Skip to content

Privacybeleid van Rosa

V2.5 - 11 maart 2024

Wat wij met uw gegevens doen gaat u aan

In dit document wordt uitgelegd waarom en hoe Rosa persoonsgegevens van betrokkenen verwerkt. Let op: dit document is opgesteld in het Nederlands, Engels en Frans. De Engelse pdf-versie van dit privacybeleid prevaleert in geval van tegenstrijdigheden tussen de verschillende versies.

Rosa hecht belang aan de bescherming van uw persoonsgegevens en verbindt zich ertoe de bepalingen met betrekking tot de bescherming van persoonsgegevens die in België van kracht zijn na te leven, met inbegrip van de Algemene Verordening Gegevensbescherming 2016/679 (hierna AVG).

Als u als zorgverlener of als geregistreerde patiënt een overeenkomst hebt met Rosa, is dit privacybeleid een deel van die overeenkomst. 

Om met Rosa te communiceren over dit privacybeleid (inclusief om feedback te geven of vragen te stellen), om de verwerking door Rosa van uw persoonsgegevens te bespreken, om Rosa op de hoogte te brengen van een werkelijke of vermoedelijke gegevensinbreuk, of om uw rechten met betrekking tot persoonsgegevens uit te oefenen, kunt u een e-mail sturen naar onze Functionaris voor gegevensbescherming (FG) op: gdpr@rosa.be.

Dit zijn onze kernprincipes met betrekking tot uw privacy:

Rosa wil de gezondheidsrelaties versterken

Rosa helpt zorgverleners en hun patiënten om informatie uit te wisselen in een vertrouwelijke, veilige en vertrouwde omgeving. We hebben geen andere intenties en we gebruiken geen persoonsgegevens voor andere doeleinden.

U hebt de controle in handen

Rosa wil zijn gebruikers de controle over hun informatie in handen geven. Mettertijd zullen we functies toevoegen aan onze toepassingen om u toegang te geven tot meer informatie en u te laten beslissen wat u met die informatie wilt doen, met wie u ze wilt delen, enz.

We zijn transparant

Rosa beschrijft in dit document alles wat het doet met persoonsgegevens van zorgverleners, hun patiënten en bezoekers van haar websites en mobiele applicaties. 

Categorieën van betrokkenen

Rosa heeft verschillende categorieën van betrokkenen geïdentificeerd:

  • Patiënten*;
  • Zorgverleners;
  • Onderzoeksdeelnemers;;
  • Toekomstig personeel;
  • Bezoekers en gebruikers van Rosa's website en applicaties; en
  • Alle andere personen met wie Rosa handelt in het kader van zijn activiteiten.

Dit Privacybeleid is zo georganiseerd dat het voor elk van deze categorieën gemakkelijker wordt om toegang te krijgen tot de informatie die voor hen het meest relevant is.

* In dit Privacybeleid, tenzij de context anders vereist, verwijst "patiënt" naar zowel de persoon die de afspraak maakt via Rosa (de "gebruiker" van Rosa's applicatie) als de persoon voor wie de afspraak wordt gemaakt (de eigenlijke patiënt, wie de zorgverlener zal zien). In de meeste gevallen is de gebruiker ook de patiënt. In sommige gevallen kan een gebruiker echter een afspraak maken namens een patiënt (bijvoorbeeld een ouder die een afspraak maakt voor zijn kind; waarbij de ouder de gebruiker is en het kind de patiënt is).

Voor patienten

Gegevens die we verwerken namens zorgverleners

Dit onderdeel behandelt persoonsgegevens die Rosa verwerkt als gegevensverwerker namens, en in opdracht van, de zorgverlener

Informatie in patiëntendossiers

Wat zijn dat?

Telkens als voor een nieuwe patiënt een afspraak bij een specifieke zorgverlener wordt gemaakt, creëert Rosa voor de betrokken zorgverlener een ‘patiëntendossier’ over die patiënt.

Welke persoonsgegevens verwerkt Rosa?

Patiëntendossiers kunnen de volgende informatie over een patiënt bevatten:

  1. Voornaam;
  2. Achternaam;
  3. Geboortedatum;
  4. Rijksregisternummer;
  5. Telefoonnummers;
  6. E-mailadressen;
  7. Postadressen;
  8. Geslacht;
  9. Contactgegevens van de contactpersoon/-personen;
  10. Voor- en achternaam van familieleden;
  11. Afsprakengeschiedenis (zie rubriek ‘Informatie over afspraken’).
  12. Alle andere informatie over de patiënt die de zorgverlener mogelijk in een opmerking heeft gezet.

Wanneer de afspraak namens de patiënt wordt gemaakt door een persoon die niet de patiënt is (hierna "gebruiker" genoemd), kunnen patiëntendossiers ook de volgende persoonlijke gegevens van een gebruiker bevatten:

  • Voornaam
  • Achternaam;
  • Geboortedatum;
  • Telefoonnummer; en
  • E-mailadressen.

Over wie?

Informatie uit patiëntendossiers bevat persoonsgegevens over patiënten en, indien de afspraak wordt gemaakt door een andere persoon namens de patiënt (een 'gebruiker' genoemd), over die gebruiker.

Wie heeft toegang tot de informatie in de patiëntendossiers?

De informatie in patiëntendossiers is gevoelige informatie die alleen toegankelijk is voor de betrokken zorgverlener en, wanneer de zorgverlener deel uitmaakt van een groepspraktijk of optreedt als lid van een ziekenhuis, kunnen de gegevens ook toegankelijk zijn voor de zorgverleners van hun groepspraktijk of ziekenhuis voor de continuïteit van de zorg.

Hoe kunnen patiënten hun rechten met betrekking tot deze gegevensverwerking uitoefenen?

Patiënten kunnen hun rechten uitoefenen door contact op te nemen met de betrokken zorgverlener.

Hoe lang bewaart Rosa die informatie?

Rosa zal de instructies van de betreffende zorgverlener volgen.

Doel

Dit is een gegevensverwerking door Rosa namens en op instructie van de zorgverleners met het doel gezondheidsdiensten te verlenen aan hun patiënten.

Rechtsgronden

Het is aan de verwerkingsverantwoordelijke (d.w.z. de betrokken zorgverlener) om de rechtsgrond voor dit doel te bepalen in het licht van zijn of haar specifieke situatie en context. De rechtsgrond die over het algemeen door de betrokken zorgverlener wordt gekozen, is de volgende:

  1. Toestemming (d.w.z. toestemming van de patiënt om de gebruiker een afspraak te laten maken namens hem) (art. 6.1 (a) AVG);
  2. Uitvoering van een overeenkomst (d.w.z. de overeenkomst die de zorgverlener met een patiënt heeft gesloten) (art. 6.1 (b) AVG);
  3. naleving van een wettelijke verplichting (zoals socialezekerheidswetten) (art. 6.1 (c) AVG);
  4. bescherming van de vitale belangen van een patiënt of van een andere persoon (bijvoorbeeld in geval van nood) (art. 6.1 (d) AVG);
  5. wanneer de verwerkte persoonsgegevens bijzondere categorieën van persoonsgegevens omvatten, zoals gegevens betreffende de gezondheid, beroept de zorgverlener zich op de volgende rechtsgronden:
    1. de bescherming van de vitale belangen van de patiënt (art. 9.2 (c) AVG); of
    2. de verstrekking van gezondheidszorg of sociale diensten (art. 9.2 (h) AVG).
  6. Zorgverleners zijn gewoonlijk niet afhankelijk van toestemming om persoonsgegevens van patiënten te verwerken (art. 6.1 (a) en 9.2 (a) AVG) omdat ze zich meestal op een andere rechtsgrond kunnen beroepen en toestemming dan soms alleen als extra bescherming wordt gebruikt). Als een zorgverlener de persoonsgegevens van een patiënt verwerkt uitsluitend op basis van toestemming, brengt hij of zij de patiënt daarvan vooraf op de hoogte en heeft de patiënt het recht zijn of haar toestemming te allen tijde in te trekken.
Informatie over afspraken

Wat is dat?

