Privacybeleid

Versie 05 van 29 maart 2024

Inhoud

  1. Wie zijn wij?. 1
  2. Wie zijn de betrokkenen?. 2
  3. Wat is ons engagement inzake gegevensbescherming?. 2
  4. Welke persoonsgegevens verwerken wij en voor welke doeleinden?. 2
  5. In welke hoedanigheid verwerken wij uw persoonsgegevens?. 4
  6. Op welke basis verwerken wij uw persoonsgegevens?. 4
  7. Waar komen uw persoonsgegevens vandaan?. 5
  8. Wie heeft toegang tot uw persoonsgegevens?. 5
  9. Hoe beheren wij onze onderaannemers?. 6
  10. Waar verwerken wij uw persoonsgegevens?. 6
  11. Wat zijn de toepasselijke bewaartermijnen?. 7
  12. Wat zijn uw rechten?. 7
  13. Welk niveau van beveiliging bieden wij?. 9
  14. Heeft u vragen of klachten?. 9
  15. Nog iets anders?. 9

 

  1. Wie zijn wij?
  • Naam : Fondation 101 Génomes (" wij», « onze/onze ")
  • Hoofdkwartier ......................: Sumatralaan 6, 1180 Ukkel (België)
  • Bedrijfsnummer : BE0684.609.172
  • Website : https://www.f101g.org (de " Website")
  • Onze contactpersoon voor vragen over gegevensbescherming: dpo@f101g.org.
  1. Wie zijn de betrokkenen?

2.1 Wij verwerken persoonsgegevens met betrekking tot:

  • deelnemers aan onze onderzoeksprojecten (zoals de Genome4Good en de studie GEMS) ;
  • deelnemers aan specifieke onderzoeksprojecten die ons de hosting van gegevens toevertrouwen;
  • Financiers (bv. mensen die ons geld geven), fondsenwervers (bv. mensen die geld voor ons inzamelen) en supporters (bv. mensen die onze evenementen bijwonen, enz.);
  • vertegenwoordigers van onze partnerorganisaties (bv. onderzoekscentra, verenigingen en andere organisaties);
  • vertegenwoordigers van onze leveranciers;
  • aan kandidaten die bij ons solliciteren;
  • aan bezoekers van onze website en werkplekken;

Hierna te noemen: de " betrokken personen », « jij », « uw/onze ".

2.2 Dit privacybeleid (de " Beleid "Dit privacybeleid is van toepassing op elke verwerking van uw persoonsgegevens door ons.

  1. Wat is ons engagement inzake gegevensbescherming?

3.1 Wij verbinden ons ertoe ons uiterste best te doen om onze activiteiten op het gebied van de verwerking van persoonsgegevens in overeenstemming te brengen met de toepasselijke wetgeving inzake gegevensbescherming, waaronder Verordening (EU) 2016/679 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, en tot intrekking van Richtlijn 95/46/EG (de "Algemene Verordening Gegevensbescherming") (de " RGPD ") en de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens, zoals die van tijd tot tijd wordt gewijzigd, aangevuld of vervangen (de " Toepasselijke wetgeving inzake gegevensbescherming ").

  1. Welke persoonsgegevens verwerken wij en voor welke doeleinden?

4.1 Als u deelneemt aan een van onze projecten of aan een specifiek onderzoeksproject van een groep die ons de hosting van gegevens toevertrouwt, verwerken wij :

