Skip to content

Privacybeleid van Rosa

V3.0 - 9 juni oktober 2024

Wat wij met uw gegevens doen gaat u aan

In dit document wordt uitgelegd waarom en hoe Rosa persoonsgegevens van betrokkenen verwerkt. Let op: dit document is opgesteld in het Nederlands, Engels en Frans. De Engelse pdf-versie van dit privacybeleid prevaleert in geval van tegenstrijdigheden tussen de verschillende versies.

Rosa hecht belang aan de bescherming van uw persoonsgegevens en verbindt zich ertoe de bepalingen met betrekking tot de bescherming van persoonsgegevens die in België van kracht zijn na te leven, met inbegrip van de Algemene Verordening Gegevensbescherming 2016/679 (hierna AVG).

Als u als zorgverlener of als geregistreerde patiënt een overeenkomst hebt met Rosa, is dit privacybeleid een deel van die overeenkomst. 

Om met Rosa te communiceren over dit privacybeleid (inclusief om feedback te geven of vragen te stellen), om de verwerking door Rosa van uw persoonsgegevens te bespreken, om Rosa op de hoogte te brengen van een werkelijke of vermoedelijke gegevensinbreuk, of om uw rechten met betrekking tot persoonsgegevens uit te oefenen, kunt u een e-mail sturen naar onze Functionaris voor Gegevensbescherming (FG) op: gdpr@rosa.be.

Algemene Principes

Rosa wil de gezondheidsrelaties versterken

Rosa helpt zorgverleners en hun patiënten om informatie uit te wisselen in een vertrouwelijke, veilige en vertrouwde omgeving. We hebben geen andere intenties en we gebruiken geen persoonsgegevens voor andere doeleinden.

U hebt de controle in handen

Rosa wil zijn gebruikers de controle over hun informatie in handen geven. Mettertijd zullen we functies toevoegen aan onze toepassingen om u toegang te geven tot meer informatie en u te laten beslissen wat u met die informatie wilt doen, met wie u ze wilt delen, enz.

Geen verborgen gebruik

Rosa beschrijft in dit document alles wat het doet met persoonsgegevens die zij verwerkt in het kader van haar activiteiten. 

Categorieën van betrokkenen

Rosa heeft verschillende categorieën van betrokkenen geïdentificeerd:

  • Patiënten*;
  • Zorgverleners;
  • Onderzoeksdeelnemers;;
  • Toekomstig personeel;
  • Bezoekers en gebruikers van Rosa's website en applicaties; en
  • Alle andere personen met wie Rosa handelt in het kader van zijn activiteiten.

Dit Privacybeleid is zo georganiseerd dat het voor elk van deze categorieën gemakkelijker wordt om toegang te krijgen tot de informatie die voor hen het meest relevant is.

* In dit Privacybeleid, tenzij de context anders vereist, verwijst "patiënt" naar zowel de persoon die gebruik maakt van (bijv. het maken van een afspraak, deelnemen aan een teleconsultatie, het ontvangen van een attest,...) Rosa (de "gebruiker" van Rosa's applicatie) als de persoon voor wie de Diensten worden gebruikt (de eigenlijke patiënt, wie de zorgverlener zal zien). In de meeste gevallen is de gebruiker ook de patiënt. In sommige gevallen kan een gebruiker echter met Rosa interageren namens een patiënt (bijvoorbeeld een ouder die een afspraak maakt voor zijn kind; waarbij de ouder de gebruiker is en het kind de patiënt is).

U moet ouder zijn dan dertien (13) jaar om Rosa te gebruiken, voor zover U daartoe wordt gemachtigd door de toepasselijke wetgeving, of, indien van toepassing, met de toestemming van Uw wettelijke vertegenwoordigers. Als U jonger bent dan dertien (13) jaar, kan alleen een volwassene met ouderlijke verantwoordelijkheid Rosa gebruiken voor U. Als U Rosa gebruikt voor een minderjarige, garandeert U dat de minderjarige informatie heeft gekregen over de verwerking van zijn/haar persoonsgegevens, afhankelijk van zijn/haar niveau van volwassenheid.

Verwerkingscategorieën voor persoonsgegevens

De verwerkingsactiviteiten van Rosa wat betreft persoonsgegevens kunnen worden ingedeeld in twee categorieën. Dat onderscheid heeft belangrijke gevolgen, want het bepaalt wie voornamelijk de controle uitoefent over en de eindverantwoordelijkheid heeft voor de betreffende verwerkingsactiviteit. Het bepaalt ook met wie u contact moet opnemen als u vragen of verzoeken hebt met betrekking tot de verwerking van bepaalde persoonsgegevens.

  • Persoonsgegevens die Rosa verwerkt voor zorgverleners. Voor de activiteiten in deze categorie verstrekt Rosa de tools en bewaart het persoonsgegevens namens de zorgverleners die de toepassingen gebruiken. Rosa bepaalt de inhoud van de informatie, het doel en de noodzakelijke verwerkingsmiddelen niet. De zorgverleners hebben de controle in handen en de rol en verplichtingen van Rosa zijn strikt gedefinieerd in de gegevensverwerkingsovereenkomst tussen hen als verwerkingsverantwoordelijke en Rosa als verwerker. Zorgverleners die werkzaam zijn voor een ziekenhuis mogen Rosa alleen gebruiken als onderdeel van hun ziekenhuispraktijk als het ziekenhuis een contract heeft afgesloten met Rosa. In dit geval, wanneer Rosa optreedt als verwerker van de gegevens, doet zij dit namens en in opdracht van het betreffende ziekenhuis. Dit ziekenhuis heeft de zeggenschap, en de rol en verplichtingen van Rosa zijn strikt omschreven in de overeenkomst tussen het ziekenhuis als verwerkingsverantwoordelijke van de gegevens en Rosa als verwerker. Tenzij de context anders aangeeft, verwijst de term "zorgverlener" zowel naar de zorgverlener die alleen of in groepsverband werkt als naar het ziekenhuis dat een contract heeft afgesloten met Rosa.
  • Persoonsgegevens die Rosa verwerkt voor zijn eigen doelen. De activiteiten in deze categorie worden door Rosa bepaald en uitgevoerd om zijn eigen doelstellingen of verplichtingen te verwezenlijken. Rosa neemt de volledige verantwoordelijkheid voor deze activiteiten op zich en is hiervoor de verwerkingsverantwoordelijke. 

Alle door Rosa uitgevoerde verwerkingsactiviteiten voor persoonsgegevens worden in de volgende rubrieken beschreven. 

Persoonsgegevens die Rosa verwerkt als verwerker namens, en in opdracht van zorgverleners 

Hieronder volgt een lijst met gegevens die wij als gegevensverwerker namens, en in opdracht van, zorgverleners verzamelen, verwerken of opslaan:

  • Informatie in patiëntendossiers
  • Sterke authenticatie en identificatie van patiënten
  • Informatie over afsprakenInformatie over voorschriften
  • Bevestigings- en herinneringsmails/sms/app-notificaties naar patiënten
  • Gebruik van Rosa eBilling door zorgverleners
  • Gebruik van Rosa Teleconsultatie door zorgverleners

Hieronder beschrijven we wat deze termen betekenen en welke persoonsgegevens Rosa verwerkt.

Over wie?
De gegevens bevatten persoonsgegevens over zorgverleners, patiënten en, indien de Diensten worden gebruikt door een andere persoon namens de patiënt (een  'gebruiker' genoemd), over die gebruiker.

Voor welk doel en met welke rechtsgrond?
Rosa verwerkt persoonsgegevens uitsluitend namens en in opdracht van de betreffende zorgverlener, met als doel het leveren van gezondheidsdiensten aan hun patiënten. De rechtsgrondslag voor deze verwerking wordt bepaald door de verantwoordelijke voor de verwerking (d.w.z. de zorgverlener), in overeenstemming met hun specifieke context en verplichtingen onder de toepasselijke wetgeving inzake gegevensbescherming.

