Privacyverklaring

Uw privacy is belangrijk voor BAF. Deze privacyverklaring verduidelijkt hoe we persoonsgegevens verzamelen en waarvoor we die gebruiken. Het is van toepassing op alle websites, applicaties, producten en diensten die BAF levert.

Onze visie op privacy

Binnen BAF worden persoonsgegevens verwerkt voor verschillende doeleinden. Niet alleen is de zorg voor informatieveiligheid van juridisch belang voor BAF en voor haar diensten, het getuigt ook van goede bedrijfsvoering en goed bestuur. BAF wil in alle opzichten een betrouwbare partner zijn.
Samenwerken, klantgericht en kwaliteitsvol werken en verantwoordelijkheid nemen zijn enkele kernwaarden die van de medewerkers van BAF worden verlangd. Een betrouwbare informatievoorziening waarbij de informatie wordt beschermd en de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens is gewaarborgd, is hier onlosmakelijk mee verbonden. BAF heeft hiertoe een beleid voor informatieveiligheid uitgewerkt.
Het is onmogelijk om onze dienstverlening te verrichten zonder daarbij bepaalde persoonsgegevens te verwerken. Die worden met de nodige zorgvuldigheid behandeld, volgens de bestaande wetgeving.

Wat zijn persoonsgegevens?

Alle informatie (dat kan tekst zijn, maar ook een voorwerp of een foto) waarmee direct of indirect een levend persoon kan worden geïdentificeerd. Enkele voorbeelden van persoonsgegevens zijn een naam, een adres, een e-mailadres,  een telefoonnummer, een INSZ-nummer of een foto. We beschouwen de door onze klanten en leden verstrekte persoonsgegevens als vertrouwelijke informatie, die we niet langer bewaren dan nodig, tenzij die gegevens noodzakelijk zijn ter voldoening van een wettelijke bewaarplicht. 

Hoe verzamelen we persoonsgegevens?

  • In de meeste situaties geeft u uw persoonsgegevens op uw eigen initiatief aan ons door. Zo bezorgt u ons bijvoorbeeld uw gegevens als u klant of lid wilt worden, als u een contract ondertekent, als u met ons communiceert via mail/telefoon/social media/…, als u een product of dienst afneemt of als u zich inschrijft voor een opleiding of evenement.
  • Als u een leverancier of business partner bent of wil worden, maakt u ons ook actief persoonsgegevens over.
  • Als u solliciteert op een vacature bij BAF, dan geeft u ons een beschrijving van uw opleidingen en uw werkervaring.
  • Af en toe kunnen we ook via andere bronnen lijsten en informatie verwerven die indirect betrekking hebben op u. Wanneer we die informatie gebruiken, vragen we de desbetreffende leverancier te garanderen dat de informatie op een wettige manier door hen is verkregen en dat wij het recht hebben die informatie van hen te verwerven en te gebruiken.
  • Als u onze site bezoekt of andere softwareproducten gebruikt, dan verzamelen we anonieme of geaggregeerde gegevens. Wij gebruiken functionele cookies en cookies voor een statistiek systeem zoals Google Analytics. Zo kennen we bijvoorbeeld het type browser en besturingssysteem dat een bezoeker gebruikt. Die data maken het mogelijk om onze tools permanent te optimaliseren. Ook kunnen we gebruikmaken van technieken om vast te stellen of u een e-mail hebt geopend of op een bepaalde link in een e-mail hebt geklikt. Door op deze manier informatie vast te leggen, kunnen we cijfers verzamelen over het gebruik en de doeltreffendheid van onze websites, onze softwareproducten en onze communicatie. Hierdoor kunnen we uw ervaring persoonlijker maken en kunnen we onze contacten met u beter op u afstemmen.
  • De informatie die we verzamelen, rechtstreeks of indirect, kan worden samengevoegd om ons te helpen de algehele nauwkeurigheid en volledigheid ervan te verbeteren en onze contacten met u beter op u af te stemmen.
  • We beschikken mogelijk al over heel wat informatie over u uit het verleden. We willen deze informatie niet zomaar weggooien wanneer we van mening zijn dat we u hierdoor een toegevoegde waarde kunnen bieden.
  • Heel specifiek in het kader van onze dienstverlening van tariferingsdienst, ontvangen we bestanden met tarificatiegegevens, die we verwerken in opdracht van onze klant. Deze omvatten persoonsgegevens en andere uiterst gevoelige informatie, zoals wettelijk vastgelegd, die wij nodig hebben voor een correcte facturatie naar de diverse verzekeringsinstellingen toe.

