Privacy

Artikel 1. Doelstelling

Het revalidatiecentrum hecht veel belang aan de bescherming van de persoonlijke levenssfeer van haar patiënten. Via dit Privacyreglement wenst het revalidatiecentrum haar patiënten dan ook te informeren over de wijze waarop binnen het centrum wordt omgegaan met de persoonsgegevens die zij over hen verzamelt en verwerkt. In dit privacyreglement wordt onder meer verduidelijkt op welke wijze de persoonsgegevens van patiënten binnen de zorgvoorziening worden verwerkt en hoe de patiënt controle kan uitoefenen op deze verwerking van zijn/haar persoonsgegevens. 

 Dit Privacyreglement werd goedgekeurd door de directie op datum van  21/03/2022.

Artikel 2. Definities

Voor de toepassing van dit reglement wordt verstaan onder: 

● Persoonsgegevens: iedere vorm van informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, zoals een patiënt. Als identificeerbaar wordt beschouwd een natuurlijke persoon die rechtstreeks of onrechtstreeks kan worden geïdentificeerd, met name aan de hand van een identificatienummer (bv. het Rijksregisternummer), naam en geboortedatum,  locatiegegevens, een online identificator (bv. een e-mail adres of een IP-adres) of één of meer elementen die kenmerkend zijn voor zijn of haar fysieke, fysiologische, psychische, economische, culturele of sociale identiteit; 
● Persoonsgegevens over de gezondheid: persoonsgegevens die verband houden met de fysieke of mentale gezondheid van een natuurlijke persoon, waaronder gegevens over verleende gezondheidsdiensten waarmee informatie over zijn gezondheidstoestand wordt gegeven; 
● Anonieme gegevens: alle gegevens die niet (meer) met een geïdentificeerd of identificeerbaar persoon in verband kunnen worden gebracht en die dus geen persoonsgegevens (meer) zijn;
 ● Gepseudonimiseerde persoonsgegevens: persoonsgegevens die op zodanige wijze verwerkt worden dat ze niet meer aan een specifieke natuurlijke persoon kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld. Het gaat dus niet om anonieme gegevens, aangezien de natuurlijke persoon na pseudonimisering nog wel identificeerbaar is;
 ● Bestand: elk gestructureerd geheel van persoonsgegevens, samengesteld en bewaard op een logische gestructureerde wijze die een systematische raadpleging toelaat, ongeacht of dit geheel gecentraliseerd dan wel gedecentraliseerd is of verspreid op een functioneel of geografisch bepaalde wijze; 
● Verwerking: elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of op enigerlei andere wijze ter beschikking stellen, aligneren, combineren, alsook het afschermen, uitwissen of vernietigen van persoonsgegevens; 

● Verwerkingsverantwoordelijke: de natuurlijke persoon, de rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat alleen of samen met anderen het doel en de middelen voor de verwerking van de persoonsgegevens bepaalt; 
● Bewerker: de persoon die onder gezag van de verwerkingsverantwoordelijke gemachtigd is om de persoonsgegevens te verwerken; 
● Verwerker: de natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt, zonder onder het rechtstreeks gezag van de verwerkingsverantwoordelijke te staan; 
● Ontvanger: de natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan aan wie/waaraan persoonsgegevens worden verstrekt; 
● Patiënt: de natuurlijke persoon, opgenomen of behandeld in het revalidatiecentrum;
● Toestemming van de patiënt: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting, waarmee de patiënt of zijn wettelijke vertegenwoordiger door middel van een verklaring of ondubbelzinnige actieve handeling aanvaardt dat persoonsgegevens betreffende die patiënt worden verwerkt. 

Artikel 3. Toepassingsgebied

Dit reglement is van toepassing op de in de artikelen 4, 5 en 6 van dit reglement beschreven verwerkingen van persoonsgegevens van patiënten binnen het revalidatiecentrum Pulderbos, (algemeen adres: Reebergenlaan 4, 2240 Zandhoven), samengesteld of uitgevoerd door haar werknemers en/of vrijwilligers, al dan niet beroepsbeoefenaars in de gezondheidszorg. 

