Privacybeleid
Versie 05 van 29 maart 2024
Inhoud
- Wie zijn wij? 1
- Wie zijn de betrokkenen? 2
- Wat is onze toewijding aan gegevensbescherming? 2
- Welke persoonlijke gegevens verwerken we en voor welke doeleinden? 2
- Hoe verwerken we uw persoonlijke gegevens? 4
- Op welke basis verwerken wij uw persoonlijke gegevens? 4
- Waar komen uw persoonlijke gegevens vandaan? 5
- Wie heeft toegang tot uw persoonlijke gegevens? 5
- Hoe beheren we onze onderaannemers? 6
- Waar verwerken we uw persoonlijke gegevens? 6
- Wat zijn de geldende bewaarperioden? 7
- Wat zijn uw rechten? 7
- Welk veiligheidsniveau garanderen we? 9
- Heb je vragen of klachten? 9
- Verder nog iets? 9
- Naam: 101 Genomes Foundation ( „wij„, „onze” )
- Hoofdkantoor: Sumatralaan 6, 1180 Ukkel (België)
- Bedrijfsnummer : BE0684.609.172
- Website: https: //www.f101g.org (de „Website„)
- Gegevens van onze contactpersoon voor alle vragen met betrekking tot gegevensbescherming: dpo@f101g.org.
2.1 Wij verwerken persoonsgegevens met betrekking tot :
- deelnemers aan onze onderzoeksprojecten (zoals het Genome4Good initiatief en het GEMS onderzoek);
- deelnemers aan specifieke onderzoeksprojecten die ons de hosting van hun gegevens toevertrouwen;
- Fondsdonateurs (bv. mensen die ons geld geven), fondsenwervers (bv. mensen die geld voor ons inzamelen) en supporters (bv. mensen die onze evenementen bijwonen, enz.);
- vertegenwoordigers van onze partnerorganisaties (bijv. onderzoekscentra, verenigingen en andere organisaties);
- vertegenwoordigers van onze leveranciers;
- aan kandidaten die bij ons solliciteren;
- bezoekers van onze website en werkplekken;
Hierna: de „betrokkenen „, „u „, „uw”.
2.2 Dit privacybeleid (het „Beleid „) is van toepassing op alle verwerking van uw persoonsgegevens door ons.
3.1 We verbinden ons ertoe ons uiterste best te doen om ervoor te zorgen dat onze activiteiten voor de verwerking van persoonsgegevens voldoen aan de toepasselijke wetgeving inzake gegevensbescherming, waaronder Verordening (EU) 2016/679 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming) (de ” RGPD „) en de Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens, zoals van tijd tot tijd gewijzigd, aangevuld of vervangen (de ” Toepasselijke wetgeving inzake gegevensbescherming „).
4.1 Als u deelneemt aan een van onze projecten of aan een specifiek onderzoeksproject van een groep die ons de hosting van gegevens toevertrouwt, verwerken wij :
- uw contactgegevens en adres voor het opsturen van uw speekselafnamekit;
- bepaalde gegevens met betrekking tot uw gezondheid en bepaalde biometrische gegevens voor wetenschappelijke onderzoeksdoeleinden (met inbegrip van de ontwikkeling en opleiding van bioinformaticahulpmiddelen die essentieel zijn voor onderzoek en de levering van gegevensanalysediensten). Een actuele lijst van het wetenschappelijk onderzoek dat wordt uitgevoerd op uw gegevens is te allen tijde beschikbaar op onze website https://www.f101g.org/recherches en via uw specifieke portaal;
- uw persoonlijke identificatiegegevens en uw contactgegevens om u de mogelijkheid te bieden deel te nemen aan specifieke aanvullende onderzoeken (waarvoor wij u zullen uitnodigen en waarvoor u een specifiek toestemmingsformulier zal worden aangeboden).waarvoor wij u zullen uitnodigen en waarvoor u een specifiek toestemmingsformulier zal worden aangeboden) ;
- met uw toestemming en het advies van onze commissie voor gegevenstoegang, bepaalde gegevens met betrekking tot uw gezondheid, uw biometrische gegevens en uw persoonlijke identificatiegegevens die worden opgevraagd door uw huisarts of een door u aangewezen deskundige op het gebied van genetische analyse om hen in staat te stellen medische onderzoeken met betrekking tot uw gezondheid uit te voeren (bijvoorbeeld in het geval van kanker, diagnostische odyssee, enz.)