Telkens een afspraak wordt gemaakt via Rosa, verzamelt en verwerkt Rosa bepaalde informatie over die afspraak.

Welke persoonsgegevens verwerkt Rosa?

Rosa verwerkt persoonsgegevens in verband met afspraken wanneer een patiënt online een afspraak maakt of wanneer een zorgverlener een afspraak aanmaakt in zijn of haar agenda. Voor elke afspraak kan Rosa de volgende persoonsgegevens verwerken:

 

  • voor- en achternaam van de patiënt;
  • voor- en achternaam van de zorgverlener;
  • contactgegevens van de patiënt;
  • contactgegevens van de zorgverlener;
  • datum en plaats van de afspraak;
  • reden voor de afspraak (zoals omschreven door de betreffende zorgverlener);
  • de status van de afspraak en, indien geannuleerd, wie geannuleerd heeft en wanneer;
  • een opmerking van de patiënt op het moment dat hij of zij de afspraak maakte;
  • een opmerking toegevoegd door de zorgverlener.

Over wie?

Informatie over afspraken bevat persoonsgegevens over zorgverleners en hun patiënten.

Wie heeft toegang tot de informatie over afspraken?

Informatie over afspraken is alleen toegankelijk voor de zorgverlener en, indien van toepassing, voor zijn of haar organisatie, en voor de patiënten zelf: een deel van of alle informatie over afspraken kan worden ingekeken op de bevestigingspagina bij het voltooien van een afspraak, en in de bevestigings- en herinneringsmails, en in de herinnerings-sms (indien van toepassing).  Rosa kan binnen een patiëntenaccount ook de lijst weergeven van eerdere en komende afspraken weergeven die gekoppeld zijn aan dat patiëntenaccount. 

Hoe kunnen patiënten of zorgverleners hun rechten met betrekking tot deze gegevensverwerking uitoefenen?

Patiënten kunnen hun rechten uitoefenen door contact op te nemen met de betrokken zorgverlener. Zorgverleners kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be.

Hoe lang bewaart Rosa die informatie?

Rosa zal de instructies van de betreffende zorgverlener opvolgen.

Doel

Dit is een gegevensverwerking door Rosa namens en op instructie van de zorgverlener met het doel gezondheidsdiensten te verlenen aan zijn of haar patiënten.

Rechtsgronden

Het is aan de verwerkingsverantwoordelijke (d.w.z. de betrokken zorgverlener) om de rechtsgrond voor dit doel te bepalen in het licht van zijn of haar specifieke situatie en context. De rechtsgrond die over het algemeen door de betrokken zorgverlener wordt gekozen, is de volgende:

  1. Toestemming (d.w.z. toestemming van de patiënt om de gebruiker een afspraak te laten maken namens hem) (art. 6.1 (a) AVG);
  2. Uitvoering van een overeenkomst (d.w.z. de overeenkomst die de zorgverlener met een patiënt heeft gesloten) (art. 6.1 (b) AVG);
  3.  
  4. wanneer de verwerkte persoonsgegevens bijzondere categorieën van persoonsgegevens omvatten, zoals gegevens betreffende de gezondheid, beroept de zorgverlener zich op de volgende rechtsgronden:
    1. de verstrekking van gezondheidszorg of sociale diensten (art. 9.2 (h) AVG).
Bevestigings- en herinneringsmails naar patiënten

Wat zijn dat?

Telkens een patiënt een afspraak maakt via Rosa, zal Rosa een bevestigingsmail naar die patiënt sturen. Op verzoek van de zorgverleners kan Rosa de patiënt ook (i) een bevestigingsmail sturen wanneer een zorgverlener een afspraak met die patiënt maakt of wijzigt; en/of (ii) een herinneringsmail 7 dagen en/of 1 dag voor de afspraak.

Welke persoonsgegevens verwerkt Rosa?

Wanneer een bevestigings- of herinneringsmail wordt verzonden, verwerkt Rosa de volgende persoonsgegevens:

  • e-mailadres van de patiënt;
  • voor- en achternaam en contactgegevens van de zorgverlener; en
  • datum, tijdstip en plaats van de afspraak.

Over wie?

Bevestigings- en herinneringsmails bevatten persoonsgegevens over de betreffende zorgverlener en de betreffende patiënt.

Wie heeft toegang tot de bevestigings- en herinneringsmails?

De inhoud van bevestigings- en herinneringsmails is alleen toegankelijk voor de betreffende patiënt. De inhoud van de bevestigings- en herinneringsmails zal ook worden doorgestuurd naar en verwerkt door de mailprovider van Rosa. Meer informatie over de dienstverleners van Rosa vindt u op de pagina Data processors.

Hoe kunnen patiënten hun rechten met betrekking tot deze gegevensverwerking uitoefenen?

Patiënten kunnen hun rechten uitoefenen door contact op te nemen met de betrokken zorgverlener.

Hoe lang bewaart Rosa die informatie?

Rosa zal de instructies van de betreffende zorgverlener opvolgen.

Doel

Dit is een gegevensverwerking door Rosa namens en op instructie van de zorgverleners met het doel gezondheidsdiensten te verlenen aan hun patiënten.

Rechtsgronden

Het is aan de verwerkingsverantwoordelijke (d.w.z. de betrokken zorgverlener) om de rechtsgrond voor dit doel te bepalen in het licht van zijn of haar specifieke situatie en context. De rechtsgrond die over het algemeen door de betrokken zorgverlener wordt gekozen, is de volgende:

  1. Toestemming (d.w.z. toestemming van de patiënt om de gebruiker de afspraakgerelateerde communicatie namens hem te laten ontvangen) (art. 6.1 (a) AVG);
  2. Uitvoering van een overeenkomst (d.w.z. de overeenkomst die de zorgverlener met een patiënt heeft gesloten) (art. 6.1 (b) AVG);
  3. wanneer de verwerkte persoonsgegevens bijzondere categorieën van persoonsgegevens omvatten, zoals gegevens betreffende de gezondheid, beroept de zorgverlener zich op de volgende rechtsgronden:
    1. de verstrekking van gezondheidszorg of sociale diensten (art. 9.2 (h) AVG).
  4. Zorgverleners zijn gewoonlijk niet afhankelijk van toestemming om persoonsgegevens van patiënten te verwerken (art. 6.1 (a) en 9.2 (a) AVG) omdat ze zich meestal op een andere rechtsgrond kunnen beroepen en toestemming dan soms alleen als extra bescherming wordt gebruikt). Als een zorgverlener de persoonsgegevens van een patiënt verwerkt uitsluitend op basis van toestemming, brengt hij of zij de patiënt daarvan vooraf op de hoogte en heeft de patiënt het recht zijn of haar toestemming te allen tijde in te trekken.
Sms-herinneringen verstuurd naar de patiënt

Wat zijn dat?

Zorgverleners hebben de mogelijkheid om Rosa te vragen hun patiënt voorafgaand aan de afspraak een sms-herinnering te sturen.

Welke persoonsgegevens verwerkt Rosa?

Wanneer een zorgverlener de optie activeert om sms-herinneringen te versturen, verwerkt Rosa de volgende persoonsgegevens:

  • gsm-nummer van de patiënt;
  • voor- en achternaam van de zorgverlener;
  • datum, tijdstip en plaats van de afspraak;
  • eventuele extra persoonsgegevens in de sms.

Over wie?

Sms-herinneringen kunnen persoonsgegevens bevatten over de betreffende zorgverlener en de betreffende patiënt.

Wie heeft toegang tot de informatie in de sms-herinnering?

