Skip to content

Privacybeleid van Rosa

Versie 3.2 (6 juli 2026)

Beschikbaar in het Nederlands, Engels en Frans. De Engelse PDF-versie van dit Privacybeleid geldt bij conflicten tussen de verschillende versies.

In één oogopslag

Een korte samenvatting voordat u verder leest.

Wat Rosa met uw gegevens doet, in eenvoudige bewoordingen

  • Rosa verwerkt uw persoonlijke gegevens om u te helpen gezondheidsafspraken te boeken en te beheren, contact te leggen met uw zorgverlener en toegang te krijgen tot gezondheidsgerelateerde diensten.
  • Wanneer uw zorgverlener de tools van Rosa gebruikt, is uw zorgverlener verantwoordelijk voor uw gegevens. Als je vragen hebt over die gegevens, neem dan rechtstreeks contact op met je zorgverlener.
  • Wanneer Rosa uw gegevens voor eigen doeleinden gebruikt (bvb. het runnen van het platform, communiceren met u, het verbeteren van haar producten) is Rosa verantwoordelijk. Als u vragen heeft over die gegevens, neem dan contact op met onze Data Protection Officer bij gdpr@rosa.be.
  • Rosa verkoopt uw gegevens niet en gebruikt deze niet voor reclame.
  • U heeft het recht om uw gegevens te verkrijgen, te corrigeren of te verwijderen op elk moment. Zie Sectie 10 voor hoe.

1. Over dit beleid

Rosa’ is Rosa vzw, een vereniging zonder winstoogmerk gevestigd te Kantersteen 12, 1000 Brussel, met ondernemingsnummer 0745.832.604.

Rosa hecht belang aan de bescherming van uw persoonsgegevens en verbindt zich ertoe de bepalingen met betrekking tot de bescherming van persoonsgegevens die in België van kracht zijn na te leven, met inbegrip van de Algemene Verordening Gegevensbescherming 2016/679 (hierna AVG).

Dit beleid legt uit waarom en hoe Rosa uw persoonlijke gegevens verwerkt. Het geldt voor alle personen met wie Rosa omgaat, waaronder: patiënten (inclusief ouders of vertegenwoordigers die namens een patiënt optreden); zorgverleners; bezoekers van onze website en gebruikers van onze applicaties; onderzoeksdeelnemers; sollicitanten; en professionele en organisatorische contacten (zoals partners, leveranciers en samenwerkingspartners).

Als u als zorgverlener of als geregistreerde patiënt een overeenkomst hebt met Rosa, is dit Privacybeleid een deel van die overeenkomst. In dit Privacybeleid heeft de term “Diensten” dezelfde betekenis als in de Servicevoorwaarden die op u van toepassing zijn, als zorgverlener of bezoeker/gebruiker.

Een opmerking over het woord "patiënt"

In dit beleid, tenzij de context anders vereist, verwijst "patiënt" naar zowel de "gebruiker", dat wil zeggen de persoon die gebruikt maakt van Rosa (bijv. het maken van een afspraak, deelnemen aan een teleconsultatie, het ontvangen van een attest,...) als naar de "patiënt", de persoon voor wie de Diensten worden gebruikt. In de meeste gevallen zijn de gebruiker en de patiënt dezelfde persoon. In sommige gevallen kan een gebruiker echter met Rosa interageren namens een patiënt. Bijvoorbeeld een ouder die een afspraak maakt voor zijn kind. In die situatie is de ouder de gebruiker en het kind de patiënt.

Leeftijdsvereiste

U moet ouder zijn dan dertien (13) jaar om gebruik te mogen maken van Rosa, tenzij u daartoe gemachtigd bent door de toepasselijke wet of, indien vereist, met toestemming van uw wettelijke vertegenwoordigers. Als u jonger bent dan dertien (13) jaar, kan alleen een volwassene met ouderlijke verantwoordelijkheid Rosa gebruiken voor U. Als U Rosa gebruikt voor een minderjarige, garandeert U dat de minderjarige informatie heeft gekregen over de verwerking van zijn/haar persoonsgegevens, afhankelijk van zijn/haar niveau van volwassenheid.

2. Onze verplichtingen

Rosa wil de gezondheidsrelaties versterken

Rosa helpt zorgverleners en hun patiënten om informatie uit te wisselen in een vertrouwelijke, veilige en vertrouwde omgeving. We hebben geen andere intenties en we gebruiken geen persoonsgegevens voor andere doeleinden.

U hebt de controle in handen

Rosa wil zijn gebruikers de controle over hun informatie in handen geven. Mettertijd zullen we functies toevoegen aan onze toepassingen om u toegang te geven tot meer informatie en u te laten beslissen wat u met die informatie wilt doen, met wie u ze wilt delen, enz.

Geen verborgen gebruik

Rosa beschrijft in dit document alles wat het doet met persoonsgegevens die zij verwerkt in het kader van haar activiteiten.

3. Twee rollen die Rosa speelt en waarom het belangrijk is

De verwerkingsactiviteiten van Rosa vallen in twee categorieën. Dat onderscheid is belangrijk want het bepaalt wie uiteindelijk verantwoordelijk is voor de verwerking en wie u kunt contacteren als u vragen heeft of uw rechten wilt uitoefenen.

Wanneer uw zorgverlener of zorgorganisatie verantwoordelijk is.

Voor sommige activiteiten (zoals het beheren van uw patiëntendossier, het sturen van afspraken notificaties of het verwerken van facturatiegegevens) fungeert Rosa als een hulpmiddel onder de instructies van uw zorgverlener. In die gevallen is de zorgverlener (of, indien van toepassing, het ziekenhuis, medisch centrum of andere organisatie waarvoor hij/zij werkt) de "verwerkingsverantwoordelijke". Zij bepalen waarom en hoe je data wordt gebruikt, en Rosa verwerkt het strikt namens hen, als een "verwerker".

Tenzij de context anders vereist, verwijst "zorgverlener" in dit beleid naar de zorgverlener die zelfstandig werkt, en/of de groepspraktijk, het centrum, het ziekenhuis of de organisatie (zoals mutualitijten of andere softwareleveranciers) die een overeenkomst heeft gesloten, inclusief een gegevensverwerkingsovereenkomst, met Rosa en hun zorgverleners die Rosa gebruiken.

Wanneer Rosa verantwoordelijk is.

Voor andere activiteiten (zoals het beheren van je Patiëntaccount, het publiceren van je Rosa Profiel, het sturen van marketingcommunicatie of het verbeteren van Rosa's platform) fungeert Rosa als de "verwerkingsverantwoordelijke". Rosa bepaalt waarom en hoe uw gegevens worden gebruikt, en neemt de volledige verantwoordelijkheid voor die verwerking.

De onderstaande secties beschrijven alle gegevensverwerkingsactiviteiten van Rosa in detail, georganiseerd op het publiek waarop ze betrekking hebben. Elke sectie geeft aan welke rol Rosa speelt.

4. Als U een patiënt bent

Deze sectie behandelt alles wat Rosa met uw gegevens doet wanneer u Rosa als patiënt of namens een patiënt gebruikt.

4.1 Persoonsgegevens die Rosa verwerkt ter ondersteuning van uw zorgverlener

Persoonsgegevens die Rosa verwerkt als verwerker namens en op instructie van zorgverleners. De volgende activiteiten worden uitgevoerd door Rosa als verwerker, handelend namens en onder instructies van uw zorgverlener. Uw zorgverlener is de verwerkingsverantwoordelijke voor deze gegevens.

Doel en grondslacht

Rosa verwerkt persoonsgegevens uitsluitend namens en in opdracht van de betreffende zorgverlener, met als doel het leveren van gezondheidsdiensten aan hun patiënten. De grondslag voor deze verwerking wordt bepaald door de verantwoordelijke voor de verwerking (d.w.z. de zorgverlener), in overeenstemming met hun specifieke context en verplichtingen onder de toepasselijke wetgeving inzake gegevensbescherming.

Wie heeft toegang?

De gegevens zijn gevoelige gegevens die alleen toegankelijk zijn voor de betrokken zorgverlener. Wanneer de zorgverlener deel uitmaakt van een groepspraktijk of optreedt als lid van een ziekenhuis, kunnen de gegevens in functie van zorgcontinuïteit ook toegankelijk zijn voor de zorgverleners of de zorgadministratief medewerkers van hun groepspraktijk of ziekenhuis. Medewerkers van Rosa hebben toegang in functie van technische ondersteuning voor de zorgverlener.

Daarnaast zijn de gegevens af en toe toegankelijk voor patiënten zelf (bijv. via bevestigingsmails of patiëntenportalen), of hun tegenwoordigers.

