Privacyverklaring
OC Nieuwe Vaart (onderdeel van OLO-Rotonde vzw) respecteert de toepasselijke Europese, nationale en Vlaamse regelgeving, waaronder de Algemene Verordening Gegevensbescherming (Verordening 2016/679) en de wet van 30/07/2018 over de bescherming van natuurlijke personen met betrekking tot de bescherming van persoonsgegevens.
Privacyverklaring OLO-Rotonde vzw (OC Nieuwe Vaart)
- Identiteit van de organisatie
OLO-ROTONDE VZW
Maatschappelijke zetel: Miksebaan 264B, 2930 Brasschaat
Ondernemingsnummer: 0406.677.745
Telefoon: 03/633 98 50
Mail: info@olo-rotonde.be
Verder “de organisatie” genoemd.
De organisatie, vertegenwoordigd door de algemeen directeur, is verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens in al haar afdelingen. Voor een overzicht van deze afdelingen wordt verwezen naar haar website www.olo-rotonde.be. Persoonsgegevens omvat die informatie die het mogelijk maakt om direct of indirect een natuurlijk persoon te identificeren.
De organisatie heeft een interne functionaris voor de gegevensbeveiliging (DPO) aangesteld. Contactgegevens: informatieveiligheid@olo-rotonde.be of 03/633 98 50.
De organisatie respecteert de toepasselijke Europese, nationale en Vlaamse regelgeving, waaronder de Algemene Verordening Gegevensbescherming (Verordening 2016/679) en de wet van 30/07/2018 over de bescherming van natuurlijke personen met betrekking tot de bescherming van persoonsgegevens.
- Categorieën van persoonsgegevens
Volgende categorieën van persoonsgegevens worden door de organisatie verwerkt. Welke informatie concreet wordt verwerkt is afhankelijk van het feit of u werknemer, sollicitant, cliënt (en zijn/haar netwerk), vrijwilliger, stagiair, leverancier, bestuurder, bezoeker bent, of u enige andere relatie met de organisatie hebt:
- Identificatiegegevens, zoals naam, adres, geboortedatum, rijksregisternummer.
- Financiële gegevens, zoals uw bankrekeningnummer.
- Gezinssamenstelling, contactgegevens.
- Sociale gegevens en gegevens over opleiding, loopbaan en beroep
- Foto- en beeldmateriaal.
- Gegevens over de geleverde arbeidsprestaties of opvangprestaties.
- Gegevens betreffende de gezondheid zoals allergieën, fysische parameters, gestelde diagnoses, medicatieschema’s, consultaties.
- Gegevens met betrekking tot individuele begeleidingsplannen.
- Gegevens met betrekking tot evaluaties en beoordelingen.
- Gegevens omtrent incidenten en klachten.
Deze lijst is niet limitatief.
- Doel van de verwerking van persoonsgegevens
De organisatie verwerkt persoonsgegevens voor welbepaalde en uitdrukkelijk omschreven doeleinden. Deze doeleinden worden duidelijk gecommuniceerd naar de betrokkenen, en worden opgenomen in het register van de verwerkingsactiviteiten. De organisatie waakt erover dat deze doelen steeds gerechtvaardigd zijn, in lijn met de juridische eigenheid, de visie en de missie. Deze doeleinden hebben betrekking op:
- Administratieve taken van het secretariaat, waaronder het administratief beheer van de overlegorganen en statuten, beheer inkomende en uitgaande post, administratief beheer van aanvragen door stagiairs.
- Cliëntadministratie, waaronder de opmaak en het beheer van een cliëntdossier.
- Personeelsbeheer en HRM, waaronder het selecteren van nieuwe medewerkers, de loonadministratie, trainen en opleiden van werknemers.
- ICT-diensten, waaronder het beheer van de toegang tot het informatie systeem.
- Facilitaire diensten, waaronder het aankoopbeheer, werking technische dienst.
- Boekhouding, waaronder debiteuren- en crediteurenbeheer, bankverrichtingen.
- Stafdiensten, waaronder communicatie, vertrouwenspersoon, nazorgteam.
- Dagbesteding, waaronder opstellen handelings- en begeleidingsplannen, registratie aanwezigheden, digitaal logboek.
- Verblijf: opstellen dossier verblijf, handelingsplan, medisch dossier.
- Mobiele ondersteuning: opmaak dossier, cliëntregistratie, registratie begeleidingsmomenten.
- Buitengewoon onderwijs, waaronder leerlingendossier, aanwezigheidsregister.
- Inclusieve kinderopvang, waaronder aanmeldingen, registratie bezoekers, medisch dossier, beheer kinddossier.
Deze lijst is niet limitatief.
- Legaliteit gegevensverzameling
Voor alle verwerkingen van persoonsgegevens waarvoor de organisatie verantwoordelijk is, wordt de rechtmatigheid beheerd en afgetoetst. Zij gebruikt hierbij de algemene voorwaarden die in de Algemene Verordening Gegevensbescherming zijn opgenomen. Voor de verwerking van gevoelige gegevens gaat ze daarenboven na of de door de wetgever specifieke opgesomde voorwaarden van toepassing zijn, zoals het verstrekken van de diensten, voor de voorziening en uitoefening van een rechtsvordering, voor verplichtingen in het kader van het arbeidsrecht of socialezekerheidsrecht, … In vooropgesteld geval zal de verwerking enkel plaatsvinden onder verantwoordelijkheid van het bestuur en de directie van de organisatie en onder de naleving van het beroepsgeheim.