Wie heeft toegang?
De gegevens zijn gevoelige gegevens die alleen toegankelijk zijn voor de betrokken zorgverlener. Wanneer de zorgverlener deel uitmaakt van een groepspraktijk of optreedt als lid van een ziekenhuis, kunnen de gegevens in functie van zorgcontinuïteit ook toegankelijk zijn voor de zorgverleners of de zorgadministratief medewerkers van hun groepspraktijk of ziekenhuis. Medewerkers van Rosa hebben toegang in functie van technische ondersteuning voor de zorgverlener.
Daarnaast zijn de gegevens af en toe toegankelijk voor patiënten zelf (bijv. via bevestigingsmails of patiëntenportalen), of hun tegenwoordigers.

Hoe kunnen betrokkenen hun rechten met betrekking tot deze gegevensverwerking uitoefenen? 
Patiënten kunnen hun rechten uitoefenen door contact op te nemen met de betrokken zorgverlener.  Zorgverleners kunnen hun rechten uitoefenen door contact op te nemen met de eigenaar van het betrokken Rosa account. 

Hoe lang bewaart Rosa die informatie? 
Rosa bewaart de gegevens niet langer dan nodig is om te voldoen aan de instructies van de betreffende zorgverlener. Na beëindiging van de overeenkomst tussen Rosa en de zorgverlener bewaart Rosa de gegevens maximaal 30 dagen, uitsluitend om de gegevens op de juiste wijze te kunnen verwijderen.

 

Informatie in patiëntendossiers

Wat houdt dit in?

Telkens wanneer er voor een nieuwe patiënt een gebeurtenis  (bijv. een afspraak, een teleconsultatie, een attest ...) bij een specifieke zorgverlener wordt gemaakt, creëert Rosa voor de betrokken zorgverlener een ‘patiëntendossier’ over die patiënt. 

Welke persoonsgegevens verwerkt Rosa?

Patiëntendossiers kunnen de volgende informatie over een patiënt bevatten:
  1. Voornaam;  
  2. Achternaam;
  3. Geboortedatum;
  4. Rijksregisternummer (INZS/BIS);
  5. Telefoonnummers;
  6. E-mailadressen;
  7. Postadressen;
  8. Geslacht;
  9. Contactgegevens van de contactpersoon/-personen;
  10. Voor- en achternaam van familieleden;
  11. Historiek van Rosa-gebeurtenissen (bijv. afspraken, teleconsultaties, attesten...);
  12. Historiek van niet-Rosa-gebeurtenissen (voorwaardelijke software-integraties met partners);
  13. Accountstatus en beperkingen; en
  14. Alle andere informatie over de patiënt die de zorgverlener mogelijk in een opmerking heeft gezet.
Wanneer de Diensten namens de patiënt worden gebruikt door een persoon die niet de patiënt is (hierna "gebruiker" genoemd), kunnen patiëntendossiers ook de volgende persoonlijke gegevens van een gebruiker bevatten:
  • Voornaam
  • Achternaam;
  • Geboortedatum;
  • Telefoonnummer; en
  • E-mailadressen.
Sterke authenticatie en identificatie van patiënten

Wat houdt dit in?

Sommige zorgverleners vereisen dat patiënten zich sterk authenticeren en identificeren voor een bepaalde gebeurtenis (bijv. het boeken van een afspraak, toegang tot een patiëntenportaal, het genereren van een attest, deelname aan een teleconsultatie...).

Welke persoonsgegevens verwerkt Rosa?

Sterke authenticatie en identificatie van patiënten kan de volgende persoonlijke gegevens van een patiënt bevatten:

  • Voornaam en achternaam;
  • Rijksregisternummer (INZS/BIS);
  • Taalvoorkeur van de gebruikersinterface;
  • Het bestaan van een mandaat dat aan de gebruiker is toegekend.

Extra doel en rechtsgrond

Wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen ("Rijksregisterwet"). Zorginstellingen kunnen op grond van artikel 5, §1, 2° van de Rijksregisterwet, artikel 8§3 van diezelfde wet, en Kennisgeving RN nr. 21/2009 toegang krijgen tot gegevens van het Rijksregister en het rijksregisternummer, met als doel het beheer van het medisch dossier van de patiënt.

Op grond van artikel 5, §1, 3° van de Rijksregisterwet mogen zorginstellingen die deze machtiging hebben gekregen (of ervan zijn vrijgesteld) een verwerker aanstellen voor de uitvoering van de hierboven beschreven verwerkingsactiviteiten.

Bijgevolg mag Rosa ook optreden als verwerker in opdracht van zorginstellingen, waaronder de Klant, voor het ontvangen en verwerken van het Rijksregisternummer met het oog op het beheer van het medisch dossier van de patiënt en met als subdoel de identificatie en authenticatie van de patiënt.

Extra informatie

Rijksregisternummers (INZS/BIS) worden slechts tijdelijk opgeslagen op het apparaat van de gebruiker en worden aan het einde van de sessie verwijderd. De duur van de sessie verschilt per platform. Als de gegevens onjuist zijn, kunnen patiënten hun rechten uitoefenen bij de relevante overheidsinstantie.

Informatie over afspraken

Wat houdt dit in?

Telkens een afspraak wordt gemaakt of geraadpleegd via Rosa, verzamelt en verwerkt Rosa bepaalde informatie over die afspraak.

Welke persoonsgegevens verwerkt Rosa?

Rosa verwerkt persoonsgegevens in verband met afspraken wanneer een patiënt online een afspraak maakt of wanneer een zorgverlener een afspraak aanmaakt in zijn of haar agenda. Voor elke afspraak kan Rosa de volgende persoonsgegevens verwerken:
  • Voor- en achternaam van de patiënt;
  • Voor- en achternaam van de zorgverlener;
  • Contactgegevens van de patiënt;
  • Contactgegevens van de zorgverlener;
  • Specialisatie en expertise van de zorgverlener;
  • Datum en plaats van de afspraak;
  • Motief of/en reden voor de afspraak (zoals omschreven door de betreffende zorgverlener of resource);
  • De status van de afspraak en, indien geannuleerd, wie geannuleerd heeft en wanneer;
  • Antwoorden op medische vragen (bijvoorbeeld via een formulier);
  • Een opmerking van de patiënt op het moment dat hij of zij de afspraak maakte;
  • Een opmerking toegevoegd door de zorgverlener.
Informatie over voorschriften

Wat houdt dit in?

Sommige zorgverleners of resources (bijv. beeldvormende onderzoeken) hebben een voorschrift nodig om een afspraak in te plannen.

Welke persoonsgegevens verwerkt Rosa?

Rosa verwerkt persoonsgegevens met betrekking tot voorschriften wanneer een patiënt online een afspraak boekt waarbij de zorgverlener het uploaden van een geldig voorschrift vereist.

Bevestigings- en herinneringsmails/sms/app-notificaties naar patiënten

Wat houdt dit in?

Telkens een patiënt een afspraak maakt, wijzigt of annuleert via Rosa, zal Rosa een bevestigingsmail naar die patiënt sturen. Op basis van de notificatie instellingen van de zorgverlener kan Rosa de patiënt ook (i) een bevestigingsmail / sms sturen wanneer een zorgverlener een afspraak met die patiënt maakt, wijzigt of annuleert; en/of (ii) een herinneringsmail / sms sturen voor de afspraak. Als de patiënt de Rosa mobiele app gebruikt en toestemming heeft gegeven voor het ontvangen van pushmeldingen, kan Rosa ook pushmeldingen sturen voor elke afspraakbevestiging, annulering, herinnering of wijziging.

Welke persoonsgegevens verwerkt Rosa?

Wanneer een bevestigings- of herinneringsmail/sms/pushmelding wordt verzonden, verwerkt Rosa de volgende persoonsgegevens:
  • Voornaam van de patiënt;
  • E-mailadres van de patiënt;
  • Gsm-nummer van de patiënt;
  • Voor- en achternaam en contactgegevens van de zorgverlener (of de contactgegevens van de medische praktijk) ;
  • Gegevens van de afspraak (die het motief, de datum, het tijdstip en de plaats van de afspraak kunnen omvatten, evenals specifieke instructies van de betrokken zorgverlener); en
  • Gegevens van de melding (die de status en leveringsdetails kunnen omvatten).