Hoe kunt u uw rechten uitoefenen?

Patiënten kunnen hun rechten uitoefenen door contact op te nemen met de betrokken zorgverlener. Zorgverleners kunnen hun rechten uitoefenen door contact op te nemen met de eigenaar van het betrokken Rosa account.

Bewaartermijn

Rosa bewaart de gegevens niet langer dan nodig is om te voldoen aan de instructies van de betreffende zorgverlener. Na beëindiging van de overeenkomst tussen Rosa en de zorgverlener bewaart Rosa de gegevens maximaal 30 dagen, uitsluitend om de gegevens op de juiste wijze te kunnen verwijderen.

Patiëntendossiers
Wat houdt dit in?

Telkens wanneer er voor een nieuwe patiënt een gebeurtenis (bijv. een afspraak, een teleconsultatie, een attest ...) bij een specifieke zorgverlener wordt gemaakt, creëert Rosa voor de betrokken zorgverlener een ‘patiëntendossier’ over die patiënt.

Welke gegevens zijn hierbij betrokken?

Patiëntendossiers kunnen de volgende informatie over een patiënt bevatten:

  • Contactgegevens: Voornaam, Achternaam, Telefoonnummers, E-mailadressen, Postadressen;
  • Identiteit: Geboortedatum, rijksregisternummer (INZS/BIS), geslacht;
  • Contactgegevens van de contactpersoon/-personen en voor- en achternaam van familieleden;
  • Historiek van Rosa-gebeurtenissen (bijv. afspraken, teleconsultaties, attesten...);
  • Historiek van niet-Rosa-gebeurtenissen (voorwaardelijke software-integraties met partners);
  • Accountstatus en beperkingen; en
  • Alle andere informatie over de patiënt of de contactpersoon die de zorgverlener mogelijk in een opmerking heeft gezet.

Wanneer de Diensten namens de patiënt worden gebruikt door een persoon die niet de patiënt is (hierna "gebruiker" genoemd), kunnen patiëntendossiers ook de volgende persoonlijke gegevens van een gebruiker bevatten:

  • Voornaam, achternaam, geboortedatum, telefoonnummer, en e-mailadressen.
Sterke authenticatie en/of identificatie van patiënten
Wat houdt dit in?

Sommige zorgverleners vereisen dat patiënten zich sterk authenticeren en/of identificeren voor een bepaalde gebeurtenis (bijv. het boeken van een afspraak, toegang tot een patiëntenportaal, het genereren van een attest, deelname aan een teleconsultatie...).

Welke gegevens zijn hierbij betrokken?

Sterke authenticatie en/of identificatie van patiënten kan de volgende persoonlijke gegevens van een patiënt bevatten:

  • Voornaam en achternaam;
  • Rijksregisternummer (INZS/BIS);
  • Taalvoorkeur van de gebruikersinterface;
  • Het bestaan van een mandaat dat aan de gebruiker is toegekend;
  • Een identificatienummer of een soortgelijke referentie die door de betrokken zorgverlener wordt verstrekt om te bevestigen dat de patiënt in aanmerking komt voor specifieke diensten.
Extra doel en grondslag

Wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen ("Rijksregisterwet"). Zorginstellingen kunnen op grond van artikel 5, §1, 2° van de Rijksregisterwet, artikel 8§3 van diezelfde wet, en Kennisgeving RN nr. 21/2009 toegang krijgen tot gegevens van het Rijksregister en het rijksregisternummer, met als doel het beheer van het medisch dossier van de patiënt.

Op grond van artikel 5, §1, 3° van de Rijksregisterwet mogen zorginstellingen die deze machtiging hebben gekregen (of ervan zijn vrijgesteld) een verwerker aanstellen voor de uitvoering van de hierboven beschreven verwerkingsactiviteiten.

Bijgevolg mag Rosa ook optreden als verwerker in opdracht van zorginstellingen, waaronder de Klant, voor het ontvangen en verwerken van het Rijksregisternummer met het oog op het beheer van het medisch dossier van de patiënt en met als subdoel de identificatie en authenticatie van de patiënt.

Extra informatie

Rijksregisternummers (INZS/BIS) worden slechts tijdelijk opgeslagen op het apparaat van de gebruiker en worden aan het einde van de sessie verwijderd. De duur van de sessie verschilt per platform. Als de gegevens onjuist zijn, kunnen patiënten hun rechten uitoefenen bij de relevante overheidsinstantie.

Informatie over afspraken
Wat houdt dit in?

Telkens een afspraak wordt gemaakt of geraadpleegd via Rosa, verzamelt en verwerkt Rosa bepaalde informatie over die afspraak.

Welke gegevens zijn hierbij betrokken?

Voor elke afspraak kan Rosa de volgende persoonsgegevens verwerken:

  • Voor- en achternaam van de patiënt;
  • Voor- en achternaam van de zorgverlener;
  • Contactgegevens van de patiënt;
  • Contactgegevens van de zorgverlener;
  • Specialisatie en expertise van de zorgverlener;
  • Datum en plaats van de afspraak;
  • Motief of/en reden voor de afspraak (zoals omschreven door de betreffende zorgverlener of resource);
  • De status van de afspraak en, indien geannuleerd, wie geannuleerd heeft en wanneer;
  • Antwoorden op medische vragen (bijvoorbeeld via een formulier);
  • Een opmerking van de patiënt op het moment dat hij of zij de afspraak maakte;
  • Een opmerking toegevoegd door de zorgverlener.
Informatie over voorschriften
Wat houdt dit in?

Sommige zorgverleners of resources (bijv. beeldvormende onderzoeken) hebben een voorschrift nodig om een afspraak in te plannen.

Welke gegevens zijn hierbij betrokken?

Rosa verwerkt persoonsgegevens met betrekking tot voorschriften wanneer een patiënt online een afspraak boekt waarbij de zorgverlener het uploaden van een geldig voorschrift vereist.

Bevestiging van afspraken en herinneringsberichten
Wat houdt dit in?

Telkens een patiënt een afspraak maakt, wijzigt of annuleert via Rosa, zal Rosa een bevestigingsmail naar die patiënt sturen. Op basis van de notificatie instellingen van de zorgverlener kan Rosa de patiënt ook (i) een bevestigingsmail / sms sturen wanneer een zorgverlener een afspraak met die patiënt maakt, wijzigt of annuleert; en/of (ii) een herinneringsmail / sms sturen voor de afspraak. Als de patiënt de Rosa mobiele app gebruikt en toestemming heeft gegeven voor het ontvangen van pushmeldingen, kan Rosa ook pushmeldingen sturen voor elke afspraakbevestiging, annulering, herinnering of wijziging.

Welke gegevens zijn hierbij betrokken?

Wanneer een bevestigings- of herinneringsmail/sms/pushmelding wordt verzonden, verwerkt Rosa de volgende persoonsgegevens:

  • Voornaam, e-mailadres en Gsm-nummer van de patiënt;
  • Voor- en achternaam en contactgegevens van de zorgverlener (of de contactgegevens van de medische praktijk) ;
  • Gegevens van de afspraak (die het motief, de datum, het tijdstip en de plaats van de afspraak kunnen omvatten, evenals specifieke instructies van de betrokken zorgverlener); en
  • Gegevens van de melding (die de status en leveringsdetails kunnen omvatten).
Extra informatie

De inhoud van de bevestigings- en herinneringsmails zal ook worden doorgestuurd naar en verwerkt worden door de mailprovider van Rosa. Gegevens met betrekking tot pushmeldingen kunnen worden verwerkt door onze distributieplatformen voor mobiele apps. Meer informatie over de dienstverleners van Rosa vindt u op de pagina Data Processors.

Gebruik van Rosa eBilling door zorgverleners
Wat houdt dit in?

Zorgverleners kunnen Rosa gebruiken om (i) de verzekerbaarheidsinformatie van een patiënt (en afgeleide rechten) te bekijken voor facturatiedoeleinden of voor de levering van producten of diensten; (ii) een elektronisch attest of elektronisch factuur te genereren; en (iii) betalingswijzen vast te leggen en betalingen op te volgen.

Deze functionaliteiten worden "Rosa eBilling" genoemd.

Welke gegevens zijn hierbij betrokken?

Wanneer een zorgverlener Rosa eBilling gebruikt, moet hij of zij inloggen op zijn of haar Rosa account en zich authenticeren met zijn of haar ehealth certificaat. Rosa kan dus accountbeheer van de zorgverlener en de gegevens van het ehealth-certificaat verwerken.

