepten, medische onderzoeken, zorgcoördinatie

Wettelijke verplichting (art. 6, lid 1, onder c), AVG)

De gegevens worden doorgegeven aan de ontvangers, die deze bewaren in overeenstemming met hun eigen wettelijke verplichtingen

Doorgifte aan verzekeringsmaatschappijen en sociale instanties

Naam, voornaam, medische gegevens

Vergoeding van zorgkosten en erkenning van een handicap

Toestemming (art. 6, lid 1, onder a), AVG)

De gegevens worden doorgegeven aan de ontvangers, die deze bewaren in overeenstemming met hun eigen wettelijke verplichtingen

  • De medewerkers van het medisch centrum

Behandelingscategorie

Betrokken gegevens

Doelstelling

Rechtsgrondslag

Houdbaarheid

Werving

CV, sollicitatiebrief, contactgegevens, diploma’s, beoordelingen van sollicitatiegesprekken

Selectie, beheer van sollicitaties

Uitvoering van de overeenkomst (art. 6, lid 1, onder b), AVG)

Duur van het dienstverband + 5 jaar

Tot 24 maanden voor afgewezen aanvragen

Administratief personeelsbeheer

Naam, adres, sofinummer, contactgegevens, bankrekeninggegevens, contract, loongegevens

Uitvoering van de arbeidsovereenkomst, salarisadministratie, sociale verzekeringsaangiften

Uitvoering van de overeenkomst (art. 6, lid 1, onder b), AVG)

Duur van het dienstverband + 5 jaar

Beheer van afwezigheden en werktijden

Dienstroosters, aanwezigheidsregistratie, verlof, medische verklaringen

HR-beheer, salarisadministratie, naleving van regelgeving (veiligheid, verzekeringen)

Wettelijke verplichting (art. 6, lid 1, onder c), AVG)

Duur van het dienstverband + 5 jaar

Gezondheid op het werk (arbeidsgeneeskunde)

Gezondheidsgegevens met betrekking tot de geschiktheid, medische verklaringen

Naleving van de wettelijke verplichtingen op het gebied van gezondheid en veiligheid

Wettelijke verplichting (art. 6, lid 1, onder c), AVG)

De gegevens worden doorgegeven aan de partner, die deze bewaart in overeenstemming met zijn eigen wettelijke verplichtingen

Toegangscontrole, zakelijke e-mail, computerwerkplekken

Inloggegevens, toegangslogboeken, logbestanden, gebruik van professionele tools

Beveiliging, preventie van misbruik, accountbeheer

Gerechtvaardigd belang (art. 6, lid 1, onder f), AVG)

Blokkering/verwijdering van accounts bij het vertrek van de werknemer; logbestanden worden gearchiveerd voor bewijsdoeleinden en vervolgens gewist.

  • Gebruikers van de website van het medisch centrum

Behandelingscategorie

Betrokken gegevens

Doelstelling

Rechtsgrondslag

Houdbaarheid

Technische logboekregistratie

technisch

IP-adres, User-Agent (browser, besturingssysteem), datum/tijd, bezochte pagina's

De veiligheid van de website waarborgen, misbruik opsporen en voorkomen

Gerechtvaardigd belang (art. 6, lid 1, onder f), AVG)

Tot 1 jaar, behalve in geval van een veiligheidsincident (verlenging van de bewaartermijn mogelijk)

Noodzakelijke cookies

Technische sessie-ID, browservoorkeuren

Zorgen dat de website goed functioneert en correct wordt weergegeven

Gerechtvaardigd belang (art. 6, lid 1, onder f), AVG)

Duur van de sessie

Integratie van Google Maps

IP-adres, technische gegevens van de browser, instellingen voor de kaartweergave, Google-sessiegegevens

Weergave van de interactieve kaart; levering van kaarttegels en kaartdiensten door Google

Uitdrukkelijke toestemming van de gebruiker (art. 6, lid 1, onder a), AVG)

Duur van de sessie en tot 13 maanden

  1. Met wie delen wij uw gegevens?

De vzw kan in het kader van haar activiteiten genoodzaakt zijn persoonsgegevens aan derden door te geven. Deze doorgiften, die berusten op verschillende rechtsgrondslagen van de AVG en altijd plaatsvinden in overeenstemming met het minimalisatiebeginsel, vinden plaats met:

  • Artsen, verpleegkundigen en fysiotherapeuten van het medisch centrum.
  • E-gezondheidsnetwerk (Réseau Santé Wallon, Abrumed) voor het veilig delen van uw dossier.
  • Zorgverzekeraars, laboratoria, ziekenhuizen, apotheken, sociale diensten.
  • Medisch adviseur (ziektekostenverzekering of andere verzekering) en openbare gezondheidsinstanties (FOD Volksgezondheid, AVIQ, PHARE).

