Log in

Privacyverklaring

08 mrt. 2022
  • Home
  • Privacyverklaring
Privacyverklaring 20 03 2023 PDF

VOORAFGAANDE OPMERKING

De in deze Privacyverklaring gebruikte termen (“Persoonsgegevens”, “Verwerking”, “Verwerkingsverantwoordelijke”, “Betrokkene”, “Verwerker”…) moeten worden begrepen zoals bedoeld in de Algemene Verordening Gegevensbescherming – Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (hierna: “AVG”).

1. KADER

De Nationale Raad van de Orde der Apothekers (hierna: “de Verwerkingsverantwoordelijke”) waardeert en respecteert de privacy en de veiligheid van de Persoonsgegevens van zijn leden, zijnde de apothekers (hierna: de “Betrokkenen”). Elke verwijzing in de Privacyverklaring naar “wij”, “ons” of “onze” is bedoeld om de Verwerkingsverantwoordelijke aan te duiden.

De Privacyverklaring is van toepassing op iedere Verwerking van Persoonsgegevens van de Betrokkenen in welke vorm dan ook en via welke mogelijke mededeling dan ook.

Alle Persoonsgegevens die verzameld worden, worden opgeslagen en verwerkt overeenkomstig de toepasselijke wetgeving, in het bijzonder de AVG en de nationale uitvoeringswetgeving (met inbegrip van, maar niet beperkt tot, de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens). Zodra de verzamelde informatie kan gebruikt worden om de Betrokkene te identificeren, behandelen we deze als “Persoonsgegevens”. Aan de hand van deze Privacyverklaring beoogt de Verwerkingsverantwoordelijke de Betrokkenen te informeren over de behandeling van hun Persoonsgegevens en hun rechten daaromtrent.

De Verwerkingsverantwoordelijke kan deze Privacyverklaring van tijd tot tijd wijzigen. U kunt steeds de recentste versie van ons beleid op de website van de Orde der Apothekers bekijken

Gelieve de nodige tijd te nemen om deze Privacyverklaring te lezen en de hierin vervatte informatie te begrijpen.

2. WIE VERWERKT DE PERSOONSGEGEVENS?

2.1. De Verwerkingsverantwoordelijke

De Nationale Raad van de Orde der Apothekers is de Verwerkingsverantwoordelijke voor de Verwerking van de Persoonsgegevens van de Betrokkenen:

  • Adres: Henri Jasparlaan 94 – 1060 Brussel
  • Telefoonnummer: 02/537.42.67
2.2. De functionaris voor gegevensbescherming

De Verwerkingsverantwoordelijke heeft de volgende persoon aangeduid als functionaris voor gegevensbescherming:

Audrey Van Scharen

2.3. Verwerkers

De Verwerkingsverantwoordelijke kan een beroep doen op verwerkers voor de goede uitvoering van haar dienstverlening ten aanzien van de Betrokkenen (hierna: een “Verwerker”). Een Verwerker kan op vraag of instructie van of in naam van de Verwerkingsverantwoordelijke de Persoonsgegevens van de Betrokkene verwerken waarbij deze verplicht zal zijn de veiligheid en vertrouwelijkheid van de Persoonsgegevens te waarborgen.