  • uw contactgegevens en adres om u uw speeksel monster collectie kit toe te sturen;
  • bepaalde gezondheids- en biometrische gegevens voor wetenschappelijke onderzoeksdoeleinden (met inbegrip van de ontwikkeling en opleiding van voor onderzoek noodzakelijke bio-informaticahulpmiddelen en de verstrekking van gegevensanalysediensten). Een actuele lijst van wetenschappelijk onderzoek dat op uw gegevens is uitgevoerd, is te allen tijde beschikbaar op onze website https://www.f101g.org/recherches en via uw speciale portaal;
  • uw persoonlijke identificatiegegevens en uw contactgegevens om u de mogelijkheid te bieden deel te nemen aan aanvullende specifieke onderzoeken (qwaarvoor wij u zullen uitnodigen en waarvoor u een specifiek toestemmingsformulier zal worden aangeboden) ;
  • met uw toestemming en het advies van ons Comité voor toegang tot gegevens, bepaalde gegevens betreffende uw gezondheid, uw biometrische gegevens, uw persoonlijke identificatiegegevens die worden opgevraagd door uw arts of een deskundige op het gebied van genetische analyse die u hebt gemandateerd om hen in staat te stellen medische onderzoeken uit te voeren met betrekking tot uw gezondheid (bijvoorbeeld in geval van kanker, diagnostische odyssee, enz.) 
  • met uw toestemming, bepaalde gegevens betreffende uw gezondheid, uw biometrische gegevens, uw persoonlijke identificatiegegevens en uw contactgegevens met uw verwijzende arts voor het geval dat een onderzoeker die eerder toestemming heeft gekregen om uw gegevens in geanonimiseerde vorm te raadplegen, incidenteel informatie ontdekt die relevant is voor uw gezondheid. Na overleg met onze commissie voor gegevenstoegang zal uw verwijzende arts een standpunt innemen over de mogelijk gezondheidsrelevante informatie die wordt vrijgegeven en kan hij, indien nodig, beslissen om deze aan u door te geven binnen een passend ethisch kader, rekening houdend met de in uw toestemming aangegeven voorkeuren en in overeenstemming met de toepasselijke wetgeving en ethische regels;
  • uw persoonlijke identificatiegegevens, contactgegevens en bankrekeningnummer bij het opstellen van documenten die recht geven op belastingaftrek voor financiële giften.

4.2 Als u een donateur bent of een fondsenwerver of een supporter, verwerken wij ;

  • uw persoonlijk identificeerbare informatie en contactgegevens om ons te helpen evenementen te organiseren om onze activiteiten te promoten en u over onze activiteiten te informeren;
  • indien van toepassing, uw bankrekeningnummer om de formulieren voor belastingaftrek op te stellen.

4.3 Als u een vertegenwoordiger bent van een van onze partners, verwerken wij :

  • uw persoonlijke identificatiegegevens, uw professionele identificatiegegevens, uw contactgegevens en, in voorkomend geval, gegevens betreffende uw beroepservaring, met het oog op de activering, het beheer en de instandhouding van uw partnerschap;
  • in voorkomend geval, uw persoonlijke identificatiegegevens, uw professionele identificatiegegevens en uw contactgegevens voor communicatiedoeleinden.

4.4 Indien u een vertegenwoordiger bent van een van onze leveranciers, verwerken wij uw persoonlijke identificatiegegevens, uw professionele identificatiegegevens en uw contactgegevens voor het beheer van onze zakenrelatie met onze leveranciers.

4.5 Als u bij ons solliciteert, verwerken wij uw persoonlijke identificatiegegevens, uw professionele identificatiegegevens, uw contactgegevens, gegevens met betrekking tot uw beroepsleven (vaardigheden, kwalificaties, ervaring, enz.) en persoonlijke gegevens die zijn opgenomen in uw curriculum vitae om uw profiel te beoordelen in het licht van onze aanwervingsbehoeften.

4.6 Als u onze website bezoekt, kunnen wij elektronische identificatiegegevens over u in geaggregeerde vorm verwerken om de gebruiksfrequentie van onze website te meten, om de browse-ervaring te verbeteren en voor het opsporen en voorkomen van fraude en inbreuken op de computerbeveiliging. Voor details over de cookies die wij gebruiken en de doeleinden waarvoor wij ze gebruiken, verwijzen wij u naar ons cookiebeleid.

4.7 Als u de gratis online versie van onze hulpmiddelen voor variantclassificatie gebruikt, bewaren wij de ingevoerde variant voor statistische doeleinden en om onze voorspellingshulpmiddelen te verbeteren.

4.8 Indien onze werkplekken uitgerust zijn met bewakingscamera's, kunnen wij alleen toegang vragen tot beelden van u wanneer die toegang noodzakelijk is voor het nastreven van ons rechtmatig belang bij het opsporen van criminaliteit of wanordelijkheden en voor zover toegestaan door de toepasselijke wetgeving.