Naast de in de Algemene Verordening Gegevensbescherming opgesomde rechtmatigheidsregels, leeft zij ook de geldende Vlaamse, Federale en Europese regels na over het verwerken van persoonsgegevens.
De organisatie monitort het bestaan en de evoluties van de in de sector geldende gedragscodes en past deze toe volgens de regels die deze voorschrijven. Dit betekent dat de organisatie de intentie uitspreekt om zich aan te sluiten bij alle toepasselijke gedragscodes.
De rechtmatigheid kan voortvloeien uit:
- De expliciete toestemming, gegeven door de betrokkene of diens vertegenwoordiger.
- Een contractuele overeenkomst.
- Een wettelijke verplichting.
- Vitaal belang.
- Een taak van algemeen belang.
- Een gerechtvaardigd belang.
Op de website van de organisatie komen uitsluitend cliënten in beeld die hiervoor uitdrukkelijk hun toestemming hebben gegeven. Mocht er alsnog bezwaar gemaakt worden tegen de publicatie van een specifieke afbeelding dan kan u zich richten tot de organisatie via bovenvermelde contactgegevens.
- Derde partijen aan dewelke persoonsgegevens worden doorgegeven
In functie van de uitvoering en de uitwerking van haar dienstverlening (conform de doeleinden beschreven in punt 3) of om gevolg te geven aan een wettelijke verplichting kan de organisatie persoonsgegevens uitwisselen met derde partijen. Dit omvat onder meer het sociaal secretariaat voor de loonverwerking, een digitaal platform voor het beheer van de cliëntgegevens, een externe ICT-leverancier voor ondersteuning bij het beheer van het informatica netwerk, organisaties aan wie de overdracht wettelijk verplicht is (zoals bv Zorginspectie, subsidiërende overheid), onderaannemers of leveranciers voor de uitvoering van uitbestede diensten zoals bv de levering van medicijnen of maaltijden.
De persoonsgegevens worden niet verkocht noch verdeeld naar of ter beschikking gesteld aan andere organisaties of bedrijven. Het doorgeven van persoonsgegevens gebeurt enkel in het kader van de hierboven beschreven doeleinden.
Er worden geen persoonsgegevens ter beschikking gesteld aan organisaties buiten de EU.
De uitwisseling van persoonsgegevens tussen de verschillende afdelingen van de organisatie wordt niet beschouwd als een externe uitwisseling van gegevens.
- Hoe lang worden uw gegevens bewaard
Afhankelijk van de verwerking en het doeleinde heeft de organisatie bewaartermijnen vastgelegd, waarbij ook rekening werd gehouden met de wettelijk opgelegde bewaartermijnen. Hierdoor worden uw gegevens niet langer bewaard dan strikt noodzakelijk is voor de realisatie van het doeleinde.
- Hoe worden de persoonsgegevens verkregen
De persoonsgegevens die door de medewerkers van de organisatie worden verwerkt zullen in eerste instantie bij de betrokkene zelf opgevraagd worden. De betrokkene geeft zijn expliciete toestemming om de door hem bezorgde persoonsgegevens te verwerken. Indien de betrokkene niet in staat is om de gegevens te bezorgen, of wanneer het minderjarigen betreft, kunnen de nodige gegevens ook opgevraagd worden bij de ouders, voogd of bewindvoerder.
- De rechten van betrokkene
Als betrokkene of als wettelijk vertegenwoordiger van de betrokkene hebt u te allen tijde het recht om:
- De gegevens te raadplegen of in te kijken.
- De gegevens te verbeteren.
- De gegevensverwerking te beperken.
- De gegevens te laten wissen.
- U te verzetten tegen de verwerking van uw persoonsgegevens.
- De overdracht van de gegevens te vragen.
- De toestemming in te trekken.
Wanneer u uw rechten wenst in te roepen richt u een schriftelijk verzoek aan de organisatie (per post of via informatieveiligheid@olo-rotonde.be). Dit verzoek moet met redenen omkleed zijn, moet haalbaar zijn en moet duidelijk melding maken van uw identiteit en hoedanigheid.
Na ontvangst van uw verzoek zal de organisatie er zo snel mogelijk gevolg aan geven. De organisatie behoudt zich het recht voor te vragen u te legitimeren.
Indien u van oordeel bent dat er een inbreuk is op de regels van gegevensbescherming kan u in eerste instantie terecht bij de FG via bovenstaande contactgegevens of bij de Gegevensbeschermingsautoriteit. De GBA is telefonisch bereikbaar op 02/274 48 00, via haar website www.gegevensbeschermingsautoriteit.be of per post, Drukpersstraat 35, 1000 Brussel.
- Beheer en beveiliging
De organisatie hecht veel belang aan de bescherming van uw persoonsgegevens. Zij neemt hiervoor de nodige technische en organisatorische maatregelen om verlies, beschadiging, misbruik, ongewenste wijziging, onrechtmatige verwerking, ongeoorloofde toegang en ongewenste openbaarmaking te vermijden.
- Regelmatig gebruikte afkortingen
AVG Algemene Verordening Gegevensbescherming
DPO Data Protection Officer
EU Europese Unie
FG Functionaris voor de Gegevensbeveiliging
GBA Gegevensbeschermingsautoriteit
GDPR General Data Protection Regulation
HRM Human Resources Management
ICT Information and Communication Technology
- Versie
Versie 1.0
12/09/2022
De organisatie behoudt zich het recht voor om de privacyverklaring te allen tijde te wijzigen.