Artikel 4. Categorieën van personen van wie persoonsgegevens verwerkt worden

Het verzamelen en verwerken van de persoonsgegevens geldt, overeenkomstig de wettelijke verplichtingen, voor alle patiënten van het revalidatiecentrum Pulderbos

Persoonsgegevens die de gezondheid betreffen, worden – door de werknemers van het revalidatiecentrum en/of door de vrijwilligers – ingezameld van alle patiënten van het revalidatiecentrum Pulderbos. In principe worden de persoonsgegevens opgevraagd bij  de patiënt of zijn wettelijke vertegenwoordiger zelf. Een andere wijze van inzameling kan zich opdringen wanneer deze zelf niet meer in staat is om de nodige persoonsgegevens te bezorgen of wanneer het doel van de verwerking dit vereist.

Artikel 5. De aard van de verwerkte persoonsgegevens en de manier waarop ze worden verkregen

De binnen het revalidatiecentrum, verwerkte persoonsgegevens van patiënten zijn de volgende:  ‐ identificatiegegevens, waaronder het rijksregisternummer ‐ financiële en administratieve gegevens met betrekking tot opname en facturatie, waaronder het lidmaatschap van het ziekenfonds ‐ gezondheidsgegevens in het kader van de zorg  ‐ sociale gegevens ‐ andere persoonsgegevens noodzakelijk voor het uitvoeren van de doeleinden zoals bepaald of opgelegd door de wet (bv. gerechtelijke gegevens). 

Artikel 6. Verwerkingsdoeleinden en wettelijk kader

§1. De verwerking van de persoonsgegevens van patiënten is op grond van de artikelen 6 en 9 van de Verordening EU nr. 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens (afgekort “GDPR”) onder meer mogelijk in het kader van: 

‐ art 9, 2. h) het verstrekken van zorg; 

‐ art 9, 2. a) een uitdrukkelijke en geïnformeerde toestemming van de patiënt, voor zover de toestemming voor de verwerking van persoonsgegevens overeenkomstig de artikelen 6 en 9 van de GDPR vereist is en gegeven werd conform artikel 7; 

‐ art 9, 2. c) het behartigen van de vitale belangen van de patiënt of een andere natuurlijke persoon; 

‐ art 9, 2. e) kennelijk door de patiënt publiek gemaakte gegevens; 

‐ art 9, 2. f) een rechtsvordering, wanneer de verwerking noodzakelijk is voor de instelling, uitoefening of onderbouwing hiervan; 

‐ art 9, 2. g) een wettelijke verplichting opgelegd aan het revalidatiecentrum, waaronder: 

o de verstrekking van gezondheidszorgdiensten zoals bedoeld in de Wet van 22 augustus 2002 betreffende de rechten van de patiënt; o de bepalingen van de Gecoördineerde wet van 10 juli 2008 op de ziekenhuizen en andere verzorgingsinrichtingen (hierna: de “Ziekenhuiswet”) en Bijlage A. III. artikel 9quater van het Koninklijk Besluit van 23 oktober 1964 tot bepaling van de normen die door de ziekenhuizen en hun diensten moeten worden nageleefd; o de wet op de verplichte verzekering voor geneeskundige verzorging, gecoördineerd op 14 juli 1994; 

 ‐ art 9, 2. i) een wettelijke verplichting opgelegd aan het revalidatiecentrum die wijst op de noodzakelijkheid om redenen van algemeen belang op het gebied van de volksgezondheid, zoals bescherming tegen ernstige grensoverschrijdende gevaren voor de gezondheid of het waarborgen van hoge normen inzake kwaliteit en veiligheid van de gezondheidszorg en van geneesmiddelen of medische hulpmiddelen; 

 - art 9, 2. j) wetenschappelijk onderzoek. 

