Vzw ZEPLIN hecht grote waarde aan het juist beschermen van de gegevens die zij verwerkt, in het bijzonder persoonsgegevens. Aan de hand van ons gegevensbeschermingsbeleid (klik op Gegevensbeschermingsbeleid voor meer info) wil vzw ZEPLIN op strategisch niveau vastleggen op welke wijze gegevens beschermd worden, welke verantwoordelijkheden hierrond zijn toegewezen en welke prioriteiten vzw ZEPLIN heeft bepaald rond de bescherming van gegevens.
In het bijzonder wil vzw ZEPLIN de gegevens van klanten en de persoonsgegevens die zij ter beschikking stellen, beschermen tegen:
•verlies: gegevens zijn niet meer beschikbaar
•lekken: gegevens komen in verkeerde handen terecht
•fouten: gegevens zijn niet correct, bijvoorbeeld verouderd of onvolledig
•niet toegankelijk: op het moment van de zorg zijn gegevens niet toegankelijk
•onterecht inkijken: ingekeken door personen die hiertoe niet gemachtigd zijn
•het niet kunnen nagaan wie de gegevens inkeek, wijzigde of verwijderde
•verwerkingen die niet in lijn liggen met regelgeving, richtlijnen en normen
De directie wil in haar gegevensbeschermingsbeleid een beroep doen op iedereen die betrokken is bij de elektronische en papieren verwerking om samen, vanuit een gemeenschappelijke visie én vanuit onze gezamenlijke wil om kwaliteitsvolle dienstverlening aan te bieden, de verwerking van persoonsgegevens correct te laten verlopen.
Het gegevensbeschermingsbeleid gaat dieper in op de bescherming van de persoonlijke levenssfeer van en meer in het bijzonder, de informationele privacy. Het gegevensbeschermingsbeleid dient als norm voor het verwerken van alle persoonsgegevens door vzw ZEPLIN Het is een leidraad voor alle verwerkingsprocessen en biedt een referentienorm voor audit en controle. Het gegevensbeschermingsbeleid biedt elke belanghebbende, medewerker of betrokken externe een inzage in de manier waarop we omgaan met gevoelige persoonsgegevens.
Het gegevensbeschermingsbeleid is tevens geschreven voor iedereen die een functie heeft binnen vzw ZEPLIN waarbij persoonsgegevens verwerkt worden. Ze gebruiken (delen van) dit gegevensbeschermingsbeleid voor het ontwerpen van procedures en richtlijnen voor medewerkers en externen, zoals ICT-leveranciers. De relevante onderdelen van deze privacy policy worden verwerkt in overeenkomsten met cliënten, personeel en leveranciers.
Vzw ZEPLIN zowel in haar rol als verwerkingsverantwoordelijke als verwerker:
•Is transparant over de persoonsgegevens die het verwerkt en het verwerkingsdoel, zowel naar de betrokkene, de cliënten als naar de toezichthouders. De gevoerde communicatie is eerlijk, eenvoudig toegankelijk en begrijpelijk. Het transparantieprincipe is ook van toepassing wanneer de persoonsgegevens worden uitgewisseld.
•Verwerkt enkel de gegevens die relevant zijn voor het uitvoeren van haar taken. Elke taak waarbij persoonsgegevens worden verwerkt, is rechtmatig. Dit betekent onder meer dat de verwerking in overeenstemming is met de wettelijke en statutaire doelen van vzw ZEPLIN. Dit wordt telkens geëvalueerd bij een nieuw verwerkingsdoel, waar nodig aan de hand van een gegevensbeschermingseffectbeoordeling (DPIA).
•Verwerkt enkel de persoonsgegevens die strikt noodzakelijk voor de uitvoering van de activiteiten. Zo worden identificatoren die horen bij de persoonsgegevens tot een minimum herleid.
•Kijkt toe op de integriteit van de persoonsgegevens gedurende de ganse verwerkingscyclus.
•Bewaart gegevens niet langer dan noodzakelijk. De noodzakelijkheid is afgetoetst tegenover wettelijke verplichtingen en de rechten en vrijheden van de betrokkene.
•Voorkomt inbreuken die voortvloeien uit het verwerken van persoonsgegevens. Informatieveiligheid, gegevensbescherming bij ontwerp en privacy-vriendelijke standaardinstellingen zijn hiervoor hulpmiddelen. Wanneer een inbreuk plaatsvindt, wordt hierover gerapporteerd in lijn met de regelgeving ter zake.
•Is in staat om alle geldende rechten van een betrokkene, zoals het recht op inzage, afschrift en eventueel ook schrapping uit te voeren. vzw ZEPLIN bewaakt hierbij over de eventuele beperkingen die op deze rechten van toepassing zijn.
•Waakt er actief over dat bij het verwerken van de persoonsgegevens voor een welbepaald doel, de rechten en vrijheden (bijvoorbeeld recht op verzekerbaarheid, recht op zorg) van de betrokkene gevrijwaard blijven.
•Verwerkt gegevens in lijn met de rechten en vrijheden die gelden in de Europese Economische Ruimte en controleert de toepassing hiervan wanneer de gegevens worden uitgewisseld daarbuiten. vzw ZEPLIN leeft bijgevolg alle wettelijke en normerende kaders na (i.e. zowel Vlaamse, Federale als Europese regels) bij het verwerken van persoonsgegevens en heeft daartoe haar verantwoordelijkheid over de persoonsgegevens en die van andere duidelijk in kaart gebracht.
•Kan aantonen dat het alle beleidsdoelstellingen naleeft, conform de wettelijke bepalingen. Deze verantwoordingsplicht wordt bewaakt door interne toezicht en controle en is uitvoerbaar volgens de wettelijk geldende principes.