Privacybeleid

Curewiki™ en uw persoonlijke gegevens

1. Doel en voorstelling van de verantwoordelijke voor de verwerking

Deze Privacy Policy (hierna “deze Policy”) is opgesteld door de onderneming Curewiki (hierna “wij/ons” of “Curewiki”), waarvan de maatschappelijke zetel gevestigd is te Rue d’Angoussart 79, 1301 Bierges, België, een op te richten onderneming die bij de Kruispuntbank van Ondernemingen geregistreerd zal worden onder het (nog te bepalen) nummer.

Curewiki is een Belgisch bedrijf dat via zijn website alle momenteel beschikbare klinische studies in contact wil brengen met patiënten van wie het ziektetype verenigbaar zou kunnen zijn met hun selectiecriteria.

Daartoe steunt Curewiki op wederzijdse samenwerking tussen gezondheidswerkers, wetenschappers, patiënten en hun familie en, zo mogelijk, farmaceutische bedrijven en fabrikanten.

Het doel van dit Privacybeleid is de gebruikers van de website (www.curewiki.health) (hierna te noemen “de website”) te informeren over hoe hun persoonsgegevens worden verzameld en verwerkt in het kader van onze bedrijfsactiviteiten.

In het algemeen past dit Beleid in ons streven om transparant te handelen, en in overeenstemming met de nationale bepalingen, waaronder de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens, en Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (hierna “de GDPR”).

In het licht van deze teksten moet Curewiki als een voor de verwerking verantwoordelijke worden beschouwd wanneer zij alleen, of in overeenstemming met de gezondheidsorganisaties, de middelen en doeleinden voor de verwerking van de persoonsgegevens van de betrokken patiënten vaststelt.

In alle gevallen willen wij benadrukken dat wij de privacy zeer ernstig nemen en dat wij ons ertoe verbinden redelijke voorzorgsmaatregelen te nemen om de door ons verzamelde persoonsgegevens te beschermen tegen verlies, diefstal, openbaarmaking of onbevoegd gebruik.

“Persoonsgegevens” worden beschouwd als  alle persoonlijke gegevens  met betrekking tot de gebruiker, d.w.z.  alle informatie die de gebruiker direct of indirect  identificeert als een natuurlijke persoon.

2. Verwerking van persoonsgegevens

Wat doen wij precies met uw gegevens  ?

De GDPR definieert verwerking als elke bewerking of elk geheel van bewerkingen, al dan niet uitgevoerd met behulp van geautomatiseerde procedures, met betrekking tot persoonsgegevens of een geheel van persoonsgegevens.

De verwerking omvat een hele reeks acties, zoals :

  • Inschrijving;
  • Verwijdering of vernietiging;
  • Organisatie;
  • Bewaring;
  • Gebruik;
  • Inzameling;
  • Aanpassing of wijziging;
  • Structurering;
  • Raadpleging;
  • Beperking;
  • Communicatie door middel van transmissie;
  • Verspreiding of andere vormen van terbeschikkingstelling;
  • Vereeniging of onderlinge verbinding.

Tijdens het gebruik van onze website kunnen wij dus persoonsgegevens verwerken op een van de hierboven vermelde manieren.

3. Categorieën van verwerkte gegevens

Welke categorieën van gegevens verwerken wij?

Wij verwerken zowel “klassieke” persoonsgegevens (punt a) als gezondheidsgegevens (punt b). Dit laatste vereist een meer gedetailleerde analyse, aangezien het om een specifieke rechtsregeling gaat.

a. “Klassieke” categorieën van gegevens

Onze website (www.curewiki.health) brengt ons ertoe een aantal persoonsgegevens te verwerken.

De belangrijkste “klassieke” gegevens die wij verzamelen zijn de volgende :

  • Identificatiegegevens van de patiënt (en/of een familielid van de patiënt): (naam, voornaam, postadres, geboortedatum, enz.);
  • Identificatiegegevens van de verwijzende arts van de patiënt (achternaam, voornaam, praktijkadres, enz.)
  • Telefoongegevens en elektronische gegevens (e-mailadres en telefoonnummer);
  • Alle andere informatie(s) die de gebruiker ons vrijwillig geeft.

