Inhoud
2 Verwerkingsverantwoordelijke. 2
3 Doeleinden van gegevensverwerking.. 2
4 Welke gegevens worden verwerkt?. 3
6 Waar worden je gegevens bewaard?. 4
7 Welke criteria gelden voor de bewaring van je persoonsgegevens?. 4
8 Veiligheid van de gegevensverwerking.. 5
9 Wat zijn je rechten? Met wie moet je indien nodig contact opnemen?. 5
1 Inleiding
Dit beleidsdocument geeft de vereiste informatie over de manier waarop het H.U.B (Academisch Ziekenhuis Brussel, hierna H.U.B, het Ziekenhuis of de Instelling) de persoonsgegevens verwerkt die het verzamelt en die betrekking hebben op jou als sollicitant (hierna ‘de Sollicitant’ of ‘de Kandidaat’).
Het H.U.B (Academisch Ziekenhuis Brussel) omvat:
- De Universitaire Ziekenhuizen van Brussel - Erasmeziekenhuis, waartoe voorts behoren:
- Het Centrum voor Traumatologie en Revalidatie (CTR);
- Het Centrum voor Geriatrische Revalidatie (CGR);
- De Polikliniek Le Lothier;
- De Ziekenhuisassociatie van Brussel – Universitair Ziekenhuiscentrum Jules Bordet;
- De Ziekenhuisassociatie van Brussel - Universitair Kinderziekenhuis Koningin Fabiola (Huderf)
Met Kandidaten bedoelen wij de mensen die solliciteren naar een baan bij het H.U.B of bij een van zijn samenstellende structuren zoals hoger voorgesteld.
Het H.U.B hecht zeer veel belang aan de bescherming van je persoonsgegevens.
De Instelling verbindt zich tot het respecteren van de vertrouwelijkheid en van je privacy. Zij verbindt zich ertoe dat de verwerking van je persoonsgegevens plaatsvindt conform de AVG (Algemene Verordening Gegevensbescherming, ook GDPR genoemd) en de geldende Belgische wetgeving inzake bescherming van de persoonlijke levenssfeer.
Het Ziekenhuis verwerkt je persoonsgegevens op de gepaste rechtsgrondslag, gedefinieerd conform de gegevensverwerking en het doel ervan, met verwijzing naar artikel 6§1 van de AVG. Het Ziekenhuis baseert de gegevensverwerking, afhankelijk van het geval, op:
- De uitvoering van een contract of van precontractuele maatregelen;
- De naleving van de wettelijke verplichtingen van het Ziekenhuis;
- De verdediging van de legitieme belangen van het Ziekenhuis (met respect voor de belangen van de betrokkene);
- De toestemming (waar nodig).
De gegevensverwerking omvat het verzamelen, gebruiken, opslaan, beschermen en wissen ervan.
Dit document verduidelijkt ook je rechten tegenover je persoonsgegevens en de manier waarop je ze kunt uitoefenen.
2 Verwerkingsverantwoordelijke
De Instelling waarbij je solliciteert, is juridisch aansprakelijk voor de verwerking van je persoonsgegevens.
- Academisch Ziekenhuis van Brussel (H.U.B)
Franklin Rooseveltlaan 50, 1050 Brussel
Ondernemingsnummer: 0775.387.613
- Erasmeziekenhuis (Academisch Ziekenhuis van de ULB),
Lenniksebaan 808 - 1070 Brussel
Ondernemingsnummer: 0941.792.893
- Ziekenhuisassociatie van Brussel – Universitair Ziekenhuiscentrum Jules Bordet,
Mijlenmeersstraat 90 - 1070 Anderlecht
Ondernemingsnummer: 0257.981.101
- Ziekenhuisassociatie van Brussel - Universitair Kinderziekenhuis Koningin Fabiola,
Jean Joseph Crocqlaan, 15, 1020 Brussel
Ondernemingsnummer: 0260.238.627
Het H.U.B heeft conform de AVG (Algemene Verordening Gegevensverwerking - ook GDPR genoemd) een DPO (‘data protection officer’ of functionaris voor gegevensbescherming) aangesteld. Je kunt bij hem/haar terecht met al je vragen rond de bescherming van je persoonsgegevens, en dit op het adres dpo@hubruxelles.be, ongeacht de H.U.B-instelling waarbij je solliciteert.