Informatie in sms-herinneringen is alleen toegankelijk voor de patiënt die de sms ontvangt. De informatie in de sms-herinnering zal ook worden doorgestuurd naar en verwerkt door de mailprovider van Rosa. Meer informatie over de dienstverleners van Rosa vindt u op de pagina Data processors.

Hoe kunnen patiënten hun rechten met betrekking tot deze gegevensverwerking uitoefenen?

Patiënten kunnen hun rechten uitoefenen door contact op te nemen met de betrokken zorgverlener.

Hoe lang bewaart Rosa die informatie?

Rosa zal de instructies van de betreffende zorgverlener opvolgen.

Doel

Dit is een gegevensverwerking door Rosa namens en op instructie van de zorgverlener met het doel gezondheidsdiensten te verlenen aan zijn of haar patiënten.

Rechtsgronden

Het is aan de verwerkingsverantwoordelijke (d.w.z. de betrokken zorgverlener) om de rechtsgrond voor dit doel te bepalen in het licht van zijn of haar specifieke situatie en context. De rechtsgrond die over het algemeen door de betrokken zorgverlener wordt gekozen, is de volgende:

  1. Toestemming (d.w.z. toestemming van de patiënt om de gebruiker de afspraakgerelateerde communicatie namens hem te laten ontvangen) (art. 6.1 (a) AVG);
  2. Uitvoering van een overeenkomst (d.w.z. de overeenkomst die de zorgverlener met een patiënt heeft gesloten) (art. 6.1 (b) AVG);
  3. wanneer de verwerkte persoonsgegevens bijzondere categorieën van persoonsgegevens omvatten, zoals gegevens betreffende de gezondheid, beroept de zorgverlener zich op de volgende rechtsgronden:
    1. de verstrekking van gezondheidszorg of sociale diensten (art. 9.2 (h) AVG).
  4. Zorgverleners zijn gewoonlijk niet afhankelijk van toestemming om persoonsgegevens van patiënten te verwerken (art. 6.1 (a) en 9.2 (a) AVG) omdat ze zich meestal op een andere rechtsgrond kunnen beroepen en toestemming dan soms alleen als extra bescherming wordt gebruikt). Als een zorgverlener de persoonsgegevens van een patiënt verwerkt uitsluitend op basis van toestemming, brengt hij of zij de patiënt daarvan vooraf op de hoogte en heeft de patiënt het recht zijn of haar toestemming te allen tijde in te trekken.

Gegevens die wij verwerken voor onze eigen doeleinden

Dit onderdeel behandelt persoonsgegevens die Rosa, als gegevensbeheerder, verwerkt voor eigen doeleinden.

Meldingsmails naar zorgverleners

Wat zijn dat?

Zorgverleners hebben de mogelijkheid om een meldingsmail van Rosa te ontvangen wanneer (i) een bestaande en/of nieuwe patiënt een afspraak maakt; en/of (ii) een patiënt bij het maken van de afspraak een opmerking achterlaat; en/of (iii) een patiënt een afspraak annuleert.

Welke persoonsgegevens verwerkt Rosa?

Wanneer een meldingsmail wordt verzonden, verwerkt Rosa de volgende persoonsgegevens:

  • voor- en achternaam van de patiënt en of het om een nieuwe patiënt gaat;
  • contactgegevens van de patiënt;
  • e-mailadres van de zorgverlener; en
  • datum, tijdstip en plaats van de afspraak.

Over wie?

Meldingsmails kunnen persoonsgegevens bevatten over de betreffende zorgverlener en de betreffende patiënt (als de afspraak wordt gemaakt door een gebruiker die niet de patiënt is, worden er in die meldingsmail geen persoonlijke gegevens over de gebruiker gedeeld met de zorgverlener).

Wie heeft toegang tot de meldingsmails?

De inhoud van meldingsmails is alleen toegankelijk voor de betreffende zorgverlener. De inhoud van de meldingsmails zal ook worden doorgestuurd naar en verwerkt door de mailprovider van Rosa. Meer informatie over de dienstverleners van Rosa vindt u op de pagina Data processors.

Hoe kunnen zorgverleners hun rechten met betrekking tot deze gegevensverwerking uitoefenen?

Zorgverleners kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be.

Hoe lang bewaart Rosa die informatie?

Rosa bewaart de informatie tot 30 dagen na het einde van de overeenkomst tussen Rosa en de zorgverlener.

Doel

Om zijn verplichtingen in het kader van de overeenkomst tussen Rosa en de zorgverlener na te komen.

Rechtsgronden

Uitvoering van een overeenkomst (d.w.z. de overeenkomst die de zorgverlener met Rosa heeft gesloten) (art. 6.1 (b) AVG).

Beheer van patiëntenaccounts

Wat is dat?

Iedereen kan een patiëntenaccount aanmaken op Rosa om toegang te krijgen tot bepaalde diensten (bijvoorbeeld om een afspraak te maken met een zorgverlener).

Welke persoonsgegevens verwerkt Rosa?

Bij het aanmaken van een account voor iemand kan Rosa de volgende persoonsgegevens verzamelen of genereren over die persoon:

  • voor- en achternaam;
  • gsm-nummer;
  • e-mailadres;
  • gesproken taal; en
  • geboortedatum.

Als de persoon die de patiëntenaccount aanmaakt niet de patiënt zelf is, kan Rosa ook de volgende persoonlijke gegevens met betrekking tot de patiënt verzamelen:

  • Voornaam en achternaam; en
  • Geboortedatum.

Over wie?

Informatie voor het beheer van patiëntenaccounts bevat persoonsgegevens over alle personen die een afspraak hebben gemaakt via Rosa, en, waar relevant, over patiënten voor wie een afspraak wordt gemaakt door een gebruiker.

Wie heeft toegang tot de informatie voor het beheer van gebruikers en accounts?

De informatie voor het beheer van patiëntenaccounts is toegankelijk voor de betreffende patiënt, de zorgverlener bij wie hij of zij een afspraak heeft gemaakt en/of Rosa.

Hoe kunnen patiënten hun rechten met betrekking tot hun informatie voor het beheer van hun patiëntenaccount uitoefenen?

Patiënten kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be. Als de persoon die de patiëntenaccount aanmaakt niet de patiënt is, kan de patiënt zijn rechten uitoefenen door contact op te nemen met de gebruiker die namens hem de afspraak heeft gemaakt.

Hoe lang bewaart Rosa de informatie voor het beheer van patiëntenaccounts?

Rosa bewaart de informatie tot 5 jaar na de laatste interactie van de patiënt met Rosa.

Doelen

  1. Het verstrekken van de afsprakendienten aan de betrokkene; en
  2. om marketingcommunicatie te verzenden.

Rechtsgronden

  1. Toestemming (d.w.z. toestemming van de patiënt om de gebruiker een afspraak te laten maken namens hem) (art. 6.1 (a) AVG);
  2. Uitvoering van een overeenkomst (art. 6.1 (b) AVG); en 
  3. Voor het verzenden van marketingcommunicatie: gerechtvaardigd belang (art. 6.1 (f) AVG) of toestemming (art. 6.1 (a) AVG) wanneer niet aan de voorwaarden voor gerechtvaardigd belang wordt voldaan.

Voor zorgverleners

Gegevens die wij namens u verwerken

Dit onderdeel behandelt persoonsgegevens die Rosa verwerkt als gegevensverwerker namens, en in opdracht van, de zorgverlener

Informatie over afspraken

Wat is dat?

Telkens een afspraak wordt gemaakt via Rosa, verzamelt en verwerkt Rosa bepaalde informatie over die afspraak.

Welke persoonsgegevens verwerkt Rosa?