Indien niet-persoonlijke gegevens zodanig met persoonsgegevens gecombineerd worden dat het mogelijk is de betrokken personen te identificeren, zullen wij deze gegevens als persoonsgegevens behandelen totdat het onmogelijk is ze met een bepaalde persoon in verband te brengen.

b. Speciale categorieën: gezondheidsgegevens

Naast de “klassieke” gegevens verwerken wij ook bepaalde gezondheidsgegevens.

Meer in het bijzonder de verwerking van :

  • Gegevens met betrekking tot uw huidige ziekte (vroegere en huidige diagnoses, eventueel uitgevoerde ingrepen, enz.);
  • Gegevens over eventuele medicijnen die u gebruikt;
  • Gegevens in verband met uw algemene lichamelijke toestand (handicap, zwangerschap, enz.);
  • Gegevens in verband met uw algemene psychologische toestand (geestesziekte, gedragsproblemen, enz.);
  • Alle andere medische informatie die nodig is om vast te stellen of u in aanmerking komt voor de klinische studie;
  • Alle andere informatie die u ons vrijwillig geeft.

Artikel 4.15 van de GDPR definieert gezondheidsgegevens als alle persoonsgegevens betreffende de lichamelijke of geestelijke gezondheid van een natuurlijke persoon, met inbegrip van de verstrekking van gezondheidsdiensten, waaruit informatie over de gezondheidstoestand van die persoon kan worden afgeleid.

Gezondheidsgegevens worden, wegens hun intrinsieke aard, door artikel 9 van de GDPR beschouwd als “bijzondere gegevens”, waarvan de verwerking in principe verboden is.

Dit omvat gegevens waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakvereniging blijkt, alsook de verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een natuurlijke persoon, gegevens die de die de gezondheid betreffen of gegevens betreffende het seksuele leven of de seksuele geaardheid van een natuurlijke persoon.

Artikel 9, paragraaf 2, van de GDPR voorziet echter in een reeks uitzonderingen, waardoor de voor de verwerking verantwoordelijke deze bijzondere gegevens in bepaalde wettelijk omschreven omstandigheden mag verwerken.

Een van deze uitzonderingen is dat de GDPR de verwerking van bijzondere gegevens, waaronder gezondheidsgegevens, toestaat als de betrokkene daarvoor uitdrukkelijk toestemming heeft gegeven.

De verwerking van uw gezondheidsgegevens via onze website valt onder deze uitzondering, in die zin dat wij geen van uw gezondheidsgegevens verzamelen zonder uw voorafgaande en uitdrukkelijke toestemming.

Uw toestemming is de enige rechtsgrondslag, in de zin van artikel 6.1 a), van de GDPR, waarop wij de verwerking van uw gezondheidsgegevens baseren. Wij verwijzen hier naar wat in punt 6 van dit Beleid uiteengezet wordt. Wij verwijzen hier naar de toelichting in punt 6 van deze Policy.

In elk geval zullen de gezondheidsgegevens die u gevraagd wordt te verstrekken op beperkte wijze verwerkt worden, om te voldoen aan de beginselen van gegevensbeperking en -minimalisering, die in artikel 5.1 c) en e), van de GDPR staan.

De gegevens die wij verzamelen zijn namelijk beperkt tot de informatie die de gezondheidsorganisaties strikt nodig hebben om te bepalen of een patiënt al dan niet binnen de selectiecriteria van de klinische studie in kwestie valt. Er zullen u geen onnodige gezondheidsgegevens gevraagd worden.

4. Methoden voor gegevensverzameling

Wij verzamelen uw persoonlijke gegevens via de antwoorden die u geeft wanneer u zich op onze site registreert (methode van directe verzameling).

Om u te informeren over klinische studies die relevant zijn voor uw aandoening, stelt onze website u een reeks vragen over uw gezondheidstoestand. Het doel van deze vragen is om te bepalen of u al dan niet voldoet aan de selectiecriteria voor klinische studies waarvan Curewiki op de hoogte is.

