Privacy Policy

BeMSA Hasselt Privacy Policy

Deze Privacy Policy heft betrekking op onze website bemsahasselt.be, email lijsten en data verzamelingen uitgevoegd via het hasselt.bemsa.be domein

1. Wie zijn we?

Belgian Medical Students 'Association (BeMSA) is een Belgische studentenorganisatie. BeMSA Hasselt is een lokaal committee van de Belgian Medical Students 'Association (BeMSA). Sinds het academiejaar 2018-2019 vertegenwoordigt het medische studenten van 8 faculteiten in het hele land, terwijl het ook internationale verbindingen tot stand brengt via het bestaande netwerk van 137 nationale lidorganisaties van de International Federation of Medical Students’ Associations (IFMSA).

Elk jaar organiseren we een reeks evenementen op lokaal niveau. BeMSA Hasselt neemt jaarlijks deel aan de klinische en onderzoeksuitwisselingsprogramma’s van IFMSA. Hierdoor kunnen onze studenten innovaties op het gebied van geneeskunde, gezondheidszorgsystemen en gezondheidszorg in verschillende culturen over de hele wereld verkennen.

BeMSA brengt mensen samen om projecten uit te wisselen, te bespreken en te initiëren met als doel een gezondere wereld te creëren. Het biedt medische studenten de vaardigheden en middelen die nodig zijn om gezondheidsleiders te zijn. Met de hulp van de IFMSA pleit men ook voor de belangrijk zaken die er voor ons toe doen  om de wereld de vorm te geven waarin we willen leven.  Onze inspanningen leveren op: onze projecten, campagnes en activiteiten hebben een positieve invloed op de artsen in spe en de maatschappij.

2. Doel

Dit privacybeleid is opgesteld om uit te leggen wanneer, waarom en hoe we persoonlijke informatie over onze leden verzamelen, zowel binnen als buiten deze site en de mailinglijsten. Deze uitleg bevat informatie over hoe we de informatie gebruiken, opslaan en beveiligen en de voorwaarden waaronder we deze aan derde kunnen bekendmaken.

Volgens de General Data Protection Regulation (GDPR), komt BeMSA Hasselt in aanmerking als een "gegevensbeheerder". Dit betekent dat wij volledig of gedeeltelijk verantwoordelijk zijn voor het bepalen van het doel en de middelen voor de verwerking van persoonsgegevens. We zijn volgens deze wet verplicht u op de hoogte te stellen van de informatie in dit privacybeleid.

3. Verbintenis

In overeenkomst met de principes van de GDPR zijn we gebonden aan het volgende met betrekking tot het gebruik van uw persoonlijke gegevens:

  1. Rechtmatige, eerlijke en transparante gegevensverzameling: we doen er alles aan om ervoor te zorgen dat uw gegevens op een dergelijke manier worden verzameld en opgeslagen.
  2. Doelbeperking: we doen er alles aan om ervoor te zorgen dat de gegevens die we verzamelen dienen voor duidelijk omschreven doelen.
  3. Gegevensminimalisatie: in lijn met het vorige item, zien we er ook op toe dat onze gegvensverzameling beperkt wordt tot het strikt noodzakelijke met oog op ons doel.
  4. Waarheid en nauwkeurigheid: wij verbinden ons ertoe ervoor te zorgen dat uw gegevens zo nauwkeurig en zo actueel mogelijk worden bewaard.
  5. Opslagbeperking: we bewaren uw gegevens niet langer dan dat we deze voor een specifiek doel nodig hebben.
  6. Integriteit en vertrouwelijkheid: wij verbinden ons ertoe maatregelen te nemen of uit te voeren die ervoor zorgen dat uw gegevens een passend beveiligingsniveau krijgen.

Met het oog op het garanderen van een hoger niveau van transparantie, zullen we ons best doen om ervoor te zorgen dat u wordt duidelijk gemaakt voor welk doel de gegevensverzameling wordt uitgevoerd, hoe de gegevens worden verwerkt en hoe u dit kunt corrigeren of verwijderen, als u dat wenst.

4. Hoe verzamelen we persoonlijke data?

BeMSA verzamelt persoonlijke informatie op verschillende manieren:

  • E-mail en schriftelijke correspondentie
  • Aanvraagformulieren / Enrollment-formulieren
  • Direct contact
  • Enquêtes

In alle gevallen zal het voor u duidelijk zijn wanneer wij uw gegevens verzamelen.