Extra informatie

De inhoud van de bevestigings- en herinneringsmails zal ook worden doorgestuurd naar en verwerkt worden door de mailprovider van Rosa. Gegevens met betrekking tot pushmeldingen kunnen worden verwerkt door onze distributieplatformen voor mobiele apps. Meer informatie over de dienstverleners van Rosa vindt u op de pagina Data Processors.

Gebruik van Rosa eBilling door zorgverleners

Wat houdt dit in?

Zorgverleners kunnen Rosa gebruiken om (i) de verzekerbaarheidsinformatie van een patiënt (en afgeleide rechten) te bekijken voor facturatiedoeleinden of voor de levering van producten of diensten; (ii) een elektronisch attest of elektronisch factuur te genereren; en (iii) betalingswijzen vast te leggen en betalingen op te volgen.

Deze functionaliteiten worden "Rosa eBilling" genoemd. 

Welke persoonsgegevens verwerkt Rosa?

Wanneer een zorgverlener Rosa eBilling gebruikt, moet hij of zij inloggen op zijn of haar Rosa account en zich authenticeren met zijn of haar ehealth certificaat. Rosa kan dus accountbeheer van de zorgverlener en de gegevens van het ehealth-certificaat verwerken. 

De zorgverlener zal patientgegevens verwerken, waaronder, relevante informatie over afspraken, informatie uit het patiëntendossier, betalingsinformatie (of er al dan niet is betaald en de wijze van betaling) en patienten gegevens die door of namens het RIZIV ter beschikking zijn gesteld (zoals bijvoorbeeld de nomenclatuur van de gezondheidsdiensten die de zorgverlener voor die patiënt heeft verricht).

Extra informatie

Rosa eBilling informatie is alleen toegankelijk voor de betrokken zorgverlener, de betrokken patiënt en zijn/haar mutualiteit, het Nationaal Intermutualistisch College
(NIC) en de socialezekerheidsdiensten.
Gebruik van Rosa Teleconsultatie door zorgverleners

Wat houdt dit in?

Sommige zorgverleners bieden consultaties op afstand aan (i.e. teleconsultatie) via beveiligde videogesprekken.

Welke persoonsgegevens verwerkt Rosa?

Rosa verwerkt persoonsgegevens met betrekking tot teleconsulten: 

  • Voor- en achternaam van de patiënt;
  • Voor- en achternaam van de zorgverlener;
  • Contactgegevens van de patiënt;
  • Contactgegevens van de zorgverlener;
  • Datum van de afspraak;
  • De status van het teleconsultatie (bijv. of de patiënt zich in de virtuele wachtkamer bevindt);
  • Antwoorden op medische vragen (bijv. via een formulier);
  • Alle relevante documenten die op het platform zijn uitgewisseld; en
  • Chatberichten die tijdens het teleconsult worden uitgewisseld.
    .

Extra informatie

Het beveiligde videogesprek kan ook worden verwerkt door Rosa's video streaming service provider. Meer informatie over de dienstverleners van Rosa vindt u op de pagina Data Processors.

 

Persoonsgegevens die Rosa verwerkt voor zijn eigen doelen, als verwerkingsverantwoordelijke

Accountbeheer zorgverleners

Wat houdt dit in?

Wanneer zorgverleners Rosa willen gebruiken, moeten ze een account aanmaken. Ze moeten verbinding maken met hun account om toegang te krijgen tot de Diensten van Rosa en om technische ondersteuning van Rosa te krijgen.
Rosa kan ook tijdelijk verbinding maken met het account van een zorgverlener om ondersteuning en hulp te bieden bij technische problemen.
 

Welke persoonsgegevens verwerkt Rosa?

Wanneer een zorgverlener een account aanmaakt of ondersteuning wil van Rosa met betrekking tot zijn of haar account, kan Rosa de volgende persoonsgegevens verzamelen, bekijken, gebruiken, of genereren over die zorgverlener:

  • Voor- en achternaam;
  • Gsm-nummers;
  • E-mailadres;
  • Wachtwoord dat door de gebruiker werd aangemaakt om het account in te stellen;
  • Postadres;
  • Gesproken taal;
  • RIZIV- of visumnummer en geassocieerd beroep; 
  • Geldigheid visum;
  • Btw-nummer;
  • Elektronische betaalgegevens;
  • Betaalgeschiedenis; en 
  • Alle andere informatie die afkomstig is van of gekoppeld is aan het account van een zorgverlener, of die de zorgverlener deelt met of verstuurt naar Rosa om ondersteuning te verkrijgen.

Over wie?

Informatie voor het beheer van klantenaccounts bevat persoonsgegevens over alle zorgverleners die een account hebben aangemaakt bij Rosa.

Voor welk doel en met welke rechtsgrond?

Doelen

Rechtsgronden
  1. Om zijn verplichtingen in het kader van de overeenkomst tussen Rosa en de zorgverlener na te komen; 
  2. Om betalingen, inclusief facturen, te verwerken (indien van toepassing); en
  3. Om te communiceren met de zorgverlener en hem of haar ondersteuning te bieden.
  • Uitvoering van een overeenkomst (art. 6.1 (b) AVG)
 

Wie heeft toegang tot de informatie voor het beheer van gebruikers en accounts?

Informatie voor het beheer van klantenaccounts is alleen toegankelijk voor de betreffende klant en/of Rosa. Rosa maakt gebruik van de diensten van Mollie B.V. (Mollie), een gereguleerde betaaldienstverlener gevestigd in Nederland, om online betalingen te beheren. Beschikbare betaalmethoden zijn onder andere Bancontact. U kunt hier meer informatie vinden over hoe Mollie en zijn gelieerde ondernemingen uw persoonlijke gegevens verwerken en hoe u uw rechten op het gebied van gegevensbescherming kunt uitoefenen.

Hoe kunnen zorgverleners hun rechten met betrekking tot hun informatie voor accountbeheer uitoefenen?

Zorgverleners kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be. U kunt hier meer informatie vinden over hoe Mollie en zijn gelieerde ondernemingen uw persoonlijke gegevens verwerken en hoe u uw rechten op het gebied van gegevensbescherming kunt uitoefenen.

Hoe lang bewaart Rosa de informatie voor accountbeheer?

Rosa bewaart de informatie tot 30 dagen na het einde van de overeenkomst tussen Rosa en de zorgverlener. Om zichzelf te beschermen tegen eventuele geschillen of te voldoen aan een wettelijke verplichting, kan Rosa bepaalde gegevens tot tien jaar na het einde van het contract bewaren.

Sterke authenticatie en identificatie van zorgverleners

Wat houdt dit in?

Om het vertrouwen en de veiligheid van het platform te verhogen, eist Rosa van zorgverleners dat ze zich sterk authenticeren en identificeren als ze een account aanmaken.
 

Welke persoonsgegevens verwerkt Rosa?

Sterke authenticatie en identificatie van zorgverleners kan de volgende persoonlijke gegevens van een zorgverlener bevatten:

  • Voornaam en achternaam;
  • Rijksregisternummer (INZS/BIS);
  • RIZIV- of visumnummer en geassocieerd beroep; 
  • Geldigheid visum.

Over wie?

Sterke authenticatie en identificatie van zorgverleners bevat persoonlijke gegevens van alle zorgverleners die een account hebben aangemaakt bij Rosa.

Voor welk doel en met welke rechtsgrond?

Doelen

Rechtsgronden

Om sterke authenticatie van zorgverleners mogelijk te maken in overeenstemming met Rosa's serviceovereenkomst. Deze authenticatie vergroot het vertrouwen en de veiligheid en vermindert het risico op foutieve of frauduleuze identificatie.

De wettelijke basis voor deze verwerking is de noodzaak voor de uitvoering van een contract (Art. 6.1, (b) AVG).
  