De zorgverlener zal patientgegevens verwerken, waaronder, relevante informatie over afspraken, informatie uit het patiëntendossier, betalingsinformatie (of er al dan niet is betaald en de wijze van betaling) en patienten gegevens die door of namens het RIZIV ter beschikking zijn gesteld (zoals bijvoorbeeld de nomenclatuur van de gezondheidsdiensten die de zorgverlener voor die patiënt heeft verricht).

Extra informatie

Rosa eBilling informatie is alleen toegankelijk voor de betrokken zorgverlener, de betrokken patiënt en zijn/haar mutualiteit, het Nationaal Intermutualistisch College

(NIC) en de socialezekerheidsdiensten.

Rosa Teleconsultatie
Wat houdt dit in?

Sommige zorgverleners bieden consultaties op afstand aan (i.e. teleconsultatie) via beveiligde videogesprekken.

Welke gegevens zijn hierbij betrokken?

Rosa verwerkt persoonsgegevens met betrekking tot teleconsulten:

  • Voor- en achternaam van de patiënt;
  • Voor- en achternaam van de zorgverlener;
  • Contactgegevens van de patiënt;
  • Contactgegevens van de zorgverlener;
  • Datum van de afspraak;
  • De status van het teleconsultatie (bijv. of de patiënt zich in de virtuele wachtkamer bevindt);
  • Antwoorden op medische vragen (bijv. via een formulier);
  • Alle relevante documenten die op het platform zijn uitgewisseld; en
  • Chatberichten die tijdens het teleconsult worden uitgewisseld.
Extra informatie

Beveiligde videogesprekken worden mogelijk gemaakt via de videostreamingdienstverlener van Rosa. Concreet maakt Rosa hiervoor gebruik van de diensten van Whereby (Noorwegen). Meer informatie over hoe Whereby uw persoonsgegevens verwerkt en hoe u uw rechten inzake bescherming van persoonsgegevens kunt uitoefenen, is beschikbaar in het Privacybeleid van Whereby. Meer informatie over de dienstverleners van Rosa vindt u op de pagina Data Processors.

Factuurbeheer
Wat houdt dit in?

Zorgverleners kunnen Rosa gebruiken om de gezondheidsadministratie voor hun patiënten te vereenvoudigen, onder meer door patiënten gemakkelijker toegang te geven tot hun facturen en hen te helpen deze beter te begrijpen.

Welke gegevens zijn hierbij betrokken?

Rosa kan persoonsgegevens van patiënten verwerken die verband houden met hun factuur:

  • Voor- en achternaam van de patiënt;
  • Telefoonnummers;
  • E-mailadressen;
  • Postadressen;
  • Factuurnummer en bedrag;
  • Details van de verleende medische diensten met de bijbehorende nomenclatuurcodes; en
  • Datum, uur en plaats van de afspraak.

4.2 Persoonsgegevens die Rosa verwerkt om uw ervaring te ondersteunen en te verbeteren

Persoonsgegevens die Rosa verwerkt voor haar eigen doeleinden, als verwerkingsverantwoordelijke. De volgende activiteiten worden door Rosa als verwerkingsverantwoordelijke uitgevoerd om u te ondersteunen en ons in staat te stellen uw ervaring met onze Diensten te verbeteren.

Beheer van patiëntenaccounts
Wat houdt dit in?

Individuen kunnen een patiëntaccount aanmaken op Rosa om toegang te krijgen tot bepaalde Diensten (bijvoorbeeld om een afspraak te maken met een zorgverlener, toegang te krijgen tot een patiëntenportaal, deel te nemen aan een teleconsultatie of een attest te ontvangen) en hun contactgegevens bij te werken.

Welke gegevens zijn hierbij betrokken?

Bij het aanmaken van een account voor iemand kan Rosa de volgende persoonsgegevens verzamelen of genereren over die persoon:

  • voor- en achternaam;
  • gsm-nummer;
  • e-mailadres;
  • gesproken taal;
  • geboortedatum;
  • accountstatus en beperkingen;
  • historiek van Rosa-gebeurtenissen (bijv. boekingen, teleconsultaties, attesten, ...); en
  • historiek van niet-Rosa-gebeurtenissen (afhankelijk van software-integraties).

Als de persoon die de patiëntaccount aanmaakt niet de patiënt zelf is, kan Rosa ook de volgende persoonlijke gegevens met betrekking tot de patiënt verzamelen:

  • Voornaam en achternaam; en
  • Geboortedatum.
Voor welk doel en met welke grondslag?

Doel: Om het patiëntaccount te beheren en patiënten toegang te geven tot de relevante gezondheidsdiensten van zorgverleners.

Grondslag: Uitvoering van een overeenkomst (art. 6.1(b) AVG).

Wie heeft toegang tot de informatie voor het beheer van gebruikers en accounts?

De informatie voor het beheer van patiëntenaccounts is toegankelijk voor de betreffende patiënt, de zorgverlener bij wie hij of zij een afspraak heeft gemaakt en/of Rosa.

Meer specifiek omvatten de gegevens die aan de zorgverlener worden verstrekt het volgende:

  • In het geval waarin een patiënt een afspraak maakt voor zichzelf: voornaam, achternaam en geboortedatum. Deze gegevens zijn minimaal en strikt noodzakelijk voor de correcte identificatie van de persoon die de afspraak maakt, om administratieve fouten te vermijden.
  • In het geval waarin een patiënt een afspraak maakt voor een derde: voornaam en achternaam. Ook deze gegevens zijn beperkt tot wat strikt noodzakelijk is voor de correcte identificatie van de persoon voor wie de afspraak wordt gemaakt, om administratieve fouten te vermijden.
Hoe kunt u uw rechten uitoefenen?

Patiënten kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be. Als de persoon die het patiëntaccount aanmaakt niet de patiënt is, kan de patiënt zijn rechten uitoefenen door contact op te nemen met de gebruiker die namens hem de afspraak heeft gemaakt.

Bewaartermijn

Na beëindiging van de Overeenkomst tussen Rosa en de patiënt bewaart Rosa de informatie maximaal 30 dagen, uitsluitend om de gegevens op een correcte wijze te kunnen verwijderen. Rosa zal het patiëntaccount verwijderen 5 jaar nadat de patiënt voor het laatst met Rosa heeft gecommuniceerd.

Sterke Authenticatie en Identificatie van Patiënten
Wat houdt dit in?

Om de veiligheid en het vertrouwen op het platform te verhogen, vereist Rosa dat patiënten zich sterk authenticeren om hun identiteit te verifiëren bij het aanmaken van een account en bij het inloggen op hun account

Welke gegevens zijn hierbij betrokken?

De authenticatie- en identificatiegegevens van de patiënt kunnen de volgende persoonsgegevens bevatten:

  • Voornaam en achternaam
  • Geboortedatum
  • Rijksregisternummer (SSIN/BIS)
  • Taalvoorkeur van de gebruikersinterface
  • Het bestaan van een aan de gebruiker toegekend mandaat
Voor welk doel en met welke grondslag?

Doel: Om sterke authenticatie van patiënten mogelijk te maken in overeenstemming met de dienstenovereenkomst van Rosa. Deze authenticatie verhoogt het vertrouwen en de veiligheid en vermindert het risico op foutieve of frauduleuze identificatie.

Grondslag: Noodzakelijk voor de uitvoering van een overeenkomst (art. 6.1(b) AVG)

Wie heeft toegang tot de identificatiegegevens van de patiënt?

De identificatiegegevens worden ontvangen en tijdelijk opgeslagen op het apparaat van de patiënt en zijn niet rechtstreeks toegankelijk voor derden. De voornaam, achternaam en geboortedatum van de patiënt worden overgedragen aan Rosa, opgeslagen in het Patiëntaccount en zijn toegankelijk voor Rosa-medewerkers en de zorgverleners met wie de patiënt via Rosa contact heeft, evenals hun organisaties.

Hoe kunt u uw rechten uitoefenen?

Patiënten kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be. Indien de gegevens onjuist zijn, kunnen patiënten hun rechten ook uitoefenen via de bevoegde overheidsdienst.

Bewaartermijn

De authenticatie- en identificatiegegevens worden tijdelijk op het apparaat van de gebruiker opgeslagen en aan het einde van de sessie verwijderd. De sessieduur verschilt per platform.

Rosa bewaart enkel de strikt noodzakelijke gegevens (voornaam, achternaam, geboortedatum) voor het beheer van het Patiëntaccount op haar servers (zie sectie "Beheer van het Patiëntaccount" hierboven).

Financiële Transparantie en Verzekeringsinformatie

Wat houdt dit in?

Rosa biedt patiënten de mogelijkheid om verzekeringsgerelateerde gegevens te raadplegen, zoals een nauwkeurigere inschatting van de dekking door de verplichte ziekteverzekering. Daarnaast kunnen patiënten hun Patiëntaccount koppelen aan hun ziekenfondsaccount, om meer inzicht te krijgen in aanvullende dekking en zo de financiële transparantie te verbeteren.

