Privacy Beleid

Dit privacybeleid heeft betrekking op onze website (BeMSA.be en BeMSA-Gent.be), mailinglijsten en enquêtes/gegevensverzameling via ons BeMSA.be domein.

De Belgian Medical Students' Association (BeMSA) is een Belgische studentenorganisatie. Vanaf het academiejaar 2018-2019 vertegenwoordigt ze medische studenten van acht faculteiten over het hele land, terwijl ze ook internationale connecties legt via het bestaande netwerk van 137 nationale lidorganisaties van de International Federation of Medical Students' Associations (IFMSA).

Elk jaar organiseren we een reeks evenementen op lokaal, nationaal en internationaal niveau. Daarnaast sturen onze klinische en onderzoeksuitwisselingsprogramma's elk jaar meer dan 100 Belgische studenten naar het buitenland, terwijl ze evenveel buitenlandse studenten ontvangen. Zo kunnen ze kennismaken met innovaties in de geneeskunde, gezondheidszorgsystemen en zorgverlening in verschillende omgevingen over de hele wereld.

BeMSA brengt mensen samen om uit te wisselen, te discussiëren en projecten op te starten met als doel een gezondere wereld te creëren. Het voorziet studenten geneeskunde van de vaardigheden en middelen die nodig zijn om leiders op het gebied van gezondheid te worden. Met de hulp van de IFMSA pleit de BeMSA ook voor de dringende kwesties die voor ons van belang zijn bij het vormgeven van de wereld waarin we willen leven. En het levert resultaten op: onze projecten, campagnes en activiteiten hebben een positieve invloed op artsen om zich aan de zijde te scharen van de gemeenschappen die zij dienen.

Dit privacybeleid is opgesteld om u uit te leggen wanneer, waarom en hoe we persoonlijke informatie over onze leden verzamelen, binnen en buiten deze site en onze mailinglijsten. Deze uitleg omvat hoe we deze informatie gebruiken en opslaan, en de voorwaarden waaronder we deze informatie aan anderen kunnen vrijgeven, en hoe we deze informatie veilig bewaren.

Onder de General Data Protection Regulation (GDPR) kwalificeert BeMSA zich als een "gegevensbeheerder". Dit betekent dat wij geheel of gedeeltelijk verantwoordelijk zijn voor het bepalen van het doel van en de middelen voor de verwerking van persoonsgegevens. Wij zijn onder deze wet verplicht om u te informeren over de informatie in dit privacybeleid. Vragen over ons beleid kunt u sturen naar webmaster@bemsa-gent.be. Als u wilt dat wij uw persoonlijke gegevens verwijderen, kunt u ook contact met ons opnemen via dit e-mailadres. Anders worden uw gegevens na 3 jaar verwijderd.

In overeenstemming met de kernprincipes van de GDPR zetten wij ons in voor het volgende met betrekking tot ons gebruik van uw persoonlijke gegevens:

1. Rechtmatige, eerlijke en transparante gegevensverzameling: we streven ernaar dat uw gegevens op een dergelijke manier worden verzameld en opgeslagen.
2. Doelbinding: we streven ernaar dat de gegevens die we verzamelen een doel dienen dat duidelijk aan u is gecommuniceerd.
3. Gegevensminimalisatie: in lijn met het vorige punt streven we er ook naar om onze verzameling te beperken tot gegevens die strikt noodzakelijk zijn voor ons doel.
4. Waarheidsgetrouwheid en nauwkeurigheid: we streven ernaar om je gegevens zo nauwkeurig en actueel mogelijk te houden.
5. Opslagbeperking: we bewaren je gegevens niet langer dan nodig is voor een specifiek doel.
6. Integriteit en vertrouwelijkheid: wij verbinden ons ertoe om maatregelen te implementeren of te verzekeren die ervoor zorgen dat uw gegevens een passend beveiligingsniveau krijgen.

Of het nu via dit privacybeleid is of op een andere manier, in de geest van een hoger niveau van transparantie, zullen we ons best doen om ervoor te zorgen dat u het doel begrijpt van alle gegevens die we verzamelen, hoe we deze verwerken en hoe u deze kunt corrigeren of verwijderen, mocht u dat willen.