3. VERWERKING VAN PERSOONSGEGEVENS

3.1. Welke Persoonsgegevens worden verwerkt en voor welke doeleinden?
DOEL CATEGORIEËN VANPERSOONSGEGEVENSRECHTSGROND
Opstellen en beheer van de lijst van apothekers• naam, e-mail, telefoon en adresgegevens (identificatie- en contactgegevens)
• rijksregisternummer
• leeftijd en geslacht
• kopie van de identiteitskaart of paspoort
• uittreksel uit het strafregister (getuigschrift van goed zedelijk gedrag)
• diploma en certificaten
• professionele identificatienummers (visum, RIZIV, nationaal nummer)
• adresgegevens van de apotheek
• beroep/functie (specialisatie)
• tuchtrechtelijke status van de Betrokkene		• wettelijke verplichting
• gerechtvaardigd belang van de Orde:
- contacteren van de Betrokkene in het kader van de opdrachten van de Orde der Apothekers;
- de continuïteit van de zorg verzekeren.
• gerechtvaardigd belang van derden:
- de wettelijke uitoefening van de artsenijbereidkunde door een bepaalde apotheker controleren;
- de continuïteit van de zorg verzekeren;
- naar de professionele bijstand van een apotheker vragen.
Beheer van de ledenbijdragen• identificatie- en contactgegevens
• rijksregisternummer
• factuurgegevens
• status ledenbijdragen		• wettelijke verplichting
Beheer van de verkiezingen• identificatie- en contactgegevens
• rijksregisternummer
• status stemverplichting
• kandidaturen
• resultaten verkiezingen
• lijst van de kiezers		• wettelijke verplichting
Verzenden nieuwsbrieven• identificatie- en contactgegevens• gerechtvaardigd belang: de Betrokkene inlichten over de deontologie, de werking van de Orde en andere onderwerpen die binnen de bevoegdheid van de Orde vallen
Veiligheid van de zetel van de Orde• camerabeelden• gerechtvaardigd belang: veiligheid van de zetel van de Orde en bescherming van de eigendom van de Verwerkingsverantwoordelijke
Beheer tuchtrechtspraak en contentieuze zaken• identificatie- en contactgegevens
• klachten (identificatie- en contactgegevens van de klager, identificatie- en contactgegevens van de apotheker en/of het personeel, beschrijving van de feiten en eventuele bewijsstukken)
• tuchtrechtelijke status van de Betrokkene		• wettelijke verplichting
Beheer aanvragen vrijstellingen van wachtdienst• identificatie- en contactgegevens zoals aangegeven in het reglement en op het formulier betreffende de aanvraag tot vrijstelling van wacht
• beschrijving van motieven en eventuele bewijsstukken (inclusief de verwerking van gezondheidsgegevens indien de aangehaalde grond dit staaft).
• indien van toepassing, de contactgegevens van de wachtregio, opgegeven door de aanvrager voor mogelijke inwinning van advies en communicatie van beslissing conform het reglement vrijstelling van wacht (art. 5, § 2 en 15).		• wettelijke verplichting
• algemeen belang
Nazicht van arbeidscontracten• identificatie- en contactgegevens
• contractuele bepalingen		• toestemming van de Betrokkene
Verwerking van schriftelijke en elektronische communicatie• identificatie- en contactgegevens
• klachten
• vragen naar advies
• notificaties onlineapotheken		• wettelijke verplichting
• gerechtvaardigd belang: de werking van de Orde verzekeren
Beheer van het beveiligde gedeelte van de website• identificatie- en contactgegevens
• pa-ID-pp of gebruikersnaam en paswoord		• gerechtvaardigd belang: de werking van de Orde verzekeren en de Betrokkene inlichten
Nazicht verkeer van apothekers binnen EU• identificatie- en contactgegevens
• status of apothekers gerechtigd zijn om hun beroep uit te oefenen		• wettelijke verplichting
Verwerking gegevens in het kader van het insolventierecht• identificatie- en contactgegevens
• rijksregisternummer van de insolventiefunctionarissen
• voorkeuren i.v.m. de tussenkomst van de insolventiefunctionarissen
• financiële toestand van de betrokkenen		• wettelijke verplichting
3.2. Wie levert de Persoonsgegevens aan?

Deze Persoonsgegevens betreffen gegevens die hoofdzakelijk afkomstig zijn van de Betrokkenen zelf. De Verwerkingsverantwoordelijke kan andere persoonsgegevens ontvangen via diverse overheidsinstanties (zoals de FOD Volksgezondheid, de Provinciale Geneeskundige Commissie, overheidsinstanties van andere EU-lidstaten…) of via diverse betrokken partners.

4. DE ONTVANGERS

Uitgezonderd de hierna vermelde ontvangers, verwerken wij de Persoonsgegevens uitsluitend voor onszelf en voor ons eigen intern gebruik. Uw Persoonsgegevens zullen niet verkocht, doorgegeven of meegedeeld worden aan derde partijen, tenzij u hiervoor vooraf toestemming zou hebben gegeven. Wij kunnen de Persoonsgegevens van de Betrokkene delen met:

  • dienstverleners en partners die ons diensten leveren voor het verwerken van Persoonsgegevens voor doeleinden omschreven in deze Privacyverklaring;
  • elke bevoegde wetshandhavingsinstantie, regelgevende instantie, overheidsinstantie, rechtbank of andere derde partij indien we van oordeel zijn dat een mededeling noodzakelijk is (i) vanwege de geldende wetgeving of regulering, (ii) vanwege een gerechtvaardigd belang, (iii) om onze wettelijke rechten uit te oefenen, vast te stellen of te verdedigen of (iv) om de vitale belangen van de Betrokkene of diegene van een andere persoon te beschermen;
  • andere derden mits voorafgaande toestemming van de Betrokkene.