- met uw toestemming, bepaalde gegevens over uw gezondheid, uw biometrische gegevens, uw persoonlijke identificatiegegevens en uw contactgegevens met uw verwijzende arts in het geval dat informatie die relevant is voor uw gezondheid incidenteel ontdekt zou worden door een onderzoeker die eerder gemachtigd was om uw gegevens in geanonimiseerde vorm te raadplegen. Na raadpleging van onze commissie voor gegevenstoegang zal uw verwijzende arts een standpunt innemen over de informatie die mogelijk belangrijk is voor uw gezondheid en kan, indien nodig, besluiten om deze informatie aan u door te geven binnen een passend ethisch kader, rekening houdend met de voorkeuren die u in uw toestemming hebt aangegeven en in overeenstemming met de toepasselijke wetgeving en ethische regels;
- je persoonlijke identificatiegegevens, contactgegevens en bankrekeningnummer bij het opstellen van documenten die recht geven op belastingaftrek voor financiële donaties.
4.2 Als u een donateur, fondsenwerver of supporter bent, verwerken wij ;
- uw persoonlijk identificeerbare informatie en contactgegevens om ons te helpen evenementen te organiseren om onze activiteiten te promoten en u op de hoogte te houden van onze activiteiten;
- indien van toepassing, je bankrekeningnummer om de belastingaftrekformulieren voor te bereiden.
4.3 Als u een vertegenwoordiger bent van een van onze partners, verwerken wij :
- uw persoonlijke identificatiegegevens, uw professionele identificatiegegevens, uw contactgegevens en, indien van toepassing, gegevens met betrekking tot uw professionele ervaring, ten behoeve van het activeren, beheren en onderhouden van uw partnerschap;
- indien van toepassing, uw persoonlijke identificatiegegevens, uw professionele identificatiegegevens en uw contactgegevens voor communicatiedoeleinden.
4.4 Als u een vertegenwoordiger bent van een van onze leveranciers, verwerken wij uw persoonlijke identificatiegegevens, uw professionele identificatiegegevens en uw contactgegevens om onze zakelijke relatie met onze leveranciers te beheren.
4.5 Als u bij ons solliciteert naar een baan, verwerken wij uw persoonlijke identificatiegegevens, uw professionele identificatiegegevens, uw contactgegevens, gegevens met betrekking tot uw beroepsleven (vaardigheden, kwalificaties, ervaring, enz.) en de persoonsgegevens in uw curriculum vitae om uw profiel te beoordelen in relatie tot onze wervingsbehoeften.
4.6 Als u onze website bezoekt, kunnen wij elektronische identificatiegegevens over u in geaggregeerde vorm verwerken om de frequentie op onze website te meten, de browse-ervaring te verbeteren en voor de opsporing en preventie van fraude en inbreuken op de computerbeveiliging. Voor gedetailleerde informatie over de cookies die we gebruiken en de doeleinden waarvoor we ze gebruiken, verwijzen we naar ons cookiebeleid.
4.7 Als u de gratis online versie van onze tools voor variantclassificatie gebruikt, bewaren we de ingevoerde variant voor statistische doeleinden en om onze voorspellingstools te verbeteren.
4.8 Als onze werkplekken zijn uitgerust met bewakingscamera’s, kunnen we alleen toegang vragen tot beelden die op jou betrekking hebben als deze toegang noodzakelijk is om ons legitieme belang na te streven bij het opsporen van overtredingen of onbetamelijkheden en voor zover toegestaan door de toepasselijke wetgeving.
4.9 Wij kunnen sommige van uw persoonsgegevens ook verwerken voor de volgende doeleinden:
- onze activiteiten herstructureren;
- het uitvoeren van interne en externe audits;
- om geschillen met betrokkenen te beheren en wanneer verwerking noodzakelijk is voor de vaststelling, uitoefening of verdediging van juridische claims;
- de veiligheid van onze informatiediensten te handhaven.
Als algemene regel geldt dat we betrokkenen nooit onderwerpen aan besluiten die uitsluitend zijn gebaseerd op geautomatiseerde verwerking die rechtsgevolgen heeft die op hen betrekking hebben of die hen op een vergelijkbaar significante manier treffen.
5.1 Wij verwerken uw persoonsgegevens in onze hoedanigheid van gegevensbeheerder. In deze context bepalen wij de doeleinden en middelen voor de verwerking van uw persoonsgegevens.