Wie heeft toegang tot sterke authenticatie en identificatie van zorgverleners?

Sterke authenticatie- en identificatiegegevens van zorgverleners zijn alleen toegankelijk voor Rosa.

Hoe kunnen zorgverleners hun rechten met betrekking tot deze gegevensverwerking uitoefenen? 

Zorgverleners kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be

Hoe lang bewaart Rosa deze informatie?

Sterke authenticatie- en identificatiegegevens van zorgverleners worden slechts tijdelijk opgeslagen op het apparaat van de gebruiker en worden aan het einde van de sessie verwijderd. De duur van de sessie verschilt per platform.
Rosa zal verder de gegevens die strikt noodzakelijk zijn voor het beheer van het account van de zorgverlener opslaan op haar servers, zie de sectie “Accountbeheer zorgverleners”:

  • Voornaam en achternaam;
  • RIZIV- of visumnummer en geassocieerd beroep; 
  • Geldigheid visum.

Informatie in het openbaar profiel van zorgverleners (‘Rosa Profiel’)

Wat houdt dit in?

Rosa biedt zorgverleners die gebruikmaken van zijn online agenda- en/of afsprakentoepassing de mogelijkheid om bepaalde informatie over zichzelf en de diensten die ze aanbieden te publiceren.

Welke persoonsgegevens verwerkt Rosa?

Wanneer een zorgverlener ervoor kiest om een Rosa Profiel aan te maken, in te vullen en te publiceren kan Rosa de volgende persoonsgegevens over die zorgverlener verwerken:

  • Foto;
  • Voor- en achternaam;
  • Geslacht;
  • Gesproken taal;
  • Specialisatie en expertises;
  • Professionele adres(sen);
  • Contactgegevens;
  • Opleiding en achtergrond;
  • Beschikbaarheid voor afspraken; 
  • Informatie over Gezondheidskosten zoals conventiestatus, geaccepteerde betalingsmethoden en honoraria; en
  • Alle andere persoonlijke informatie die de zorgverlener openbaar wil delen op zijn profiel. 

Over wie?

De informatie in een Rosa Profiel bevat persoonsgegevens over zorgverleners.

Met welk doel en met welke rechtsgrond?

Doel

Rechtsgrond

Dit is een gegevensverwerking door Rosa om zorgverleners in staat te stellen hun beroepsgegevens mee te delen en huidige of nieuwe patiënten in staat te stellen afspraken te maken.

Uitvoering van een overeenkomst (d.w.z. de overeenkomst die de zorgverlener of ziekenhuis met Rosa heeft gesloten) (art. 6.1 (b) AVG).

 

Wie heeft toegang tot uw Rosa Profiel?

Zodra uw Rosa Profiel geactiveerd wordt, is dat voor iedereen online toegankelijk en kan dan in de resultaten van zoekmachines verschijnen. Om de online zichtbaarheid van zorgverleners te vergroten en het online boeken van afspraken te vergemakkelijken, kan Rosa beperkte informatie van het Rosa Profiel (bijv. de URL van uw Rosa Profiel) doorgeven aan haar partners (bijv. online medische registers) zodat zij een doorverwijslink kunnen maken van hun platform of website naar uw Rosa Profiel. Voor alle duidelijkheid: Rosa zal er altijd voor zorgen dat de gegevens die onze partners over u publiceren in overeenstemming zijn met de toepasselijke wetgeving, waaronder de AVG, en Rosa zal hen alleen toestaan om een doorverwijslink naar uw Rosa Profiel aan te maken (en niet om een nieuw profiel op hun platform aan te maken zonder uw toestemming). 

Hoe kunnen zorgverleners hun rechten met betrekking tot hun Rosa Profiel uitoefenen?

Zorgverleners kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be. Zorgverleners die werken voor een ziekenhuis dat een contract heeft met Rosa, moeten contact opnemen met hun ziekenhuis om hun rechten uit te oefenen met betrekking tot hun Rosa Profiel met betrekking tot het ziekenhuis.

Hoe lang bewaart Rosa de informatie in een openbaar profiel?

Na afloop van het contract tussen u (of uw betrokken ziekenhuis)  en Rosa, zal Rosa uw Rosa Profiel verwijderen uit haar online applicaties. Rosa zal uw Rosa Profiel binnen 30 dagen na het einde van het contract tussen Rosa en de betreffende zorgprofessional of het ziekenhuis verwijderen.

Meldingsmails naar zorgverleners

Wat houdt dit in?

Zorgverleners hebben de mogelijkheid om een meldingsmail van Rosa te ontvangen wanneer (i) een bestaande en/of nieuwe patiënt een afspraak maakt; en/of (ii) een patiënt bij het maken van de afspraak een opmerking achterlaat; en/of (iii) een patiënt een afspraak annuleert.

Welke persoonsgegevens verwerkt Rosa?

Wanneer een meldingsmail wordt verzonden, verwerkt Rosa de volgende persoonsgegevens:
  • voor- en achternaam van de patiënt en of het om een nieuwe patiënt gaat;
  • contactgegevens van de patiënt;
  • e-mailadres van de zorgverlener; en
  • datum, tijdstip en plaats van de afspraak.

Over wie?

Meldingsmails kunnen persoonsgegevens bevatten over de betreffende zorgverlener en de betreffende patiënt (als de afspraak wordt gemaakt door een gebruiker die niet de patiënt is, worden er in die meldingsmail geen persoonlijke gegevens over de gebruiker gedeeld met de zorgverlener).

Wie heeft toegang tot de meldingsmails?

De inhoud van meldingsmails is alleen toegankelijk voor de betreffende zorgverlener. De inhoud van de meldingsmails zal ook worden doorgestuurd naar en verwerkt door de mailprovider van Rosa. Meer informatie over de dienstverleners van Rosa vindt u op de pagina Data processors.

Hoe kunnen zorgverleners hun rechten met betrekking tot deze gegevensverwerking uitoefenen?

Zorgverleners kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be.

Hoe lang bewaart Rosa die informatie?

Na het einde van de Overeenkomst tussen Rosa en de zorgverlener bewaart Rosa de informatie maximaal 30 dagen, uitsluitend om de gegevens op een correcte wijze te kunnen verwijderen..

Marketingmails Verzonden naar Zorgverleners

Wat houdt dit in?

Rosa kan af en toe gepersonaliseerde marketingmails sturen naar zorgverleners om hen te informeren over relevante productlanceringen, aanbiedingen en updates van Rosa.

Welke persoonsgegevens verwerkt Rosa?

Rosa gebruikt de volgende persoonsgegevens van de zorgverlener:

  • Voornaam en achternaam;
  • E-mailadres;
  • Medische specialisatie;
  • Gesproken taal;
  • Praktijkinformatie (bijvoorbeeld locatie, type groepspraktijk, ...); en
  • Productactiviteit.

Met welk doel en met welke rechtsgrond?

Doel

Rechtsgrond

Verzenden van marketingcommunicatie

Gerechtvaardigd belang (art. 6.1(f) GDPR)

 

Wie heeft toegang de marketingmails?

De inhoud van de marketingmails is toegankelijk voor de betrokken zorgverlener en Rosa. De inhoud wordt ook overgedragen aan, en verwerkt door, de e-maildienstverlener van Rosa. Meer informatie over de dienstverleners van Rosa vindt u op de pagina Data processors.

Hoe kunnen zorgverleners hun rechten met betrekking tot deze gegevensverwerking?

Indien u marketingmails van ons ontvangt, kunt u zich op elk moment uitschrijven via de link “uitschrijven” onderaan de e-mail. Zorgverleners kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be.

Hoe lang bewaart Rosa deze informatie?

Na het einde van de Overeenkomst tussen Rosa en de zorgverlener bewaart Rosa de informatie maximaal 30 dagen, uitsluitend om de gegevens op een correcte wijze te kunnen verwijderen..

Beheer van patiëntenaccounts

Wat houdt dit in?