5. Welke persoonlijke data verzamelen wij?

Wij verzamelen informatie over u wanneer u zich bij ons aansluit via een van de verschillende activiteiten die in de onderstaande lijst worden beschreven:

  1. BeMSA Professional en onderzoeksuitwisselingen
  2. BeMSA National General Assemblies (NGA) en trainingsevenementen
  3. Deelname aan BeMSA-activiteiten en -projecten
  4. Werkgroepen (SWG's) binnen BeMSA
  5. Kansen voor externe vertegenwoordiging
  6. Enquêtes en / of onderzoeksactiviteiten via het BeMSA-netwerk
  7. BeMSA Alumni-netwerk

In deze gevallen kunnen we de onderstaande informatie verzamelen:

  1. Naam, geboortedatum, geboorteplaats en land van herkomst
  2. Contactgegevens: e-mailadres, paspoort- of ID-kaartgegevens, telefoonnummers, post- of andere fysieke adressen
  3. Fysische gegevens: geslacht, gezondheidseisen (voor het verlenen van geschikte diensten)
  4. Curriculum vitae, inclusief huidige werkgelegenheid, eerdere banen, opleiding en ervaring binnen een specifiek gebied met betrekking tot het doel van de gegevensverzameling
  5. Aanvullende informatie die noodzakelijk kan zijn in een specifieke situatie.

Eventuele aanvullende informatiebehoeften worden u duidelijk meegedeeld, inclusief de redenen voor de verzameling en de duur van de bewaring.

6. Hoe wordt uw informatie gebuikt?

Zoals we hebben vermeld, hebben de persoonlijke gegevens die we actief van u verzamelen bijna altijd betrekking op één van de zeven activiteiten die worden vermeld onder sectie 5: "Welke persoonlijke gegevens verzamelen wij?".

Op dit moment houdt BeMSA zich niet bezig met gerichte advertenties. Gegevens worden niet met externe partners gedeeld voor marketing- en/of advertentiedoeleinden. De persoonlijke, identificeerbare gegevens die wij van u verzamelen, kunnen voor de volgende doeleinden worden gebruikt:

  • Selectie van deelnemers aan een BeMSA-activiteit, -project of -uitwisseling
  • Selectie van deelnemers om BeMSA te vertegenwoordigen bij een evenement
  • Dienstverlening of informatie over onze activiteiten
  • Effectbeoordeling van BeMSA-activiteiten en -projecten
  • Overbrengen van informatie over opportuniteiten en vragen om inputs met oog op het verbeteren van onze engagementen.
  • Gearchiveerd voor een specifieke tijdsduur om de wettelijke aansprakelijkheid van verbonden partijen te verzekeren. Dit op basis van een specifieke, eerder overeengekomen voorwaarden die voor zowel BeMSA als de verbonden partijen geschikt zijn.

We zullen regelmatig beoordelen of de verzameling van deze persoonlijke gegevens noodzakelijk en ons houden aan elke opslagperiode die we gespecifieerd hebben bij het verzamelen van deze gegevens. Gegevens kunnen ook verwijderd worden indien ze niet langer nodig zijn voor het oorspronkelijk vermelde doel.
Houd er rekening mee dat in sommige gevallen specifieke informatie onmisbaar zijn voor de gerelateerde activiteit. Indien deze informatie niet gedeeld kan worden, kan BeMSA geen selectie of aan informatieverstrekking doen. We willen ook benadrukken dat we momenteel niet bezig zijn met geautomatiseerde besluitvorming, inclusief profilering, op basis van de persoonlijke gegevens die we van u verkrijgen.

7. Wat is de legale basis van de gegevensverzameling van BeMSA?

Op basis van de GDPR zijn er zes wetmatige redenen voor gegevensverzameling, zoals vermeld in artikel 6 van de EU-wetgeving. Ten minste één daarvan moet van toepassing zijn wanneer een partij persoonsgegevens verwerkt:

  1. Toestemming: Het individu heeft een organisatie duidelijke toestemming gegeven voor het verwerken van persoonsgegevens voor een specifiek doel.
  2. Contract: De gegevensverwerking is nodig voor een contract dat bij het individu bestaat, of omdat ze hebben gevraagd om specifieke stappen te nemen voordat ze een contract sluiten.
  3. Wettelijke verplichting: De gegevensverwerking is noodzakelijk voor de organisatie om te voldoen aan de wet, met uitzondering van contractuele verplichtingen.
  4. Vitale belangen: de gegevensverwerking is noodzakelijk voor de organisatie om het leven van een persoon te beschermen.
  5. Publieke taak: De gegevensverwerking is noodzakelijk om een ​​taak in het belang van het publiek of voor de officiële functies van de organisatie uit te voeren, en de taak of functie heeft een duidelijke wettelijke basis.
  6. Rechtmatige belangen: De gegevensverwerking is noodzakelijk voor de legitieme belangen of de legitieme belangen van een derde, tenzij er een goede reden is om de persoonlijke gegevens van het individu te beschermen die deze legitieme belangen negeren.

BeMSA zal ervoor zorgen dat te allen tijde de wettelijk basis wordt gerespecteerd en aan ten minste een van de hierboven vermelde voorwaarden is voldaan. Alle activiteiten voor het verzamelen van persoonlijke gegevens door BeMSA en haar medewerkers worden gecontroleerd door de BeMSA Executive Board om ervoor te zorgen dat deze voldoen aan de bovengenoemde basis.

8. Het delen van data met een derde partij

BeMSA zal uw persoonlijke gegevens niet verkopen, verhuren of delen voor marketingdoeleinden en gerichte reclamedoeleinden. We willen u ook verzekeren dat elke vorm van actieve gegevensuitwisseling alleen met uw toestemming zal gebeuren door een duidelijk uitleg het doel vóór, tijdens of na het proces voor gegevensverzameling. Gegevens kunnen worden gedeeld met de volgende entiteiten:

  • Organisatoren van onze Nationale Algemene Vergaderingen (NGA): soms zullen we specifieke persoonlijke gegevens moeten delen met de organisatoren van onze Nationale Algemene Vergaderingen om ervoor te zorgen dat zij in staat zullen zijn om geschikte diensten te leveren.
  • Bureaus, instellingen of academici voor onderzoeksdoeleinden: we kunnen externe organisaties toestaan ​​om ons netwerk te gebruiken voor het verzamelen van gegevens voor onderzoeksdoeleinden. In alle gevallen zullen we ervoor zorgen dat het proces voldoet aan ons onderzoeksbeleid en dat de gegevensverzameling zo weinig mogelijk identificeerbare gegevens bevat.
  • Software of technische providers: externe agenten die ons in staat stellen om efficiënte digitale processen uit te voeren en een kwalitatieve dienstverlening aan onze leden kan bieden.
  • BeMSA Local Committees, Officials, Executive Board: in die gevallen waarin data onmisbaar zijn voor applicatie- en selectieprocessen, of het doorgeven van de relevante informatie aan alle betrokken partijen.
  • Rechtshandhavings- of regelgevende instanties: we moeten mogelijk specifieke gegevens overdragen als we verplicht zijn om uw persoonlijke gegevens vrij te geven of te delen.

Dit is een indicatieve en geen uitputtende lijst. Let op: wanneer we persoonlijke gegevens delen, nemen we alle mogelijke stappen om ervoor te zorgen dat deze op gepaste en veilige wijze door de derde partij worden afgehandeld. In alle gevallen zullen we alleen informatie delen die absoluut relevant en duidelijk noodzakelijk is om de service te leveren of om het doel van het delen van gegevens te bereiken. Voor partners die niet direct gerelateerd zijn aan onze organisatie, hebben we een contract opgesteld om een veilige afhandeling van stukken informatie te waarborgen en de manier te beperken waarop ze de gedeelde gegevens kunnen gebruiken. In het geval van wetshandhavingsinstanties en regelgevende instanties, waar contracten niet van toepassing zijn, zullen we alle mogelijke inspanningen blijven leveren om ervoor te zorgen dat uw privacy beschermd blijft.

9. Hoe lang bewaren we uw persoonlijke informatie?

We bewaren persoonlijke informatie alleen zolang als nodig is voor het doel van de gegevensverzameling. Dit doel wordt gespecificeerd tijdens het gegevensverzamelingsproces. In het algemeen bewaren we persoonlijke gegevens zolang de wet dit vereist, of zoals vereist voor het bijhouden van gegevens en juridische claims.