Waarvoor gebruiken we persoonsgegevens?

BAF verwerkt persoonsgegevens voor verschillende doeleinden. ‘Verwerken’ is een heel breed begrip: het gaat om alles wat men kan doen met persoonsgegevens. Van verzamelen tot vernietigen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, en uitwissen.
In elk geval verwerkt BAF gegevens uitsluitend in het kader van de doeleinden waarvoor u ons de gegevens specifiek verstrekte.
We nemen steeds als uitgangspunt dat we enkel die persoonsgegevens verwerken die we strikt nodig hebben in het kader van de doelstellingen van onze organisatie. We verwerken persoonsgegevens enkel indien dit toegevoegde waarde heeft voor onze klanten en leden, in het kader van onze brede dienstverlening. 
Als u aan ons doorgeeft dat u niet wilt dat wij uw informatie gebruiken voor contact dat verder gaat dan het afhandelen van uw verzoek, dan zullen wij die wens respecteren.

Interne diensten: HR/personeelsdienst

We verwerken gegevens van onze eigen personeelsleden in het kader van de personeels- en loonadministratie. Maar we verwerken mogelijk ook gegevens die we rechtstreeks van derden ontvingen. Als u bijvoorbeeld solliciteert op een vacature bij BAF, dan geeft u ons een beschrijving van uw opleidingen en uw werkervaringen. Ook worden uw motivatie en competenties duidelijk. We kunnen de door u opgegeven referenties checken. Deze informatie wordt enkel in het kader van een mogelijke aanwerving gebruikt. In dit geval en ook bij spontane sollicitaties zullen we u informeren dat we uw gegevens in onze wervingsreserve kunnen opnemen, behoudens tegenbericht.

Klanten- en ledenadministratie, ondersteunende diensten

We kunnen uw gegevens gebruiken om:

  • Ze juist in onze administratie te zetten en bij te werken als er wijzigingen zijn.
  • Te onderzoeken of u klant of lid bent of dat kunt worden.
  • Uw aanvragen voor onze diensten en andere producten te beoordelen, te regelen en te beheren, eventueel gevolgd door facturatie
  • Contact met u op te nemen voor het beantwoorden van uw vraag of opmerking, voor het delen van informatie of om zelf een vraag aan u te kunnen stellen.
  • Ervoor te zorgen dat u onze website en applicaties kunt gebruiken.
  • U informatie te verschaffen die nuttig is voor een correcte en efficiënte uitoefening van uw beroep, of die uw administratie kan verlichten. Zo houden we u op de hoogte van onze activiteiten, diensten en projecten en we sturen u nieuwsbrieven. Uiteraard heeft u steeds de mogelijkheid om hiervoor uit te schrijven.

 
Tariferings-/facturatiedienst, in de breedste zin – wettelijke opdracht

Uw gegevens zullen voornamelijk gebruikt worden in de tarificatie, facturatie en communicatie naar diverse instanties, in het kader van de derdebetalersregeling. U levert ons hiervoor data aan, op papier en/of elektronisch. De data die u ons bezorgt bevatten gevoelige data van uw patiënten. In het kader van onze opdracht als tariferingsdienst, zoals wettelijk beschreven in het KB van 15/6/2001, verwerken we ook de persoonsgegevens met betrekking tot de farmaceutische prestaties die door onze klanten geleverd zijn, en nemen we deze op in de facturatie naar diverse instanties.
Uiteraard worden uw gegevens ook gebruikt voor het uitbetalen van de tegoeden en het genereren van de nodige rapporten en boekhoudkundige documenten (facturen, verzamelstaten, betalingsoverzichten).
De tariferingsdienst komt soms tussen in de inning en uitbetaling van bepaalde premies of bijdragen. Hiertoe worden de gegevens van onze klanten ook gebruikt om lijsten aan te leveren die de betreffende instanties bij ons mogen opvragen (bv. inning bijdrage FAGG).
 