Rosa verwerkt persoonsgegevens in verband met afspraken wanneer een patiënt online een afspraak maakt of wanneer een zorgverlener een afspraak aanmaakt in zijn of haar agenda. Voor elke afspraak kan Rosa de volgende persoonsgegevens verwerken:

 

  • voor- en achternaam van de patiënt;
  • voor- en achternaam van de zorgverlener;
  • contactgegevens van de patiënt;
  • contactgegevens van de zorgverlener;
  • datum en plaats van de afspraak;
  • reden voor de afspraak (zoals omschreven door de betreffende zorgverlener);
  • de status van de afspraak en, indien geannuleerd, wie geannuleerd heeft en wanneer;
  • een opmerking van de patiënt op het moment dat hij of zij de afspraak maakte;
  • een opmerking toegevoegd door de zorgverlener.

Over wie?

Informatie over afspraken bevat persoonsgegevens over zorgverleners en hun patiënten.

Wie heeft toegang tot de informatie over afspraken?

Informatie over afspraken is alleen toegankelijk voor de zorgverlener en, indien van toepassing, voor zijn of haar organisatie, en voor de patiënten zelf: een deel van of alle informatie over afspraken kan worden ingekeken op de bevestigingspagina bij het voltooien van een afspraak, en in de bevestigings- en herinneringsmails, en in de herinnerings-sms (indien van toepassing).

Hoe kunnen patiënten of zorgverleners hun rechten met betrekking tot deze gegevensverwerking uitoefenen?

Patiënten kunnen hun rechten uitoefenen door contact op te nemen met de betrokken zorgverlener. Zorgverleners kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be.

Hoe lang bewaart Rosa die informatie?

Rosa zal de instructies van de betreffende zorgverlener opvolgen.

Doel

Dit is een gegevensverwerking door Rosa namens en op instructie van de zorgverlener met het doel gezondheidsdiensten te verlenen aan zijn of haar patiënten.

Rechtsgronden

  1. Toestemming (d.w.z. toestemming van de patiënt om de gebruiker een afspraak te laten maken namens hem) (art. 6.1 (a) AVG);
  2. Uitvoering van een overeenkomst (d.w.z. de overeenkomst die de zorgverlener met een patiënt heeft gesloten) (art. 6.1 (b) AVG);
  3.  
  4. wanneer de verwerkte persoonsgegevens bijzondere categorieën van persoonsgegevens omvatten, zoals gegevens betreffende de gezondheid, beroept de zorgverlener zich op de volgende rechtsgronden:
    1. de verstrekking van gezondheidszorg of sociale diensten (art. 9.2 (h) AVG).
Bevestigings- en herinneringsmails naar patiënten

Wat zijn dat?

Telkens een patiënt een afspraak maakt via Rosa, zal Rosa een bevestigingsmail naar die patiënt sturen. Op verzoek van de zorgverleners kan Rosa de patiënt ook (i) een bevestigingsmail sturen wanneer een zorgverlener een afspraak met die patiënt maakt of wijzigt; en/of (ii) een herinneringsmail 7 dagen en/of 1 dag voor de afspraak.

Welke persoonsgegevens verwerkt Rosa?

Wanneer een bevestigings- of herinneringsmail wordt verzonden, verwerkt Rosa de volgende persoonsgegevens:

  • e-mailadres van de patiënt;
  • voor- en achternaam en contactgegevens van de zorgverlener; en
  • datum, tijdstip en plaats van de afspraak.

Over wie?

Bevestigings- en herinneringsmails bevatten persoonsgegevens over de betreffende zorgverlener en de betreffende patiënt.

Wie heeft toegang tot de bevestigings- en herinneringsmails?

De inhoud van bevestigings- en herinneringsmails is alleen toegankelijk voor de betreffende patiënt. De inhoud van de bevestigings- en herinneringsmails zal ook worden doorgestuurd naar en verwerkt door de mailprovider van Rosa. Meer informatie over de dienstverleners van Rosa vindt u op de pagina Data processors.

Hoe kunnen patiënten hun rechten met betrekking tot deze gegevensverwerking uitoefenen?

Patiënten kunnen hun rechten uitoefenen door contact op te nemen met de betrokken zorgverlener.

Hoe lang bewaart Rosa die informatie?

Rosa zal de instructies van de betreffende zorgverlener opvolgen.

Doel

Dit is een gegevensverwerking door Rosa namens en op instructie van de zorgverleners met het doel gezondheidsdiensten te verlenen aan hun patiënten.

Rechtsgronden

  1. Toestemming (d.w.z. toestemming van de patiënt om de gebruiker de afspraakgerelateerde communicatie namens hem te laten ontvangen) (art. 6.1 (a) AVG);
  2. Uitvoering van een overeenkomst (d.w.z. de overeenkomst die de zorgverlener met een patiënt heeft gesloten) (art. 6.1 (b) AVG);
  3. wanneer de verwerkte persoonsgegevens bijzondere categorieën van persoonsgegevens omvatten, zoals gegevens betreffende de gezondheid, beroept de zorgverlener zich op de volgende rechtsgronden:
    1. de verstrekking van gezondheidszorg of sociale diensten (art. 9.2 (h) AVG).
  4. Zorgverleners zijn gewoonlijk niet afhankelijk van toestemming om persoonsgegevens van patiënten te verwerken (art. 6.1 (a) en 9.2 (a) AVG) omdat ze zich meestal op een andere rechtsgrond kunnen beroepen en toestemming dan soms alleen als extra bescherming wordt gebruikt). Als een zorgverlener de persoonsgegevens van een patiënt verwerkt uitsluitend op basis van toestemming, brengt hij of zij de patiënt daarvan vooraf op de hoogte en heeft de patiënt het recht zijn of haar toestemming te allen tijde in te trekken.
Sms-herinneringen verstuurd naar de patiënt

Wat zijn dat?

Zorgverleners hebben de mogelijkheid om Rosa te vragen hun patiënt voorafgaand aan de afspraak een sms-herinnering te sturen.

Welke persoonsgegevens verwerkt Rosa?

Wanneer een zorgverlener de optie activeert om sms-herinneringen te versturen, verwerkt Rosa de volgende persoonsgegevens:

  • gsm-nummer van de patiënt;
  • voor- en achternaam van de zorgverlener;
  • datum, tijdstip en plaats van de afspraak;
  • eventuele extra persoonsgegevens in de sms.

Over wie?

Sms-herinneringen kunnen persoonsgegevens bevatten over de betreffende zorgverlener en de betreffende patiënt.

Wie heeft toegang tot de informatie in de sms-herinnering?

Informatie in sms-herinneringen is alleen toegankelijk voor de patiënt die de sms ontvangt. De informatie in de sms-herinnering zal ook worden doorgestuurd naar en verwerkt door de mailprovider van Rosa. Meer informatie over de dienstverleners van Rosa vindt u op de pagina Data processors.

Hoe kunnen patiënten hun rechten met betrekking tot deze gegevensverwerking uitoefenen?

Patiënten kunnen hun rechten uitoefenen door contact op te nemen met de betrokken zorgverlener.

Hoe lang bewaart Rosa die informatie?

Rosa zal de instructies van de betreffende zorgverlener opvolgen.

Doel

Dit is een gegevensverwerking door Rosa namens en op instructie van de zorgverlener met het doel gezondheidsdiensten te verlenen aan zijn of haar patiënten.

Rechtsgronden

  1. Toestemming (d.w.z. toestemming van de patiënt om de gebruiker de afspraakgerelateerde communicatie namens hem te laten ontvangen) (art. 6.1 (a) AVG);
  2. Uitvoering van een overeenkomst (d.w.z. de overeenkomst die de zorgverlener met een patiënt heeft gesloten) (art. 6.1 (b) AVG);
  3. wanneer de verwerkte persoonsgegevens bijzondere categorieën van persoonsgegevens omvatten, zoals gegevens betreffende de gezondheid, beroept de zorgverlener zich op de volgende rechtsgronden:
    1. de verstrekking van gezondheidszorg of sociale diensten (art. 9.2 (h) AVG).
  4. Zorgverleners zijn gewoonlijk niet afhankelijk van toestemming om persoonsgegevens van patiënten te verwerken (art. 6.1 (a) en 9.2 (a) AVG) omdat ze zich meestal op een andere rechtsgrond kunnen beroepen en toestemming dan soms alleen als extra bescherming wordt gebruikt). Als een zorgverlener de persoonsgegevens van een patiënt verwerkt uitsluitend op basis van toestemming, brengt hij of zij de patiënt daarvan vooraf op de hoogte en heeft de patiënt het recht zijn of haar toestemming te allen tijde in te trekken.
Gebruik van eBilling

Wat is het? 