3 Doeleinden van gegevensverwerking
Het ziekenhuis verwerkt jouw persoonsgegevens in het kader van je sollicitatie. Doel hiervan is alle stappen te kunnen zetten die nodig zijn om je kandidatuur te analyseren. De gebruiksdoeleinden zijn:
- Rekrutering en administratief beheer van de kandidaturen;
- Contact kunnen opnemen met de kandidaten en organisatie van het sollicitatieproces (gesprekken, verzending van antwoorden, ...)
- Terbeschikkingstelling van IT-tools in het kader van de kandidatuur;
- Evaluatie van de capaciteiten en competenties van de kandidaten in het kader van de beoogde functie;
- Realisatie van statistische gegevens (eventueel, en in dat geval met naleving van de wettelijke voorwaarden voor gebruik op basis van het legitieme belang);
- Naleving van de wettelijke verplichtingen waaraan het Ziekenhuis onderworpen is, en conformiteit met de geldende reglementering;
Geautomatiseerde beslissingname wordt niet toegepast. Je persoonsgegevens worden altijd uiterst zorgvuldig en respectvol verwerkt.
Dit betekent dat de Instelling je persoonsgegevens enkel verwerkt als ze over de gepaste wettelijke basis beschikt om dit te doen, en dat ze je informeert over de doeleinden van het gebruik ervan.
De Instelling gebruikt cookies. Voor meer informatie hierover verwijzen we naar ons Cookiebeleid.
Indien de Instelling jou in dienst zou nemen, zullen je gegevens worden verwerkt in het kader van een werkgever-werknemerrelatie. Het specifieke beleid met betrekking tot bescherming van de privacy van onze personeelsleden krijg je dan overhandigd.
4 Welke gegevens worden verwerkt?
Het Ziekenhuis waakt erover dat alleen de juiste gegevens, die relevant zijn voor een bepaald doeleinde, worden verwerkt.
De verwerking betreft de volgende gegevenscategorieën:
- Identificatie- en contactgegevens (naam, voornamen, geslacht, geboorteplaats en -datum, burgerlijke staat, nationaliteit, postadres, e-mailadres, telefoonnummer, ...);
- Gegevens betreffende de opleiding en de loopbaan (diploma’s, opleidingen, vroegere werkervaringen, referenties, ...);
- Uittreksel uit het strafregister indien wettelijk toegestaan of gerechtvaardigd;
Sommige gegevens zijn absoluut noodzakelijk om je kandidatuur te kunnen indienen.
5 Wie heeft toegang tot je gegevens? Aan welke categorieën van bestemmelingen kunnen ze worden doorgegeven?
Het Ziekenhuis erkent de vertrouwelijke aard van je persoonsgegevens en maakt deze uitsluitend openbaar of toegankelijk volgens het algemene ‘need to know’-principe.
Intern blijft de toegang tot je gegevens beperkt tot de leden van de humanresourcesafdeling (hierna ‘HR-afdeling’) en tot de leden van de selectiecommissies die deelnemen aan de rekruteringsactiviteiten. Alle medewerkers dienen het interne beleid inzake gegevensveiligheid en -bescherming te kennen en correct toe te passen: zij moeten de vertrouwelijkheid van gegevens en de voorwaarden voor rechtmatig gebruik ervan respecteren. Dit impliceert:
- De verplichting om geen gegevens op te vragen of zelfs te trachten op te vragen die niet strikt noodzakelijk zijn voor de uitvoering van hun opdrachten;
- Het verbod om persoonsgegevens waarvan ze op de hoogte zijn, openbaar te maken tenzij wanneer dit strikt noodzakelijk is voor de uitoefening van hun functie.