4.9 Wij kunnen sommige van uw persoonsgegevens ook verwerken voor de volgende doeleinden

  • Het uitvoeren van herstructureringen in onze bedrijven;
  • Het uitvoeren van interne en externe audits;
  • het beheren van geschillen met betrokkenen en wanneer de verwerking noodzakelijk is voor de vaststelling, de uitoefening of de verdediging van een recht in rechte;
  • om de veiligheid van onze informatiediensten te handhaven.

Als algemene regel geldt dat wij betrokkenen nooit onderwerpen aan besluiten die uitsluitend gebaseerd zijn op geautomatiseerde verwerking die rechtsgevolgen voor hen heeft of hen op een vergelijkbare manier in aanzienlijke mate treft.

  1. In welke hoedanigheid verwerken wij uw persoonsgegevens?

5.1 Wij verwerken uw persoonsgegevens in onze hoedanigheid van verantwoordelijke voor de verwerking. In dit verband bepalen wij de doeleinden van en de middelen voor de verwerking van uw persoonsgegevens.

  1. Op welke basis verwerken wij uw persoonsgegevens?

6.1 De verstrekking van uw persoonsgegevens kan noodzakelijk zijn:

  • de uitvoering van een overeenkomst waarbij de betrokkene partij is of de uitvoering van precontractuele maatregelen die op uw verzoek worden getroffen (bijvoorbeeld in geval van een sollicitatie bij ons);
  • om te voldoen aan een wettelijke verplichting die op ons van toepassing is (bv. boekhouding, belastingen, enz.) of om te voldoen aan verzoeken van rechtshandhavingsinstanties of rechtbanken;
  • om onze legitieme belangen (of de legitieme belangen van een ontvanger van gegevens) te behartigen, mits deze belangen zwaarder wegen dan uw fundamentele rechten en vrijheden (bijvoorbeeld om de veiligheid van onze informatiesystemen te handhaven).

6.2 Wij vragen uw voorafgaande, vrije en geïnformeerde toestemming voordat wij sommige van uw persoonsgegevens verwerken (bijvoorbeeld in de situaties waarnaar in punt 4.1 hierboven wordt verwezen).

6.3 Het verstrekken van sommige van uw persoonsgegevens (bv. uw persoonlijke identificatiegegevens, enz.) is voor ons een voorwaarde om u te kunnen laten deelnemen aan onze acties.

6.4 Mogelijke gevolgen van het niet verstrekken van uw persoonsgegevens kunnen zijn dat wij u niet kunnen laten deelnemen aan onze acties of dat wij één of meer verplichtingen uit hoofde van de toepasselijke wetgeving niet nakomen (bijvoorbeeld de boekhoud- en belastingwetgeving).

  1. Waar komen uw persoonsgegevens vandaan?

7.1. De persoonsgegevens die wij verwerken zijn afkomstig uit de volgende bronnen:

  • rechtstreeks van u, bijvoorbeeld tijdens het eerste contact dat wij met u leggen (eventueel via een derde partij (bijv. itsme) ;
  • via onze partners (onderzoekscentra, verenigingen en andere organisaties) die u toestemming geeft om contact met ons op te nemen om ons de gegevens te verstrekken waartoe u ons toegang geeft;
  • via de huisarts, specialist of andere persoon die verantwoordelijk is voor uw zorg (en het personeel dat onder hun toezicht mag werken, ook in ziekenhuizen) en die u toestemming geeft om contact met ons op te nemen om ons de gegevens te verstrekken waartoe u ons toegang geeft;
  • uit publiek beschikbare informatie (op het internet), bijvoorbeeld wanneer wij het profiel nagaan van sollicitanten voor een baan bij ons.
  1. Wie heeft toegang tot uw persoonsgegevens?

8.1 De volgende ontvangers kunnen sommige van uw persoonsgegevens ontvangen of er toegang toe hebben (alleen indien nodig voor de uitvoering van hun taken):