Uw antwoorden zullen noodzakelijkerwijs persoonlijke gegevens over u bevatten en het is precies via deze antwoorden dat wij uw persoonlijke gegevens zullen verzamelen.

Het is ook mogelijk, mits u daarmee instemt, dat wij uw gezondheidsgegevens rechtstreeks bij uw arts opvragen  (indirecte verzamelmethode).

Indirect verzamelde gegevens worden alleen verwerkt als het voor ons niet mogelijk is om op basis van de door u rechtstreeks verstrekte informatie te bepalen of u al dan niet voldoet aan de selectiecriteria voor een bepaalde klinische studie.

Contact met uw arts vindt echter ook alleen plaats met uw uitdrukkelijke toestemming.

5. Doeleinden van de verwerking

Wij verwerken uw persoonsgegevens uitsluitend voor de hieronder genoemde doeleinden, namelijk :

  • Om ervoor te zorgen dat de patiënt eenduidig wordt geïdentificeerd;
  • Het organiseren van de registratie van geïnteresseerde patiënten;
  • Koppeling van de verschillende medische parameters van een patiënt aan de selectiecriteria van een bepaalde klinische studie;
  • Bepaling of ze in aanmerking komen voor klinische studies;
  • Patiënten in contact brengen met instituten die hen klinische studies kunnen aanbieden die relevant zijn voor hun aandoening;
  • Patiënten per e-mail op de hoogte brengen van bestaande studies.

6. Rechtsgrondslag voor behandeling

De verwerking van persoonsgegevens is alleen rechtmatig als zij gebaseerd is op een van de 6 rechtsgronden gepreciseerd in artikel 6 omtrent GDPR.

De rechtsgronden zijn de volgende :

  • Uw weloverwogen toestemming voor een of meer specifieke doeleinden;
  • De noodzaak om een contract uit te voeren dat wij met u hebben gesloten of de uitvoering van precontractuele maatregelen die op uw verzoek zijn genomen;
  • De noodzaak om te voldoen aan een wettelijke verplichting waaraan wij onderworpen zijn;
  • De noodzaak om uw essentiële belangen of die van een andere persoon te vrijwaren;
  • De noodzaak een taak van algemeen belang te vervullen of een taak die deel uitmaakt van de uitoefening van het openbaar gezag die aan ons is opgedragen;
  • De noodzaak om onze legitieme belangen of die van een andere derde partij na te streven, op voorwaarde dat deze belangen niet zwaarder wegen dan uw belangen of fundamentele vrijheden.

Met betrekking tot de doeleinden waarvoor wij uw persoonsgegevens verwerken, verwerken wij uw gegevens uitsluitend op basis van uw toestemming. Afgezien van de informatie die publiek toegangelijk zou zijn, worden uw inschrijving op de website en de informatie die u ons verstrekt immers alleen op vrijwillige basis aan ons doorgegeven.

U hebt het recht om u op elk moment uit te schrijven van de lijst van geïnteresseerde patiënten.

7. Duur van bewaring van de gegevens

Overeenkomstig het beginsel van gelimiteerde bewaring wordt de bewaringstermijn van de gegevens strikt beperkt tot de periode die nodig is voor de verwezenlijking van de doeleinden waarvoor de verwerking is gerechtvaardigd, en niet langer. Uw gegevens worden in geen geval voor onbeperkte duur bewaard.

Wij bewaren alle gegevens gedurende een periode van 15 jaar, te rekenen vanaf de voltooiing van uw inschrijving op onze website.

Wanneer gegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verwerkt of wanneer u uw toestemming intrekt en er geen andere rechtsgrondslag kan worden aangetoond, moeten de gegevens worden vernietigd, zodat het voor niemand mogelijk is uw identiteit te achterhalen.

8. Ontvangers van de gegevens

a. Communicatie aan interne ontvangers

Wij geven alleen toegang tot uw persoonsgegevens aan interne personen wier functie dit vereist. De toegang tot uw gegevens is strikt tot hen beperkt. Wij controleren regelmatig deze toegangen en beveiligen de verstrekte informatie, voor zover mogelijk.

b. Communicatie aan derden

In het kader van onze activiteiten kan het nodig zijn dat wij bepaalde persoonsgegevens bekendmaken aan “ontvangers” buiten onze interne organisatie.