Welke gegevens zijn hierbij betrokken?

Bij het aanbieden van deze functionaliteit kan Rosa de volgende persoonsgegevens verzamelen of genereren:

  • Ziekenfonds
  • Status van verplichte ziekteverzekering
  • Verhoogde tegemoetkomingsstatus
  • Lidmaatschap van een medisch huis
  • Globaal medisch dossier
  • Derdebetalersregeling
  • Bereiken van de maximumfactuur
Voor welk doel en met welke grondslag?

Doel: Financiële informatie over hun verzekeringsgerelateerde gegevens op een transparante manier ter beschikking stellen van de patiënt.

Grondslag: Uitdrukkelijke toestemming (d.w.z. de toestemming van de patiënt om gebruik te maken van deze functionaliteit) (art. 6.1(a) AVG en art. 9.2(a) AVG). Indien toestemming wordt ingetrokken, wordt de toegang tot deze functionaliteit stopgezet.

Wie heeft toegang tot de verzekeringsinformatie?

De informatie is enkel toegankelijk voor de geauthenticeerde patiënt via zijn eigen apparaat. Toegang is lokaal beveiligd via encryptiemechanismen zoals een apparaat-PIN of biometrische authenticatie. Geen enkele derde partij of Rosa-medewerker heeft toegang tot deze gegevens, tenzij uitdrukkelijk gedeeld door de gebruiker.

Hoe kunt u uw rechten uitoefenen?

Patiënten kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be.

Bewaartermijn

Rosa slaat deze gegevens niet op haar servers op.

Marketingmails aan Patiënten
Wat houdt dit in?

Rosa kan af en toe marketingmails sturen naar patiënten om hen op de hoogte te houden van relevante productlanceringen, aanbiedingen en updates van Rosa.

Welke gegevens zijn hierbij betrokken?

Rosa verwerkt de volgende persoonsgegevens van de patiënt:

  • Voornaam en achternaam
  • E-mailadres
  • Activiteit met betrekking tot het gebruik van Rosa
Voor welk doel en met welke grondslag?

Doel: Verzenden van marketingcommunicatie

Grondslag: Gerechtvaardigd belang (art. 6.1(f) AVG)

Wie heeft toegang tot de marketingmails?

De inhoud van de marketingmails is toegankelijk voor de betrokken patiënt en Rosa. De inhoud wordt ook doorgestuurd naar, en verwerkt door, de e-maildienstverlener van Rosa. Meer informatie over Rosa’s dienstverleners vindt u op de pagina Data Processors.

Hoe kunt u uw rechten uitoefenen?

Patiënten kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be.

Bewaartermijn

Na beëindiging van de Overeenkomst tussen Rosa en de patiënt bewaart Rosa de informatie maximaal 30 dagen, uitsluitend om de gegevens op een correcte wijze te kunnen verwijderen. Rosa zal het patiëntaccount verwijderen 5 jaar nadat de patiënt voor het laatst met Rosa heeft gecommuniceerd.

Historiek van afspraken
Wat houdt dit in?

Individuen kunnen Rosa machtigen om een verslag bij te houden van de historiek van hun eerdere afspraken.

Welke gegevens zijn hierbij betrokken?

Gegevens gerelateerd aan Rosa's eerdere gebeurtenissen. Deze gegevens omvatten doorgaans: naam van de patiënt, afspraak data, tijden, motieven, details van de geraadpleegde zorgverlener, afspraak status (voltooid/geannuleerd/niet komen opdagen).

Voor welk doel en met welke grondslag?

Doel: Patiënten in staat stellen de historiek van afspraken te bekijken, inclusief het faciliteren van herboekingen en continuïteit van zorg.

Rechtsgrond: Expliciete toestemming (art. 6.1(a) en art. 9.2(a) AVG).

Wie heeft toegang tot de historiek van afspraken?

De gegevens over afspraken zijn toegankelijk voor de persoon die het account aanmaakt.

Hoe kunt u uw rechten uitoefenen?

Patiënten kunnen hun rechten uitoefenen door contact op te nemen met de DPO van Rosa op gdpr@rosa.be. Als de persoon die het account aanmaakt niet de patiënt zelf is, kan de patiënt zijn rechten uitoefenen door contact op te nemen met de gebruiker die namens hem de afspraak heeft gemaakt.

Bewaartermijn

Rosa bewaart de historiek van afspraken zolang de toestemming van de patiënt geldig blijft (maximaal 10 jaar). Na die periode zal Rosa ofwel om hernieuwde toestemming vragen of de gegevens verwijderen. Rosa verwijdert de gegevens eerder als de patiënt 5 jaar niet met Rosa in contact is, of binnen 30 dagen nadat de overeenkomst tussen Rosa en de patiënt eindigt, afhankelijk van wat het eerst gebeurt.

Onderzoek, analyse en platform veiligheid

Zie de onderstaande secties 6 en 7.

5. Als u een zorgverlener bent

Deze sectie behandelt alles wat Rosa met uw gegevens doet wanneer je Rosa als zorgverlener gebruikt. De volgende activiteiten worden uitgevoerd door Rosa als verwerkingsverantwoordelijke om u te ondersteunen en ons in staat te stellen uw ervaring met onze Diensten te verbeteren.

Accountbeheer zorgverleners
Wat houdt dit in?

Wanneer zorgverleners Rosa willen gebruiken, moeten ze een account aanmaken. Ze moeten verbinding maken met hun account om toegang te krijgen tot de Diensten van Rosa en om technische ondersteuning van Rosa te krijgen. Rosa kan ook tijdelijk verbinding maken met het account van een zorgverlener om ondersteuning en hulp te bieden bij technische problemen.

Welke gegevens zijn hierbij betrokken?

Wanneer een zorgverlener een account aanmaakt of ondersteuning wil van Rosa met betrekking tot zijn of haar account, kan Rosa de volgende persoonsgegevens verzamelen, bekijken, gebruiken, of genereren over die zorgverlener:

  • Voor- en achternaam;
  • Gsm-nummers;
  • E-mailadres;
  • Wachtwoord dat door de gebruiker werd aangemaakt om het account in te stellen;
  • Postadres;
  • Gesproken taal;
  • RIZIV- of visumnummer en geassocieerd beroep;
  • Geldigheid visum;
  • Btw-nummer;
  • Elektronische betaalgegevens;
  • Betaalgeschiedenis; en
  • Alle andere informatie die afkomstig is van of gekoppeld is aan het account van een zorgverlener, of die de zorgverlener deelt met of verstuurt naar Rosa om ondersteuning te verkrijgen.
Voor welk doel en met welke grondslag?

Doel: Om zijn verplichtingen in het kader van de overeenkomst tussen Rosa en de zorgverlener na te komen; Om betalingen, inclusief facturen, te verwerken (voor Rosa's eigen diensten en, waar van toepassing, namens externe aanbieders waarvan u ervoor kiest te integreren met of toegang te krijgen via Rosa); en Om te communiceren met de zorgverlener en hem of haar ondersteuning te bieden.

Grondslag: Uitvoering van een overeenkomst (art. 6.1 (b) AVG).

Wie heeft toegang tot de informatie voor het beheer van gebruikers en accounts?

Informatie voor het beheer van klantenaccounts is alleen toegankelijk voor de betreffende klant en/of Rosa. Wanneer Rosa een vergoeding factureert namens een derde partij, kunnen beperkte betalings- en rekeninggegevens ook met die derde partij worden gedeeld om betaling te bevestigen en af te stemmen. Rosa maakt gebruik van de diensten van Mollie B.V. (Mollie), een gereguleerde betaaldienstverlener gevestigd in Nederland, om online betalingen te beheren. Beschikbare betaalmethoden zijn onder andere Bancontact. U kunt hier meer informatie vinden over hoe Mollie en zijn gelieerde ondernemingen uw persoonlijke gegevens verwerken en hoe u uw rechten op het gebied van gegevensbescherming kunt uitoefenen.

Hoe kunt u uw rechten uitoefenen?

Zorgverleners kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be. U kunt hier meer informatie vinden over hoe Mollie en zijn gelieerde ondernemingen uw persoonlijke gegevens verwerken en hoe u uw rechten op het gebied van gegevensbescherming kunt uitoefenen.

Bewaartermijn

Rosa bewaart de informatie tot 30 dagen na het einde van de overeenkomst tussen Rosa en de zorgverlener. Om zichzelf te beschermen tegen eventuele geschillen of te voldoen aan een wettelijke verplichting, kan Rosa bepaalde gegevens tot tien jaar na het einde van het contract bewaren.