In sommige gevallen zijn gegevens toegankelijk voor externe dienstverleners die ze verwerken voor rekening van de Instelling, in het kader van onderaannemingscontracten. Deze externe dienstverleners mogen je gegevens uitsluitend gebruiken in het kader van de opgedragen dienstverlening (bijv. het leveren van een kandidatuur- of deelplatform). Zij moeten zich aan dezelfde geheimhoudingsplicht houden en hebben in geen enkel geval het recht om je gegevens voor eigen rekening te bewaren of te gebruiken.
Enkel als de Instelling hiertoe wettelijk verplicht is (verplichte mededeling, gerechtelijk bevel), kan ze niet anders dan je gegevens overmaken aan de officiële instanties.
Het Ziekenhuis verkoopt je persoonsgegevens niet, verhuurt ze niet, deelt ze niet en stelt ze niet commercieel ter beschikking van derden, tenzij in de hoger vermelde gevallen of met je voorafgaande instemming.
6 Waar worden je gegevens bewaard?
De overdracht van je gegevens aan derden of naar servers buiten de Europese Economische Ruimte wordt zoveel mogelijk vermeden.
Indien echter, uit noodzaak voor de gegevensverwerking, de overdracht van die gegevens buiten de EER overwogen moet worden, zal dit uitsluitend gebeuren naar een land dat een gepast niveau van bescherming garandeert krachtens een adequaatheidsbesluit van de Europese Commissie. Als dit niet zo is, zal het Ziekenhuis zich vergewissen van de gepaste bescherming van je gegevens bij de bestemmelingen voor wie de levering van gepaste garanties krachtens artikel 46 van de VGA geldt.
7 Welke criteria gelden voor de bewaring van je persoonsgegevens?
Het Ziekenhuis bewaart je persoonsgegevens gedurende de termijn die nodig is voor de realisatie van de hoger beschreven doeleinden, rekening houdend met eventuele wettelijke bewaringstermijnen en verjaringstermijnen die gelden in het burgerlijke en het strafrecht.
De exacte bewaringstermijn wordt dus geval per geval geëvalueerd, volgens de verwerkingsactiviteit.
In het geval van aanwerving worden je gegevens in principe bewaard voor de duur van de werkrelatie, tenzij anders bepaald in de wet- of regelgeving. Ze kunnen ook na uitvoering van het contract bewaard worden (meestal 5 jaar), indien het Ziekenhuis dit wettelijk verplicht is (bijv. om te voldoen aan verplichtingen van boekhoudkundige, sociale of fiscale aard), of indien het bewijs wil aanleggen in het kader van een geschil, en dit binnen de toepasselijke verjaringstermijn.
In het geval dat je kandidatuur niet tot aanwerving leidt, kan de Instelling je kandidatuurgegevens nog 2 jaar bewaren als rekruteringsreserve.
8 Veiligheid van de gegevensverwerking
Het Ziekenhuis maakt zich sterk de veiligheid van je gegevens te garanderen en neemt de daartoe gepaste fysieke, technologische, persoonlijke, administratieve en organisatorische maatregelen om alle vernietiging, verlies, wijziging of aanpassing zoveel mogelijk te verhinderen, evenals elke onbevoegde toegang, hetzij accidenteel, hetzij intentioneel.
De Instelling eist van haar onderaannemers een gelijkwaardig veiligheidsniveau.