De GDPR definieert ontvangers als de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of een andere instantie die de communicatie van persoonsgegevens ontvangt, ongeacht of het al dan niet een derde betreft.

Curewiki verbindt zich ertoe alleen geaggregeerde en geanonimiseerde gegevens aan derden te verstrekken met de uitdrukkelijke toestemming van de patiënt.

Curewiki zal NOOIT persoonlijk identificeerbare informatie verkopen of verstrekken aan wie dan ook zonder de uitdrukkelijke en specifieke toestemming van de patiënt. Dit kan alleen gebeuren met de uitdrukkelijke en specifieke toestemming van de patiënt, indien wij een match vinden met een klinische studie waarvoor de patiënt aan de toelatingscriteria heeft voldaan. In dat geval lichten wij de patiënt in en brengen wij hem, na goedkeuring voor die specifieke studie, in contact met de onderzoekslocatie of de sponsor van de klinische studie.

Om volledig transparant te zijn: wanneer patiënten zich op Curewiki registreren, verstrekken zij gegevens die Curewiki gebruikt en deelt op een geaggregeerde en niet-geïdentificeerde manier met onderzoekspartners die werken aan toekomstige behandelingen en genezingen. Dit is een andere manier, naast deelname aan de studies zelf, waarop de Curewiki-gemeenschap bijdraagt aan de vooruitgang van het wetenschappelijk onderzoek.

Op grond van de wetten die op hen van toepassing zijn en hun publieke taken, kunnen bepaalde autoriteiten en/of instellingen Curewiki verplichten om hen bepaalde van uw persoonlijke gegevens te verstrekken.

Wanneer een dergelijk geval zich voordoet, is het dus mogelijk dat Curewiki verplicht is uw persoonlijke gegevens aan deze “derde instanties” door te geven zonder u vooraf om toestemming te vragen. Anderzijds verbindt Curewiki zich ertoe hun slechts die gegevens te verstrekken die deze autoriteiten/instellingen strikt nodig hebben voor de uitvoering van hun taken, en dit door toepassing van het minimalisatiebeginsel.

Er vindt in geen geval overdracht van persoonsgegevens buiten de Europese Unie plaats.

9. Rechten op grond van GDPR

De GDPR voorziet uitdrukkelijk in een reeks rechten die u volledig ter beschikking staan. Wij informeren u via deze Policy hoe u uw rechten kunt uitoefenen. Deze stellen u in staat een zekere vorm van controle te behouden over het gebruik van uw persoonsgegevens.

Er zijn 7 van dergelijke rechten en zij kunnen als volgt worden opgesomd :

  • Recht op toegang, informatie en kopie van gegevens;
  • Recht op correctie van gegevens;
  • Recht om bezwaar te maken tegen de verwerking;
  • Recht om te wissen (recht om te worden vergeten);
  • Recht om verwerking te beperken;
  • Recht op overdraagbaarheid van uw gegevens;
  • Recht om uw toestemming in te trekken.

a. Het recht op toegang, informatie en kopie van gegevens 

U hebt het recht om van ons een bevestiging te krijgen dat uw gegevens worden verwerkt.

U hebt ook het recht op toegang tot een reeks gegevens: de doeleinden die de verwerking rechtvaardigen, de categorieën gegevens waarop de verwerking betrekking heeft, de derden aan wie de gegevens eventueel worden verstrekt, waar en hoe lang de gegevens worden opgeslagen, het bestaan van het recht van rectificatie, beperking of verzet, het recht om een klacht in te dienen bij de bevoegde autoriteiten, informatie over de herkomst van de gegevens indien deze niet rechtstreeks bij u zijn verzameld, het bestaan van geautomatiseerde besluitvorming en tot slot alle relevante informatie over de logica, de betekenis en de mogelijke gevolgen van een dergelijke verwerking voor u. Vertaald met www.DeepL.com/Translator (gratis versie)

Wij moeten op uw eenvoudig verzoek kosteloos een kopie, al dan niet elektronisch, van de verwerkte gegevens ter beschikking stellen.