 Binnen de grenzen van dit wettelijk kader hebben de verwerkingen van persoonsgegevens van patiënten binnen het centrum met name één of meer van de volgende doeleinden voor ogen:
 ‐ patiëntenzorg: het verrichten van preventieve geneeskunde of het stellen van een medische diagnose, het verstrekken van zorg (vb. medische, paramedische, verpleegkundige en sociale) of behandelingen aan de betrokkene of een verwant of het beheer van de gezondheidsdiensten, in het belang van de betrokkene; 
‐ patiëntenadministratie: het opvolgen van verblijf en behandeling van patiënten met het oog op facturatie; ‐ patiëntenregistratie: het registreren van medische persoonsgegevens en verblijfsgegevens van patiënten voor interne doeleinden en in het kader van door de overheid opgelegde registraties, alsook voor onderzoeks- en beleidsdoeleinden;
 ‐ geneesmiddelenbeheer: verwerkingen met betrekking tot het voorschrijven en afleveren van geneesmiddelen; 
‐ klachtenbehandeling: het registreren van persoonsgegevens van patiënten en/of hun vertrouwenspersonen teneinde te kunnen bemiddelen bij de aangebrachte klachten en teneinde klachten te registreren;
 ‐ zorgkwaliteit: verzameling en verwerking van alle gegevens met betrekking tot medische en paramedische diagnostische en therapeutische praktijken toegediend aan de patiënten met als doel de zorgkwaliteit te verbeteren; ‐ wetenschappelijke registratie: de registratie van (medische) persoonsgegevens die een epidemiologisch, wetenschappelijk en/of beheersmatig karakter hebben met het oog op doelstellingen over research, onderwijs of objectieven, opgelegd door de federale of regionale overheden; 
‐  registratie van contactgegevens: het registreren van contactgegevens om patiënten gerichte al dan niet elektronische communicatie te kunnen bezorgen. 

 §2. In geen geval zullen andere persoonsgegevens in deze verwerkingen worden opgenomen dan deze die noodzakelijk zijn voor de doeleinden weergegeven in §1, én zullen deze persoonsgegevens niet verder worden verwerkt op een wijze die onverenigbaar is met die doeleinden. 

Artikel 7. De verwerkingsverantwoordelijke en de personen die namens de verantwoordelijke kunnen optreden

Revalidatiecentrum Pulderbos voor kinderen en jongeren v.z.w.  (0833.859.015) is de verwerkingsverantwoordelijke van de persoonsgegevens van patiënten. 

De personen die namens de verwerkingsverantwoordelijke optreden, zijn de gedelegeerd bestuurder en de voorzitter van het bestuurscomité van het revalidatiecentrum Pulderbos.

Artikel 8. Toezicht op de verwerking van persoonsgegevens

§1. De persoonsgegevens die de gezondheid betreffen en worden verwerkt omdat zij noodzakelijk zijn voor de doeleinden van preventieve of arbeidsgeneeskunde, voor de beoordeling van de arbeidsgeschiktheid van de werknemer, medische diagnosen, het verstrekken van gezondheidszorg of sociale diensten of behandelingen, dan wel het beheren van gezondheidszorgstelsels en –diensten of sociale stelsels en diensten (in toepassing van artikel 9, 2. h) GDPR), zullen overeenkomstig artikel 9, lid 3 GDPR uitsluitend onder toezicht en de verantwoordelijkheid van een beroepsbeoefenaar in de gezondheidszorg worden verwerkt. 

De centrale verantwoordelijkheid voor en het toezicht op de patiëntenbestanden met persoonsgegevens die de gezondheid betreffen, berust bij de hoofdarts hierin bijgestaan door de Algemeen directeur voor de niet medische en niet verpleegkundige persoonsgegevens uit de patiëntenbestanden en door directeur Zorg.

Artikel 9. Verwerkingen van persoonsgegevens binnen UZ Leuven: bewerkers en hun bevoegdheid

§ 1. De interne raadpleging en verwerking van de persoonsgegevens van de patiënten geschiedt door de personen en binnen de perken zoals omschreven in deze paragraaf.