  • Leden van ons operationele team hebben toegang tot sommige van uw gezondheidsgegevens en sommige van uw biometrische gegevens;
  • ons administratief personeel heeft toegang tot de persoonlijke identificatiegegevens, de professionele identificatiegegevens en de contactgegevens van de vertegenwoordigers van onze partners;
  • de sequencing dienstverleners waar we mee samenwerken;
  • bepaalde personen die belast zijn met uw gezondheidszorg en deskundigen die u toegang hebt gegeven tot uw gegevens (bijvoorbeeld in het kader van uw medische follow-up of een dienst voor genetische analyse);
  • groepen onderzoekers die aan specifieke projecten werken waarvoor aanvullende gegevens van u nodig zijn, indien u toestemming hebt gegeven om opnieuw te worden gecontacteerd om deel te nemen aan specifieke studies waarvoor aanvullende informatie moet worden verzameld;
  • Groepen onderzoekers (academisch en industrieel) wier onderzoeksprojecten zijn goedgekeurd door een ethische commissie en die na overleg met onze commissie voor gegevenstoegang toestemming hebben gekregen om toegang te krijgen tot uw geanonimiseerde of ten minste gepseudonimiseerde gegevens (zodat deze gegevens niet gekoppeld zijn aan uw persoonlijke identificatiegegevens) mogen bepaalde gegevens betreffende uw gezondheid en bepaalde biometrische gegevens verwerken;
  • IT-groepen die toegang willen tot de gegevens om de voorspellende mogelijkheden van hun bio-informaticahulpmiddelen te verbeteren;
  • onze onderzoeksteams en consultants die door ons zijn aangesteld om namens ons onderzoek te verrichten en/of toegang door andere groepen mogelijk te maken en te controleren;
  • De leden van ons monitoringteam voor leveranciers hebben toegang tot de persoonlijke identificatiegegevens, de professionele identificatiegegevens en de contactgegevens van de vertegenwoordigers van onze leveranciers;
  • onze juridische adviseurs en advocaten hebben toegang tot bepaalde persoonsgegevens van betrokkenen in het kader van de herstructurering van onze activiteiten of van rechtszaken;
  • Onze juridische adviseurs en genetisch consulenten hebben toegang tot bepaalde persoonsgegevens om hen in staat te stellen gepersonaliseerde online informatieconsultaties te organiseren;
  • onze deskundige beveiligingsadviseurs en netwerkarchitectuurauditors;
  • onze andere adviseurs (zoals onze boekhoudkundige, financiële en belastingdeskundigen);
  • externe dienstverleners (zoals dienstverleners die verband houden met de werking en het onderhoud van informatiesystemen waarin uw persoonsgegevens worden verwerkt);
  • de dienstverlener die ons de online dialoog en ondersteuning biedt (met name via een conversatieagent of "chatbot") bij het raadplegen van onze websites;
  • wetshandhavings- of regelgevende autoriteiten (bv. belasting-, gezondheids- of gegevensbeschermingsautoriteiten, ethische comités) of rechtbanken en gerechtshoven wanneer wij uw persoonsgegevens moeten bekendmaken of delen om te voldoen aan een wettelijke verplichting of om onze rechten, eigendom of veiligheid of die van anderen te beschermen.

8.2 Wij vertrouwen de verwerking van sommige van uw persoonsgegevens alleen toe aan onderaannemers voor zover dat nodig is voor de uitvoering van hun taken en in overeenstemming met onze schriftelijke instructies en de toepasselijke wetgeving inzake gegevensbescherming.

8.3 In het geval van een herstructureringstransactie (bv. een financieringstransactie) kunnen wij bepaalde persoonsgegevens met betrekking tot een beperkt aantal betrokkenen doorgeven aan een derde die bij de transactie betrokken is (bv. een bank), overeenkomstig de toepasselijke wetgeving inzake gegevensbescherming.

  1. Hoe beheren wij onze onderaannemers?

9.1 Wij nemen passende maatregelen om ervoor te zorgen dat onze verwerkers uw persoonsgegevens verwerken in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.

9.2 Wij zien er onder meer op toe dat onze onderaannemers zich ertoe verbinden persoonsgegevens alleen in onze opdracht te verwerken, geen beroep te doen op een andere onderaannemer zonder onze voorafgaande toestemming, en adequate technische en organisatorische maatregelen te nemen om de beveiliging van persoonsgegevens te waarborgen, ervoor te zorgen dat personen die toegang hebben tot persoonsgegevens, onderworpen zijn aan passende geheimhoudingsverplichtingen, de persoonsgegevens die zij verwerken na afloop van hun diensten terug te geven en/of te vernietigen, audits uit te voeren en ons bijstand te verlenen bij de follow-up van verzoeken van betrokkenen om hun rechten met betrekking tot hun persoonsgegevens uit te oefenen.