Individuen kunnen een patiëntaccount aanmaken op Rosa om toegang te krijgen tot bepaalde Diensten (bijvoorbeeld om een afspraak te maken met een zorgverlener, toegang te krijgen tot een patiëntenportaal, deel te nemen aan een teleconsultatie of een attest te ontvangen) en hun contactgegevens bij te werken.

Welke persoonsgegevens verwerkt Rosa?

Bij het aanmaken van een account voor iemand kan Rosa de volgende persoonsgegevens verzamelen of genereren over die persoon:

  • voor- en achternaam;
  • gsm-nummer;
  • e-mailadres;
  • gesproken taal; 
  • geboortedatum;
  • accountstatus en beperkingen;
  • historiek van Rosa-gebeurtenissen (bijv. boekingen, teleconsultaties, attesten, ...); en
  • historiek van niet-Rosa-gebeurtenissen (afhankelijk van software-integraties).

     

Als de persoon die de patiëntaccount aanmaakt niet de patiënt zelf is, kan Rosa ook de volgende persoonlijke gegevens met betrekking tot de patiënt verzamelen:

  • Voornaam en achternaam; en
  • Geboortedatum.

Over wie?

Informatie voor het beheer van patiëntenaccounts bevat persoonsgegevens over alle personen die een afspraak hebben gemaakt via Rosa, en, waar relevant, over patiënten voor wie een afspraak wordt gemaakt door een gebruiker.

Met welk doel en met welke rechtsgrond?

Doel

Rechtsgrond

Om het patiëntaccount te beheren en patiënten toegang te geven tot de relevante gezondheidsdiensten van zorgverleners.

Uitvoering van een overeenkomst (art. 6.1(b) AVG); Wanneer de gebeurtenissenhistoriek gezondheidsgegevens bevat, is de rechtsgrond onder art. 9 AVG de verstrekking van gezondheidszorg (art. 9.2, (h) AVG).

Wie heeft toegang tot de informatie voor het beheer van gebruikers en accounts?

De informatie voor het beheer van patiëntenaccounts is toegankelijk voor de betreffende patiënt, de zorgverlener bij wie hij of zij een afspraak heeft gemaakt en/of Rosa. 
Meer specifiek omvatten de gegevens die aan de zorgverlener worden verstrekt het volgende:

  • In het geval waarin een patiënt een afspraak maakt voor zichzelf: voornaam, achternaam en geboortedatum. Deze gegevens zijn minimaal en strikt noodzakelijk voor de correcte identificatie van de persoon die de afspraak maakt, om administratieve fouten te vermijden.
  • In het geval waarin een patiënt een afspraak maakt voor een derde: voornaam en achternaam. Ook deze gegevens zijn beperkt tot wat strikt noodzakelijk is voor de correcte identificatie van de persoon voor wie de afspraak wordt gemaakt, om administratieve fouten te vermijden.

Hoe kunnen patiënten hun rechten met betrekking tot hun informatie voor het beheer van hun patiëntaccount uitoefenen? 

Patiënten kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be.  Als de persoon die het patiëntaccount aanmaakt niet de patiënt is, kan de patiënt zijn rechten uitoefenen door contact op te nemen met de gebruiker die namens hem de afspraak heeft gemaakt.

Hoe lang bewaart Rosa de informatie voor het beheer van patiëntenaccounts? 

Na beëindiging van de Overeenkomst tussen Rosa en de patiënt bewaart Rosa de informatie maximaal 30 dagen, uitsluitend om de gegevens op een correcte wijze te kunnen verwijderen. Rosa zal het patiëntaccount verwijderen 5 jaar nadat de patiënt voor het laatst met Rosa heeft gecommuniceerd.

Sterke Authenticatie en Identificatie van Patiënten

Wat houdt dit in?

Om de veiligheid en het vertrouwen op het platform te verhogen, vereist Rosa dat patiënten zich sterk authenticeren om hun identiteit te verifiëren bij het aanmaken van een account en bij het inloggen op hun account.

Welke persoonsgegevens verwerkt Rosa?

De authenticatie- en identificatiegegevens van de patiënt kunnen de volgende persoonsgegevens bevatten:

  • Voornaam en achternaam
  • Geboortedatum
  • Rijksregisternummer (SSIN/BIS)
  • Taalvoorkeur van de gebruikersinterface
  • Het bestaan van een aan de gebruiker toegekend mandaat

Met welk doel en met welke rechtsgrond?

Doel

Rechtsgrond

Om sterke authenticatie van patiënten mogelijk te maken in overeenstemming met de dienstenovereenkomst van Rosa. Deze authenticatie verhoogt het vertrouwen en de veiligheid en vermindert het risico op foutieve of frauduleuze identificatie.

Noodzakelijk voor de uitvoering van een overeenkomst (art. 6.1(b) AVG)

Wie heeft toegang tot de identificatiegegevens van de patiënt?

De identificatiegegevens worden ontvangen en tijdelijk opgeslagen op het apparaat van de patiënt en zijn niet rechtstreeks toegankelijk voor derden. De voornaam, achternaam en geboortedatum van de patiënt worden overgedragen aan Rosa, opgeslagen in het Patiëntaccount en zijn toegankelijk voor Rosa-medewerkers en de zorgverleners met wie de patiënt via Rosa contact heeft, evenals hun organisaties.

Hoe kan een patiënt zijn/haar rechten uitoefenen met betrekking tot deze gegevensverwerking?

Patiënten kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be. Indien de gegevens onjuist zijn, kunnen patiënten hun rechten ook uitoefenen via de bevoegde overheidsdienst.

Hoe lang bewaart Rosa deze informatie?

De authenticatie- en identificatiegegevens worden tijdelijk op het apparaat van de gebruiker opgeslagen en aan het einde van de sessie verwijderd. De sessieduur verschilt per platform.

Rosa bewaart enkel de strikt noodzakelijke gegevens voor het beheer van het Patiëntaccount op haar servers (zie sectie "Beheer van het Patiëntaccount"):

  • Voornaam
  • Achternaam
  • Geboortedatum
Financiële Transparantie en Verzekeringsinformatie

Wat houdt dit in?

Patiënten kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be.

Welke persoonsgegevens verwerkt Rosa?

Bij het aanbieden van deze functionaliteit kan Rosa de volgende persoonsgegevens verzamelen of genereren:

  • Ziekenfonds
  • Status van verplichte ziekteverzekering
  • Verhoogde tegemoetkomingsstatus
  • Lidmaatschap van een medisch huis
  • Globaal medisch dossier
  • Derdebetalersregeling
  • Bereiken van de maximumfactuur

Over wie?

De verzekeringsinformatie bevat persoonsgegevens van alle individuen die ervoor kiezen om gebruik te maken van deze functionaliteit.

Met welk doel en met welke rechtsgrond?

Doel

Rechtsgrond

Financiële informatie over hun verzekeringsgerelateerde gegevens op een transparante manier ter beschikking stellen van de patiënt.

Uitdrukkelijke toestemming (d.w.z. de toestemming van de patiënt om gebruik te maken van deze functionaliteit) (art. 6.1(a) AVG en art. 9.2(a) AVG). Indien toestemming wordt ingetrokken, wordt de toegang tot deze functionaliteit stopgezet.

Wie heeft toegang tot de verzekeringsinformatie?

De informatie is enkel toegankelijk voor de geauthenticeerde patiënt via zijn eigen apparaat. Toegang is lokaal beveiligd via encryptiemechanismen zoals een apparaat-PIN of biometrische authenticatie. Geen enkele derde partij of Rosa-medewerker heeft toegang tot deze gegevens, tenzij uitdrukkelijk gedeeld door de gebruiker.

Hoe kan een patiënt zijn/haar rechten uitoefenen met betrekking tot deze gegevensverwerking?

ls u marketingmails van ons ontvangt, kunt u zich op elk moment uitschrijven door te klikken op de link “uitschrijven” onderaan de e-mail. Patiënten kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be.

Hoe lang bewaart Rosa deze informatie?

Rosa slaat deze gegevens niet op haar servers op.

Marketingmails aan Patiënten

Wat houdt dit in?