Zorgverleners kunnen Rosa gebruiken om (i) de verzekerbaarheidsinformatie van een patiënt (en afgeleide rechten) te bekijken voor facturatiedoeleinden of voor de levering van producten of diensten; (ii) een elektronisch attest of elektronisch factuur te genereren; en (iii) betalingswijzen vast te leggen en betalingen op te volgen.

Deze functionaliteiten worden "eBilling" genoemd. 

Welke persoonsgegevens verwerkt Rosa?

Wanneer een zorgverlener eBilling gebruikt, moet hij of zij inloggen op zijn of haar Rosa account en zich authenticeren met zijn of haar ehealth certificaat. Rosa kan dus accountbeheer van de zorgverlener en de gegevens van het ehealth-certificaat verwerken. 

De zorgverlener zal patientgegevens verwerken, waaronder, relevante informatie over afspraken, informatie uit het patiëntendossier, betalingsinformatie (of er al dan niet is betaald en de wijze van betaling) en patienten gegevens die door of namens het RIZIV ter beschikking zijn gesteld (zoals bijvoorbeeld de nomenclatuur van de gezondheidsdiensten die de zorgverlener voor die patiënt heeft verricht).

Over wie?

eBilling verwerkt de gegevens van de betrokken zorgverlener en de betrokken patiënt.

Wie heeft toegang tot de informatie in de sms-herinnering?

eBilling informatie is alleen toegankelijk voor de betrokken zorgverlener, de betrokken patiënt en zijn/haar mutualiteit, het Nationaal Intermutualistisch College
(NIC) en de socialezekerheidsdiensten.

Hoe kunnen patiënten hun rechten met betrekking tot deze gegevensverwerking uitoefenen?

Patiënten kunnen hun rechten uitoefenen door contact op te nemen met de relevante zorgverlener.  

Hoe lang bewaart Rosa die informatie?

Rosa zal de instructies van de betreffende zorgverlener opvolgen. 

Doel

Dit is gegevensverwerking door Rosa namens en op instructie van de zorgverlener voor facturatiedoeleinden.

Rechtsgronden

Het is aan de verwerkingsverantwoordelijke (d.w.z. de betrokken zorgverlener) om de rechtsgrond voor dit doel te bepalen in het licht van zijn of haar specifieke situatie en context. De rechtsgrond die over het algemeen door de betrokken zorgverlener wordt gekozen, is de volgende:

  1. De verstrekking van gezondheidszorg of sociale diensten (art. 9.2 (h) AVG).

Gegevens die wij verwerken voor onze eigen doeleinden

Dit onderdeel behandelt persoonsgegevens die Rosa, als gegevensbeheerder, verwerkt voor eigen doeleinden.

Informatie in het openbaar profiel van zorgverleners (‘Rosa Profiel’)

Wat is dat?

Rosa biedt zorgverleners die gebruikmaken van zijn online agenda- en/of afsprakentoepassing de mogelijkheid om bepaalde informatie over zichzelf en de diensten die ze aanbieden te publiceren.

Welke persoonsgegevens verwerkt Rosa?

Wanneer een zorgverlener ervoor kiest om een Rosa Profiel aan te maken, in te vullen en te publiceren kan Rosa de volgende persoonsgegevens over die zorgverlener verwerken:

  • foto;
  • voor- en achternaam;
  • RIZIV-nummer;
  • geslacht;
  • gesproken taal;
  • specialisaties;
  • professionele adres(sen);
  • contactgegevens;
  • opleiding en achtergrond;
  • beschikbaarheid voor afspraken; en
  • alle andere persoonlijke informatie die de zorgverlener openbaar wil delen op zijn profiel.

Over wie?

De informatie in een Rosa Profiel bevat persoonsgegevens over zorgverleners.

Wie heeft toegang tot uw Rosa Profiel?

Zodra uw Rosa Profiel geactiveerd wordt, is dat voor iedereen online toegankelijk en kan dan in de resultaten van zoekmachines verschijnen. Om de online zichtbaarheid van zorgverleners te vergroten en het online boeken van afspraken te vergemakkelijken, kan Rosa beperkte informatie van het Rosa Profiel (bijv. de URL van uw Rosa Profiel) doorgeven aan haar partners (bijv. online medische registers) zodat zij een doorverwijslink kunnen maken van hun platform of website naar uw Rosa Profiel. Voor alle duidelijkheid: Rosa zal er altijd voor zorgen dat de gegevens die onze partners over u publiceren in overeenstemming zijn met de toepasselijke wetgeving, waaronder de AVG, en Rosa zal hen alleen toestaan om een doorverwijslink naar uw Rosa Profiel aan te maken (en niet om een nieuw profiel op hun platform aan te maken zonder uw toestemming). 

Hoe kunnen zorgverleners hun rechten met betrekking tot hun Rosa Profiel uitoefenen?

Zorgverleners kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be. Zorgverleners die werken voor een ziekenhuis dat een contract heeft met Rosa, moeten contact opnemen met hun ziekenhuis om hun rechten uit te oefenen met betrekking tot hun Rosa Profiel met betrekking tot het ziekenhuis.

Hoe lang bewaart Rosa de informatie in een openbaar profiel?

Na afloop van het contract tussen u (of uw organisatie) en Rosa, zal Rosa uw Rosa Profiel verwijderen uit haar online applicaties. Rosa zal uw Rosa Profiel binnen 30 dagen na het einde van het contract tussen Rosa en de betreffende zorgprofessional of het ziekenhuis verwijderen.

Doel

Dit is een gegevensverwerking door Rosa om zorgverleners in staat te stellen hun beroepsgegevens mee te delen en huidige of nieuwe patiënten in staat te stellen afspraken te maken.

Rechtsgrond

Uitvoering van een overeenkomst (d.w.z. de overeenkomst die de zorgverlener met Rosa heeft gesloten) (art. 6.1 (b) AVG).

Zorgverleners die werken voor een ziekenhuis dat een contract heeft met Rosa hebben een Rosa Profiel op de volgende rechtsgrondslag:

  • Uitvoering van een contract (d.w.z. het contract tussen de zorgverlener en het ziekenhuis) (art. 6.1(b) GDPR); of
  • Toestemming (art. 6.1(a) GDPR).
Accountbeheer zorgverleners

Wat is dat?

Wanneer zorgverleners Rosa willen gebruiken, moeten ze een account aanmaken. Ze moeten verbinding maken met hun account om toegang te krijgen tot hun agenda en afspraken en om technische ondersteuning van Rosa te krijgen.

Rosa kan ook tijdelijk verbinding maken met het account van een zorgverlener om ondersteuning en hulp te bieden bij technische problemen.

Welke persoonsgegevens verwerkt Rosa?

Wanneer een zorgverlener een account aanmaakt of ondersteuning wil van Rosa met betrekking tot zijn of haar account, kan Rosa de volgende persoonsgegevens verzamelen, bekijken, gebruiken, of genereren over die zorgverlener:

  • voor- en achternaam;
  • gsm-nummer;
  • e-mailadres;
  • wachtwoord dat door de gebruiker werd aangemaakt om de account in te stellen;
  • postadres;
  • gesproken taal;
  • RIZIV-nummer;
  • btw-nummer;
  • elektronische betaalgegevens;
  • betaalgeschiedenis; en
  • alle andere informatie die afkomstig is van of gekoppeld is aan het account van een zorgverlener, of die de zorgverlener deelt met of verstuurt naar Rosa om ondersteuning te verkrijgen.