Verbeteren, ontwikkelen en wetenschappelijke doeleinden:

  • We gebruiken persoonsgegevens om onze diensten veel persoonlijker te maken. Zo kunnen we meten hoe klanten onze diensten gebruiken en wat het resultaat is van een campagne. Op basis van deze gegevens kunnen we onze diensten verbeteren.  
  • Nieuwe diensten ontwikkelen.
  • Rapportages maken van de bij ons beschikbare data. Zo worden ook tarificatiegegevens geanalyseerd voor ‘beroepsdoeleinden’. Bij het analyseren verwijderen we de persoonsgegevens die we niet nodig hebben. En we bundelen gegevens op een bepaald abstractieniveau (aggregeren), versleutelen ze (pseudonimiseren) of maken ze anoniem.
  • Ook maken we van klanten met dezelfde eigenschappen of gedragingen verschillende groepen (profielen). Daar kunnen we dan op inspelen door diensten en informatie op uw maat te voorzien. 

Hoe lang bewaren we uw persoonsgegevens? 

Uw gegevens worden bewaard gedurende de termijn die nodig is voor het uitvoeren van de taken die u ons vraagt om voor u uit te voeren of conform de wettelijk omschreven termijn. Zo dienen boekhoudkundige stukken volgens de geldende wetgeving 10 jaar bewaard te worden.

Met wie delen we uw persoonsgegevens?

  • In de regel deelt BAF uw persoonlijke informatie met niemand. De verstrekte contactgegevens, worden in geen geval doorgegeven aan derden zonder specifieke rechtsgronden, zonder uw akkoord of zonder uw medeweten.
  • Soms zijn we verplicht om gegevens over u door te geven. Dat is het geval wanneer de wet, een regelgeving of juridische procedures (zoals een gerechtelijk bevel) ons hiertoe verplichten of overheidsinstanties ons hierom verzoeken in het kader van acties ter handhaving van de wet. In dat kader maken we uw persoonsgegevens bijvoorbeeld over aan overheden (zoals vb RIZIV, FAGG, …).
  • We worden geholpen bij ons werk door andere dienstverleners. Met hen delen we alleen persoonsgegevens die nodig zijn voor het uitvoeren van de aan hen toevertrouwde specifieke opdracht. Zo werken we bijvoorbeeld samen met bedrijven en personen voor het ontwerpen, onderhouden en verbeteren van onze IT-systemen, voor de ophaling van administratieve documenten en voor bepaalde ondersteunende diensten. In elk geval maken we goede afspraken met die dienstverleners over wat ze met persoonsgegevens mogen doen. Deze afspraken leggen we vast in contracten.
  • Als u daarom vraagt, geven we uw persoonsgegevens ook aan andere bedrijven of personen door. Bijvoorbeeld aan uw accountant (boekhoudkundige documenten) of naar het FAGG (ondernemersloket). U geeft ons dan altijd zelf opdracht en toestemming om uw persoonsgegevens te delen.
  • In het kader van beroepsontwikkeling en -verdediging doen we regelmatig onderzoek, ook samen met universiteiten en andere instanties, omdat nieuwe inzichten kunnen leiden tot nieuwe ideeën of ondersteuning die onze leden kunnen verder helpen. De verwerkte data zijn altijd anoniem.
  • Indien alle of een deel van onze activiteiten of activa worden verkocht of overgedragen, behouden wij het recht ook alle gegevens over u over te dragen. In dat geval zullen wij de nodige inspanningen leveren om u hierover te informeren en ervoor te zorgen dat de verkrijger de gegevens, die u aan ons heeft verstrekt, gebruikt op een manier die in overeenstemming is met dit privacybeleid. Bij een dergelijke overdracht dient u voor vragen over de verwerking van de gegevens contact op te nemen met de verkrijger.