Rosa kan af en toe marketingmails sturen naar patiënten om hen op de hoogte te houden van relevante productlanceringen, aanbiedingen en updates van Rosa.

Welke persoonsgegevens verwerkt Rosa?

Rosa verwerkt de volgende persoonsgegevens van de patiënt:

  • Voornaam en achternaam
  • E-mailadres
  • Activiteit met betrekking tot het productgebruik

Met welk doel en met welke rechtsgrond?

Doel

Rechtsgrond

Verzenden van marketingcommunicatie.

Gerechtvaardigd belang (art. 6.1(f) AVG)

Wie heeft toegang tot de marketingmails?

De inhoud van de marketingmails is toegankelijk voor de betrokken patiënt en Rosa. De inhoud wordt ook doorgestuurd naar, en verwerkt door, de e-maildienstverlener van Rosa. Meer informatie over Rosa’s dienstverleners vindt u op de pagina Data processors.

Hoe kan een patiënt zijn rechten uitoefenen met betrekking tot deze gegevensverwerking?

Patiënten kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be.

Hoe lang bewaart Rosa deze informatie?

Na beëindiging van de Overeenkomst tussen Rosa en de patiënt bewaart Rosa de informatie maximaal 30 dagen, uitsluitend om de gegevens op een correcte wijze te kunnen verwijderen. Rosa zal het patiëntaccount verwijderen 5 jaar nadat de patiënt voor het laatst met Rosa heeft gecommuniceerd.

Persoonsgegevens die worden verzameld wanneer iemand onze website bezoekt

Wat houdt dit in?

Telkens wanneer iemand de website van Rosa bezoekt (zonder gebruik te maken van de diensten van Rosa), kan Rosa persoonsgegevens verwerken, onder meer via cookies en/of andere trackingtechnologieën.

Rosa kan gebruik maken van sociale media diensten zoals Facebook, Instagram, LinkedIn en Twitter. Als u deze diensten gebruikt, kan u best hun privacybeleid bekijken voor meer informatie over hoe zij omgaan met uw persoonlijke gegevens.

Bezoekers en gebruikers kunnen ook spontaan contact met ons opnemen (bijvoorbeeld via ons online contactformulier).

Welke persoonsgegevens verwerkt Rosa?

Wanneer u onze website of een (ziekenhuis)register bezoekt die wordt ondersteund door Rosa, kunnen wij de volgende gebruiks- en verbindingsgegevens verwerken met betrekking tot uw gebruik van onze website, waaronder 

  • technische gegevens die persoonsgegevens kunnen bevatten, zoals uw IP-adres, besturingssysteem en browserversie;
  • uw voorkeuren (bijv. taalvoorkeuren);
  • gegevens over uw gebruik van Rosa’s website (als zorgverlener of als patiënt) (waaronder gegevens over uitgevoerde zoekopdrachten en gemaakte afspraken – met uw toestemming worden deze gegevens gekoppeld aan een gebruikers-ID, waarmee we u niet kunnen identificeren op basis van uw naam of e-mailadres, maar waardoor we beter  begrijpen hoe u onze diensten gebruikt, hoe een functie wordt toegepast, en om de impact van (nieuwe) functies te meten).

Wanneer u contact met ons opneemt via onze website (inclusief via e-mail), kunnen wij de volgende gegevens verzamelen:

  • Voornaam en achternaam;
  • E-mailadres;
  • Reden van contactopname;
  • Inhoud van uw bericht; en
  • Technische gegevens die persoonsgegevens kunnen bevatten, zoals uw IP-adres, besturingssysteem en browserversie, alsook basisgebruikersgegevens over het gebruik van Rosa’s website of applicatie(s).

Om meer te weten te komen over hoe Rosa persoonlijke gegevens verzamelt op haar website en applicaties, en hoe u uw cookievoorkeuren kunt beheren, kunt u de pagina Data Processors raadplegen, alsook onze Cookie Policy.

Over wie?

Deze informatie wordt verzameld over de bezoekers van onze website en applicaties. 

Met welk doel en met welke rechtsgrond?

Doel

Rechtsgrond
  1. Om de website van Rosa te laten functioneren en bezoekers in staat te stellen de functionaliteiten ervan te gebruiken;
  2. Om te controleren of cookies kunnen worden geplaatst;
  3. Om de diensten van Rosa te verbeteren, de veiligheid van de website van Rosa te waarborgen en de gebruikerservaring van bezoekers op de website te optimaliseren.


Legitimate interest of Rosa (art. 6.1 (f) GDPR). 
  1. Voor statistische en analytische doeleinden; en
  2. Om te reageren op vragen of feedback die vrijwillig is verstrekt.

Toestemming (art. 6.1(a) AVG).

Wie heeft toegang tot die informatie?

De informatie kan worden geraadpleegd door Rosa en zijn gegevensverwerkers, zoals beschreven op de Data Processors pagina en in onze Cookie Policy.

Hoe kan een bezoeker van onze website zijn rechten uitoefenen? 

Bezoekers kunnen hun rechten uitoefenen door contact op te nemen met Rosa's FG via gdpr@rosa.be.  

Hoe lang bewaart Rosa deze informatie?

Dit is afhankelijk van het type informatie dat verzameld wordt. Gegevens die via het ‘Contacteer ons’-formulier worden ontvangen, worden gedurende 12 maanden bewaard vanaf de datum waarop het laatste bericht door of aan Rosa werd verzonden. Voor technische gegevens, raadpleeg onze Cookie Policy en de pagina met Data Processors pagina voor meer informatie.

Persoonsgegevens Verzameld bij het Gebruik van Onze Applicaties

Wat houdt dit in?

Telkens wanneer iemand de mobiele applicatie van Rosa downloadt en gebruikt, een account aanmaakt, een afspraak boekt of op een andere manier gebruikmaakt van de diensten van Rosa, kan Rosa persoonsgegevens verwerken, onder meer via cookies en/of andere trackingtechnologieën.

Welke persoonsgegevens verwerkt Rosa?

Wanneer u onze applicaties gebruikt, kunnen wij de volgende gegevens verwerken:

  • Gebruiks- en verbindingsgegevens met betrekking tot uw gebruik van onze applicaties of diensten, waaronder:
    • Technische gegevens die persoonsgegevens kunnen omvatten, zoals uw IP-adres, besturingssysteem en browserversie;
    • Uw voorkeuren (bijv. taalvoorkeuren);
    • Gegevens over uw gebruik van Rosa’s applicatie(s) (als zorgverlener of als patiënt), waaronder gegevens over uitgevoerde zoekopdrachten en geboekte afspraken – met uw toestemming worden deze gegevens gekoppeld aan een gebruikers-ID waarmee we u niet kunnen identificeren op basis van uw naam of e-mailadres, maar waardoor we beter  begrijpen hoe u onze diensten gebruikt, hoe functies worden gebruikt, en om de impact van (nieuwe) functies te meten.
  • Accountgegevens van de gebruiker (patiënt of zorgverlener).

Wanneer u contact met ons opneemt via onze applicaties (inclusief via e-mail), kunnen wij de volgende gegevens verzamelen:

  • Voornaam en achternaam
  • E-mailadres
  • Reden van contactopname
  • Inhoud van uw bericht
  • Technische gegevens die persoonsgegevens kunnen bevatten, zoals uw IP-adres, besturingssysteem en browserversie, alsook basisgegevens van gebruikers  over het gebruik van Rosa’s website of applicatie(s).

Voor meer informatie over hoe Rosa persoonsgegevens verzamelt via haar applicaties en hoe u uw cookievoorkeuren kunt beheren, raadpleeg de pagina Data Processors en onze Cookie Policy.

Over wie?

Deze informatie wordt verzameld over gebruikers van onze applicatie(s).

Met welk doel en met welke rechtsgrond?