5. DE OPSLAG VAN PERSOONSGEGEVENS

5.1. Bewaarmodaliteiten

De Verwerkingsverantwoordelijke mag de Persoonsgegevens van de Betrokkene opslaan op servers die zich buiten België of in een cloud-omgeving bevinden. In dergelijk geval zorgt de Verwerkingsverantwoordelijke ervoor dat de gegevens opgeslagen worden in een lidstaat van de EU of in een land dat erkend is een gelijkwaardig niveau van gegevensbescherming aan te bieden.

5.2. Bewaartermijn

De Verwerkingsverantwoordelijke bewaart de Persoonsgegevens (i) zolang dit nodig of relevant is voor de vooropgestelde doeleinden, (ii) voor de duurtijd waartoe zij wettelijk verplicht is, of (iii) tot zolang er zich een gerechtelijk geschil of onderzoeken kunnen voordoen.

5.3. Doorgifte naar derde landen

De Verwerkingsverantwoordelijke heeft niet de intentie om de Persoonsgegevens van de Betrokkene door te geven naar een derde land buiten de Europese Unie of een internationale organisatie. Indien de leverancier van de server(s)/clouddiensten de Persoonsgegevens bewaart in een derde land dat niet dezelfde waarborgen biedt, ziet de Verwerkingsverantwoordelijke erop toe dat passende of geschikte waarborgen worden genomen. De Betrokkene kan, indien van toepassing, verzoeken om een kopie van deze passende of geschikte waarborgen overeenkomstig de wijze bepaald in artikel 7 van deze Privacyverklaring.

6. RECHTEN VAN DE BETROKKENE

6.1. Recht op informatie

Middels deze Privacyverklaring wenst de Verwerkingsverantwoordelijke de Betrokkene zo volledig mogelijk te informeren over de Verwerking van de Persoonsgegevens. De Persoonsgegevens worden verwerkt voor legitieme doeleinden op een gepaste, relevante, veilige en proportionele wijze, zij worden niet langer bewaard dan noodzakelijk en dit steeds met de meest mogelijke integriteit en vertrouwelijkheid.

6.2. Recht om de toestemming in te trekken

In gevallen waarin de Verwerking van Persoonsgegevens gebaseerd is op de toestemming van de Betrokkene, heeft deze het recht om zijn toestemming in te trekken.

6.3 Recht op inzage

De Betrokkene heeft het recht om van de Verwerkingsverantwoordelijke de bevestiging te krijgen dat zijn Persoonsgegevens al dan niet verwerkt worden en, indien dit het geval is, op inzage van deze Persoonsgegevens en van verdere informatie aangaande de Verwerking van deze Persoonsgegevens.

6.4. Recht op rectificatie

De Betrokkene heeft het recht om van de Verwerkingsverantwoordelijke rectificatie van de Persoonsgegevens te verkrijgen die onjuist of onvolledig zijn.

6.5. Recht van bezwaar

De Betrokkene heeft te allen tijde het recht om zich te verzetten tegen het verwerken van zijn Persoonsgegevens voor doeleinden van het algemeen belang of het gerechtvaardigd belang van de Verwerkingsverantwoordelijke (zoals, bijvoorbeeld, bij Verwerkingen voor direct marketing-doeleinden). De Verwerkingsverantwoordelijke zal de Verwerking van deze Persoonsgegevens staken tenzij zij dwingende gronden kan opwerpen die zwaarder wegen dan de rechten en vrijheden van de Betrokkene. In voorkomend geval zal dit worden meegedeeld aan de Betrokkene.

6.6. Recht op gegevenswissing

De Betrokkene heeft het recht om aan de Verwerkingsverantwoordelijke te verzoeken dat zijn Persoonsgegevens gewist worden in één van de volgende gevallen:

  • de Persoonsgegevens zijn niet langer nodig voor de doeleinden waarvoor ze verzameld of anderszins verwerkt werden;
  • de Betrokkene trekt zijn toestemming tot Verwerking in conform artikel 6.2. van deze Privacyverklaring;
  • de Betrokkene maakt conform artikel 6.5. van deze Privacyverklaring bezwaar tegen de Verwerking van zijn Persoonsgegevens en er zijn geen prevalerende dwingende gerechtvaardigde gronden voor Verwerking;
  • de Persoonsgegevens zijn onrechtmatig verwerkt;
  • de Persoonsgegevens moeten worden gewist om te voldoen aan een in het Unierecht of het Belgisch recht neergelegde wettelijke verplichting die van toepassing is op de Verwerkingsverantwoordelijke.

De Verwerkingsverantwoordelijke behoudt zich echter het recht voor om het verzoek tot gegevenswissing gemotiveerd te weigeren. De Verwerkingsverantwoordelijke kan niet aansprakelijk worden gesteld voor het feit dat verwijderde Persoonsgegevens tijdelijk op een voor de Verwerkingsverantwoordelijke onzichtbare/ontoegankelijke ruimte opgeslagen blijven.