6.1 Het verstrekken van uw persoonsgegevens kan noodzakelijk zijn :
- de uitvoering van een contract waarbij de betrokkene partij is of de uitvoering van precontractuele maatregelen die op uw verzoek zijn genomen (bijvoorbeeld als u wordt benaderd om voor ons te werken);
- om te voldoen aan een wettelijke verplichting die op ons van toepassing is (bijv. boekhouding, belastingen, enz.) of om te voldoen aan verzoeken van wetshandhavingsinstanties of rechtbanken;
- om onze legitieme belangen (of die van een ontvanger van gegevens) te behartigen, op voorwaarde dat deze belangen prevaleren boven uw fundamentele rechten en vrijheden (bijvoorbeeld om de veiligheid van onze informatiesystemen te waarborgen).
6.2 Wij vragen uw voorafgaande, vrije en geïnformeerde toestemming voordat wij bepaalde van uw persoonsgegevens verwerken (bijvoorbeeld in de situaties waarnaar wordt verwezen in punt 4.1 hierboven).
6.3 Het verstrekken van sommige van uw persoonlijke gegevens (bijvoorbeeld uw persoonlijke identificatiegegevens, enz.) is een voorwaarde voor ons vermogen om u toe te staan deel te nemen aan onze activiteiten.
6.4 Mogelijke gevolgen van het niet verstrekken van uw persoonsgegevens kunnen zijn dat wij u niet kunnen laten deelnemen aan onze acties of dat wij een of meer verplichtingen uit hoofde van toepasselijke wetgeving (bijvoorbeeld boekhoudkundige en fiscale wetgeving) niet nakomen.
7.1. De persoonlijke gegevens die wij verwerken zijn afkomstig van de volgende bronnen:
- rechtstreeks van u, bijvoorbeeld wanneer we voor het eerst contact met u opnemen (mogelijk via een derde partij zoals itsme);
- via onze partners (onderzoekscentra, verenigingen en andere organisaties) die u toestemming geeft om contact met ons op te nemen, zodat zij ons de gegevens kunnen verstrekken waartoe u ons toegang geeft;
- via de huisarts, specialist of andere persoon die verantwoordelijk is voor uw zorg (en het personeel dat bevoegd is om onder hun supervisie te werken, inclusief in ziekenhuizen), met wie u ons toestemming geeft om contact op te nemen, zodat zij ons de gegevens kunnen verstrekken waarvoor u ons toestemming geeft;
- uit openbaar beschikbare informatie (op internet), bijvoorbeeld wanneer we het profiel van kandidaten voor een baan bij ons controleren.
8.1 De volgende ontvangers kunnen sommige van uw persoonsgegevens ontvangen of er toegang toe hebben (alleen als dit nodig is voor de uitvoering van hun taken):
- Leden van ons operationele team hebben toegang tot bepaalde gegevens met betrekking tot uw gezondheid en sommige van uw biometrische gegevens;
- Leden van ons administratief ondersteunend personeel hebben toegang tot de persoonlijke identificatiegegevens, professionele identificatiegegevens en contactgegevens van de vertegenwoordigers van onze partners;
- de leveranciers van sequencingdiensten met wie we samenwerken;
- bepaalde personen die verantwoordelijk zijn voor uw gezondheidszorg en deskundigen die u toegang hebt gegeven tot uw gegevens (bijvoorbeeld in het kader van uw medische controle of een genetische analyseservice);
- groepen onderzoekers die aan specifieke projecten werken waarvoor aanvullende gegevens van u nodig zijn als u ermee hebt ingestemd opnieuw te worden benaderd om deel te nemen aan specifieke onderzoeken waarvoor aanvullende informatie moet worden verzameld ;
- Groepen onderzoekers (academisch en industrieel) van wie de onderzoeksprojecten zijn goedgekeurd door een ethische commissie en die na overleg met onze commissie voor gegevenstoegang toestemming hebben gekregen om toegang te krijgen tot uw geanonimiseerde of ten minste gepseudonimiseerde gegevens (d.w.z. gegevens die niet zijn gekoppeld aan uw persoonlijke identificatiegegevens), mogen bepaalde gegevens met betrekking tot uw gezondheid en bepaalde biometrische gegevens verwerken;
- IT-groepen die toegang willen tot gegevens om de voorspellende mogelijkheden van hun bioinformatica-tools te verbeteren;
- onze onderzoeksteams en consultants die door ons zijn aangesteld om namens ons onderzoek uit te voeren en/of om toegang aan andere groepen toe te staan en te controleren;
- Leden van ons team die verantwoordelijk zijn voor het monitoren van onze leveranciers hebben toegang tot de persoonlijke identificatiegegevens, professionele identificatiegegevens en contactgegevens van de vertegenwoordigers van onze leveranciers;
- onze juridische adviseurs en advocaten hebben toegang tot bepaalde persoonsgegevens van betrokkenen in verband met de herstructurering van onze activiteiten of rechtszaken;
- Onze juridische adviseurs en genetisch consulenten hebben toegang tot bepaalde persoonlijke gegevens om hen in staat te stellen gepersonaliseerde online informatieconsultaties te organiseren;
- onze deskundige beveiligingsconsultants en netwerkarchitectuurauditors;
- onze andere adviseurs (zoals onze boekhoudkundige, financiële en belastingdeskundigen);
- externe dienstverleners (zoals degenen die betrokken zijn bij de exploitatie en het onderhoud van de informatiesystemen die uw persoonsgegevens verwerken);
- de serviceprovider die ons de online dialoog- en ondersteuningsdienst levert (met name via een chatbot) wanneer u onze websites bezoekt;
- autoriteiten die verantwoordelijk zijn voor de toepassing van de wet of regelgeving (bijvoorbeeld belasting-, gezondheids- of gegevensbeschermingsautoriteiten, ethische commissies) of rechtbanken en tribunalen wanneer we verplicht zijn om uw persoonsgegevens te openbaren of te delen om te voldoen aan een wettelijke verplichting of om onze rechten, eigendommen of veiligheid of die van anderen te beschermen.