1. De persoonsgegevens die de gezondheid betreffen, worden verzameld en verwerkt onder leiding van de hoofdarts; 
2. De (zelfstandige) artsen verbonden aan het revalidatiecentrum krijgen een gedelegeerde verantwoordelijkheid voor de verzameling en de verwerking van de persoonsgegevens van de patiënten in de medische diensten of afdelingen waarin zij werkzaam zijn;
 3. De personeelsleden en zelfstandige beroepsbeoefenaars verbonden aan de verschillende verpleegkundige en paramedische diensten van het revalidatiecentrum stellen de verwerkingsmodules op van de patiëntenbestanden waarvoor ze respectievelijk de verantwoordelijkheid dragen 
4. De personeelsleden verbonden aan de Keuken (incl. dieetkeuken) staan in voor de verwerking van de persoonsgegevens in de patiëntenbestanden, met het oog op een geïndividualiseerde maaltijddistributie; 
5. De personeelsleden van de dienst Administratie (nl.  het Medisch Secretariaat) staan in voor het verwerken van de persoonsgegevens in de patiëntenbestanden, met het oog op de afhandeling van de medische administratie; 
6. De personeelsleden van de dienst Administratie (Medisch Secretariaat en Boekhouding) staan in voor het uitvoeren, bewaren, opzoeken en technisch verwerken van persoonsgegevens van patiënten met het oog op facturatie; 
7. De stafmedewekers (IT en KWS) staan in  voor de technische en/of administratieve ondersteuning. Zo staat de medewerkers IT bijvoorbeeld in voor de technische ondersteuning bij het anonimiseren en pseudonimiseren van persoonsgegevens (zowel met het oog op de door de overheid opgelegde doeleinden als met het oog op interne onderzoeks- en beleidsdoeleinden of voor de verwerking van de persoonsgegevens met het oog op de administratieve ondersteuning van deze doeleinden), bij fout-opsporingen en bieden zij ondersteuning bij technische vragen. 
8. De personeelsleden verbonden aan patiëntbegeleidende diensten (Psychopedagogische dienst, dienst Therapeuten en dienst Maatschappelijk Werk)staan in voor de verwerking van de persoonsgegevens in de patiëntenbestanden met het oog op de opvolging voor therapeutische,  sociale, juridische, psychologische, palliatieve of pastorale ondersteuning;
 9. De personeelsleden van de Ombudsdienst staan in voor de verwerking van de persoonsgegevens in de patiëntenbestanden, in het kader van de ombudsfunctie; 
10. De personeelsleden verbonden aan de Apotheek staan in voor het verwerken van de persoonsgegevens in de patiëntenbestanden, met het oog op de geneesmiddelendistributie; 

 

De onderscheiden bewerkers hebben door een combinatie van technische en organisatorische maatregelen enkel toegang tot die persoonsgegevens welke zij absoluut nodig hebben voor de uitvoering van hun taken in opdracht van de verwerkingsverantwoordelijke. De gegevens worden beschermd door een statische, rolgebaseerde toegangscontrole. Bij een elektronisch bestand kan een lijst ter beschikking gesteld worden van de (categorieën van) personen die toegang kunnen hebben tot bepaalde (delen van) bestanden. Voor het elektronisch patiëntendossier wordt de statische toegangscontrole daarenboven aangevuld met een dynamische toegangscontrole afhankelijk van de therapeutische relatie. Bij een elektronisch bestand kan een lijst ter beschikking gesteld worden van de personen die toegang hebben genomen tot bepaalde (delen van) bestanden. 

 

§ 2. Alle werknemers en medewerkers van het centrum die voor de uitvoering van hun taken toegang nodig hebben tot persoonsgegevens van patiënten verbinden zich ertoe om bij het verwerken en het raadplegen van de patiëntenbestanden de bepalingen van dit Privacyreglement en van de GDPR te eerbiedigen, evenals alle andere beginselen inzake Gegevensbeschermingsbescherming te respecteren. Zij zijn tevens verbonden door de interne policy discretieplicht en houden zich aan hun beroepsgeheim of aan een gelijkwaardige statutaire of contractuele vertrouwelijkheidsverplichting. 