Zo zorgen we voor uw persoonsgegevens

  • We zorgen voor goede beveiliging. BAF heeft passende administratieve, technische en organisatorische maatregelen genomen teneinde uw persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. De gegevens worden beschermd door fysieke en technische toegangscontroles. Beleidslijnen en procedures zijn van kracht voor een doeltreffende verwerking en bescherming van de gegevens.
  • We besteden aandacht aan de beveiliging van onze systemen en persoonsgegevens. Er wordt toezicht gehouden op hoe persoonsgegevens worden gebruikt en beveiligd. We doen dit vanaf de ontwerpfase. Voor onze tools organiseren we bij de ontwikkeling maar ook achteraf regelmatig security tests. Hiermee sporen we eventuele kwetsbaarheden en beveiligingsrisico’s op, met als doel de systemen juist beter te beveiligen.
  • Personen die namens BAF toegang hebben tot uw gegevens zijn gehouden tot geheimhouding. Al onze medewerkers hebben een vertrouwelijksheidverklaring getekend. Ook legt BAF prioriteit bij continue bewustheid rond informatieveiligheid. Er worden regelmatig bewustheidscampagnes en informatiesessies georganiseerd voor de medewerkers. We gaan zorgvuldig om met gegevens die u ons toevertrouwt.
  • Er is toezicht op hoe we persoonsgegevens verwerken via de informatieveiligheidsconsulent binnen BAF, de Data Protection Officer (gdpr@baf.be), maar ook vanwege de gegevensbeschermingsautoriteit.

Uw persoonsgegevens bekijken of aanpassen

  • Als lid, klant, business partner, leverancier, contact van BAF heeft u altijd het recht om uw gegevens, die door BAF worden verwerkt, in te kijken. Indien uw gegevens onjuist of onvolledig zijn, kunt u ze laten aanpassen. U kunt uw vraag schriftelijk stellen per mail aan gdpr@baf.be of per post naar BAF, Kon. Leopold-I-straat 24, 3000 Leuven.
  • U kunt ze ook laten schrappen of u verzetten tegen de verwerking van gegevens die niet noodzakelijk zijn voor de omschreven doeleinden of voor direct mailing. Dit verzoek dient u schriftelijk aan te geven. Hiertoe stuurt u een gedateerd en ondertekend verzoek per post, samen met een kopie van uw identiteitskaart, naar BAF, Kon. Leopold-I-straat 24, 3000 Leuven
  • Mocht u niet meer willen genieten van de informatie en diensten die we u aanbieden, kunt u dat steeds aangeven.

Externe links

De websites en applicaties van BAF kunnen links naar andere websites of applicaties bevatten, die beheerd worden door andere ondernemingen. Wij zijn niet verantwoordelijk voor de inhoud van deze andere websites noch voor enige verwerking van persoonsgegevens door deze derde partijen. Wij raden u aan kennis te nemen van de privacyverklaringen op deze websites.

Wijziging privacyverklaring

Er is steeds meer mogelijk met data. En de regelgeving verandert regelmatig. Ons privacybeleid is daarom nooit helemaal klaar. We houden ons beleid up-to-date. Wij kunnen daarom ook te allen tijde en met of zonder kennisgeving deze privacyverklaring wijzigen. Wij raden u daarom aan om van tijd tot tijd opnieuw deze privacyverklaring te raadplegen zodat u bekend bent met eventuele wijzigingen.

Vragen over privacy?

Wanneer u vragen heeft die niet in deze privacyverklaring zijn beantwoord, wanneer u suggesties of opmerkingen heeft over de inhoud daarvan, wanneer u uw persoonsgegevens wilt inzien of wijzigen, dan wel klachten heeft over de manier waarop BAF met uw persoonsgegevens is omgegaan, dan kunt u ons contacteren:
•    per post (BAF, Kon. Leopold-I-straat 24, 3000 Leuven)
•    per e-mail (gdpr@baf.be)
U heeft ook het recht een klacht in te dienen bij een bevoegde toezichthoudende autoriteit.