8.2 Wij vertrouwen de verwerking van bepaalde van uw persoonsgegevens alleen toe aan verwerkers voor zover dit noodzakelijk is om hun taken uit te voeren en in overeenstemming met onze schriftelijke instructies en de toepasselijke wetgeving inzake gegevensbescherming.
8.3 In het geval van een herstructureringstransactie (bijv. een financieringstransactie) kunnen wij bepaalde persoonsgegevens met betrekking tot een beperkt aantal betrokkenen doorgeven aan een derde partij die betrokken is bij de transactie (bijv. een bank) in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.
9.1 Wij nemen passende maatregelen om ervoor te zorgen dat onze verwerkers uw persoonsgegevens verwerken in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.
9.2 Wij zorgen er onder andere voor dat onze onderaannemers zich ertoe verbinden persoonsgegevens alleen in onze opdracht te verwerken, geen andere onderaannemer in te schakelen zonder onze voorafgaande toestemming, passende technische en organisatorische maatregelen te nemen om de beveiliging van persoonsgegevens te garanderen, ervoor te zorgen dat personen die toegang hebben tot persoonsgegevens onderworpen zijn aan passende geheimhoudingsverplichtingen, de persoonsgegevens die zij verwerken na afloop van hun diensten te retourneren en/of te vernietigen, mee te werken aan audits en ons hulp te bieden bij het opvolgen van verzoeken van betrokkenen met betrekking tot de uitoefening van hun rechten in verband met hun persoonsgegevens.
10.1 Wij zorgen ervoor dat de gezondheidsgegevens en biometrische gegevens van deelnemers aan onze projecten (waaronder Genome4Good) uitsluitend worden gehost op servers binnen de Europese Economische Ruimte ( „EER „).
De verzamelde gegevens worden onder onze controle verwerkt zodat ze toegankelijk zijn in biologisch formaat in onze „BioB” en in elektronisch formaat in onze „Genomic Cloud”.
- BioB. We hebben onze eigen biobank gecreëerd onder de naam „BioB”. Onze BioB wordt gehost in Frankrijk door CryopAL Biobank Solutions, die in het bezit is van ISO 9001:2015 (nr. 181277/1415F) en ISO 20387:2018 (nr. 211277/1415F) certificeringen. De oprichting van BioB werd op 5 april 2022 goedgekeurd door het Ethisch Comité van het Erasmus Ziekenhuis (Brussel – België). Vervolgens ontving het op 9 juni 2022 notificatienummer BB220008 van het Belgisch Agentschap voor Geneesmiddelen en Gezondheidsproducten (FAGG).
- Genomische wolk. We hebben onze eigen bioinformatica biobank genaamd de Genomic Cloud. Onze Genomic Cloud is gebouwd in Azure (ISO 27001:2013, Defender 100% Secure score) en voldoet aan FAIR.
10.2 In het zeer onwaarschijnlijke geval dat uw persoonsgegevens worden doorgegeven aan landen buiten de EER, zullen wij ervoor zorgen dat wij de volgende waarborgen treffen:
- het land waarnaar de persoonsgegevens worden doorgegeven, heeft een adequaatheidsbesluit ontvangen van de Europese Commissie krachtens artikel 45 van de GDPR en de doorgifte valt binnen het toepassingsgebied van het genoemde adequaatheidsbesluit;
- voeren we een effectbeoordeling uit van de doorgifte, nemen we indien nodig aanvullende maatregelen en sluiten we een contract af met de ontvanger van de persoonsgegevens met daarin de modelcontractbepalingen voor de bescherming van persoonsgegevens die door de Europese Commissie zijn aangenomen krachtens artikel 47 van de GDPR.