BeMSA verzamelt persoonlijke informatie op verschillende manieren:

• E-mail en schriftelijke correspondentie
• Aanvraagformulieren / Registratieformulieren
• Direct contact
• Enquêtes en onderzoeksformulieren

In alle gevallen zal het voor u duidelijk zijn wanneer we uw gegevens verzamelen.

We verzamelen informatie over u wanneer u contact met ons opneemt via een van de verschillende activiteiten die in de onderstaande lijst worden beschreven:

1. BeMSA Professionele en Onderzoek Uitwisselingen
2. BeMSA Nationale Algemene Vergaderingen (NGA) en trainingsevenementen
3. Deelname aan BeMSA activiteiten en projecten
4. Kleine werkgroepen (SWG's) binnen BeMSA
5. Mogelijkheden voor externe vertegenwoordiging
6. Enquêtes en/of onderzoeksactiviteiten via het BeMSA netwerk
7. BeMSA alumni-netwerk

In deze gevallen kunnen we de hieronder beschreven informatie verzamelen:

1. Naam, geboortedatum, geboorteplaats en land van herkomst
2. Contactgegevens: e-mailadres, paspoort- of identiteitskaartgegevens, telefoonnummers, postadres of andere fysieke adressen
3. Fysieke gegevens: geslacht, gezondheidsvereisten (voor het verlenen van passende diensten)
4. Curriculum Vitae, met inbegrip van huidige tewerkstelling, vroegere tewerkstelling, opleiding en ervaring op een specifiek gebied dat verband houdt met het doel van de gegevensverzameling
5. Aanvullende informatie die per geval kan worden gevraagd.

Elke bijkomende behoefte aan informatie in bijzondere gevallen zal duidelijk aan u worden meegedeeld, inclusief de redenen voor het verzamelen en de duur van het bewaren ervan.

Zoals we al hebben vermeld, zijn de persoonlijke gegevens die we actief van u verzamelen bijna altijd gerelateerd aan een van de zeven activiteiten die zijn opgesomd onder punt vijf "Welke persoonlijke gegevens verzamelen we". Op dit moment doet BeMSA niet aan gerichte reclame, en dus delen we geen gegevens met externe partijen voor marketing- of reclamedoeleinden. De persoonlijk identificeerbare informatie die wij van u verzamelen kan voor de volgende doeleinden worden gebruikt:

• Selectie van deelnemers voor een BeMSA activiteit, project of uitwisseling
• Selectie van deelnemers om BeMSA te vertegenwoordigen op een evenement
• Levering van diensten of informatie over onze activiteiten
• Impactbeoordeling van BeMSA-activiteiten en -projecten
• Informatie over mogelijkheden en oproepen tot input om onze diensten te verbeteren
• Gearchiveerd voor een bepaalde tijd om de juridische aansprakelijkheid van verbonden partijen te verzekeren op basis van specifieke, vooraf overeengekomen voorwaarden die aanvaardbaar zijn voor zowel BeMSA als de verbonden partijen.

Wij zullen regelmatig de noodzaak van deze persoonsgegevens voor onze activiteiten evalueren en ons houden aan de bewaartermijn die wij hebben aangegeven bij het aanvragen van deze gegevens of tot het moment dat de gegevens niet langer nodig zijn voor het oorspronkelijk aangegeven doel, afhankelijk van wat het eerst komt. Houd er rekening mee dat in sommige gevallen specifieke gegevens onontbeerlijk zijn voor de activiteit in kwestie en dat BeMSA zonder deze gegevens de aanvraag niet kan selecteren, verstrekken of overdragen. We willen ook benadrukken dat we op dit moment geen geautomatiseerde besluitvorming, waaronder profilering, uitvoeren op basis van de persoonlijke gegevens die we van u verkrijgen.

Onder de GDPR zijn er zes rechtsgrondslagen voor gegevensverzameling, zoals uiteengezet in artikel 6 van de EU-wetgeving. Minstens één daarvan moet van toepassing zijn wanneer een partij persoonsgegevens verwerkt:

1. Toestemming: De persoon heeft een organisatie duidelijk toestemming gegeven om persoonsgegevens te verwerken voor een specifiek doel.
2. Contract: De gegevensverwerking is noodzakelijk voor een contract dat bestaat met de persoon, of omdat de persoon heeft gevraagd om specifieke stappen te ondernemen voor het aangaan van een contract.
3. Wettelijke verplichting: De gegevensverwerking is noodzakelijk voor de organisatie om te voldoen aan de wet, met uitzondering van contractuele verplichtingen.
4. Vitale belangen: De gegevensverwerking is noodzakelijk voor de organisatie om het leven van een persoon te beschermen.
5. Publieke taak: De gegevensverwerking is noodzakelijk voor de uitvoering van een taak van algemeen belang of voor de officiële functies van de organisatie en de taak of functie heeft een duidelijke grondslag in de wet.
6. Gerechtvaardigde belangen: Gegevensverwerking is noodzakelijk voor gerechtvaardigde belangen of de gerechtvaardigde belangen van een derde, tenzij er een goede reden is om de persoonsgegevens van de betrokkene te beschermen die zwaarder weegt dan deze gerechtvaardigde belangen.

BeMSA zal ervoor zorgen dat de wettelijke grondslagen te allen tijde worden gerespecteerd en dat aan ten minste één van de bovengenoemde voorwaarden wordt voldaan. Alle activiteiten met betrekking tot het verzamelen van persoonsgegevens door BeMSA en zijn functionarissen staan onder toezicht van het BeMSA-bestuur om ervoor te zorgen dat de bovengenoemde grondslagen worden nageleefd.

BeMSA zal uw persoonlijke gegevens niet verkopen, verhuren of anderszins delen voor marketing- of gerichte advertentiedoeleinden. We willen u ook verzekeren dat elk geval van actieve gegevensdeling alleen zal plaatsvinden met uw toestemming door middel van een duidelijk gedifferentieerde uitleg van het doel van een dergelijke deling voor, tijdens of na het gegevensverzamelingsproces. Hieronder volgen de entiteiten waarmee we gegevens kunnen delen en om welke reden:

• Organisatoren van onze Nationale Algemene Vergaderingen (NGA): soms moeten we specifieke persoonsgegevens delen met organisatoren van onze Nationale Algemene Vergaderingen om ervoor te zorgen dat zij adequate en passende diensten kunnen leveren aan aanvragers.
• Agentschappen, instellingen of academici voor onderzoeksdoeleinden: we kunnen derde organisaties toestemming geven om met ons netwerk samen te werken voor gegevensverzameling of onderzoeksdoeleinden. In alle gevallen zullen we ervoor zorgen dat het proces in overeenstemming is met ons onderzoeksbeleid en dat de gegevensverzameling zo min mogelijk identificeerbare gegevens bevat.
• Software of technische leveranciers: externe leveranciers die ons in staat stellen om efficiënte digitale processen uit te voeren en onze leden een bevredigende service te bieden.
• BeMSA Local Committees, Officials, Executive Board: in die gevallen waar gegevens onmisbaar zijn voor sollicitatie- en selectieprocessen, of het overbrengen van de relevante informatie naar alle betrokken partijen.
• Wetshandhavingsinstanties of regelgevende autoriteiten: het kan zijn dat we specifieke gegevens moeten overdragen als we uw persoonlijke gegevens moeten vrijgeven of delen om te voldoen aan wettelijke verplichtingen of om de rechten, eigendommen of veiligheid van onze leden en gebruikers te beschermen.

Dit is een indicatieve en geen volledige lijst. Wanneer we persoonlijke gegevens delen, nemen we alle redelijke stappen om ervoor te zorgen dat de derde partij er op de juiste en veilige manier mee omgaat. In alle gevallen delen we alleen informatie die absoluut relevant en duidelijk noodzakelijk is voor het leveren van de service of het vervullen van het doel van het delen van gegevens. Vooral met partners die niet direct gerelateerd zijn aan onze organisatie, zullen we een contract opstellen om een veilige omgang met deze gegevens te garanderen en duidelijk te beperken hoe zij de gedeelde gegevens kunnen gebruiken. In het geval van wetshandhaving en regelgevende instanties, waar contracten niet van toepassing zijn, zullen we alle redelijke inspanningen blijven leveren om ervoor te zorgen dat uw privacy beschermd blijft.

We bewaren persoonlijke gegevens niet langer dan nodig is voor het doel van de gegevensverzameling. Dit doel wordt in meer detail uitgelegd tijdens het verzamelen van gegevens. In het algemeen bewaren we persoonlijke gegevens zo lang als vereist door de wet of als nodig is voor het bijhouden van gegevens en juridische claims.