  1. Waar verwerken wij uw persoonsgegevens?

10.1 Wij zorgen ervoor dat wij de gezondheids- en biometrische gegevens van onze projectdeelnemers (waaronder Genome4Good) uitsluitend op servers die binnen de Europese Economische Ruimte ( EEE "). 

De verzamelde gegevens worden onder onze controle verwerkt om toegankelijk te zijn in biologisch formaat in onze "BioB" en in elektronisch formaat in onze "Genomic Cloud".

  • BioB. Wij hebben onze eigen biobank gecreëerd, genaamd "BioB". Onze BioB wordt in Frankrijk gehost door CryopAL Biobank Solutions, die beschikt over ISO 9001:2015 (nr. 181277/1415F) en ISO 20387:2018 (nr. 211277/1415F) certificeringen. De oprichting van BioB werd op 5 april 2022 goedgekeurd door het Ethisch Comité van het Erasmus Ziekenhuis (Brussel - België). Vervolgens ontving het op 9 juni 2022 het notificatienummer BB220008 van het Belgisch Agentschap voor Geneesmiddelen en Gezondheidsproducten (FAGG).
  • Genomische wolk. Wij hebben onze eigen bioinformatica biobank genaamd "Genomic Cloud". Onze Genomic Cloud is gebouwd in Azure (ISO 27001:2013, Defender 100% Secure score) en is FAIR compliant.

10.2 In het zeer onwaarschijnlijke geval dat uw persoonsgegevens worden doorgegeven aan landen buiten de EER, zorgen wij ervoor dat wij de volgende waarborgen nemen:

  • het land waarnaar de persoonsgegevens worden doorgegeven, van de Europese Commissie een adequaatheidsbesluit heeft ontvangen uit hoofde van artikel 45 van de GDPR en de doorgifte binnen de werkingssfeer van dat adequaatheidsbesluit valt;
  • zullen wij een effectbeoordeling van de doorgifte uitvoeren, zo nodig aanvullende maatregelen nemen en met de ontvanger van de persoonsgegevens een contract sluiten dat de modelcontractbepalingen voor de bescherming van persoonsgegevens bevat die de Europese Commissie krachtens artikel 47 van de GDPR heeft vastgesteld.

10.3 Indien uw persoonsgegevens worden doorgegeven aan een land dat geen beschermingsniveau heeft dat gelijkwaardig is aan dat van de GDPR, zullen passende waarborgen worden ingebouwd om een niveau van veiligheid en bescherming te waarborgen dat passend is voor de aard van de doorgegeven gegevens. U wordt via uw speciale portaalsite en/of per e-mail op de hoogte gebracht van de genomen beveiligingsmaatregelen en indien u meer informatie wenst, kunt u altijd contact opnemen met de functionaris voor gegevensbescherming op Fondation 101 Génomes via het adres dpoAT101gDOTorg.

  1. Wat zijn de toepasselijke bewaartermijnen?

11.1 Wij zorgen ervoor dat uw persoonsgegevens niet langer worden bewaard dan noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt.

11.2 Wij bewaren boekhoudkundige gegevens (die sommige van uw persoonsgegevens kunnen bevatten) gedurende een periode van zeven (7) jaar vanaf de datum van afgifte, overeenkomstig de wet op de boekhouding. Deze documenten bevatten de persoonlijke identificatiegegevens, de professionele identificatiegegevens en de contactgegevens van de vertegenwoordigers van onze cliënten.

11.3 Wij bewaren de gegevens waartoe u ons toegang heeft gegeven voor de duur van de projecten waaraan u deelneemt (zoals Genome4Good). In alle gevallen worden uw persoonsgegevens bewaard gedurende de periode die door de regelgeving wordt voorgeschreven.

11.4 Wij gebruiken ook de volgende criteria om te bepalen hoe lang wij persoonsgegevens bewaren, afhankelijk van de context en de doeleinden van elke verwerking:

  • de datum van ons laatste contact;
  • veiligheidsredenen (bv. de veiligheid van onze informatiesystemen);
  • een daadwerkelijk of potentieel geschil of geschil met een betrokkene;
  • elke wettelijke verplichting om persoonsgegevens te bewaren of te wissen (bijvoorbeeld een bewaarplicht op grond van de boekhoud- of belastingwetgeving).
  1. Wat zijn uw rechten?