Artikel 10. Doorgifte van persoonsgegevens betreffende de patiënt buiten het revalidatiecentrum

§1. Binnen de grenzen van de artikelen 6 en 9 GDPR en voor zover dit noodzakelijk is voor de in artikel 6 van dit Privacyreglement vermelde doeleinden zijn de volgende categorieën van ontvangers gerechtigd om vanwege het revalidatiecentrum persoonsgegevens van patiënten te ontvangen: 
‐ externe behandelende zorgverstrekkers van de patiënt in het kader van de patiëntenzorg bedoeld in artikel 6 van dit Privacyreglement;
 ‐ externe verwerkers, waarop het centrum een beroep doet voor de verwerking van persoonsgegevens en die in opdracht van en onder toezicht van het centrum werken; 
‐ de mutualiteit van de patiënt, de Zorgkas, het Agentschap Zorg en Gezondheid en het Rijksinstituut voor Ziekte en Invaliditeitsverzekering (RIZIV) voor zover opgelegd door of krachtens de wet of met toestemming van de patiënt;
 ‐ overheidsinstanties die door een overheidsbeslissing daartoe gemachtigd zijn; 
‐ verzekeringsinstellingen voor zover opgelegd door of krachtens de wet of met toestemming van de patiënt, alsook de beroepsaansprakelijkheidsverzekeraar van het ziekenhuis of van de beroepsbeoefenaar aangesteld door het ziekenhuis, zonder toestemming van de patiënt, voor zover deze mededeling noodzakelijk is voor de verdediging van een recht in rechte of voor de instelling, uitoefening of onderbouwing van een rechtsvordering;
 ‐ andere instanties, voor zover opgelegd door of krachtens de wet of met toestemming van de patiënt;
 ‐ betrokken patiënten zelf of hun vertegenwoordigers binnen de grenzen van wat is bepaald in de Wet van 22 augustus 2002 betreffende de rechten van de patiënt. 

§2. Indien een doorgifte zoals bedoeld in §1 van dit artikel impliceert dat de persoonsgegevens van de patiënt de Europese Unie verlaten of dat de persoonsgegevens worden doorgegeven aan een internationale organisatie, dan zal de patiënt bijkomende informatie ontvangen over de gevolgen van deze doorgifte voor de veiligheid van zijn persoonsgegevens. 

§3. Buiten de gevallen uiteengezet in §1 van dit artikel kunnen enkel anonieme gegevens worden uitgewisseld met andere personen en instanties. 

Artikel 11. De organisatie van het circuit van de te verwerken persoonsgegevens over de gezondheid

De organisatie van het circuit van de te verwerken persoonsgegevens over de gezondheid verloopt als volgt: 

‐ invoeren en verwerken van persoonsgegevens op de wijze en door de personen, zoals omschreven in artikel 7 van dit Privacyreglement; 
‐ overmaken van bescheiden en facturen aan verzekeringsinstellingen, patiënten en externe tarificatiediensten;
 ‐ overmaken van medische gegevens aan externe behandelende zorgverstrekkers in het kader van de patiëntenzorg zoals bedoeld in artikel 6 van dit Privacyreglement; ‐ het geanonimiseerd overmaken van de in artikel 92 Ziekenhuiswet bedoelde gegevens aan de Federale Overheidsdienst Volksgezondheid of aan de Vlaamse Gemeenschap. 

Artikel 12. Procedure volgens dewelke persoonsgegevens geanonimiseerd worden

De personeelsleden van de dienst Informatica staan in voor de technische verwerking van de persoonsgegevens tot geanonimiseerde gegevens. Deze anonimisering houdt in dat de persoonsgegevens redelijkerwijze niet meer herleidbaar zijn tot een individuele patiënt. 