Sterke authenticatie en identificatie van zorgverleners
Wat houdt dit in?

Om het vertrouwen en de veiligheid van het platform te verhogen, eist Rosa van zorgverleners dat ze zich sterk authenticeren en identificeren als ze een account aanmaken.

Welke gegevens zijn hierbij betrokken?

Sterke authenticatie en identificatie van zorgverleners kan de volgende persoonlijke gegevens van een zorgverlener bevatten:

  • Voornaam en achternaam;
  • Rijksregisternummer (INZS/BIS);
  • RIZIV- of visumnummer en geassocieerd beroep;
  • Geldigheid visum.
Over wie?

Sterke authenticatie en identificatie van zorgverleners bevat persoonlijke gegevens van alle zorgverleners die een account hebben aangemaakt bij Rosa.

Voor welk doel en met welke grondslag?

Doel: Om sterke authenticatie van zorgverleners mogelijk te maken in overeenstemming met Rosa's serviceovereenkomst. Deze authenticatie vergroot het vertrouwen en de veiligheid en vermindert het risico op foutieve of frauduleuze identificatie.

Grondslag: Uitvoering van een overeenkomst (art. 6.1 (b) AVG).

Wie heeft toegang tot sterke authenticatie en identificatie van zorgverleners ?

Sterke authenticatie- en identificatiegegevens van zorgverleners zijn alleen toegankelijk voor Rosa.

Hoe kunt u uw rechten uitoefenen?

Zorgverleners kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be.

Bewaartermijn

Sterke authenticatie- en identificatiegegevens van zorgverleners worden slechts tijdelijk opgeslagen op het apparaat van de gebruiker en worden aan het einde van de sessie verwijderd. De duur van de sessie verschilt per platform.

Rosa zal verder de gegevens die strikt noodzakelijk zijn voor het beheer van het account van de zorgverlener opslaan op haar servers, zie de sectie “Accountbeheer zorgverleners”:

  • Voornaam en achternaam;
  • RIZIV- of visumnummer en geassocieerd beroep;
  • Geldigheid visum.
Informatie in het openbaar profiel van zorgverleners (‘Rosa Profiel’)
Wat houdt dit in?

Rosa biedt zorgverleners die gebruikmaken van zijn online agenda- en/of afsprakentoepassing de mogelijkheid om bepaalde informatie over zichzelf en de diensten die ze aanbieden te publiceren.

Welke gegevens zijn hierbij betrokken?

Wanneer een zorgverlener ervoor kiest om een Rosa Profiel aan te maken, in te vullen en te publiceren kan Rosa de volgende persoonsgegevens over die zorgverlener verwerken:

  • Foto;
  • Voor- en achternaam;
  • Geslacht;
  • Gesproken taal;
  • Specialisatie en expertises;
  • Professionele adres(sen);
  • Contactgegevens;
  • Opleiding en achtergrond;
  • Beschikbaarheid voor afspraken;
  • Informatie over Gezondheidskosten zoals conventiestatus, geaccepteerde betalingsmethoden en honoraria; en
  • Alle andere persoonlijke informatie die de zorgverlener openbaar wil delen op zijn profiel.
Voor welk doel en met welke grondslag?

Doel: Dit is een gegevensverwerking door Rosa om zorgverleners in staat te stellen hun beroepsgegevens mee te delen en huidige of nieuwe patiënten in staat te stellen afspraken te maken.

Grondslag: Uitvoering van een overeenkomst (d.w.z. de overeenkomst die de zorgverlener met Rosa heeft gesloten) (art. 6.1 (b) AVG).

Wie heeft toegang tot uw Rosa Profiel ?

Zodra uw Rosa Profiel geactiveerd wordt, is dat voor iedereen online toegankelijk en kan dan in de resultaten van zoekmachines verschijnen. Om de online zichtbaarheid van zorgverleners te vergroten en het online boeken van afspraken te vergemakkelijken, kan Rosa (i) tenzij u bezwaar maakt, alle of een deel van de informatie uit uw Rosa Profiel reproduceren, weergeven en publiceren op andere websites of applicaties die zij exploiteert of controleert (ook onder andere merknamen), en/of (ii) beperkte informatie van het Rosa Profiel (bijv. de URL van uw Rosa Profiel) doorgeven aan haar partners (bijv. online medische registers) zodat zij een doorverwijslink kunnen maken van hun platform of website naar uw Rosa Profiel. Voor alle duidelijkheid: Rosa zal er altijd voor zorgen dat de gegevens die onze partners over u publiceren in overeenstemming zijn met de toepasselijke wetgeving, waaronder de AVG, en Rosa zal hen alleen toestaan om een doorverwijslink naar uw Rosa Profiel aan te maken (en niet om een nieuw profiel op hun platform aan te maken zonder uw toestemming).

Hoe kunt u uw rechten uitoefenen?

Zorgverleners kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be. Zorgverleners die werken voor een ziekenhuis dat een contract heeft met Rosa, moeten contact opnemen met hun ziekenhuis om hun rechten uit te oefenen met betrekking tot hun Rosa Profiel met betrekking tot het ziekenhuis.

Bewaartermijn

Na afloop van het contract tussen de zorgverlener en Rosa, zal Rosa uw Rosa Profiel verwijderen uit haar website of online applicaties. Rosa zal uw Rosa Profiel binnen 30 dagen na het einde van het contract tussen Rosa en de betreffende zorgverlener verwijderen.

Meldingsmails naar zorgverleners
Wat houdt dit in?

Zorgverleners hebben de mogelijkheid om een meldingsmail van Rosa te ontvangen wanneer (i) een bestaande en/of nieuwe patiënt een afspraak maakt; en/of (ii) een patiënt bij het maken van de afspraak een opmerking achterlaat; en/of (iii) een patiënt een afspraak annuleert.

Welke gegevens zijn hierbij betrokken?

Wanneer een meldingsmail wordt verzonden, verwerkt Rosa de volgende persoonsgegevens:

  • voor- en achternaam van de patiënt en of het om een nieuwe patiënt gaat;
  • contactgegevens van de patiënt;
  • e-mailadres van de zorgverlener; en
  • datum, tijdstip, motief en plaats van de afspraak.
Voor welk doel en met welke grondslag?

Doel: Om zijn verplichtingen in het kader van de overeenkomst tussen Rosa en de zorgverlener na te komen.

Grondslag: Uitvoering van een overeenkomst (d.w.z. de overeenkomst die de zorgverlener met Rosa heeft gesloten) (art. 6.1 (b) AVG).

Wie heeft toegang tot de meldingsmails?

De inhoud van meldingsmails is alleen toegankelijk voor de betreffende zorgverlener. De inhoud van de meldingsmails zal ook worden doorgestuurd naar en verwerkt door de mailprovider van Rosa. Meer informatie over de dienstverleners van Rosa vindt u op de pagina Data Processors.

Hoe kunt u uw rechten uitoefenen?

Zorgverleners kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be.

Bewaartermijn

Na het einde van de Overeenkomst tussen Rosa en de zorgverlener bewaart Rosa de informatie maximaal 30 dagen, uitsluitend om de gegevens op een correcte wijze te kunnen verwijderen.

Marketingmails verzonden naar Zorgverleners
Wat houdt dit in?

Rosa kan af en toe gepersonaliseerde marketingmails sturen naar zorgverleners om hen te informeren over relevante productlanceringen, aanbiedingen en updates van Rosa.

Welke gegevens zijn hierbij betrokken?

Rosa gebruikt de volgende persoonsgegevens van de zorgverlener:

  • Voornaam en achternaam;
  • E-mailadres;
  • Medische specialisatie;
  • Gesproken taal;
  • Praktijkinformatie (bijvoorbeeld locatie, type groepspraktijk, ...); en
  • Productactiviteit.
Voor welk doel en met welke grondslag?

Doel: Verzenden van marketingcommunicatie

Grondslag: Gerechtvaardigd belang (art. 6.1(f) GDPR)

Wie heeft toegang tot de marketingmails?

De inhoud van de marketingmails is toegankelijk voor de betrokken zorgverlener en Rosa. De inhoud wordt ook overgedragen aan, en verwerkt door, de e-maildienstverlener van Rosa. Meer informatie over Rosa’s dienstverleners vindt u op de pagina Data Processors.

Hoe kunt u uw rechten uitoefenen?

Indien u marketingmails van ons ontvangt, kunt u zich op elk moment uitschrijven via de link “uitschrijven” onderaan de e-mail. Zorgverleners kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be.

Bewaartermijn

Na het einde van de Overeenkomst tussen Rosa en de zorgverlener bewaart Rosa de informatie maximaal 30 dagen, uitsluitend om de gegevens op een correcte wijze te kunnen verwijderen.