Doel

Rechtsgrond
  1. Om Rosa’s applicaties te laten functioneren en gebruikers in staat stellen om de functionaliteiten ervan te gebruiken;
  2. Controleren of cookies kunnen worden geplaatst;
  3. Het verbeteren van de diensten van Rosa, het waarborgen van de veiligheid van Rosa’s website en applicaties en het optimaliseren van de gebruikerservaring op de applicaties van Rosa;

 

Noodzakelijk voor de uitvoering van een overeenkomst (art. 6.1(b) AVG).
  1. Voor statistische en analytische doeleinden; en

  2. Om te reageren op vragen of feedback die vrijwillig worden verstrekt.

Toestemming (art. 6.1(a) AVG).

Wie heeft toegang tot die informatie?

Deze informatie kan toegankelijk zijn voor Rosa en haar gegevensverwerkers, zoals beschreven op de pagina Data Processors en in onze Cookie Policy.
Als u de mobiele applicatie van Rosa downloadt via een app store (zoals de Apple App Store of Google Play Store), kunnen uw gegevens door die online mobiele app store worden verzameld en verwerkt voor hun eigen doeleinden. Voor meer informatie raden wij u aan hun privacybeleid te raadplegen.

Hoe kunnen gebruikers van onze applicaties hun rechten uitoefenen?

Gebruikers kunnen hun rechten uitoefenen door contact op te nemen met de FGvan Rosa via gdpr@rosa.be.

Hoe lang bewaart Rosa de informatie van gebruikers van de applicatie?

Dit is afhankelijk van het type informatie dat wordt verzameld. Gegevens die via het formulier ‘Contacteer ons’ worden ontvangen, worden gedurende 10 jaar bewaard na beëindiging van de overeenkomst met Rosa. Voor technische gegevens (inclusief gegevens die via cookies of soortgelijke technologieën worden verzameld), raadpleeg onze Cookie Policy en de pagina met Data Processors pagina voor meer informatie.

Persoonsgegevens van deelnemers aan onderzoek

Wat houdt dit in?

Rosa doet onderzoek en verzamelt opmerkingen en feedback om haar bestaande producten en diensten te verbeteren en nieuwe te creëren. Rosa kan bijvoorbeeld feedback verzamelen van (potentiële) klanten of andere personen.

Welke persoonsgegevens verwerkt Rosa?

Rosa kan persoonsgegevens verzamelen zoals uw naam, e-mailadres en/of feedback, of andere persoonsgegevens zoals aangegeven door Rosa bij het verzamelen van uw gegevens. Waar mogelijk verzamelt Rosa anonieme of pseudonieme gegevens.

Over wie?

Deze informatie wordt verzameld over elke deelnemer aan een onderzoek. 

Met welk doel en met welke rechtsgrond?

Doel

Rechtsgrond
  1. Om de producten en/of diensten van Rosa te verbeteren (inclusief voor analytische en beveiligingsdoeleinden); of
  2. zoals anderszins toegelicht door Rosa op het moment van de verzameling.

Gerechtvaardigd belang (art. 6.1(f) AVG)

Wie heeft toegang tot die informatie?

De informatie is alleen toegankelijk voor Rosa, of op de manier zoals aangegeven door Rosa bij het verzamelen van uw gegevens. Als u deelneemt aan interviews via een videoconferentieplatform, kunnen uw naam en e-mailadres ook worden verzameld door de aanbieder van dat platform als onderdeel van zijn dienstverlening.

Hoe kan een persoon zijn rechten met betrekking tot deze gegevensverwerking uitoefenen? 

Personen kunnen hun rechten uitoefenen door contact op te nemen met Rosa's FG via gdpr@rosa.be.  

Hoe lang bewaart Rosa de informatie van de betrokkene in verband met deze gegevensverwerking? 

Tenzij anders bepaald op het moment van verzamelen, bewaart Rosa deze gegevens voor een periode van 5 jaar.

Persoonsgegevens van toekomstig personeel

Wat houdt dit in?

Deze rubriek verwijst naar alle persoonsgegevens die Rosa verzamelt en verwerkt in het kader van de beoordeling van een persoon voor een functie bij Rosa.

Welke informatie verwerkt Rosa?

Rosa kan de volgende persoonsgegevens verzamelen en verwerken over kandidaat-medewerkers:

  • persoonlijke contactgegevens, inclusief naam, postadres, e-mailadres en telefoonnummer;
  • geboortedatum en geslacht;
  • loopbaan- en opleidingsgeschiedenis en kwalificaties;
  • gegevens met betrekking tot het recht om in België te werken (indien van toepassing);
  • alle andere informatie die aan Rosa wordt verstrekt (in een curriculum vitae of sollicitatiebrief, referentiecontroles, tijdens een sollicitatiegesprek of anderszins) of die Rosa ontvangt van een referentie.

Over wie?

Deze persoonsgegevens hebben betrekking op kandidaat-medewerkers (zoals kandidaat-werknemers, contractanten, vrijwilligers of studenten).

Met welk doel en welke rechtsgrond?

Doelen

Rechtsgronden
  1. Een sollicitatie voor een functie bij Rosa verwerken;
  2. beoordelen of een kandidaat geschikt is voor een specifieke rol of functie en beslissen of die kandidaat wordt aangeworven;
  3. communiceren met kandidaten over hun sollicitatie en de sollicitatieprocedure;
  4. controleren of de kandidaat wettelijk in België mag werken;
  5. om de werking en eerlijkheid van het aanwervingsproces te auditen; en
  6.  
  7. om met kandidaten te communiceren over toekomstige opportuniteiten.

 
  1. Uitvoering van een overeenkomst (d.w.z. de overeenkomst die Rosa met de kandidaat zal aangaan als personeelslid) (art. 6.1(b) AVG);
  2. Wanneer de verwerkte persoonsgegevens bijzondere categorieën van gegevens omvatten, zoals informatie over raciale of etnische afkomst of gegevens over een handicap, heeft de verwerking betrekking op persoonsgegevens die door de kandidaat openbaar zijn gemaakt (art. 9.2(e) AVG) of is de verwerking noodzakelijk voor de beoordeling van de arbeidsgeschiktheid van de kandidaat (art. 9.2(h) AVG); en
  3. Indien de sollicitant niet wordt geselecteerd, mag Rosa een kopie van de sollicitatiegegevens bewaren mits toestemming van de sollicitant (art. 6.1(a) AVG).

 

Met wie deelt Rosa die persoonsgegevens?

Rosa verwerkt dergelijke persoonsgegevens hoofdzakelijk intern, maar kan een deel van de informatie ook delen met referenties, wettelijke vertegenwoordigers, consultants en professionele adviseurs.

Hoe kan een kandidaat-medewerker zijn rechten met betrekking tot deze gegevensverwerking uitoefenen?

Kandidaat-medewerkers kunnen hun rechten uitoefenen door contact op te nemen met Rosa's FG via gdpr@rosa.be.

Hoe lang bewaart Rosa die informatie?

Als de sollicitant wordt aangenomen, bewaart Rosa deze informatie tot 5 jaar na beëindiging van de arbeidsovereenkomst met Rosa. Indien de sollicitant niet wordt aangenomen, bewaart Rosa de informatie tot de afronding van het aanwervingsproces en, indien de sollicitant hiervoor toestemming geeft, nog gedurende 3 bijkomende jaren.

Persoonsgegevens van personen met wie Rosa handelt in het kader van onze activiteiten (met inbegrip van potentiële nieuwe klanten, partners, medewerkers en/of leveranciers)

Wat houdt dit in?

Deze rubriek verwijst naar de persoonsgegevens die Rosa verzamelt en verwerkt in het kader van zijn activiteiten, onder meer bij de prospectie naar of communicatie met potentiële nieuwe klanten, partners, medewerkers en/of leveranciers.

Welke informatie verwerkt Rosa?

  • persoonlijke contactgegevens, inclusief voornaam en achternaam, postadres, e-mailadres en telefoonnummer;
  • beroep of functietitel;
  • alle andere informatie die aan Rosa wordt gezonden of bekendgemaakt, met inbegrip van Rosa's verslagen van communicatie of interacties met u.

Over wie?