Persoonsgegevens mogen/kunnen slechts geanonimiseerd worden voor zover vaststaat dat het behoud van deze persoonsgegevens niet langer noodzakelijk is voor de beoogde verwerking Beveiligingsprocedures 

Artikel 13. Bewaartermijnen en het wissen van gegevens

§1. Met inachtneming van eventuele wettelijke voorschriften geldt, te rekenen vanaf het laatste ontslag of de laatste behandeling van de patiënt, voor de persoonsgegevens die identificatie toelaten, een bewaartermijn van minstens: 
‐ 30 jaar voor medische gegevens en verpleegkundige gegevens vanaf laatste contact met de patiënt; ‐  7 jaar voor facturatiegegevens uit de patiëntenbestanden die dienen als boekhoudkundig verantwoordingsstuk en voor duplicaten van de getuigschriften voor verstrekte hulp, van de individuele factuur en van de verzamelfactuur; 
-  1 jaar voor de afgehandelde dossiers van de Ombudsdienst. §2. 
Indien de bewaartermijn verstreken is, worden de betreffende persoonsgegevens op initiatief van het centrum uit de bestanden verwijderd en vernietigd, binnen een termijn van één jaar. Voor medische en verpleegkundige gegevens gebeurt de vernietiging pas na akkoord van de behandelende arts(en) of, bij ontstentenis, door de hoofdarts. 

§3. Vernietiging kan evenwel achterwege blijven wanneer: 
‐ hetzij de bewaring is vereist op grond van een wettelijk voorschrift;
 ‐ hetzij de bewaring redelijkerwijze belangrijk wordt geacht vanuit medisch of ethisch  oogpunt of vanuit de levensverwachting van de patiënt, of vanuit de verdediging van zijn rechtmatige belangen of die van zijn rechtverkrijgenden; 
‐ hetzij de bewaring wordt verlengd door een akkoord tussen de patiënt en de behandelend arts of bij ontstentenis, de hoofdarts. 
§4. Indien de betreffende persoonsgegevens zodanig verwerkt zijn dat herleiding tot individuele personen redelijkerwijze onmogelijk is, kunnen zij in geanonimiseerde vorm bewaard blijven. 

Artikel 14. Onderlinge verbanden, verbindingen en raadplegingen

De volgende onderdelen van de patiëntenbestanden zijn deels elektronisch, deels manueel:

 a. Administratieve gegevens 

 o Patiënten identificatiegegevens: naam, geslacht, geboortedatum, uniek patiëntennummer, rijksregisternummer, adresgegevens, familiale gegevens, contactadressen; 
o mutualiteitsgegevens en andere verzekeringsorganismen 
o administratieve opname- en verblijfgegevens: opname- en ontslagdata, behandelende artsen, klinieklocaties (dienst – kamer – locaties) 
o sociaal dossier 
o maaltijddistributie 
o diverse ondertekende verantwoordingsstukken (opnamedocumenten,…)

b. Medische en verpleegkundige gegevens 

 o kritische gegevens (bloedgroep, allergieën) o fysische parameters (gewicht, lengte, …) 
o reden van opname, diagnoses 
o behandelingen
o verpleegkundige aandachtspunten en observaties o aanvragen en resultaten (labo, RX, EKG, …) 
o medische verslagen 
o medicatie 
o verpleegkundige verzorging inclusief het zorgenplan 
o minimale verpleegkundige, klinische, psychiatrische gegevens 
o beeldmateriaal 
o opvolgingsnota’s van diverse zorgverstrekkers 

 c. Facturatie en financiële gegevens 

 o geleverde prestaties en producten 
o verblijfsgegevens, ligdagen, eventuele forfaits 
o betalingstoestand van de patiënt en verzekeringsorganisatie 
o debiteurengegevens De onderlinge verbanden, verbindingen en raadplegingen van deze geautomatiseerde onderdelen zijn vastgelegd op patiëntniveau door middel van een uniek patiëntennummer en contactnummer. 

Artikel 15. Rechten en mogelijkheden van verweer van de patiënt als betrokkene

§1. Informatie 
- Uiterlijk op het moment van de verzameling van persoonsgegevens die op de patiënt betrekking hebben, wordt de patiënt overeenkomstig de bepalingen van de GDPR via dit Reglement geïnformeerd over de verwerking van zijn/haar gegevens en de rechtsgrond voor deze gegevensverwerking. Aan het onthaal kan desgewenst een afschrift van het Privacyreglement worden verkregen. 