6.7. Recht op beperking van de Verwerking

De Betrokkene heeft in één van de volgende omstandigheden het recht om de beperking van de gegevensverwerking te eisen:

  • de juistheid van de Persoonsgegevens wordt betwist door de Betrokkene;
  • de Verwerking is onrechtmatig en de Betrokkene verzet zich tegen het wissen van de Persoonsgegevens;
  • de Verwerkingsverantwoordelijke heeft de Persoonsgegevens niet meer nodig voor de verwerkingsdoeleinden, maar de Betrokkene heeft deze nodig voor de instelling, uitoefening of onderbouwing van een rechtsvordering;
  • de Betrokkene heeft overeenkomstig artikel 6.5. bezwaar gemaakt tegen de Verwerking van zijn Persoonsgegevens, in afwachting van het antwoord op de vraag of de gerechtvaardigde gronden van de Verwerkingsverantwoordelijke zwaarder wegen dan die van de Betrokkene.
6.8. Recht op overdraagbaarheid van gegevens

De Betrokkene heeft het recht de hem betreffende Persoonsgegevens, die hij aan de Verwerkingsverantwoordelijke heeft verstrekt, in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen.

De Betrokkene heeft het recht om deze Persoonsgegevens aan een andere Verwerkingsverantwoordelijke door te geven zonder dat de Verwerkingsverantwoordelijke hem belemmert, wanneer aan één van de volgende voorwaarden is voldaan:

  • de Verwerking berust op toestemming conform art. 6.1.a) AVG;
  • de Verwerking is conform art. 6.1.b) AVG noodzakelijk voor de uitvoering van een overeenkomst of voor de uitvoering van de door de betrokken persoon gevraagde precontractuele maatregelen.
6.9. Recht om niet aan geautomatiseerde besluitvorming onderworpen te worden

De Betrokkene heeft het recht niet te worden onderworpen aan een volledig automatische beslissing (zonder menselijke tussenkomst) indien deze de Betrokkene aanzienlijk treft of juridische gevolgen heeft. Dit recht geldt echter niet in één van de volgende gevallen:

  • een dergelijke besluitvorming noodzakelijk is voor de totstandkoming of de uitvoering van een overeenkomst tussen de Betrokkene en de Verwerkingsverantwoordelijke;
  • een dergelijke besluitvorming is toegestaan bij een bepaling van Unie- of Belgisch recht die op de Verwerkingsverantwoordelijke van toepassing is, indien deze bepaling ook voorziet in passende maatregelen ter bescherming van de rechten en vrijheden en gerechtvaardigde belangen van de Betrokkene;
  • de Betrokkene zijn toestemming verleende voor een dergelijke besluitvorming.

Op heden verklaart de Verwerkingsverantwoordelijke dat de Betrokkene in geen enkele van de door de Verwerkingsverantwoordelijke uitgevoerde verwerkingsactiviteiten aan dergelijke geautomatiseerde besluitvorming wordt onderworpen.

6.10. Recht om een klacht in te dienen

De Betrokkene heeft het recht om een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit indien hij meent dat de Verwerking van zijn Persoonsgegevens een inbreuk op de AVG uitmaakt, en wel naar:

Gegevensbeschermingsautoriteit

  • Adres: Drukpersstraat 35 – 1000 Brussel
  • E-mailadres: contact@apd-gba.be
  • Telefoonnummer: 02/274.48.00
  • Faxnummer: 02/274.48.35

7. HOE KAN DE BETROKKENE ZIJN RECHTEN UITOEFENEN?

Indien de Betrokkene zijn rechten wenst uit te oefenen, dient hij een geschreven verzoek en bewijs van identiteit aan de Verwerkingsverantwoordelijke te richten via één van de volgende kanalen:

Via aangetekend schrijven aan:
Orde der Apothekers – Nationale Raad
Adres: Henri Jasparlaan 94 – 1060 Brussel
Ter attentie van de functionaris voor gegevensbescherming

Of via e-mail aan: privacy@ordederapothekers.be

Gelieve te noteren dat bovenvermelde rechten niet absoluut zijn en de Orde alleen gevolg zal geven aan de uitoefening van deze rechten onder de voorwaarden bepaald in de AVG.

8. VEILIGHEID VAN DE GEGEVENS

Wij nemen alle redelijke technische en organisatorische maatregelen om de veiligheid en vertrouwelijkheid van uw Persoonsgegevens te garanderen, om deze te beschermen tegen verlies, ongewenste vernietiging, aantasting en niet-geautoriseerde toegang.