Over wie?

Informatie voor het beheer van klantenaccounts bevat persoonsgegevens over alle zorgverleners die een account hebben aangemaakt bij Rosa.

Wie heeft toegang tot de informatie voor het beheer van gebruikers en accounts?

Informatie voor het beheer van klantenaccounts is alleen toegankelijk voor de betreffende klant en/of Rosa.

Hoe kunnen zorgverleners hun rechten met betrekking tot hun informatie voor accountbeheer uitoefenen?

Zorgverleners kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be.

Hoe lang bewaart Rosa de informatie voor accountbeheer?

Rosa bewaart de informatie tot 30 dagen na het einde van de overeenkomst tussen Rosa en de zorgverlener. Om zichzelf te beschermen tegen eventuele geschillen, kan Rosa bepaalde gegevens tot tien jaar na het einde van het contract bewaren.

Doelen

  1. Om zijn verplichtingen in het kader van de overeenkomst tussen Rosa en de zorgverlener na te komen;
  2. om betalingen te verwerken (indien van toepassing); en
  3. om te communiceren met de zorgverlener en hem of haar ondersteuning te bieden; en
  4. om marketingcommunicatie te verzenden.

Rechtsgronden

  1. Uitvoering van een overeenkomst (art. 6.1 (b) AVG); en
  2. naleving van een wettelijke verplichting (zoals fiscale wetten) (art. 6.1 (c) AVG); en
  3. Voor het verzenden van marketingcommunicatie: gerechtvaardigd belang (art. 6.1 (f) AVG) of toestemming (art. 6.1 (a) AVG) wanneer niet aan de voorwaarden voor gerechtvaardigd belang wordt voldaan.
Meldingsmails naar zorgverleners

Wat zijn dat?

Zorgverleners hebben de mogelijkheid om een meldingsmail van Rosa te ontvangen wanneer (i) een bestaande en/of nieuwe patiënt een afspraak maakt; en/of (ii) een patiënt bij het maken van de afspraak een opmerking achterlaat; en/of (iii) een patiënt een afspraak annuleert.

Welke persoonsgegevens verwerkt Rosa?

Wanneer een meldingsmail wordt verzonden, verwerkt Rosa de volgende persoonsgegevens:

  • voor- en achternaam van de patiënt en of het om een nieuwe patiënt gaat;
  • contactgegevens van de patiënt;
  • e-mailadres van de zorgverlener; en
  • datum, tijdstip en plaats van de afspraak.

Over wie?

Meldingsmails kunnen persoonsgegevens bevatten over de betreffende zorgverlener en de betreffende patiënt (als de afspraak wordt gemaakt door een gebruiker die niet de patiënt is, worden er in die meldingsmail geen persoonlijke gegevens over de gebruiker gedeeld met de zorgverlener).

Wie heeft toegang tot de meldingsmails?

De inhoud van meldingsmails is alleen toegankelijk voor de betreffende zorgverlener. De inhoud van de meldingsmails zal ook worden doorgestuurd naar en verwerkt door de mailprovider van Rosa. Meer informatie over de dienstverleners van Rosa vindt u op de pagina Data processors.

Hoe kunnen zorgverleners hun rechten met betrekking tot deze gegevensverwerking uitoefenen?

Zorgverleners kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be.

Hoe lang bewaart Rosa die informatie?

Rosa bewaart de informatie tot 30 dagen na het einde van de overeenkomst tussen Rosa en de zorgverlener.

Doel

Om zijn verplichtingen in het kader van de overeenkomst tussen Rosa en de zorgverlener na te komen.

Rechtsgronden

Uitvoering van een overeenkomst (d.w.z. de overeenkomst die de zorgverlener met Rosa heeft gesloten) (art. 6.1 (b) AVG).

Voor Onderzoeksdeelnemers

Dit onderdeel behandelt persoonsgegevens die Rosa, als gegevensbeheerder, verwerkt voor eigen doeleinden.

Persoonsgegevens van deelnemers aan onderzoek

Wat zijn dat?

Rosa doet onderzoek en verzamelt opmerkingen en feedback om haar bestaande producten en diensten te verbeteren en nieuwe te creëren. Rosa kan bijvoorbeeld feedback verzamelen van (potentiële) klanten of andere personen.

Welke persoonsgegevens verwerkt Rosa?

Rosa kan persoonsgegevens verzamelen zoals uw naam, e-mailadres en/of feedback, of andere persoonsgegevens zoals aangegeven door Rosa bij het verzamelen van uw gegevens. Waar mogelijk verzamelt Rosa anonieme of pseudonieme gegevens.

Over wie?

Deze informatie wordt verzameld over elke deelnemer aan een onderzoek zoals uitdrukkelijk vermeld in het toestemmingsformulier.

Wie heeft toegang tot die informatie?

De informatie is alleen toegankelijk voor Rosa, of op de manier zoals aangegeven door Rosa bij het verzamelen van uw gegevens.

Hoe kan een persoon zijn rechten met betrekking tot deze gegevensverwerking uitoefenen?

Personen kunnen hun rechten uitoefenen door contact op te nemen met Rosa's FG via gdpr@rosa.be.

Hoe lang bewaart Rosa de informatie van de betrokkene in verband met deze gegevensverwerking?

Tenzij anders bepaald op het moment van verzamelen, bewaart Rosa deze gegevens voor een periode van drie maanden.

Doelen

  1. Om de producten en/of diensten van Rosa te verbeteren  (inclusief voor analytische en beveiligingsdoeleinden); of
  2. zoals anders beschreven in het specifieke toestemmingsformulier

Rechtsgrond

  1. Gerechtvaardigd belang (art. 6.1 (f) AVG);
  2. Wanneer niet aan de voorwaarden voor gerechtvaardigd belang wordt voldaan: toestemming (art. 6.1 (a) AVG).

Voor Toekomstig personeel

Dit onderdeel behandelt persoonsgegevens die Rosa, als gegevensbeheerder, verwerkt voor eigen doeleinden.

Persoonsgegevens van toekomstig personeel

Wat zijn dat?

Deze rubriek verwijst naar alle persoonsgegevens die Rosa verzamelt en verwerkt in het kader van de beoordeling van een persoon voor een functie bij Rosa.

Welke informatie verwerkt Rosa?

Rosa kan de volgende persoonsgegevens verzamelen en verwerken over kandidaat-medewerkers:

  • persoonlijke contactgegevens, inclusief naam, postadres, e-mailadres en telefoonnummer;
  • geboortedatum en geslacht;
  • loopbaan- en opleidingsgeschiedenis en kwalificaties;
  • gegevens met betrekking tot het recht om in België te werken (indien van toepassing);
  • alle andere informatie die aan Rosa wordt verstrekt (in een curriculum vitae of sollicitatiebrief, tijdens een sollicitatiegesprek of anderszins) of die Rosa ontvangt van een referentie.

Over wie?

Deze persoonsgegevens hebben betrekking op kandidaat-medewerkers (zoals kandidaat-werknemers, contractanten, vrijwilligers of studenten).

Met wie deelt Rosa die persoonsgegevens?

Rosa verwerkt dergelijke persoonsgegevens hoofdzakelijk intern, maar kan een deel van de informatie ook delen met referenties, wettelijke vertegenwoordigers, consultants en professionele adviseurs.

Hoe kan een kandidaat-medewerker zijn rechten met betrekking tot deze gegevensverwerking uitoefenen?

Kandidaat-medewerkers kunnen hun rechten uitoefenen door contact op te nemen met Rosa's FG via gdpr@rosa.be.

Hoe lang bewaart Rosa die informatie?