Voor deze uitwisselingen maken we gebruik van beveiligde middelen (beveiligde servers, het eHealth-platform…).

 

  1. Wat zijn uw rechten en hoe kunt u die uitoefenen?

Overeenkomstig de Algemene Verordening Gegevensbescherming (AVG) hebt u de volgende rechten met betrekking tot uw persoonsgegevens:

  • Recht op inzage : U kunt bevestiging krijgen dat wij uw persoonsgegevens verwerken en, indien van toepassing, inzage krijgen in deze gegevens; ;
  • Recht op rectificatie : U kunt verzoeken om correctie van onjuiste of onvolledige gegevens die op u betrekking hebben; ;
  • Recht op verwijdering («recht om vergeten te worden») : Onder bepaalde voorwaarden kunt u verzoeken om verwijdering van uw persoonsgegevens; ;
  • Recht op beperking van de verwerking : U kunt verzoeken om beperking van de verwerking van uw gegevens, bijvoorbeeld wanneer u de juistheid van de gegevens betwist; ;
  • Recht van bezwaar : U kunt, om redenen die verband houden met uw specifieke situatie, bezwaar maken tegen de verwerking van uw gegevens, met name voor marketingdoeleinden of indien de verwerking is gebaseerd op een gerechtvaardigd belang; ;
  • Recht op gegevensoverdraagbaarheid : U kunt uw persoonsgegevens ontvangen in een gestructureerd, gangbaar en machinaal leesbaar formaat, en deze doorgeven aan een andere verwerkingsverantwoordelijke; ;
  • Recht om uw toestemming in te trekken : Indien de verwerking op uw toestemming berust, kunt u deze te allen tijde intrekken, zonder dat dit invloed heeft op de rechtmatigheid van de verwerking die vóór deze intrekking heeft plaatsgevonden.

Om deze rechten uit te oefenen, kunt u schriftelijk of per e-mail contact met ons opnemen:

Medisch centrum Couleur Santé vzw

Boondaelsesteenweg 206 – 1050 Elsene

dpo@mmcs.be

U hebt ook het recht om een klacht in te dienen bij:

Autoriteit voor gegevensbescherming

Rue de la Presse 35, 1000 Brussel

contact@apd-gba.be | https://www.autoriteprotectiondonnees.be

  1. Hoe beschermen wij uw gegevens?

Wij passen passende technische en organisatorische maatregelen toe, waaronder: toegangscontrole, versterkte authenticatie, versleuteling van back-ups en gevoelige gegevensuitwisselingen, pseudonimisering waar mogelijk, gedetailleerd beheer van toegangsrechten, logboekregistratie van verbindingen, beveiligde back-ups en regelmatige opleiding van het personeel. De toegang is strikt beperkt tot wat operationeel noodzakelijk is en gaat gepaard met een geheimhoudingsplicht.

  1. Bijwerking van dit beleid

Dit privacybeleid kan worden aangepast om rekening te houden met wijzigingen in de regelgeving of binnen de organisatie. De datum van de laatste update staat vermeld in de koptekst van het document.

In geval van een wezenlijke wijziging (met name met betrekking tot de doeleinden, de categorieën van verwerkte gegevens of de ontvangers) zullen de betrokkenen via de gebruikelijke communicatiekanalen van de vzw op de hoogte worden gebracht.

De meest recente versie is bindend en vervangt alle eerdere versies.

 een vrouw die op een bed ligt en de hand van een man vasthoudt

De samenwerking tussen Couleurs Santé en de vzw Microtubules wordt elke donderdagmiddag voortgezet met osteopathiesessies. 

De kosten van het consult worden verdeeld tussen het gezondheidscentrum en de patiënten.

De patiëntenbetrokkenheid is 30€ en wordt gedeeltelijk vergoed, afhankelijk van de aanvullende ziektekostenverzekering.

IN GEVAL VAN AFWEZIGHEID, laat het ons dan alstublieft minstens 24 uur VOOR uw afspraak weten!

Vanaf 1 januari 2026

Als u ons niet of te laat op de hoogte stelt, wordt er 30 € in rekening gebracht voor het consult.