Onderzoek, analyse en platform veiligheid

Zie de onderstaande secties 6 en 7.

6. Als u een bezoeker of gebruiker bent van onze website of applicatie

Deze sectie behandelt alles wat Rosa met uw gegevens doet wanneer u onze website(s) of web-/mobiele applicatie(s) bezoekt of gebruikt. De volgende activiteiten worden uitgevoerd door Rosa als verwerkingsverantwoordelijke om u te ondersteunen en ons in staat te stellen uw ervaring met onze Diensten te verbeteren.

Persoonsgegevens die worden verwerkt wanneer iemand onze website bezoekt
Wat houdt dit in?

Telkens wanneer iemand de website van Rosa bezoekt (zonder gebruik te maken van de diensten van Rosa), kan Rosa persoonsgegevens verwerken, onder meer via cookies en/of andere trackingtechnologieën.

Rosa kan gebruik maken van sociale media diensten zoals Facebook, Instagram, LinkedIn en Twitter. Als u deze diensten gebruikt, kan u best hun privacybeleid bekijken voor meer informatie over hoe zij omgaan met uw persoonlijke gegevens.

Bezoekers en gebruikers kunnen ook spontaan contact met ons opnemen (bijvoorbeeld via ons online contactformulier).

Welke gegevens zijn hierbij betrokken?

Wanneer u onze website of een (ziekenhuis)register bezoekt die wordt ondersteund door Rosa, kunnen wij de volgende gebruiks- en verbindingsgegevens verwerken met betrekking tot uw gebruik van onze website, waaronder

  • technische gegevens die persoonsgegevens kunnen bevatten, zoals uw IP-adres, besturingssysteem en browserversie;
  • uw voorkeuren (bijv. taalvoorkeuren);
  • gegevens over uw gebruik van Rosa’s website (als zorgverlener of als patiënt) (waaronder gegevens over uitgevoerde zoekopdrachten en gemaakte afspraken – met uw toestemming worden deze gegevens gekoppeld aan een gebruikers-ID, waarmee we u niet kunnen identificeren op basis van uw naam of e-mailadres, maar waardoor we beter begrijpen hoe u onze diensten gebruikt, hoe een functie wordt toegepast, en om de impact van (nieuwe) functies te meten).

Wanneer u contact met ons opneemt via onze website (inclusief via e-mail), kunnen wij de volgende gegevens verzamelen:

  • Voornaam en achternaam;
  • E-mailadres;
  • Reden van contactopname;
  • Inhoud van uw bericht; en
  • Technische gegevens die persoonsgegevens kunnen bevatten, zoals uw IP-adres, besturingssysteem en browserversie, alsook basisgebruikersgegevens over het gebruik van Rosa’s website of applicatie(s).

Om meer te weten te komen over hoe Rosa persoonlijke gegevens verzamelt op haar website en applicaties, en hoe u uw cookievoorkeuren kunt beheren, kunt u de pagina Data Processors raadplegen, alsook onze Cookie Policy.

Voor welk doel en met welke grondslag?

Doelen: Om de website van Rosa te laten functioneren en bezoekers in staat te stellen de functionaliteiten ervan te gebruiken; Om te controleren of cookies kunnen worden geplaatst; Om de diensten van Rosa te verbeteren, de veiligheid van de website van Rosa te waarborgen en de gebruikerservaring van bezoekers op de website te optimaliseren.

Grondslag: Gerechtvaardigd belang (art. 6.1(f) GDPR).

Doelen: Voor statistische en analytische doeleinden; en Om te reageren op vragen of feedback die vrijwillig is verstrekt.

Grondslag: Toestemming (art. 6.1(a) AVG).

Wie heeft toegang tot die informatie?

De informatie kan worden geraadpleegd door Rosa en zijn gegevensverwerkers, zoals beschreven op de Data Processors pagina en in onze Cookie Policy.

Hoe kunt u uw rechten uitoefenen?

Bezoekers kunnen hun rechten uitoefenen door contact op te nemen met Rosa's FG via gdpr@rosa.be.

Bewaartermijn

Dit is afhankelijk van het type informatie dat verzameld wordt. Gegevens die via het ‘Contacteer ons’-formulier worden ontvangen, worden gedurende 12 maanden bewaard vanaf de datum waarop het laatste bericht door of aan Rosa werd verzonden. Voor technische gegevens, raadpleeg onze Cookie Policy en de pagina met Data Processors pagina voor meer informatie.

Persoonsgegevens verwerkt bij het Gebruik van Onze Applicaties
Wat houdt dit in?

Telkens wanneer iemand de mobiele applicatie van Rosa downloadt en gebruikt, een account aanmaakt, een afspraak boekt of op een andere manier gebruikmaakt van de diensten van Rosa, kan Rosa persoonsgegevens verwerken, onder meer via cookies en/of andere trackingtechnologieën.

Welke gegevens zijn hierbij betrokken?

Wanneer u onze applicaties gebruikt, kunnen wij de volgende gegevens verwerken:

  • Gebruiks- en verbindingsgegevens met betrekking tot uw gebruik van onze applicaties of diensten, waaronder:
    • Technische gegevens die persoonsgegevens kunnen omvatten, zoals uw IP-adres, besturingssysteem en browserversie;
    • Uw voorkeuren (bijv. taalvoorkeuren);
    • Gegevens over uw gebruik van Rosa’s applicatie(s) (als zorgverlener of als patiënt), waaronder gegevens over uitgevoerde zoekopdrachten en geboekte afspraken – met uw toestemming worden deze gegevens gekoppeld aan een gebruikers-ID waarmee we u niet kunnen identificeren op basis van uw naam of e-mailadres, maar waardoor we beter begrijpen hoe u onze diensten gebruikt, hoe functies worden gebruikt, en om de impact van (nieuwe) functies te meten.
  • Accountgegevens van de gebruiker (patiënt of zorgverlener).

Wanneer u contact met ons opneemt via onze applicaties (inclusief via e-mail), kunnen wij de volgende gegevens verzamelen:

  • Voornaam en achternaam
  • E-mailadres
  • Reden van contactopname
  • Inhoud van uw bericht
  • Technische gegevens die persoonsgegevens kunnen bevatten, zoals uw IP-adres, besturingssysteem en browserversie, alsook basisgegevens van gebruikers over het gebruik van Rosa’s website of applicatie(s).

Voor meer informatie over hoe Rosa persoonsgegevens verzamelt via haar applicaties en hoe u uw cookievoorkeuren kunt beheren, raadpleeg de pagina Data Processors en onze Cookie Policy.

Voor welk doel en met welke grondslag?

Doel: Om Rosa’s applicaties te laten functioneren en gebruikers in staat stellen om de functionaliteiten ervan te gebruiken; Controleren of cookies kunnen worden geplaatst; Het verbeteren van de diensten van Rosa, het waarborgen van de veiligheid van Rosa’s website en applicaties en het optimaliseren van de gebruikerservaring op de applicaties van Rosa.

Grondslag: Uitvoering van een overeenkomst (art. 6.1(b) AVG).

Doel: Voor statistische en analytische doeleinden; en Om te reageren op vragen of feedback die vrijwillig worden verstrekt.

Grondslag: Toestemming (art. 6.1(a) AVG).


Wie heeft toegang tot deze informatie?

Deze informatie kan toegankelijk zijn voor Rosa en haar gegevensverwerkers, zoals beschreven op de pagina Data Processors en in onze Cookie Policy.

Als u de mobiele applicatie van Rosa downloadt via een app store (zoals de Apple App Store of Google Play Store), kunnen uw gegevens door die online mobiele app store worden verzameld en verwerkt voor hun eigen doeleinden. Voor meer informatie raden wij u aan hun privacybeleid te raadplegen.

Hoe kunt u uw rechten uitoefenen?

Gebruikers kunnen hun rechten uitoefenen door contact op te nemen met de FG van Rosa via gdpr@rosa.be.

Bewaartermijn

Dit is afhankelijk van het type informatie dat wordt verzameld. Gegevens die via het formulier ‘Contacteer ons’ worden ontvangen, worden gedurende 10 jaar bewaard na beëindiging van de overeenkomst met Rosa. Voor technische gegevens (inclusief gegevens die via cookies of soortgelijke technologieën worden verzameld), raadpleeg onze Cookie Policy en de pagina met Data Processors pagina voor meer informatie.

Persoonsgegevens verwerkt voor platform veiligheid
Wat houdt dit in?

Om naleving van onze toepasselijke voorwaarden of toepasselijke wetten of wettelijke verplichtingen te waarborgen, om de veiligheid, integriteit of beschikbaarheid van de Diensten te beschermen, en om schade aan Rosa, haar gebruikers, patiënten of derden te voorkomen, kan Rosa accountactiviteiten, inhoud en gebruiksgegevens beoordelen en, waar redelijkerwijs noodzakelijk gezien de aard, ernst en terugkeer van een probleem, kan Rosa een of meer maatregelen nemen, zoals verder beschreven in de Gebruiksvoorwaarden voor Zorgverleners en in de Gebruiksvoorwaarden voor Bezoekers en Gebruikers. Dit kan inhouden het verwijderen van inhoud, het opschorten van toegang tot de Diensten, het beëindigen van een account, of het informeren en melden van de zaak aan relevante partijen of autoriteiten.

Welke gegevens zijn hierbij betrokken?

Rekeninginformatie (bijv. naam, contactgegevens, accountstatus);

Inhoud of communicatie die relevant is voor het onderwerp dat wordt onderzocht;

Gebruiksgegevens die relevant zijn voor het onderzochte probleem;

Een verslag van elke genomen maatregel en de reden daarvoor.

Voor welk doel en met welke grondslag?

Doel: Het waarborgen van naleving van toepasselijke voorwaarden of toepasbare wetten of regelgevende verplichtingen; het beschermen van de veiligheid, integriteit of beschikbaarheid van de diensten; en het voorkomen van schade aan Rosa, haar gebruikers, patiënten of derden.

Grondslag: Gerechtvaardigd belang (art. 6.1(f) GDPR).

Wie heeft toegang tot die informatie?

Deze gegevens zijn alleen toegankelijk voor Rosa en, waar van toepassing, voor de partijen of autoriteiten die als onderdeel van een maatregel zijn aangemeld (zie Sectie 11 hieronder).

Hoe kunt u uw rechten uitoefenen?

Gebruikers kunnen hun rechten uitoefenen door contact op te nemen met Rosa's DPO op gdpr@rosa.be.

Bewaartermijn

Rosa bewaart de gegevens die relevant zijn voor een veiligheidskwestie, en het dossier van elke genomen maatregel, zolang nodig om te handelen en te documenteren, en als vereist is om te voldoen aan toepasselijke wettelijke verplichtingen

7. Als u een onderzoeksdeelnemer bent

Deze sectie behandelt alles wat Rosa met uw gegevens doet wanneer u feedback geeft aan Rosa of deelneemt aan een enquête of onderzoeksprogramma met Rosa. De volgende activiteiten worden uitgevoerd door Rosa als verwerkingsverantwoordelijke om ons in staat te stellen onze Diensten te verbeteren.

Persoonsgegevens van deelnemers aan onderzoek
Wat houdt dit in?

Rosa doet onderzoek en verzamelt opmerkingen en feedback om haar bestaande producten en diensten te verbeteren en nieuwe te creëren. Rosa kan bijvoorbeeld feedback verzamelen van (potentiële) klanten of andere personen.

Welke gegevens zijn hierbij betrokken?

Rosa kan persoonsgegevens verzamelen zoals uw naam, e-mailadres en/of feedback, of andere persoonsgegevens zoals aangegeven door Rosa bij het verzamelen van uw gegevens. Waar mogelijk verzamelt Rosa anonieme of pseudonieme gegevens.

Voor welk doel en met welke grondslag?

Doel: Om de producten en/of diensten van Rosa te verbeteren (inclusief voor analytische en beveiligingsdoeleinden); of zoals anderszins toegelicht door Rosa op het moment van de verzameling.

Grondslag: Gerechtvaardigd belang (art. 6.1(f) AVG).

Wie heeft toegang tot die informatie?

De informatie is alleen toegankelijk voor Rosa, of op de manier zoals aangegeven door Rosa bij het verzamelen van uw gegevens. Als u deelneemt aan interviews via een videoconferentieplatform, kunnen uw naam en e-mailadres ook worden verzameld door de aanbieder van dat platform als onderdeel van zijn dienstverlening.

Hoe kunt u uw rechten uitoefenen?

Personen kunnen hun rechten uitoefenen door contact op te nemen met Rosa's FG via gdpr@rosa.be.

Bewaartermijn

Tenzij anders bepaald op het moment van verzamelen, bewaart Rosa deze gegevens voor een periode van 5 jaar.

8. Als u sollicitant bent of een potentiële medewerker

Persoonsgegevens van kandidaat-medewerkers
Wat houdt dit in?

Deze rubriek verwijst naar alle persoonsgegevens die Rosa verzamelt en verwerkt in het kader van de beoordeling van een persoon voor een functie bij Rosa (zoals kandidaat-werknemers, contractanten, vrijwilligers of studenten).

Welke gegevens zijn hierbij betrokken?

Rosa kan de volgende persoonsgegevens verzamelen en verwerken over kandidaat-medewerkers:

  • persoonlijke contactgegevens, inclusief naam, postadres, e-mailadres en telefoonnummer;
  • geboortedatum en geslacht;
  • loopbaan- en opleidingsgeschiedenis en kwalificaties;
  • gegevens met betrekking tot het recht om in België te werken (indien van toepassing);
  • alle andere informatie die aan Rosa wordt verstrekt (in een curriculum vitae of sollicitatiebrief, referentiecontroles, tijdens een sollicitatiegesprek of anderszins) of die Rosa ontvangt van een referentie.
Voor welk doel en met welke grondslag?

Doel: Een sollicitatie voor een functie bij Rosa verwerken; beoordelen of een kandidaat geschikt is voor een specifieke rol of functie en beslissen of die kandidaat wordt aangeworven; communiceren met kandidaten over hun sollicitatie en de sollicitatieprocedure; controleren of de kandidaat wettelijk in België mag werken; om de werking en eerlijkheid van het aanwervingsproces te auditen; en om met kandidaten te communiceren over toekomstige opportuniteiten.

Grondslag: Uitvoering van een overeenkomst (d.w.z. de overeenkomst die Rosa met de kandidaat zal aangaan als personeelslid) (art. 6.1(b) AVG). Wanneer de verwerkte persoonsgegevens bijzondere categorieën van gegevens omvatten, zoals informatie over raciale of etnische afkomst of gegevens over een handicap, heeft de verwerking betrekking op persoonsgegevens die door de kandidaat openbaar zijn gemaakt (art. 9.2(e) AVG) of is de verwerking noodzakelijk voor de beoordeling van de arbeidsgeschiktheid van de kandidaat (art. 9.2(h) AVG). Indien de sollicitant niet wordt geselecteerd, mag Rosa een kopie van de sollicitatiegegevens bewaren met de toestemming van de sollicitant (art. 6.1(a) AVG).

Met wie deelt Rosa die persoonsgegevens?

Rosa verwerkt dergelijke persoonsgegevens hoofdzakelijk intern, maar kan een deel van de informatie ook delen met referenties, wettelijke vertegenwoordigers, consultants en professionele adviseurs.

Hoe kunt u uw rechten uitoefenen?

Kandidaat-medewerkers kunnen hun rechten uitoefenen door contact op te nemen met Rosa's FG via gdpr@rosa.be.

Bewaartermijn

Als de sollicitant wordt aangenomen, bewaart Rosa deze informatie tot 5 jaar na beëindiging van de arbeidsovereenkomst met Rosa. Indien de sollicitant niet wordt aangenomen, bewaart Rosa de informatie tot de afronding van het aanwervingsproces en, indien de sollicitant hiervoor toestemming geeft, nog gedurende 3 bijkomende jaren.

9. Als u een professionele contactpersoon bent

Deze sectie behandelt alles wat Rosa met uw gegevens doet wanneer u met Rosa omgaat als klant, partner, samenwerkingspartner, leverancier of andere professionele belanghebbende, inclusief wanneer Rosa contact met u opneemt om informatie te delen over haar activiteiten of diensten. De volgende activiteiten worden uitgevoerd door Rosa als verwerkingsverantwoordelijke om haar relaties te ontwikkelen en te beheren, waaronder prospectie en communicatie.

Persoonsgegevens van professionele contactpersonen
Wat houdt dit in?

Deze rubriek verwijst naar de persoonsgegevens die Rosa verzamelt en verwerkt in het kader van zijn activiteiten, onder meer bij de prospectie naar of communicatie met potentiële nieuwe klanten, partners, medewerkers en/of leveranciers.

Welke gegevens zijn hierbij betrokken?

Rosa kan de volgende persoonsgegevens verzamelen en verwerken:

  • persoonlijke contactgegevens, inclusief voornaam en achternaam, postadres, e-mailadres en telefoonnummer;
  • beroep of functietitel;
  • alle andere informatie die aan Rosa wordt gezonden of bekendgemaakt, met inbegrip van Rosa's verslagen van communicatie of interacties met u.
Voor welk doel en met welke grondslag?

Doel: Om te communiceren met personen in het kader van Rosa's activiteiten; Om potentiële nieuwe klanten, partners, medewerkers en/of leveranciers te identificeren en te beoordelen en te besluiten om al dan niet een verdere samenwerking met hen aan te gaan; Voor statistische en analytische doeleinden.

Grondslag: Gerechtvaardigd belang van Rosa (art. 6.1(f) AVG).

Doel: Het beheren van de contractuele relatie met de betreffende organisatie (indien van toepassing).

Grondslag: Uitvoering van een contract (d.w.z. - het contract dat Rosa sluit met de betreffende organisatie) (art. 6.1(b) AVG).

Doel: Voldoen aan toepasselijke wettelijke en regelgevende verplichtingen.

Grondslag: Naleving van een wettelijke verplichting (art. 6.1 (c) AVG).

Met wie deelt Rosa die persoonsgegevens?

Rosa verwerkt dergelijke persoonsgegevens hoofdzakelijk intern, maar kan een deel van de informatie ook delen met referenties, wettelijke vertegenwoordigers, consultants en professionele adviseurs.

Hoe kunt u uw rechten uitoefenen?

U kunt uw rechten uitoefenen door contact op te nemen met Rosa's FG via gdpr@rosa.be.

Bewaartermijn

Correspondentie voor prospectie, verkoop en ondersteuning en commerciële overeenkomsten, met inbegrip van onderhandelingsdocumenten en relevante correspondentie, worden permanent bewaard.

10. Uw rechten met betrekking tot de door Rosa verwerkte persoonsgegevens

Alle personen hebben het recht om:

  • te weten of Rosa persoonsgegevens over hen verwerkt, welke categorieën persoonsgegevens worden verwerkt en met welk doel;
  • te vragen foute persoonsgegevens over hen te laten verbeteren;
  • te vragen hun persoonsgegevens te laten wissen, of zich te verzetten tegen de verdere verwerking van hun persoonsgegevens, om een gerechtvaardigde reden;
  • op elk moment bezwaar te maken tegen de verwerking van hun persoonsgegevens voor marketingdoeleinden;
  • voor bepaalde persoonsgegevens en in bepaalde omstandigheden een kopie van de persoonsgegevens over hen in een gestructureerd en interoperabel formaat te verkrijgen.

Om die rechten uit te oefenen, moeten de betrokkenen contact opnemen met de volgende persoon of personen:

  • de betrokken zorgverlener, als het verzoek betrekking heeft op persoonsgegevens die Rosa namens die zorgverlener verwerkt;
  • Rosa (via gdpr@rosa.be) als het verzoek betrekking heeft op persoonsgegevens die Rosa voor zijn eigen doeleinden verwerkt.

Raadpleeg elk onderdeel van dit beleid om te bevestigen met wie u contact kunt opnemen om uw rechten uit te oefenen.

De Belgische Gegevensbeschermingsautoriteit is de regelgevende instantie die verantwoordelijk is voor de gegevensbescherming in België. Ze is bevoegd om individuele klachten over de verwerking van persoonsgegevens te verwerken. Meer informatie over de regelgeving inzake gegevensbescherming en over de manier waarop een klacht kan worden ingediend vindt u op haar website.

11. Hoe we gegevens delen en overdragen

Dienstverleners

Rosa vertrouwt op de diensten van andere bedrijven om haar activiteiten uit te voeren. In deze context kan Rosa gegevens delen met dienstverleners, waaronder hosting- of andere informatietechnologiediensten, e-mailcommunicatiesoftwareproviders, klantrelatiebeheerdiensten, webanalysediensten, etc. Deze bedrijven kunnen worden beschouwd als "gegevensverwerkers" in het kader van de toepasselijke privacywetgeving.

Meer informatie over die bedrijven vindt u op de pagina Data Processors.

Juridische openbaarmaking en veiligheid

Daarnaast kan Rosa uw persoonsgegevens delen met derden als zij daartoe wettelijk verplicht is of als Rosa te goeder trouw van mening is dat een dergelijke actie noodzakelijk is om (i) te voldoen aan een verzoek of bevel van een rechterlijke of toezichthoudende instantie, (ii) haar rechten of eigendom te beschermen en verdedigen, (iii) fraude te voorkomen en veiligheidsrisico's aan te pakken; of (iv) voldoen aan de toepasselijke wetten en de veiligheid en integriteit van de diensten beschermen.

Wanneer Rosa vermoedt dat er onwettige of misbruikende activiteiten op haar platform zijn, kan zij deze activiteiten melden bij de relevante autoriteiten of regelgevende instanties. Rosa kan ook getroffen gebruikers op de hoogte stellen van misbruikend of frauduleus gedrag wanneer zij dit passend acht om hun veiligheid of de integriteit van de Diensten te beschermen. Wanneer Rosa verplicht is persoonsgegevens aan autoriteiten te verstrekken op grond van een gerechtelijk bevel of bij wet, zal zij dit doen in overeenstemming met de toepasselijke wettelijke vereisten.

Internationale transfers

Om haar diensten te verlenen, kan Rosa gebruikmaken van dienstverleners die zich buiten de Europese Economische Ruimte (EER) bevinden. Als de overdracht plaatsvindt naar een derde land dat door de Commissie niet is erkend als land dat een adequaat niveau van bescherming voor persoonsgegevens biedt, zorgt Rosa ervoor dat de nodige maatregelen worden genomen in overeenstemming met de artikelen 46 en 49 van de AVG, en in het bijzonder, indien nodig, dat (i) de ontvanger wordt gedekt door een passend kader dat door de Commissie is erkend als het bieden van een adequaat niveau van bescherming voor persoonsgegevens, inclusief het “EU-VS Data Privacy Framework”; of (ii) dat de standaardcontractuele clausules van de Europese Unie of gelijkwaardige ad-hoc clausules in het contract tussen Rosa en die dienstverleners zijn opgenomen.

12. Beveiligingsmaatregelen

Rosa moet gepaste beveiligingsmaatregelen treffen om de persoonsgegevens die het verwerkt te beschermen tegen ongeoorloofde toegang, wijziging of vernietiging. Rosa doet voor een deel van die maatregelen een beroep op technologieën of diensten van zijn onderaannemers.

Rosa moet de beveiligingsmaatregelen regelmatig evalueren en zo nodig aanpassen, rekening houdend met de evolutie van de risico's, de technologie en de kosten met betrekking tot die maatregelen.

Meer informatie over de huidige beveiligingsmaatregelen vindt u op de pagina Technical and Organisational Security Measures.


13. Bewaartermijn

Rosa bewaart uw persoonsgegevens niet langer dan strikt nodig is voor de verwezenlijking van de doelen waarvoor ze worden verzameld of anderszins worden verwerkt, of voor de uitvoering van een overeenkomst of om te voldoen aan een wettelijke verplichting, steeds in overeenstemming met de toepasselijke wetgeving en zoals uiteengezet in dit privacybeleid. Voor details over de bewaartermijn die van toepassing is op elke verwerkingsactiviteit, raadpleeg de bovenstaande relevante sectie.

In alle gevallen kan Rosa uw persoonsgegevens langer bewaren als daar een wettelijke of regelgevende reden voor is, of korter als u bezwaar maakt tegen de verwerking van uw persoonsgegevens en er geen andere gerechtvaardigde reden is om die persoonsgegevens te bewaren.

14. Wijzigingen van dit Privacybeleid

Dit is versie 3.2 van ons privacybeleid; ze werd voor het laatst bijgewerkt op 6 juli 2026. We evalueren dit privacybeleid regelmatig om te zorgen dat het actueel blijft en we kunnen dit privacy beleid mettertijd aanpassen om de wijzigingen aan onze diensten en gegevensverwerkingsactiviteiten weer te geven. Als dat gebeurt, zullen we het bijgewerkte privacybeleid op deze webpagina publiceren. Raadpleeg dit privacybeleid om op de hoogte te blijven van eventuele wijzigingen, want een geactualiseerd privacybeleid zal van toepassing zijn op alle persoonsgegevens die we verwerken.

Wijzigingen aangebracht sinds de vorige versie (v 3.1): dit beleid is bijgewerkt om (i) de inhoud te herstructureren naar de categorieën personen waarop het van toepassing is, (ii) het verwerken van afsprakengeschiedenis op basis van toestemming te verwerken, (iii) verduidelijking te geven van verwerkingsactiviteiten met betrekking tot facturering, en (iv) het uitleggen van de verwerkingsactiviteiten die Rosa mogelijk uitvoert in gevallen van vermoedelijk misbruik of misbruik van haar diensten.