Bijkomend heeft de patiënt die hierom verzoekt, het recht om vanwege de verwerkingsverantwoordelijke kosteloos kennis te krijgen van:
 ‐ het al dan niet bestaan van verwerkingen van op hem betrekking hebbende persoonsgegevens; 
‐ de persoonsgegevens zelf die worden verwerkt en alle beschikbare informatie over de oorsprong van die persoonsgegevens, tenzij de inzage van deze persoonsgegevens via de wet van het recht op inzage worden uitgesloten;
 ‐ de doeleinden van deze verwerkingen; 
‐ de categorieën persoonsgegevens waarop deze verwerkingen betrekking hebben en de bewaartijd van deze persoonsgegevens; 
‐ de categorieën ontvangers aan wie de persoonsgegevens worden verstrekt; 
‐ de rechten van de patiënt met betrekking tot de verwerkte persoonsgegevens; 
‐ de bron van deze persoonsgegevens, indien ze niet bij de patiënt zelf werden ingezameld;
 ‐ het bestaan van geautomatiseerde besluitvorming op basis van deze persoonsgegevens, alsook de onderliggende logica en de gevolgen van die besluitvorming. 

§2. Kopie - De patiënt heeft het recht om kosteloos een kopie te krijgen van zijn patiëntendossier en de over hem beschikbare persoonsgegevens. 

§3. Verbetering en vervollediging 
- Wanneer de patiënt meent dat het revalidatiecentrum onvolledige of onjuiste gegevens over hem bijhoudt, dan heeft hij/zij het recht om kosteloos deze gegevens te laten verbeteren of vervolledigen. In het geval van objectief onjuiste of onvolledige gegevens zal een aanvulling toegestaan worden op eenvoudig verzoek. Een verbetering kan worden toegestaan na akkoord van de behandelende revalidatiearts(en) of, bij ontstentenis, de hoofdarts. Daarbij kan de patiënt tevens vragen dat zijn persoonsgegevens tijdelijk niet verder verwerkt worden (behalve in een aantal wettelijk bepaalde gevallen) totdat de juistheid van zijn persoonsgegevens werd gecontroleerd. Slechts indien de verwerkingsverantwoordelijke vaststelt dat de persoonsgegevens inderdaad onjuist of onvolledig zijn, moeten zij worden verbeterd of aangevuld. In het geval verbetering wordt gevraagd van een subjectief oordeel of gegeven, zal op verzoek een aanvulling toe worden gestaan, maar geen verbetering. 

§4. Overdracht - In deze gevallen waarin het revalidatiecentrum gegevens verwerkt op grond van een uitdrukkelijke toestemming van de patiënt, heeft de patiënt bijkomend het recht om een elektronische kopie van zijn persoonsgegevens te laten overmaken aan hem/haar en/of rechtstreeks aan een andere instelling of persoon naar keuze van de patiënt, en dit in een formaat dat toelaat om deze persoonsgegevens gemakkelijk over te dragen. Dit recht geldt evenwel enkel voor zover de overdracht de gegevensbescherming van anderen niet nadelig beïnvloedt. 

§5. Staking - Tenzij de verwerking nodig is voor dwingende gerechtvaardigde redenen, kan de patiënt de verwerking van zijn persoonsgegevens die louter gebaseerd is op de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of op de uitoefening van een taak van algemeen belang of van openbaar gezag, doen staken door een bezwaar hiertegen in te dienen. In afwachting van het antwoord van de verwerkingsverantwoordelijke kan de patiënt verzoeken om die persoonsgegevens alvast tijdelijk niet verder te verwerken (behalve in een aantal wettelijk bepaalde gevallen). Eventuele verwerkingen met het oog op direct marketing-doeleinden kan de patiënt in elk geval doen staken door het intrekken van zijn/haar toestemming of een bezwaar in te dienen. 

§6. Wissing – In een beperkt aantal gevallen kan de patiënt verzoeken om gegevens te laten wissen. De beperkingen op dit recht gelden overeenkomstig artikel 13, §3 en §4 van dit reglement. 

