Privacyverklaring | Klokkenluiders
Wat is het doel van deze verklaring?
In deze privacyverklaring wensen wij, in het kader van de klokkenluidersregeling, op een duidelijke en transparante wijze uitleggen hoe en met welke zorgvuldigheid wij omgaan met persoonsgegevens van klokkenluiders, hoe wij hun persoonsgegevens beveiligen en wat wij doen om te waarborgen dat hun privacy wordt bewaakt.
Dit gebeurt in naleving van de Algemene Verordening Gegevensbescherming (AVG of GDPR) dat sinds 25 mei 2018 van toepassing is en in naleving van de Kaderwet Bescherming Persoonsgegevens die sinds 5 september 2018 van toepassing is op de verwerking van uw persoonsgegevens.
Begripsomschrijvingen
Voor de toepassing van deze verklaring wordt verstaan onder:
- Persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon;
- Bijzondere persoonsgegevens: gegevens over ras, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuigingen, lidmaatschap van een vakvereniging, gezondheid, seksuele leven, verdenkingen, vervolgingen, strafrechtelijke of bestuurlijke veroordelingen;
- Verwerking van persoonsgegevens: alles wat je met een persoonsgegeven doet, zoals: vastleggen, bewaren, verzamelen, bij elkaar voegen, verstrekken aan een ander, en vernietigen;
- Derde: elke persoon die geen cliënt of medewerker is van MPC Terbank;
- Verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens.
Waarop is deze verklaring van toepassing?
Deze verklaring heeft betrekking op de verwerking van persoonsgegevens naar aanleiding van een melding in het kader van de klokkenluidersregeling bij MPC Terbank .
De persoonsgegevens kunnen betrekking hebben op
- de melder of klokkenluider
- de gerapporteerde personen die bij de melding of klacht betrokken zijn
- derden die tijdens de klokkenluidersprocedure worden genoemd of gecontacteerd
Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens?
MPC Terbank is verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien je na het doornemen van onze privacyverklaring, of in algemenere zin, vragen hebt hierover of contact met ons wenst op te nemen, kan dit persoonlijk en per brief of e-mail ter attentie van:
MPC Terbank
T.a.v. Data Protection Officer
Tervuursesteenweg 295 -3001 Heverlee – 016/31.12.50
E-mail: dpo@trede.be
Welke principes hanteren we bij verwerking van persoonsgegevens?
MPC Terbank hecht veel waarde aan de bescherming van uw persoonsgegevens en het respect voor uw privacy. Wij doen er alles aan om de privacy van personen, die betrokken zijn bij een melding klokkenluiders, te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. MPC Terbank houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving van de AVG.
Dit brengt met zich mee dat wij in ieder geval:
- jouw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt. Deze doelen en type persoonsgegevens zijn beschreven in deze privacyverklaring;
- verwerking van de persoonsgegevens beperken tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
- vragen om jouw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
De identiteit van de melder mag in geen geval zonder diens uitdrukkelijke toestemming worden meegedeeld aan andere personen dan de gemachtigde personeelsleden die bevoegd zijn voor het ontvangen en opvolgen van de meldingen. Dit geldt ook voor alle andere informatie waaruit de identiteit van de melder direct of indirect kan worden achterhaald.
- passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
- geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
- op de hoogte zijn van je rechten omtrent jouw persoonsgegevens, je hierop willen wijzen en deze respecteren.
Welke persoonsgegevens worden verwerkt?
MPC Terbank verwerkt van de klokkenluider volgende persoonsgegevens:
- Persoonlijke identificatiegegevens: naam, voornaam, functie, relatie met MPC Terbank.
- M.b.t. de melding en het onderzoek: alle soorten persoonsgegevens die ons door de melder wordt medegedeeld of tijdens het onderzoek worden gemeld of beschreven. Mogelijk worden er hierbij tevens bijzondere persoonsgegevens meegedeeld.
Welke zijn de doeleinden en rechtsgronden van verwerking?
De persoonsgegevens worden op een zorgvuldige wijze door MPC Terbank verwerkt en uitsluitend voor volgende doeleinden:
- Om te voldoen aan de wettelijke verplichtingen inzake het melden van inbreuken in het kader van de klokkenluidersregeling (EU richtlijn 2019/1937 van het Europees Parlement en de Raad van 23 oktober 2019 inzake de bescherming van personen die inbreuken op het Unierecht melden).