We slaan de meeste gegevens die we verzamelen op in ons domein dat is gekoppeld aan Google Workspace en onze webhostingservice. In alle gevallen streven we ernaar of zullen we ernaar blijven streven om ervoor te zorgen dat de organisaties waarmee we samenwerken adequate clausules voor gegevensbescherming en vertrouwelijkheid hebben met betrekking tot het verzamelen van gegevens die voldoen aan de GDPR-vereisten.

We zullen een robuuste interne richtlijn opstellen voor het beheer van persoonlijke gegevens binnen BeMSA. Dit zal ons in staat stellen om de toegang tot uw persoonlijke gegevens van beheerders binnen BeMSA bij te houden, te beperken en in specifieke gevallen: te verwijderen. In alle gevallen worden persoonlijke gegevens alleen gedeeld met functionarissen die deze nodig hebben voor een specifiek doel, in lijn met wat is beschreven tijdens het gegevensverzamelingsproces.

Om oncontroleerbare gegevensverspreiding te verminderen en ons vermogen om de toegang tot de door ons verzamelde persoonsgegevens te controleren te verbeteren, vragen en streven we er regelmatig naar dat onze functionarissen werken in een cloud-gebaseerde omgeving die volledig binnen het BeMSA.be-domein valt. We zullen er voortdurend naar streven om de opslag van deze persoonlijk identificeerbare gegevens zo veilig mogelijk te maken.

Delen van deze website kunnen links bevatten naar andere sites, zoals verwante instanties met bronmateriaal dat onze inhoud ondersteunt, of partnerorganisaties waarmee we samenwerken. We willen graag verduidelijken dat we niet verantwoordelijk zijn voor de inhoud of het privacybeleid van deze andere sites en we raden je aan om op de hoogte te zijn van het privacybeleid van deze sites voordat je actie onderneemt.

De Algemene Verordening Gegevensbescherming van de Europese Unie vestigt de aandacht op bepaalde rechten van burgers van landen binnen de EU en EER van wie informatie wordt verzameld door een organisatie (als betrokkenen). Hieronder volgt een korte samenvatting van uw rechten met betrekking tot de door BeMSA verzamelde gegevens:

1. Toegang: u hebt het recht om de persoonlijke informatie die wij over u bewaren op te vragen. Als u een kopie van deze activiteit wilt, neem dan contact met ons op via het onderstaande e-mailadres.
2. Correctie: u hebt het recht om een rectificatie aan te vragen van onvolledige, onnauwkeurige of valse informatie over uw persoon die in ons bezit is.
3. Verwijdering: u hebt het recht om zonder onnodige vertraging te verzoeken om verwijdering van delen of al uw persoonlijke gegevens die op deze gronden door ons worden bewaard:
   • Als u van mening bent dat de gegevens niet langer nodig zijn in verband met de doeleinden waarvoor ze zijn verzameld of verwerkt
   • Wanneer u uw toestemming voor het gebruik van uw gegevens intrekt
   • Wanneer u bezwaar hebt gemaakt tegen het gebruik van de gegevens
   • Wanneer u van mening bent dat het gebruik van de gegevens in strijd is met de wet
4. Bezwaar: u kunt te allen tijde bezwaar maken tegen het gebruik van uw gegevens voor marketing-, nieuwsbrief- of mailingdoeleinden. Tenzij er dwingende legitieme redenen zijn, zullen we onmiddellijk stoppen met het gebruik van deze persoonlijke gegevens.
5. Ons gebruik van uw gegevens beperken: dit kan gebeuren wanneer u van mening bent dat u niet wilt dat uw gegevens uit onze opslag worden verwijderd, maar u niet langer toestemming geeft voor het gebruik van de gegevens voor de doeleinden die tijdens het verzamelproces zijn gespecificeerd of die in dit privacybeleid worden voorgeschreven.
6. Toestemming voor gebruik intrekken: de regelgeving schrijft voor dat het intrekken van toestemming net zo eenvoudig moet zijn als het geven ervan. Als zodanig staat het u vrij om uw toestemming in te trekken voor gegevens die we hebben verzameld, en we zullen onmiddellijk stoppen met het gebruik van de informatie voor het doel of de doelen waarvoor u in eerste instantie toestemming hebt gegeven.

Als u overtredingen constateert die u gecorrigeerd wilt zien of als u meer informatie wilt over ons privacybeleid, neem dan contact met ons op via president@BeMSA.be met als onderwerpregel [GDPR INQ].