Als de sollicitant wordt aangeworven, zal Rosa de informatie bewaren tot 5 jaar na beëindiging van de arbeidsovereenkomst met Rosa. Als de sollicitant niet wordt aangeworven, zal Rosa de informatie bewaren tot de voltooiing van de aanwervingsprocedure en, indien de sollicitant daarmee instemt, nog 3 jaar langer.

Doelen

  1. TEen sollicitatie voor een functie bij Rosa verwerken;
  2. beoordelen of een kandidaat geschikt is voor een specifieke rol of functie en beslissen of die kandidaat wordt aangeworven;
  3. communiceren met kandidaten over hun sollicitatie en de sollicitatieprocedure; en
  4. controleren of de kandidaat wettelijk in België mag werken.

Rechtsgronden

  1. Naleving van een wettelijke verplichting (zoals immigratiewetten) (art. 6.1 (c) AVG); en
  2. Uitvoering van een overeenkomst (d.w.z. de overeenkomst die Rosa met de kandidaat zal sluiten als medewerker) (art. 6.1 (b) AVG).
  3. Wanneer de verwerkte persoonsgegevens bijzondere categorieën van persoonsgegevens omvatten, zoals informatie over ras of etnische afkomst, of gegevens betreffende een handicap, heeft de verwerking betrekking op persoonsgegevens die door de kandidaat openbaar zijn gemaakt (art. 9.2 (e) AVG) of is ze noodzakelijk voor de beoordeling van de arbeidsgeschiktheid van de kandidaat (art. 9.2 (h) AVG).
  4. Als de kandidaat niet wordt aangeworven, kan Rosa met toestemming van de sollicitant een kopie van de sollicitatiegegevens bewaren (art. 6.1 (a) AVG).

Voor bezoekers van onze website en gebruikers van onze applicaties

Gegevens die wij verwerken voor onze eigen doeleinden

Persoonsgegevens die worden verzameld wanneer iemand onze website bezoekt of onze applicaties gebruikt

Wat zijn dat?

Telkens iemand de website van Rosa bezoekt, de Rosa mobiele applicatie download en gebruikt, een account aanmaakt bij Rosa of anderszins gebruik maakt van Rosa diensten, verzamelt Rosa persoonsgegevens met behulp van cookies en/of andere technologieën. 

Rosa kan gebruik maken van sociale media diensten zoals Facebook, Instagram, LinkedIn en Twitter. Als u deze diensten gebruikt, kan u best hun privacybeleid bekijken voor meer informatie over hoe zij omgaan met uw persoonlijke gegevens.

Bezoekers en gebruikers kunnen ook spontaan contact met ons opnemen (bijvoorbeeld via ons online contactformulier).

Welke persoonsgegevens verwerkt Rosa?

Rosa kan de gegevens verzamelen die u ons geeft wanneer u contact met ons opneemt (zoals uw voornaam, achternaam, e-mailadres, de reden waarom u contact met ons opneemt en de inhoud van uw bericht). Rosa ook kan technische gegevens verzamelen, waaronder mogelijk persoonlijke gegevens, zoals uw IP-adres, besturingssysteem en browser versie, basis gebruikersgegevens over het gebruik van Rosa's website of applicatie. Om meer te weten te komen over hoe Rosa persoonlijke gegevens verzamelt op haar website en applicaties, en hoe u uw cookie voorkeuren kunt beheren, kunt u de pagina Data processors raadplegen, alsook ons Cookie Policy.

Over wie?

Deze informatie wordt verzameld over de bezoekers van onze website en applicaties.

Wie heeft toegang tot die informatie?

De informatie kan worden geraadpleegd door Rosa en zijn gegevensverwerkers, zoals beschreven op de Data processors pagina en in ons Cookie Policy.

Als u Rosa's mobiele applicatie downloadt van een online mobiele applicatiewinkel (zoals Apple's App Store of Google Play), kunnen uw gegevens worden verzameld en verwerkt door die online mobiele applicatiewinkel voor hun eigen doeleinden. Voor meer informatie raden we je aan hun privacybeleid te lezen.

Hoe kan een bezoeker van onze website zijn rechten uitoefenen?

Bezoekers kunnen hun rechten uitoefenen door contact op te nemen met Rosa's FG via gdpr@rosa.be.

Hoe lang bewaart Rosa de informatie over de website bezoekers?

Gegevens verzameld via ons online contactformulier worden 12 maanden bewaard vanaf de datum van de laatste correspondentie, tenzij de gegevens van een Rosa gebruiker zijn, in welk geval de bewaartermijn wordt verlengd tot 10 jaar na het einde van de contractuele relatie met Rosa. Voor technische gegevens (inclusief die verzameld via cookies of soortgelijke technologieën), lees onze Data processors pagina en ons Cookie Policy voor meer informatie.

Doelen

  1. Om de website en applicaties van Rosa te runnen en bezoekers in staat te stellen de functies hiervan te gebruiken;
  2. Voor statistische en analytische doeleinden;
  3. Om te controleren of cookies geplaatst mogen worden;
  4. Om de diensten van Rosa te verbeteren, de veiligheid van Rosa’s website en applicaties te waarborgen, en de bezoekerservaring op de website en applicaties te verrijken;
  5. Antwoorden op uw vragen of opmerkingen.

Rechtsgronden

  1. Toestemming (art. 6.1 (a) AVG);
  2. gerechtvaardigd belang van Rosa (art. 6.1 (f) AVG).

Voor personen met wie Rosa handelt in het kader van onze activiteiten 

Gegevens die wij verwerken voor onze eigen doeleinden

Persoonsgegevens van personen met wie Rosa handelt in het kader van onze activiteiten

Wat zijn dat?

Deze rubriek verwijst naar de persoonsgegevens die Rosa verzamelt en verwerkt in het kader van zijn activiteiten, onder meer bij de prospectie naar of communicatie met potentiële nieuwe klanten, partners, medewerkers en/of leveranciers.

Welke informatie verwerkt Rosa?

  • persoonlijke contactgegevens, inclusief naam, postadres, e-mailadres en telefoonnummer;
  • beroep of functietitel;
  • alle andere informatie die aan Rosa wordt gezonden of bekendgemaakt, met inbegrip van Rosa's verslagen van communicatie of interacties met u.

Over wie?

Dit zijn persoonsgegevens over personen met wie Rosa handelt in het kader van zijn activiteiten, met inbegrip van potentiële nieuwe klanten, partners, medewerkers en/of leveranciers.

Met wie deelt Rosa die persoonsgegevens?

Rosa verwerkt dergelijke persoonsgegevens hoofdzakelijk intern, maar kan een deel van de informatie ook delen met referenties, wettelijke vertegenwoordigers, consultants en professionele adviseurs.

Hoe kunnen die personen hun rechten met betrekking tot deze gegevensverwerking uitoefenen?

U kunt uw rechten uitoefenen door contact op te nemen met Rosa's FG via gdpr@rosa.be.

Hoe lang bewaart Rosa die informatie?

Correspondentie voor prospectie, verkoop en ondersteuning en commerciële overeenkomsten, met inbegrip van onderhandelingsdocumenten en relevante correspondentie, worden permanent bewaard.

Doelen

  1. Om te communiceren met personen in het kader van Rosa's activiteiten;
  2. Om potentiële nieuwe klanten, partners, medewerkers en/of leveranciers te identificeren en te beoordelen en te besluiten om al dan niet een verdere samenwerking met hen aan te gaan.
  3. Voor statistische en analytische doeleinden.

Rechtsgronden

  1. Toestemming (art. 6.1 (a) AVG);
  2. Uitvoering van een overeenkomst (d.w.z. de overeenkomst die Rosa met de potentiële nieuwe klant, partner, medewerker en/of leverancier zal sluiten) (art. 6.1 (b) AVG);
  3. Gerechtvaardigd belang van Rosa (art. 6.1 (f) AVG).