Indien u extra kopieën wenst, kunnen wij u vragen een passende vergoeding te betalen voor de administratieve kosten van het maken van dergelijke kopieën.

b. Recht op correctie van gegevens

U hebt het recht ons onverwijld in kennis te stellen van uw wens de juistheid van bepaalde gegevens die op u betrekking hebben te corrigeren wanneer u van mening bent dat deze onjuist, onvolledig of verouderd zijn.

Gelet op de doeleinden van de verwerking heeft u het recht uw onvolledige persoonsgegevens te laten aanvullen, onder meer door het verstrekken van een aanvullende verklaring.

c. Recht om bezwaar te maken tegen de verwerking

Wanneer wij uw gegevens verwerken op basis van een van onze legitieme belangen, hebt u het recht om te allen tijde en om redenen die verband houden met uw bijzondere situatie bezwaar te maken tegen de verwerking van uw persoonsgegevens.

In dat geval moeten wij de verwerking stopzetten, tenzij wij kunnen aantonen dat andere gronden voor verdere verwerking zwaarder doorwegen dan uw belangen, rechten en vrijheden of voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.

Bovendien hebt u het recht om op elk moment bezwaar te maken tegen communicatie voor commerciële prospectiedoeleinden.

d. Recht op wissen (recht om te worden vergeten)

U hebt het recht om van ons, onder bepaalde voorwaarden, te eisen dat wij uw persoonsgegevens onverwijld wissen.

U kunt de verwijdering van uw persoonsgegevens verkrijgen wanneer een van de volgende redenen van toepassing is:

  • De gegevens zijn niet langer nodig voor de doeleinden van de verwerking;
  • U trekt uw toestemming voor de verwerking van uw gegevens in en wij baseren deze verwerking alleen op de rechtsgrondslag van uw toestemming;
  • U maakt bezwaar tegen de verwerking;
  • Wij hebben uw persoonsgegevens onrechtmatig verwerkt;
  • De gegevens waarover wij beschikken zijn onvolledig, onnauwkeurig of verouderd;
  • Wij moeten uw persoonsgegevens wissen om te voldoen aan een wettelijke verplichting (krachtens de EU-wetgeving of de wetgeving van een lidstaat) waaraan wij onderworpen zijn.

Indien wij uw gegevens aan andere entiteiten ter beschikking hebben gesteld, zijn wij verplicht alle nodige stappen te ondernemen om deze entiteiten ervan in kennis te stellen dat u om de wissing van uw gegevens hebt verzocht.

e. Recht om verwerking te beperken

U hebt het recht om van ons de beperking/restrictie te verkrijgen van de verwerking van uw persoonsgegevens. Dit recht kan in verschillende gevallen worden ingeroepen en kan een aanvulling vormen op de toepassing van andere rechten.

Indien de beperking van de verwerking niet langer van toepassing is, zullen wij u daarvan in kennis stellen.

f. Recht op de overdraagbaarheid van uw gegevens

Indien wij uw persoonsgegevens verwerken op basis van een overeenkomst of uw toestemming en de verwerking op geautomatiseerde wijze geschiedt, kunt u ons verzoeken om al uw persoonsgegevens aan u over te dragen of om deze over te dragen aan een andere voor de verwerking verantwoordelijke.

g. Recht om uw toestemming in te trekken

Indien de verwerking is gebaseerd op uw toestemming, hebt u het recht deze te allen tijde in te trekken. Een dergelijke intrekking doet echter geen afbreuk aan de rechtmatigheid van de verwerking op basis van uw toestemming die wij vóór de intrekking hebben uitgevoerd.

10. Uitoefening van rechten

Om uw rechten uit te oefenen, kunt u ons een schriftelijk, gedateerd en ondertekend verzoek sturen, hetzij per post naar 79 Rue d’Angoussart, 1301 Bierges, hetzij per e-mail naar (info@curewiki.health).