- Om persoonsgegevens als bewijs aan gerechtelijke instanties over te dragen als er gerechtvaardigde verdenkingen bestaan van onwettige handelingen (wettelijke verplichting)
- Om onszelf te verdedigen in geval van juridische procedure (gerechtvaardigd belang)
Hoelang worden uw persoonsgegevens bewaard?
MPC Terbank bewaart uw persoonsgegevens niet langer dan strikt noodzakelijk voor de doeleinden waarvoor uw persoonsgegevens worden verstrekt. Het dossier wordt 2 jaar na afsluiting van het onderzoek en het implementeren van mogelijke actiepunten gewist.
Hoe beveiligen wij uw gegevens?
MPC Terbank neemt passende technische en organisatorische maatregelen om uw persoonsgegevens zo goed mogelijk te beschermen tegen verlies of aantasting van de gegevens en tegen ongeoorloofde kennisneming , wijziging of vertrekking daarvan. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen.
Zonder volledig te zijn, worden o.a. de volgende beveiligingsmaatregelen genomen:
- alle personeelsleden die namens MPC Terbank van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding;
- nodige beveiligingssoftware wordt gebruikt (virus scanner, firewall)
- fysieke beveiliging: archief ruimte en cliëntendossiers achter gesloten deuren;
- back-ups worden aangemaakt;
- onze personeelsleden worden via bewustmakingscampagnes geïnformeerd over het belang van de bescherming van persoonsgegevens;
- we hanteren veiligheidsrichtlijnen (wachtwoordbeleid, toegangsbeperking,..);
Verstrekking van uw gegevens aan derden?
De volgende ontvangers kunnen persoonsgegevens van je ontvangen:
- Jezelf
- De personen gemachtigd om uw melding te ontvangen en te onderzoeken. Indien nodig voor het uitoefenen van een grondig en vertrouwelijk onderzoek kunnen andere (externe) partijen betrokken worden bij het onderzoek en toegang hebben tot bepaalde persoonsgegevens.
- Overheids- of gerechtelijke instanties, voor zover MPC Terbank verplicht is om hen uw persoonsgegevens te sturen (bijv. belastingautoriteit, politie of wetshandhaving).
Over welke rechten beschik je m.b.t. jouw gegevensverwerking
De personen van wie de gegevens worden verwerkt hebben de volgende rechten:
- Recht op informatie: je mag vragen welke gegevens van je er verwerkt worden en wie er toegang toe heeft, waarom MPC Terbank die persoonsgegevens nodig heeft of gebruikt en hoe lang ze bewaard worden.
- Recht op inzage: je heeft het recht de persoonsgegevens die van je worden verwerkt in te zien.
- Recht op verbetering en aanvulling: Indien je fouten in uw gegevens vindt, mag je vragen om dit aan te passen. je kan ook aanvullingen toevoegen aan uw gegevens.
- Recht op beperking van de verwerking: je heeft het recht om te vragen minder gegevens te laten verwerken.
- Recht om vergeten te worden: In gevallen waar je de toestemming hebt gegeven om gegevens te verwerken, heeft je het recht om de persoonsgegevens te laten verwijderen.
- Recht op dataportabiliteit: je heeft het recht om persoonsgegevens over te dragen.
- Recht op bezwaar: Indien je niet akkoord bent met de grondslag van een verwerking of met de manier waarop bepaalde gegevens van je verwerkt worden, kan je zich hiertegen verzetten.
Om gebruik te maken van jouw rechten kan je een verzoek indienen. Gelieve je verzoek via e-mail of per post te richten aan:
MPC Terbank
Tervuursesteenweg 295 – 3001 Heverlee – 016/31.12.50
Contactgegevens DPO: dpo@trede.be
Binnen de 7 dagen na ontvangst van de melding wordt de melder op de hoogte gebracht van de acceptatie of weigering van de melding. Uiterlijk binnen de 3 maanden na de acceptatie van de melding wordt de melder op de hoogte gehouden van de status van het onderzoek.
Wat bij klachten?
Mocht je een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij je hierover direct contact met ons op te nemen. Gelieve je klacht via e-mail of per post te richten aan:
MPC Terbank
Tervuursesteenweg 295 – 3001 Heverlee – 016/31.12.50
Contactgegevens DPO: dpo@trede.be
Je hebt ook altijd het recht een klacht in te dienen bij de Gegevensbeschermingsautoriteit. Dit is de toezichthoudende autoriteit op het gebied van privacybescherming (https://www.gegevensbeschermingsautoriteit.be/).
Laatst bijgewerkt: september 2023