9 Wat zijn je rechten? Met wie moet je indien nodig contact opnemen?
Elke betrokkene die zijn identiteit bewijst door verzending van een kopie van de voorzijde van zijn ID-kaart (of gelijkwaardig bewijsstuk), heeft de volgende rechten:
- hij krijgt, zonder kosten, een kopie van de hem betreffende persoonsgegevens die het voorwerp zijn van een verwerking door het Ziekenhuis, en, in voorkomend geval, van alle beschikbare informatie over hun doel, herkomst en bestemming;
- hij verkrijgt, zonder kosten, de rechtzetting, resp. vervollediging van elk onjuist, resp. onvolledig persoonsgegeven dat hem betreft;
- hij verkrijgt, zonder kosten, evenwel onder voorbehoud van de voorwaarden die het reglement bepaalt, het wissen van de persoonsgegevens die hem betreffen;
- hij verkrijgt, zonder kosten, evenwel onder voorbehoud van de voorwaarden die het reglement bepaalt, de beperking van de verwerking van persoonsgegevens die hem betreffen;
- hij verkrijgt, zonder kosten, de overdraagbaarheid van de persoonsgegevens die hem betreffen en die hij aan het Ziekenhuis heeft geleverd; dit betekent dat hij, zonder kosten, de gegevens verkrijgt in een gestructureerd en courant gebruikt formaat, op voorwaarde dat de verwerking steunt op de instemming of op een overeenkomst en dat ze wordt uitgevoerd met behulp van automatische procedés;
- hij kan zich, zonder kosten, evenwel onder voorbehoud van de voorwaarden die het reglement bepaalt, verzetten, om redenen die zijn bijzondere situatie aangaan, tegen de verwerking van zijn persoonsgegevens;
Het is belangrijk te noteren dat sommige van je rechten conform de AVG beperkt kunnen worden in de bijzondere voorwaarden, vastgelegd in die AVG.
Je kunt de genoemde rechten uitoefenen door een e-mail te sturen naar de DPO (functionaris voor gegevensbescherming) van het Ziekenhuis, via het adres dpo@hubruxelles.be.
In overeenstemming met de wetgeving zal uiterlijk 30 dagen na invoering van de vraag een antwoord worden afgeleverd. Deze termijn kan met 2 maanden verlengd worden, rekening houdend met de complexiteit van de vraag en het aantal vragen.
Je kunt met elke vraag aangaande de verwerking van je persoonsgegevens terecht bij de DPO (functionaris voor gegevensbescherming) van de Instelling, via het adres dpo@hubruxelles.be
Als je niet tevreden bent over de manier waarop je gegevens worden verwerkt, heb je het recht om een klacht in te dienen bij de Gegevensbeschermingsautoriteit:
Gegevensbeschermingsautoriteit
Drukpersstraat 35
1000 Brussel
E-mail: contact@apd-gba.be
Tel.: +32 (0)2 274 48 00
https://www.autoriteprotectiondonnees.be/introduire-une-requete-une-plainte
10 Termen en definities
- Persoonsgegevens: Alle informatie die betrekking heeft op een identificeerbare of geïdentificeerde natuurlijke persoon; een ‘identificeerbare natuurlijke persoon’ is een natuurlijke persoon die direct of indirect identificeerbaar is, meer bepaald door verwijzing naar een identificator zoals een naam, identificatienummer, lokaliseringsgegevens, een online identificator, of een of meer specifieke elementen die eigen zijn aan diens fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit.
- Verwerking: elke bewerking of geheel van bewerkingen met betrekking tot informatie, al dan niet automatisch uitgevoerd, zoals het verzamelen, registreren, plannen, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, leveren via verzending of verspreiding of op een andere manier ter beschikking gesteld, compileren of koppelen op enigerlei wijze, evenals vergrendelen, wissen of vernietigen van persoonsgegevens.
- Verwerkingsverantwoordelijke: de natuurlijke of rechtspersoon, overheidsinstantie, dienst of andere instantie die, alleen of samen met anderen, het doel en de middelen voor de verwerking bepaalt; als het doel en de middelen van deze verwerking worden bepaald door de wetgeving van de Unie of van een Lidstaat, kan de verwerkingsverantwoordelijke worden aangesteld door die wetgeving van de Unie of van een Lidstaat, of kunnen deze laatsten de specifieke criteria voor diens aanstelling voorschrijven.
- Onderaannemer of subverwerker: natuurlijke of rechtspersoon, instelling, dienst of andere instantie die persoonsgegevens verwerkt namens de verwerkingsverantwoordelijke.
- Inbreuk op persoonsgegevens: elk veiligheidsincident dat op accidentele of ongeoorloofde wijze leidt tot vernietiging, verlies, aantasting of verboden verspreiding van persoonsgegevens, overgemaakt, bewaard of op een andere manier verwerkt, of onbevoegde toegang tot deze gegevens.
- Personeelsleden : Alle personen die werken binnen het Ziekenhuis, met inbegrip van stagiairs, zelfstandigen, bruggepensioneerden, gepensioneerden en vrijwilligers.