Definitie van categorieën van Verwerkingsactiviteiten van Persoonsgegevens

Wat we bedoelen met 'Persoonsgegevens die Rosa verwerkt voor zorgverleners'

Voor de activiteiten in deze categorie verstrekt Rosa de tools en bewaart het persoonsgegevens namens de zorgverleners die de toepassingen gebruiken. Rosa bepaalt de inhoud van de informatie, het doel en de noodzakelijke verwerkingsmiddelen niet. De zorgverleners hebben de controle in handen en de rol en verplichtingen van Rosa zijn strikt gedefinieerd in de gegevensverwerkingsovereenkomst tussen hen als verwerkingsverantwoordelijke en Rosa als verwerker. Zorgverleners die werkzaam zijn voor een ziekenhuis mogen Rosa alleen gebruiken als onderdeel van hun ziekenhuispraktijk als het ziekenhuis een contract heeft afgesloten met Rosa. In dit geval, wanneer Rosa optreedt als verwerker van de gegevens, doet zij dit namens en in opdracht van het betreffende ziekenhuis. Dit ziekenhuis heeft de zeggenschap, en de rol en verplichtingen van Rosa zijn strikt omschreven in de overeenkomst tussen het ziekenhuis als verwerkingsverantwoordelijke van de gegevens en Rosa als verwerker. Tenzij de context anders aangeeft, verwijst de term "zorgverlener" zowel naar de zorgverlener die alleen of in groepsverband werkt als naar het ziekenhuis dat een contract heeft afgesloten met Rosa.

 

Wat we bedoelen met 'Persoonsgegevens die Rosa verwerkt voor eigen doeleinden'

De activiteiten in deze categorie worden door Rosa bepaald en uitgevoerd om zijn eigen doelstellingen of verplichtingen te verwezenlijken. Rosa neemt de volledige verantwoordelijkheid voor deze activiteiten op zich en is hiervoor de verwerkingsverantwoordelijke.

Andere belangrijke informatie

U heeft rechten met betrekking tot persoonsgegevens die door Rosa worden verwerkt

Alle personen hebben het recht om:

  • te weten of Rosa persoonsgegevens over hen verwerkt, welke categorieën persoonsgegevens worden verwerkt en met welk doel;
  • te vragen foute persoonsgegevens over hen te laten verbeteren;
  • te vragen hun persoonsgegevens te laten wissen, of zich te verzetten tegen de verdere verwerking van hun persoonsgegevens, om een gerechtvaardigde reden;
  • op elk moment bezwaar te maken tegen de verwerking van hun persoonsgegevens voor marketingdoeleinden;
  • voor bepaalde persoonsgegevens en in bepaalde omstandigheden een kopie van de persoonsgegevens over hen in een gestructureerd en interoperabel formaat te verkrijgen.

Om die rechten uit te oefenen,

moeten de betrokkenen contact opnemen met de volgende persoon of personen:

  • de betrokken zorgverlener, als het verzoek betrekking heeft op persoonsgegevens die Rosa namens die zorgverlener verwerkt;
  • Rosa (via gdpr@rosa.be) als het verzoek betrekking heeft op persoonsgegevens die Rosa voor zijn eigen doelen verwerkt.

Raadpleeg de relevante gegevensverwerkingscategorie om te weten met wie u contact moet opnemen om uw rechten uit te oefenen.

De Belgische Gegevensbeschermingsautoriteit is de regelgevende instantie die verantwoordelijk is voor de gegevensbescherming in België. Ze is bevoegd om individuele klachten over de verwerking van persoonsgegevens te verwerken. Meer informatie over de regelgeving inzake gegevensbescherming en over de manier waarop een klacht kan worden ingediend vindt u op deze website.

Ontvangers en Gegevensverwerkers

Rosa vertrouwt op de diensten van andere bedrijven om haar activiteiten uit te voeren. In deze context kan Rosa gegevens delen met dienstverleners, waaronder hosting- of andere informatietechnologiediensten, e-mailcommunicatiesoftwareproviders, klantrelatiebeheerdiensten, webanalysediensten, etc. Deze bedrijven kunnen worden beschouwd als "gegevensverwerkers" in het kader van de toepasselijke privacywetgeving. 

Meer informatie over die bedrijven vindt u op de pagina Data processors.

Daarnaast kan Rosa uw persoonsgegevens delen met derden als zij daartoe wettelijk verplicht is of als Rosa te goeder trouw van mening is dat een dergelijke actie noodzakelijk is om (i) te voldoen aan een verzoek van een rechterlijke of toezichthoudende instantie, (ii) haar rechten of eigendom te beschermen en verdedigen, of (iii) fraude te voorkomen en veiligheidsrisico's aan te pakken.

Beveiligingsmaatregelen: we implementeren sterke beveiligingsmaatregelen om uw gegevens te beschermen

Rosa moet gepaste beveiligingsmaatregelen treffen om de persoonsgegevens die het verwerkt te beschermen tegen ongeoorloofde toegang, wijziging of vernietiging. Rosa doet voor een deel van die maatregelen een beroep op technologieën of diensten van zijn onderaannemers.

Rosa moet de beveiligingsmaatregelen regelmatig evalueren en zo nodig aanpassen, rekening houdend met de evolutie van de risico's, de technologie en de kosten met betrekking tot die maatregelen.

Meer informatie over de huidige beveiligingsmaatregelen vindt u op de pagina Technical and Organisational Security measures.

Bewaartermijn: we bewaren uw gegevens niet langer dan strikt noodzakelijk

Rosa bewaart uw persoonsgegevens niet langer dan strikt nodig is voor de verwezenlijking van de doelen waarvoor ze worden verzameld of anderszins worden verwerkt, of voor de uitvoering van een overeenkomst of om te voldoen aan een wettelijke verplichting, steeds in overeenstemming met de toepasselijke wetgeving en zoals uiteengezet in dit privacybeleid (raadpleeg elke categorie van verwerkingsactiviteiten voor meer details).

In alle gevallen kan Rosa uw persoonsgegevens langer bewaren als daar een wettelijke of regelgevende reden voor is, of korter als u bezwaar maakt tegen de verwerking van uw persoonsgegevens en er geen andere gerechtvaardigde reden is om die persoonsgegevens te bewaren.

Wijzigingen van dit Privacybeleid

Dit is versie 2.5 van ons privacybeleid; ze werd voor het laatst bijgewerkt op 11 maart 2024. We evalueren dit privacybeleid regelmatig om te zorgen dat het actueel blijft en we kunnen dit privacybeleid mettertijd aanpassen om de wijzigingen aan onze diensten en gegevensverwerkingsactiviteiten weer te geven. Als dat gebeurt, zullen we het bijgewerkte privacybeleid op deze webpagina publiceren. Raadpleeg dit privacybeleid om op de hoogte te blijven van eventuele wijzigingen, want een geactualiseerd privacybeleid zal van toepassing zijn op alle persoonsgegevens die we verwerken. 

Wijzigingen aangebracht sinds de vorige versie (v 2.4): We hebben ons Privacybeleid bijgewerkt om een paar veranderingen weer te geven: het openbare profiel voor zorgverleners heet nu "Rosa Profiel"; we hebben verduidelijkt dat we u marketingcommunicatie kunnen sturen (en u hebt altijd het recht om hier bezwaar tegen te maken) om onze producten en diensten te promoten en om u op de hoogte te houden van nieuwe aanbiedingen of functies. We hebben dit beleid bijgewerkt om onze gegevensverwerkingsactiviteiten te dekken wanneer u contact met ons opneemt via ons nieuwe online contactformulier of wanneer u ons opmerkingen of feedback geeft. We hebben ook het gedeelte over ontvangers en verwerkers verduidelijkt.

Wie zijn we?

‘Rosa’ is Rosa vzw, een vereniging zonder winstoogmerk gevestigd te Kantersteen 10, 1000 Brussel, met ondernemingsnummer 0745.832.604.