10. Waar slaan we persoonlijke informatie op?

We slaan de meeste verzamelde gegevens op in ons verbonden domein van Google Suites en onze webhostingservice. In alle gevallen streven wij ernaar of zullen wij ernaar blijven streven om ervoor te zorgen dat de organisaties waarmee we samenwerken over adequate gegevensbeschermings- en vertrouwelijkheidsclausules beschikken bij het verzamelen van gegevens die voldoen aan de voorschriften van de GDPR.

11. Veiligheidsmaatregelen om het verlies, misbruik of wijziging van de gegevens te beschermen?

We zullen een interne richtlijn over het beheer van persoonlijke gegevens in BeMSA invoeren. Op deze manier kunnen we bijhouden, beperken en in specifieke gevallen: de toegang tot uw persoonlijke gegevens verwijderen van beheerders binnen BeMSA. In alle gevallen worden persoonlijke gegevens alleen gedeeld met functionarissen die deze nodig hebben om een ​​specifiek doel te bereiken, in overeenstemming met wat er tijdens het proces voor het verzamelen van gegevens wordt beschreven.

Om oncontroleerbare gegevensverspreiding te verminderen en ons vermogen om de toegang tot de persoonlijke gegevens die we verzamelen te verbeteren, zien we er op toe dat onze bestuursleden in een cloud omgeving volledig binnen het BeMSA.be-domein werken. We zullen er voortdurend naar streven om de opslag van deze persoonlijk identificeerbare informatie zo veilig mogelijk te laten verlopen.

12. Andere websites

Delen van deze website kunnen links bevatten naar andere sites, zoals gerelateerde instanties die BeMSA onderstuenen, of partnerorganisaties waarmee we samenwerken. We willen graag duidelijk maken dat we niet verantwoordelijk zijn voor de inhoud of privacypraktijken van deze andere sites en we raden u aan op de hoogte te zijn van het privacybeleid van deze sites voordat u enige actie onderneemt.

13. Uw rechten indien we uw gegevens verwerken

De European Union General Data Protection Regulation (GDPR) handelt over de rechten voor burgers van landen binnen de EU en de EER waarvan de informatie wordt verzameld door een organisatie (als betrokkenen). Het volgende is een korte samenvatting van uw rechten met betrekking tot gegevens die zijn verzameld door BeMSA:

  1. Toegang: u heeft het recht om uw persoonlijke informatie op te vragen. Als u een kopie van deze gegevensverzameling wens, , kunt u contact met ons opnemen op het onderstaande e-mailadres.
  2. Correctie: u hebt het recht om een ​​correctie te verzoeken van onvolledige of onjuiste informatie over u die wij in ons bezit hebben.
  3. Schrapping: u hebt het recht om een verzoek tot verwijderin gvan uw persoonlijke gegevens in te dienen in de volgende gevallen:  
    1. Als u vindt dat de gegevens niet langer nodig zijn met oog op het doel waarvoor ze in oorsprong verzameld waren.
    2. Als u de toestemming voor het gebruik van uw gegevens intrekt
    3. Als u bezwaar hebt tegen het gebruik van de gegevens
    4. Als u vindt dat het gebruik van de gegevens in strijd is met de wet
  4. Bezwaar: u bent te allen tijde vrij om bezwaar te maken tegen het gebruik van uw gegevens voor marketing-, nieuwsbrief- of mailinglijstdoeleinden. Tenzij er dwingende legitieme redenen zijn, zullen we het gebruik van deze persoonlijke gegevens onmiddellijk stopzetten.
  5. Het gebruik van uw gegevens beperken: Dit kan gebeuren indien u niet langer wilt dat de gegevens gebruik moeten worden voor de doeleinden die zijn beschreven tijdens het verzamelproces, maar u het niet nodig vindt om de gegevens te laten verwijderen uit onze opslag
  6. Intrekking van toestemming voor gebruik: het intrekken van de toestemming zal net zo eenvoudig zijn als het verstrekken ervan. Als zodanig staat het u vrij om uw toestemming voor gegevens die we hebben verzameld in te trekken. In dat geval zullen we het gebruik van de informatie onmiddellijk stopzetten voor het doel waarvoor u toestemming hebt gegeven.

14. Contact informatie

Indien u bepaalde opmerkingen heeft of iets wil corrigeren of als u meer informatie wilt over ons privacybeleid, neem dan contact met ons op via president@hasselt.bemsa.be met het onderwerp [GDPR INQ] in de onderwerpregel.