12.1 Behoudens de beperkingen in de toepasselijke wetgeving inzake gegevensbescherming hebt u recht op informatie, recht op toegang tot en rectificatie en wissing van uw persoonsgegevens, recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens of om die verwerking te beperken, recht op overdraagbaarheid van persoonsgegevens en recht op intrekking van uw toestemming.

12.2 Hieronder vindt u een tabel met een meer gedetailleerde beschrijving van elk van uw rechten:

Rechts Beschrijving
Het recht op informatie U hebt recht op duidelijke, transparante en begrijpelijke informatie over de manier waarop wij uw persoonsgegevens verwerken en hoe u uw rechten kunt uitoefenen. Deze informatie is opgenomen in het beleid. Als deze informatie niet duidelijk genoeg is, neem dan contact met ons op (via onze contactgegevens in het beleid).
Het recht van toegang U hebt het recht om bevestiging te krijgen of uw persoonsgegevens al dan niet worden verwerkt en, zo ja, toegang tot die persoonsgegevens. U heeft het recht om een kopie van uw persoonsgegevens te verkrijgen, tenzij de uitoefening van dit recht inbreuk zou maken op de rechten en vrijheden van anderen.
Het recht op correctie U hebt het recht om uw persoonsgegevens te laten corrigeren indien deze onjuist blijken te zijn. U hebt ook het recht om uw persoonsgegevens te laten aanvullen als ze onvolledig zijn.
Het recht om te worden gewist (het "recht om te worden vergeten") U hebt het recht om uw persoonsgegevens te laten wissen. Het recht om te worden gewist (of het "recht om te worden vergeten") is echter niet absoluut en is aan specifieke voorwaarden onderworpen. Wij kunnen sommige van uw persoonsgegevens bewaren voor zover dit is toegestaan door de toepasselijke wetgeving inzake gegevensbescherming, onder meer wanneer verwerking noodzakelijk blijft om te voldoen aan een wettelijke verplichting waaraan wij zijn onderworpen of voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.
Recht om bezwaar te maken tegen verwerking U hebt het recht bezwaar te maken tegen bepaalde vormen van verwerking (wanneer de verwerking is gebaseerd op onze legitieme belangen en, rekening houdend met uw bijzondere omstandigheden, uw belangen of fundamentele rechten en vrijheden prevaleren).
Recht om bezwaar te maken tegen verwerking met het oog op klantenwerving U hebt het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens wanneer wij deze gegevens voor marketingdoeleinden verwerken.
Het recht om verwerking te beperken U hebt het recht om de verwerking in bepaalde omstandigheden te laten beperken (bv. wanneer wij uw persoonsgegevens niet langer nodig hebben, maar deze nog steeds nodig zijn voor de vaststelling, uitoefening of verdediging van rechtsvorderingen).
Het recht op overdraagbaarheid van persoonsgegevens U hebt het recht om in bepaalde omstandigheden uw persoonsgegevens die u aan ons hebt verstrekt in een gestructureerd, algemeen gebruikt en machineleesbaar formaat te ontvangen en aan een andere voor de verwerking verantwoordelijke te verstrekken.
Het recht om uw toestemming in te trekken Indien u ons toestemming hebt gegeven om uw persoonsgegevens te verwerken, hebt u het recht deze toestemming te allen tijde in te trekken.

 

12.3 Alle verzoeken met betrekking tot uw rechten in verband met uw persoonsgegevens die wij in onze hoedanigheid van verantwoordelijke voor de verwerking verwerken, kunt u richten aan onze contactpersoon voor alle aangelegenheden in verband met gegevensbescherming, met gebruikmaking van de in het beleid vermelde gegevens. Wij verbinden ons ertoe zo snel als redelijkerwijs mogelijk is op uw verzoek te antwoorden en altijd binnen de termijnen die in de toepasselijke wetgeving inzake gegevensbescherming zijn vastgesteld. Wij wijzen u erop dat wij uw persoonsgegevens voor bepaalde doeleinden kunnen bewaren indien dit wettelijk vereist of toegestaan is. Wij wijzen u erop dat wij, indien wij twijfelen aan uw identiteit, u om een identiteitsbewijs kunnen vragen om ongeoorloofde toegang tot uw persoonsgegevens te voorkomen.