Dit zijn persoonsgegevens over personen met wie Rosa handelt in het kader van zijn activiteiten, met inbegrip van potentiële nieuwe klanten, partners, medewerkers en/of leveranciers.

Met welk doel en met welke rechtsgrond?

Doelen

Rechtsgronden
  1. Om te communiceren met personen in het kader van Rosa's activiteiten;
  2. Om potentiële nieuwe klanten, partners, medewerkers en/of leveranciers te identificeren en te beoordelen en te besluiten om al dan niet een verdere samenwerking met hen aan te gaan;
  3. Voor statistische en analytische doeleinden.
  1. Gerechtvaardigd belang van Rosa (art. 6.1(f) AVG).

 

Met wie deelt Rosa die persoonsgegevens?

Rosa verwerkt dergelijke persoonsgegevens hoofdzakelijk intern, maar kan een deel van de informatie ook delen met referenties, wettelijke vertegenwoordigers, consultants en professionele adviseurs.

Hoe kunnen die personen hun rechten met betrekking tot deze gegevensverwerking uitoefenen?

U kunt uw rechten uitoefenen door contact op te nemen met Rosa's FG via gdpr@rosa.be.

Hoe lang bewaart Rosa die informatie?

Correspondentie voor prospectie, verkoop en ondersteuning en commerciële overeenkomsten, met inbegrip van onderhandelingsdocumenten en relevante correspondentie, worden permanent bewaard.

Uw rechten met betrekking tot de door Rosa verwerkte persoonsgegevens

Alle personen hebben het recht om:

  • te weten of Rosa persoonsgegevens over hen verwerkt, welke categorieën persoonsgegevens worden verwerkt en met welk doel;
  • te vragen foute persoonsgegevens over hen te laten verbeteren;
  • te vragen hun persoonsgegevens te laten wissen, of zich te verzetten tegen de verdere verwerking van hun persoonsgegevens, om een gerechtvaardigde reden;
  • op elk moment bezwaar te maken tegen de verwerking van hun persoonsgegevens voor marketingdoeleinden;
  • voor bepaalde persoonsgegevens en in bepaalde omstandigheden een kopie van de persoonsgegevens over hen in een gestructureerd en interoperabel formaat te verkrijgen.

Om die rechten uit te oefenen, moeten de betrokkenen contact opnemen met de volgende persoon of personen:

  • de betrokken zorgverlener, als het verzoek betrekking heeft op persoonsgegevens die Rosa namens die zorgverlener verwerkt;
  • Rosa (via gdpr@rosa.be) als het verzoek betrekking heeft op persoonsgegevens die Rosa voor zijn eigen doelen verwerkt. 

Raadpleeg de relevante gegevensverwerkingscategorie om te weten met wie u contact moet opnemen om uw rechten uit te oefenen. 

De Belgische Gegevensbeschermingsautoriteit is de regelgevende instantie die verantwoordelijk is voor de gegevensbescherming in België. Ze is bevoegd om individuele klachten over de verwerking van persoonsgegevens te verwerken. Meer informatie over de regelgeving inzake gegevensbescherming en over de manier waarop een klacht kan worden ingediend vindt u op haar website

Ontvangers en Gegevensverwerkers

Rosa vertrouwt op de diensten van andere bedrijven om haar activiteiten uit te voeren. In deze context kan Rosa gegevens delen met dienstverleners, waaronder hosting- of andere informatietechnologiediensten, e-mailcommunicatiesoftwareproviders, klantrelatiebeheerdiensten, webanalysediensten, etc. Deze bedrijven kunnen worden beschouwd als "gegevensverwerkers" in het kader van de toepasselijke privacywetgeving. 

Meer informatie over die bedrijven vindt u op de pagina Data Processors.  

Daarnaast kan Rosa uw persoonsgegevens delen met derden als zij daartoe wettelijk verplicht is of als Rosa te goeder trouw van mening is dat een dergelijke actie noodzakelijk is om (i) te voldoen aan een verzoek van een rechterlijke of toezichthoudende instantie, (ii) haar rechten of eigendom te beschermen en verdedigen, of (iii) fraude te voorkomen en veiligheidsrisico's aan te pakken.

Overdrachten buiten de Europese Economische Ruimte (EER): Om zijn diensten te verlenen, kan Rosa gebruikmaken van dienstverleners die zich buiten de EER bevinden. Als de overdracht plaatsvindt naar een derde land dat door de Commissie niet is erkend als land dat een adequaat niveau van bescherming voor persoonsgegevens biedt, zorgt Rosa ervoor dat de nodige maatregelen worden genomen in overeenstemming met de artikelen 46 en 49 van de AVG, en in het bijzonder, indien nodig, dat (i) de ontvanger wordt gedekt door een passend kader dat door de Commissie is erkend als het bieden van een adequaat niveau van bescherming voor persoonsgegevens, inclusief het “EU-VS Data Privacy Framework”; of (ii) dat de standaardcontractuele clausules van de Europese Unie of gelijkwaardige ad-hoc clausules in het contract tussen Rosa en die dienstverleners zijn opgenomen.

Ontvangers en Gegevensverwerkers

Rosa moet gepaste beveiligingsmaatregelen treffen om de persoonsgegevens die het verwerkt te beschermen tegen ongeoorloofde toegang, wijziging of vernietiging. Rosa doet voor een deel van die maatregelen een beroep op technologieën of diensten van zijn onderaannemers. 

Rosa moet de beveiligingsmaatregelen regelmatig evalueren en zo nodig aanpassen, rekening houdend met de evolutie van de risico's, de technologie en de kosten met betrekking tot die maatregelen. 

Meer informatie over de huidige beveiligingsmaatregelen vindt u op de pagina Technical and Organisational Security Measures.  

Bewaartermijn

Rosa bewaart uw persoonsgegevens niet langer dan strikt nodig is voor de verwezenlijking van de doelen waarvoor ze worden verzameld of anderszins worden verwerkt, of voor de uitvoering van een overeenkomst of om te voldoen aan een wettelijke verplichting, steeds in overeenstemming met de toepasselijke wetgeving en zoals uiteengezet in dit privacybeleid (raadpleeg elke categorie van verwerkingsactiviteiten voor meer details). 

In alle gevallen kan Rosa uw persoonsgegevens langer bewaren als daar een wettelijke of regelgevende reden voor is, of korter als u bezwaar maakt tegen de verwerking van uw persoonsgegevens en er geen andere gerechtvaardigde reden is om die persoonsgegevens te bewaren.

Wijzigingen van dit Privacybeleid

Dit is versie 3.0 van ons privacybeleid; ze werd voor het laatst bijgewerkt op 9 juni 2025. We evalueren dit privacybeleid regelmatig om te zorgen dat het actueel blijft en we kunnen dit privacy
beleid mettertijd aanpassen om de wijzigingen aan onze diensten en gegevensverwerkingsactiviteiten weer te geven. Als dat gebeurt, zullen we het bijgewerkte privacybeleid op deze webpagina publiceren. Raadpleeg dit privacybeleid om op de hoogte te blijven van eventuele wijzigingen, want een geactualiseerd privacybeleid zal van toepassing zijn op alle persoonsgegevens die we verwerken. 

Wijzigingen aangebracht sinds de vorige versie (v 2.7): we hebben ons Privacybeleid bijgewerkt om nieuwe persoonsgegevens op te nemen die worden verwerkt namens zorgverleners: sterke authenticatie en identificatie van patiënten, voorschriften en het gebruik van teleconsultaties. We hebben ook de gegevensverwerkingsactiviteiten verduidelijkt met betrekking tot de sterke authenticatie en identificatie van zorgverleners en patiënten, financiële transparantie en verzekeringsinformatie, marketingmails aan zorgverleners of patiënten, en we hebben een duidelijk onderscheid gemaakt tussen gebruiksgegevens van bezoekers en gebruikers. Tot slot hebben we de rechtsgronden voor de verwerkingen waarvoor Rosa verwerkingsverantwoordelijke is vereenvoudigd en het bewaarbeleid verduidelijkt.