Privacyverklaring

Privacyverklaring Hopperank

Hopperank wil personen met een beperking begeleiden bij het zelfstandig wonen. Om dit te kunnen realiseren hebben wij bepaalde persoonsgegevens nodig. Mede dankzij deze gegevens kunnen we onze ondersteuning beter afstemmen op de behoeften/vragen van onze gebruikers. Hopperank hecht veel belang aan de bescherming van uw persoonsgegevens. Om deze reden houdt Hopperank zich aan de wettelijke verplichtingen omtrent de algemene verordening gegevensbescherming (AVG) of “GDPR” (General Data Protection Regulation), die van toepassing is sinds 25 mei 2018.
Hieronder vindt u het privacybeleid van Hopperank omtrent de GDPR-wetgeving terug.

1. Identiteit van de organisatie

Vergunde zorgaanbieder VZW Hopperank, met ondernemingsnummer 0434.363.921, gevestigd te Gasthuisstraat 7 bus 7, 1730 Asse vertegenwoordigd door Jan Deroover, directeur - Telefoon: 02/453 06 29 - E-mail: jan.deroover@hopperank.be
De Raad van bestuur (RVB) en de directeur van de vzw zijn verantwoordelijk voor het gevoerde privacy-beleid.

2. Op welke gegevens is dit beleid van toepassing

De persoonsgegevens worden verzameld in het 'Register persoonsgegevens'. Dit is een opsomming van alle gegevens die Hopperank in bewaring heeft.

3. Doel verwerking persoonsgegevens

4. Toelichting legaliteit gegevensverzameling

De verwerking van persoonsgegevens is gebaseerd op één of meerdere van volgende rechtsgronden: Bepaalde gegevens hebben wij als Hopperank nodig voor de subsidiërende overheid om iemand te kunnen begeleiden. Over welke gegevens dit gaat, kan u terugvinden in ons ‘Register persoonsgegevens'. Deze gegevens zijn de gebruikers verplicht te geven. Indien ze dit niet doen, kan de begeleiding niet worden opgestart. Daarnaast verwerken we persoonsgegevens om de gebruikers beter te kunnen begeleiden in hun ondersteuningsvragen. Hiervoor vragen we steeds schriftelijke toestemming van de betrokkenen, indien dit wettelijke vereist is.

5. Wie zijn de ontvangers van de verzamelde persoonsgegevens?

De verzamelde persoonsgegevens kunnen worden doorgegeven aan derden. Hopperank zal enkel de noodzakelijke gegevens aan derden doorgeven en dit steeds met als doel het belang van de gebruiker. Indien dit wettelijk vereist is, wordt er schriftelijke toestemming gevraagd aan de gebruiker. Voor bepaalde persoonsgegevens wordt er geen schriftelijke toestemming gevraagd aan gebruikers om deze gegevens door te geven. Dit slaat op de gegevens die we doorgeven aan de subsidiërende overheid, VAPH (wettelijke verplichting). Intern hebben leden van het organisatorisch team toegang tot de persoonsgegevens. Het organisatorisch team bestaat uit de directeur, begeleiders, administratieve kracht en orthopedagoge. Binnen het kader van gegevensbescherming vinden wij het belangrijk dat er back-ups genomen worden. Onze dienst hanteert grotendeels het cliënt/server-model. Dit wil zeggen dat er één network attached server (lees:NAS) is waar gegevens bewaard worden. De andere computers in het netwerk hebben toegang tot deze NAS.

Trans IP is een in Nederland gevestigd bedrijf. Hier kan je hun privacy policy terugvinden: https://www.transip.be/legal-and-security/privacy-policy/

Microsoft is een Amerikaans bedrijf met afdelingen in oa Europa. Hier kan je hun privacystatement terugvinden: https://privacy.microsoft.com/nl-nl/privacystatement

One.com is een van oorsprong Deens webhostingsdienst die hoofdzakelijk actief is in Europa. Meer informatie betreffende hun privacy-beleid: https://www.one.com/nl/info/privacy-beleid

6. Hoe lang worden de gegevens opgeslagen?

De persoonsgegevens worden niet langer dan noodzakelijk voor het doel waarvoor ze verstrekt zijn, bijgehouden. In praktijk is dit zolang de begeleiding loopt. Niet relevante informatie wordt verwijderd. Indien een begeleiding stopt, wordt het papieren dossier tot 5 jaar na het einde van de begeleiding bewaard in het archief. Het digitale dossier wordt tot 5 jaar na het einde van de begeleiding bewaard in het archief op de NAS. Gegevens in de databank worden voor onbepaalde duur bewaard. Persoonsgegevens van werknemers en werknemers uit dienst worden bewaard volgens de wettelijke voorschriften.