§7. Beperkte verwerking – In een beperkte aantal gevallen kan de patiënt eveneens verzoeken dat zijn persoonsgegevens nog wel worden bewaard, maar niet verder worden verwerkt (on hold zetten van de verwerking). Dit recht op beperking geldt meer concreet bij de uitoefening van het recht op verbetering en vervollediging (§3), het recht op wissing (§6) en het recht op staking (§5) én ook wanneer het revalidatiecentrum de persoonsgegevens niet meer nodig heeft, maar de patiënt ze nog wel nodig heeft in het kader van een rechtsvordering. 

In sommige gevallen geldt het recht op beperkte verwerking echter niet en kan het centrum de persoonsgegevens van de patiënt toch nog verwerken. Deze gevallen zijn de volgende: 
‐ indien de patiënt zijn specifieke toestemming geeft;
 ‐ indien de verwerkingsverantwoordelijke de persoonsgegevens nodig heeft in het kader van een rechtsvordering;
 ‐ ter bescherming van de rechten van een andere natuurlijke persoon of rechtspersoon; of ‐ om gewichtige redenen van algemeen belang. 

Artikel 16. Vragen, bezorgdheden en klachten

§1. De patiënt kan met vragen en bezorgdheden over de bescherming van zijn gegevens steeds terecht bij de Ombudsdienst. Ook verzoeken tot het uitoefenen van rechten kunnen bij de Ombudsdienst worden ingediend. 

Na indiening van het verzoek van de patiënt zal hij/zij een ontvangstbevestiging ontvangen en zal de verwerkingsverantwoordelijke zo snel mogelijk en uiterlijk binnen één maand laten weten welk gevolg aan het verzoek zal worden gegeven. Bij complexe of veelvuldige aanvragen kan deze termijn verlengd worden tot drie maanden na de indiening van het verzoek. In dat geval zal de verwerkingsverantwoordelijke dit binnen één maand meedelen aan de patiënt. 

 Verzoeken kunnen worden ingediend door middel van de bestaande aanvraagformulieren en kunnen gericht worden aan: 

- de Ombudsdienst Revalidatiecentrum Pulderbos Reebergenlaan 4, 2240 Zandhoven, t. a.v. Wendy Timmermans of ombudsdienst@revapulderbos.be rechtstreeks telefoonnummer  03/466 06 33

- de hoofdarts, Revalidatiecentrum Pulderbos Reebergenlaan 4, 2240 Zandhoven , dr. Patricia Van De Wijdeven of patricia.vandewijdeven@revapulderbos.be algemeen telefoonnummer 03/466 06 10

 §2. Het revalidatiecentrum behoudt zich het recht voor om voor ieder ingediend verzoek de identiteit van de verzoeker te controleren en in geval van twijfel over de identiteit van de verzoeker bijkomende informatie op te vragen. Indien de verzoeker weigert om de nodige informatie te verstrekken, kan de verwerkingsverantwoordelijke het verzoek weigeren. 

§3. De verzoekprocedure is kosteloos voor de patiënt. Indien het verzoek van de patiënt echter kennelijk ongegrond is of indien de patiënt buitensporig gebruik maakt van zijn rechten, met name indien hetzelfde verzoek overmatig repetitief wordt ingediend, dan kan de verwerkingsverantwoordelijke het verzoek weigeren ofwel een redelijke vergoeding aanrekenen in het licht van de administratieve kosten of de kosten voor het treffen van de nodige maatregelen waarmee deze verzoeken gepaard gaan. 

§4. Indien de patiënt van mening is dat de bepalingen van dit Privacyreglement of van de GDPR niet worden nageleefd of andere redenen tot klagen heeft omtrent de bescherming van de persoonlijke levenssfeer, kan de patiënt zich ook rechtstreeks wenden tot ‐ de Belgische Gegevensbeschermingsautoriteit www.gegevensbeschermingsautoriteit.be; of Drukpersstraat 35, 1000 Brussel; of +32 (0)2 274 48 00; of contact@apd-gba.be; en/of ‐ de bevoegde rechter. 

Artikel 17. Wijzigingen

Het revalidatiecentrum behoudt zich het recht voor om haar Privacyreglement te allen tijde te wijzigen. Wijzigingen worden aangebracht door het Directiecomité van het revalidatiecentrum.