12.4 Wij maken u erop attent dat wij een redelijke bijdrage in rekening kunnen brengen op basis van de technische en administratieve kosten voor het beantwoorden van uw verzoek om toegang tot uw gegevens en uw recht op overdraagbaarheid van uw gegevens (deze bijdrage dekt minimaal de volledige kosten die wij maken voor het verzamelen, sequentiëren, verwerken en opslaan van de gegevens).

12.5 Groepen die recht hebben op toegang hebben alleen toegang tot uw geanonimiseerde of ten minste gepseudonimiseerde gegevens (zodat ze niet gekoppeld zijn aan uw persoonlijk identificeerbare gegevens). Alleen wij kunnen uw Zoekgegevens koppelen aan uw persoonlijk identificeerbare informatie. U erkent dat wij op uw verzoek op geldige wijze gevolg zullen geven aan uw verzoek tot uitoefening van (i) uw recht om bezwaar te maken tegen de verwerking van uw Zoekgegevens, (ii) uw recht om uw toestemming voor de verdere verwerking van uw Zoekgegevens in te trekken en (iii) uw recht om uw Zoekgegevens te wissen door de koppeling tussen uw Zoekgegevens en uw persoonlijk identificeerbare informatie onomkeerbaar te verwijderen.

  1. Welk niveau van beveiliging bieden wij?

13.1 Wij nemen passende technische en organisatorische maatregelen om een beveiligingsniveau te waarborgen dat in verhouding staat tot de risico's die de verwerking van uw persoonsgegevens met zich meebrengt.

Onze BioB (biobank) waarin biologische monsters worden opgeslagen, wordt in Frankrijk gehost door CryopAL Biobank Solutions, die beschikt over ISO 9001:2015 (nr. 181277/1415F) en ISO 20387:2018 (nr. 211277/1415F) certificeringen, werd op 5 april 2022 goedgekeurd door het Ethisch Comité van het Erasmus Ziekenhuis (Brussel - België) en kreeg op 9 juni 2022 het notificatienummer BB220008 van het Belgisch Agentschap voor Geneesmiddelen en Gezondheidsproducten (FAGG).

Onze Genomic Cloud waarin de computergegevens worden opgeslagen, is gebouwd in Azure en heeft de ISO 27001:2013-certificering behaald (+Defender 100% Secure score). Na overleg met ons Data Access Committee (DAC) kunnen bioinformatici toegang krijgen tot een query-interface op onze Genomic Cloud om hun onderzoek uit te voeren. De elektronische gegevens die wij verzamelen, verlaten niet de plaats waar zij in onze Genomic Cloud zijn opgeslagen. Onderzoekers die toestemming hebben om de gegevens te bevragen, kunnen hun analyses uitvoeren op kopieën van de gegevens, maar kunnen de gegevens niet lokaal ophalen of opslaan. Alleen de resultaten van de zoekopdrachten worden gerepatrieerd en behoren toe aan de onderzoekers.

13.2 Wij volgen de beste praktijken in de sector om ervoor te zorgen dat persoonsgegevens niet per ongeluk of op onrechtmatige wijze worden vernietigd, verloren gaan, worden gewijzigd, bekendgemaakt of op ongeoorloofde wijze worden ingezien.

  1. Heeft u vragen of klachten?

14.1 Als u vragen of klachten hebt over de manier waarop wij uw persoonsgegevens verwerken, kunt u die vooraf richten aan onze contactpersoon voor gegevensbescherming via de contactgegevens die in het beleid worden vermeld.

14.2 U hebt het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit. De bevoegde autoriteit voor België is de Gegevensbeschermingsautoriteit, rue de la presse 35, 1000 Brussel, +32 (0)2 274 48 00, contact@apd-gba.be.

  1. Nog iets anders?

15.1 Wij behouden ons het recht voor om het Beleid van tijd tot tijd bij te werken. Wij zullen u op de hoogte brengen van alle wijzigingen die wij in het Beleid aanbrengen.

15.2 In geval van tegenstrijdigheid of inconsistentie tussen een bepaling van het beleid en een bepaling van een ander beleid of document met betrekking tot de verwerking van persoonsgegevens, prevaleert de bepaling van het beleid.