7. Wijze van het verkrijgen van de persoonsgegevens?

Bij de intake verkrijgt de intaker een aantal persoonsgegevens die nodig zijn om de begeleiding op te starten en die we moeten doorgeven aan de subsidiërende overheid. Anderzijds worden er tijdens de begeleiding ook persoonsgegevens verkregen via de persoon zelf. Bepaalde gegevens worden ook verkregen via derden, mits toestemming van de gebruiker. Voor psychosociale gegevens is dit steeds een schriftelijke toestemming. Gegevens kunnen verkregen worden via e-mail, telefonisch contact, brief, door middel van gesprekken…

Wij maken geen gebruik van cookies.

Persoonsgegevens van werknemers worden via hen verkregen. Dit zijn enkel gegevens die noodzakelijk zijn voor indiensttreding.

8. Mededeling rechten betrokkenen

De gebruiker heeft het recht om inzage in zijn persoonsgegevens die door Hopperank verwerkt worden, te vragen. Tevens hebben zij ook het recht om onjuiste persoonsgegevens kosteloos te doen verbeteren of een verwijdering te vragen van de persoonsgegevens die onvolledig zijn of niet ter zake doen.

De gebruiker kan steeds de toestemming voor het verwerken van bepaalde gevoelige, medische of gerechtelijke gegevens herroepen.

De gebruiker heeft ook het recht om te vragen bepaalde persoonsgegevens door te geven aan derden.

Indien de gebruiker van dit recht gebruik wil maken, kan hij steeds contact opnemen met zijn begeleider en/of directeur van Hopperank. De gebruiker kan zich voor aanvullende inlichtingen of voor klachten wenden tot de verantwoordelijke van dit gevoerde privacy-beleid, namelijk de directeur van Hopperank. Tevens kan hij zich ook wenden tot de Commissie voor de bescherming van de persoonlijke levenssfeer: Drukpersstraat 35 te 1000 Brussel. Tel: 02/274.48.00. Mail: commission@privacycommission.be. Website: www.privacycommission.be

9. Beheer en beveiliging

De persoonsgegevens worden op verschillende manieren beveiligd. Hoe deze beveiligd worden, staat neergeschreven in het 'Register persoonsgegevens'. Het betreft hier zowel de gegevens op papier als digitaal.

Er is eveneens een werkdocument ‘ICT-veiligheidsbeleid’ waarin de verschillende stappen naar ICT-beveiliging staan neergeschreven.
Hierin staat neergeschreven wat de verschillende servers zijn, hoe het back-upsysteem werkt, hoe de desktops, laptops en smartphones beveiligd worden. Dit werkdocument kan men terugvinden op NAS1. De privacyverklaring zal steeds conform zijn aan de wetgeving. Dit betekent dat Hopperank het recht heeft om de privacyverklaring te wijzingen om zo steeds in regel te zijn met de wetgeving. Deze verandering zal steeds op gepaste wijze meegedeeld worden aan de gebruikers. Dit kan aan de hand van een mededeling op de jaarlijkse vergadering (moment van inspraak voor gebruikers) en schriftelijk aan de hand van een aanpassing van de privacyverklaring in de individuele dienstverleningsovereenkomst (IDO). De werknemers worden op het organisatorisch team op de hoogte gebracht van eventuele aanpassingen.
Hopperank voorziet een procedure indien er een datalek van persoonsgegevens zich voordoet. Wanneer er zich een datalek ( hacking database, diefstal van laptop/computer/smartphone, virus…) voordoet en dit schade kan berokkenen aan de gebruikers, zal Hopperank stappen ondernemen.

Volgende stappen kunnen worden gedaan: