Algemene Verordening Gegevensbescherming

Beste patiënten,

We zijn blij dat u interesse hebt in onze praktijk en onze diensten. Wij nemen de bescherming van persoonsgegevens heel ernstig en houden ons strikt aan de AVG-regels voor de bescherming van persoonsgegevens (GDPR, General Data Protection Regulation) en aan het medisch beroepsgeheim.

Wij gebruiken technische en organisatorische middelen om uw persoonsgegevens te beschermen tegen elke vorm van niet-geautoriseerde toegang, gebruik of reclame. Alle vereiste informatie over de website van iSmile vindt u op deze pagina.

Identiteit van de verantwoordelijke entiteit

Dentalcenter Sprl, Rue Pavée 18, B - 4700 EUPEN

Verantwoordelijke gegevensbescherming

Martin M.G. Schoonbroodt

Waarvoor worden de gegevens gebruikt?

• Om tandheelkundige en orthodontische prestaties (consultaties en behandelingen) mogelijk te maken
• Om activiteiten mogelijk te maken i.v.m. diagnose, planning, technische productie en laboratoriumtaken 
• Om betalingen te verwerken
• Voor professionele orthodontische activiteiten
• Om de identiteit te controleren
• Om te voldoen aan de wettelijke en contractuele verplichtingen inzake informatie, kennisgeving, het bewaren van gegevens en andere
• Als bescherming tegen aansprakelijkheidsklachten
• Voor het toepassen van de eigen aanspraken bij het naleven van contracten
• Voor gerechtelijke en buitengerechtelijke opeising van vorderingen in het geval van niet-betaling door de patiënt (ook door derden)
• Om de administratie, metingen en communicatie te optimaliseren
• Voor de evaluatie van onze onlinediensten en de klanttevredenheid om zo de service te verbeteren, o.a. het online vastleggen van afspraken en het herinneren aan de afspraken, belangrijke informatie over de praktijk die per mail wordt verstuurd, de communicatie met de praktijk via een beveiligde berichtendienst, het doorsturen van beeldinformatie aan het begin, tijdens en op het einde van de behandeling
• Voor gepast gebruik van behandelingsresultaten en algemene gegevens (big data) die voortvloeien uit orthodontische acties om vroegtijdig en op een positieve manier op het veranderingsproces te kunnen inspelen
• Om de kwaliteit van en verbeteringen aan medische apparatuur en diensten te controleren. Onderzoek en ontwikkeling
• Voor de uitwisseling van gegevens met het netwerk van collega's, in het kader van mulitdisciplinaire behandelingen en voor publicaties en/of wetenschappelijke lezingen.

Juridisch kader voor de verwerking van gegevens

De wettelijke basis voor de verwerking van gegevens berust op 

• Het bestaan van een toestemming overeenkomstig Artikel 6 §(1) lid a) van de AVG

  Wanneer dat van toepassing is, heeft de betrokkene het recht de toestemming voor de gegevensverwerking op elk moment in te trekken, maar dat heeft geen juridisch effect op de gegevensverwerking die op basis van de toestemming is gebeurd, tot het moment van de intrekking.

• Artikel 6 §(1) lid b.) van de AVG en/of Artikel 6 §(1) lid c.) van de AVG.
• Artikel 6 §(1) lid f.) van de AVG voor het vervolledigen van volgende doeleinden: verwerking van de betalingen, identificatie, gerechtelijke en buitengerechtelijke opeising van vorderingen in het geval van niet-betaling door de patiënt (ook door derden).

Medisch beroepsgeheim

Uw gegevens worden beschermd door het medisch beroepsgeheim. Onze werknemers zijn verplicht het beroepsgeheim te respecteren en moeten zich houden aan de wettelijke bepalingen in verband met gegevensbescherming. Een deel van uw gegevens wordt in onze naam bewaard op een externe server (zie verder).

Criteria voor hoe lang gegevens worden opgeslagen

Persoonsgegevens blijven ter beschikking tot de volledige realisatie van de doeleinden waarvoor ze zijn verzameld en - indien dat het geval is - waarvoor ze worden herroepen. Wanneer de wetgever geen langere bewaartermijn oplegt, worden de gegevens verwijderd zodra het beoogde doel volledig is bereikt.

Veiligheid

Uw gegevens die naar een externe server worden verstuurd, worden verstuurd via de huidige, gangbare SSL-versleuteling (Secure Socket Layer), het systeem dat uw gegevens beschermt tegen verlies, beschadiging, manipulatie en onbevoegde toegang. Deze beproefde versleutelingstechniek wordt wereldwijd gebruikt en is de norm voor erg gevoelige internettransacties zoals online bankieren en gezondheidsapps die internet gebruiken. De encryptie combineert een openbare sleutel van 2048 bits met een symmetrische sleutel die 256 bits lang is. Zo kunnen derden onmogelijk rechtstreeks toegang krijgen tot de gegevens.

Extern bewaren van uw persoonsgegevens

Sommige van uw patiëntengegevens worden niet in de praktijk zelf bewaard. Om die gegevens te bewaren en te verwerken worden ze voor Dental Monitoring doorgestuurd naar lokale servers in Parijs die eigendom zijn van en beheerd worden door Dental Monitoring, naar cloudservers in de Europese Unie (Dublin, Parijs en Frankfurt) van webhostbedrijf Coreye (behorend tot Pictime Groupe) waarvan de servers voor 'gezondheidsgegevens' zijn goedgekeurd door ASIP Santé, het Franse Agentschap dat verantwoordelijk is voor digitale gezondheidssystemen, en voor iie-systems naar het centrum voor externe diensten tkrz Stadtwerke GmbH, Hollefeldstraße 5-7, 48282 Emsdetten, waar ze opgeslagen worden op versleutelde harde schijven zodat derden geen rechtstreekse toegang hebben tot de gegevens. De praktijk haalt de gegevens op zijn beurt op via internet, via een versleutelde SSL-verbinding. De webhosts zijn tegenover ons verplicht het medisch beroepsgeheim te respecteren en moeten zich houden aan de wettelijke bepalingen inzake de bescherming van persoonsgegevens en mogen uw gegevens niet vrijgeven aan derden.

Naar wie gaan de persoonsgegevens?

• Tandtechnici
• Bedrijven voor digitale gegevensverwerking die helpen met de diagnose, de planning en de productie (met CADCAM) van medische apparatuur met orthodontische toepassingen
• Het therapeutennetwerk
• Bedrijven die gespecialiseerd zijn in het ontwikkelen van algoritmes voor machine learning en die daarvoor grote hoeveelheden data nodig hebben over alle mogelijke aspecten van de orthodontie
• Bedrijven die gespecialiseerd zijn in de verwerking en analyse van klinische informatie voor tandheelkundige en orthodontische zorg.
• Bedrijven die persoonsgegevens verwerken en beeldmateriaal opslaan om die efficiënt te beheren en via internet met de patiënten te communiceren
• Bedrijven die instaan voor het onderhoud van digitale hardware en software
• Rechtbanken, instanties (RIZIV en andere) en/of vorderingsinstanties (in geval van niet-betaling van de kosten van de behandeling)
• Factoringbedrijven
• Factureringsbedrijven actief in de orthodontie
• Derde schuldeisers en derde-beslagenen
• Garantieverstrekkers en -nemers
• Schuldeisers van de betroffen persoon
• Banken en kredietinstellingen
• Vertegenwoordigers uit juridische, communicatie- en commerciële sectoren
• Inlichtingenbedrijven

Uw rechten als persoon wiens gegevens verwerkt worden

Volgens artikels 15 tot 22 van de AVG hebt u volgende rechten ten opzichte van onze orthodontiepraktijk:

• Het recht op informatie, rectificatie en verwijdering, het recht op de beperking van de verwerking en op de overdraagbaarheid van gegevens.
• Het recht van bezwaar tegen de verwerking van uw gegevens, ook al zijn die gebaseerd op legitieme belangen van de verantwoordelijke of van een derde (Art. 6 §1 lid f.) van de AVG).

Recht om een klacht in te dienen bij de toezichthoudende autoriteit

Volgens Artikel 77 van de AVG hebt u het recht bij de toezichthoudende autoriteit een klacht in te dienen als u vindt dat de verwerking van uw persoonsgegevens inbreuk maakt op deze verordening. Het adres van de toezichthoudende autoriteit die bevoegd is voor onze praktijk is:

Commissie voor de bescherming van de persoonlijke levenssfeer

B-1000 Brussel, Drukpersstraat 35

+32 (0)2 274 48 00

+32 (0)2 274 48 35

commission@privacycommission.be

www.privacycommission.be

Waarom u verplicht bent ons gegevens te verstrekken

De missie van onze orthodontiepraktijk is orthodontische behandelingen aan te bieden. Om die diensten te kunnen leveren moet u ons de nodige persoonlijke informatie verstrekken zodat we een behandeling kunnen rechtvaardigen, uitvoeren en tot een goed einde brengen en om alle daarmee gepaarde gaande contractuele verplichtingen te kunnen nakomen. Zonder die gegevens zullen we doorgaans verplicht zijn af te zien van het sluiten van een behandelingscontract en zullen we geen specifieke behandelingen kunnen doorvoeren (met uitzondering van noodsituaties), eventueel zullen we zelfs jammer genoeg niet in staat zijn een bestaand contract na te komen en kunnen we zelfs genoodzaakt zijn het te verbreken.

Bovendien, in geval wij ons tegenover u beroepen op onze juridische positie en er - in die context - onderhandse contractuele overeenkomsten zijn gesloten tussen u als debiteur en onze praktijk i.v.m. het innen van schuldvorderingen (bv. een overeenkomst voor gespreide betaling), kunnen wij het sluiten van zo'n overeenkomst laten afhangen van uw bereidheid om specifieke persoonlijke gegevens ter beschikking te stellen (bijvoorbeeld informatie over uw solvabiliteit en uw vermogen, werkgegevens, bankgegevens...).

Als u die gegevens niet verstrekt, waartoe u op zich niet verplicht bent, is het mogelijk dat onze praktijk dat soort onderhandse overeenkomsten niet kan sluiten. Om de grootst mogelijke transparantie inzake het recht op de bescherming van persoonsgegevens te garanderen vestigen we er uw aandacht op - door dit apart te vermelden - dat personen eventueel verplicht zijn gegevens te verstrekken, nog voor er daadwerkelijk gegevens worden verzameld.