Om u te helpen uw rechten te doen gelden, moeten wij nagaan of uw verzoek betrekking heeft op uw persoonsgegevens.

Wij kunnen u om aanvullende informatie vragen indien het redelijkerwijs niet mogelijk is om u te identificeren met de informatie waarover wij beschikken.

Wij zijn verplicht u zo spoedig mogelijk en in ieder geval binnen één (1) maand na ontvangst van uw verzoek informatie te verstrekken over het gevolg dat aan uw verzoek is gegeven.

Zo nodig kan deze termijn met twee (2) maanden worden verlengd indien de complexiteit of het aantal ingediende verzoeken dit rechtvaardigen. In het laatste geval zijn wij verplicht u binnen een maand na ontvangst van het verzoek op de hoogte te stellen van een dergelijke verlenging.

Indien het verzoek wordt geweigerd, hebt u het recht om een klacht in te dienen bij een toezichthoudende autoriteit of om gerechtelijk beroep aan te tekenen.

11. Gegevensbeveiliging

Wij verbinden ons ertoe alle passende technische en organisatorische maatregelen te nemen om ervoor te zorgen dat de beveiliging van uw gegevens in verhouding staat tot de betrokken risico’s. Aangezien wij sommige van uw gezondheidsgegevens verwerken, verbinden wij ons ertoe een kader te bieden voor de verwerking van uw gegevens met verhoogde beveiliging.

Wij verbinden ons ertoe om, naar ons beste vermogen, alles in het werk te stellen om te voorkomen dat uw gegevens worden vervormd, beschadigd of toegankelijk worden gemaakt voor onbevoegde derden.

Omdat wij sommige van uw gezondheidsgegevens verwerken, kan het nodig zijn dat wij u vragen ons uw identiteit te bewijzen voordat wij u toegang kunnen geven tot de verwerkte gegevens. Het doel is ervoor te zorgen dat onbevoegde derden geen toegang kunnen krijgen tot uw gegevens zonder uw toestemming, gezien de gevoeligheid van desbetreffende informatie.

Wij maken onze personeelsleden die toegang hebben tot persoonsgegevens bewust van de risico’s en gevolgen van het uitlekken van gegevens (bv. hacking, diefstal van een werkcomputer, verzending van een bijlage met gegevens van een andere klant, enz.) en van de noodzaak van een veilige verwerking.

Indien deze hypotheses zich voordoen terwijl wij de controle over uw gegevens hebben, verbinden wij ons ertoe snel te handelen om de oorzaak van het probleem te identificeren en de nodige maatregelen te treffen. Indien wij daartoe wettelijk verplicht zijn, zullen wij ook stappen ondernemen om u te verwittigen indien een dergelijk incident zich voordoet.

12. Contact

Wij zijn uw eerste aanspreekpunt als u vragen hebt over dit beleid of over gegevensbescherming.

Aarzel niet om contact op te nemen met onze DPO (naam, voornaam), bereikbaar op (postadres) of per e-mail op (e-mail).

13. Reclamaties en klachten

U kunt ook een klacht indienen bij de Gegevensbeschermingsautoriteit op het volgende adres:

Toezichthouder voor gegevensbescherming
Persstraat, 35
1000 Brussel, België
Telefoon + 32 2 274 48 00
Fax + 32 2 274 48 35
contact@apd-gba.be

14. Wijziging

Wij behouden ons het recht voor deze Policy te wijzigen om het aan te passen aan nieuwe wettelijke vereisten. Dergelijke wijzigingen worden onmiddellijk van kracht nadat dit beleid is bijgewerkt en zullen op de website worden gepubliceerd (www.curewiki.health).

15. Toepasselijk recht en bevoegde rechtbank

Deze Policy wordt bepaald door het Belgische recht.

Elk geschil met betrekking tot de interpretatie of de uitvoering van deze Policy valt onder de exclusieve bevoegdheid van de rechtbanken van het gerechtelijk arrondissement van Nijvel.

Gebruiksvoorwaarden Privacybeleid Beleid inzake cookiegebruik