10.3 In het geval dat uw persoonsgegevens worden doorgegeven aan een land dat geen beschermingsniveau kent dat gelijkwaardig is aan het beschermingsniveau dat wordt geboden door de GDPR, zullen passende waarborgen worden getroffen om een niveau van beveiliging en bescherming te garanderen dat past bij de aard van de doorgegeven gegevens. U wordt op de hoogte gesteld van de getroffen waarborgen via uw specifieke portaal en/of per e-mail en als u meer informatie wenst, kunt u altijd contact opnemen met de functionaris voor gegevensbescherming van de 101 Genomes Foundation via het adres dpoAT101gDOTorg.
11.1 Wij zorgen ervoor dat uw persoonsgegevens niet langer worden bewaard dan noodzakelijk is voor de doeleinden waarvoor ze worden verwerkt.
11.2 We bewaren boekhoudkundige documenten (die sommige van uw persoonsgegevens kunnen bevatten) gedurende een periode van zeven (7) jaar vanaf de datum van uitgifte in overeenstemming met de boekhoudwetgeving. Deze documenten bevatten de persoonlijke identificatiegegevens, professionele identificatiegegevens en contactgegevens van de vertegenwoordigers van onze klanten.
11.3 Wij bewaren de gegevens waartoe je ons toegang hebt gegeven voor de duur van de projecten waaraan je deelneemt (zoals Genome4Good). In alle gevallen worden je persoonlijke gegevens bewaard zolang de regelgeving dit vereist.
11.4 We gebruiken ook de volgende criteria om te bepalen hoe lang we persoonsgegevens bewaren, afhankelijk van de context en de doeleinden van elke verwerking:
- de datum van ons laatste contact ;
- veiligheidsredenen (bijvoorbeeld de veiligheid van onze informatiesystemen);
- lopende of potentiële geschillen of rechtszaken met een betrokkene;
- elke wettelijke verplichting om persoonsgegevens te bewaren of te verwijderen (bijvoorbeeld een bewaarplicht opgelegd door de boekhoud- of belastingwetgeving).
12.1 Behoudens de beperkingen in de toepasselijke wetgeving inzake gegevensbescherming, hebt u recht op informatie, recht op toegang tot en rectificatie en wissing van uw persoonsgegevens, recht op bezwaar tegen of beperking van de verwerking van uw persoonsgegevens, recht op overdraagbaarheid van persoonsgegevens en recht op intrekking van uw toestemming.
12.2 Hieronder vindt u een tabel waarin elk van uw rechten gedetailleerder wordt beschreven:
| Wet | Beschrijving |
| Het recht op informatie | U hebt recht op duidelijke, transparante en begrijpelijke informatie over hoe wij uw persoonsgegevens verwerken en hoe u uw rechten kunt uitoefenen. Deze informatie is opgenomen in het Beleid. Als deze informatie niet duidelijk genoeg is, nodigen wij u uit om contact met ons op te nemen (via onze contactgegevens in het Beleid). |
| Het recht op toegang | U hebt het recht om bevestiging te krijgen of uw persoonsgegevens al dan niet worden verwerkt en, indien dit het geval is, om toegang te krijgen tot uw persoonsgegevens. U hebt het recht om een kopie van uw persoonsgegevens te verkrijgen, tenzij de uitoefening van dit recht inbreuk zou maken op de rechten en vrijheden van anderen. |
| Het recht op correctie | U hebt het recht op rectificatie van uw persoonlijke gegevens als deze onjuist blijken te zijn. U hebt ook het recht om uw persoonsgegevens te laten aanvullen als deze onvolledig zijn. |
| Het recht op wissen (het „recht om vergeten te worden”) | U hebt het recht om uw persoonlijke gegevens te laten wissen. Het recht op wissen (of het „recht om vergeten te worden”) is echter niet absoluut en is onderworpen aan specifieke voorwaarden. Wij kunnen sommige van uw persoonsgegevens bewaren voor zover toegestaan door de toepasselijke wetgeving inzake gegevensbescherming, en in het bijzonder wanneer de verwerking noodzakelijk blijft om te voldoen aan een wettelijke verplichting waaraan wij onderworpen zijn of voor de vaststelling, uitoefening of verdediging van juridische claims. |
| Recht om bezwaar te maken tegen verwerking | U hebt het recht om bezwaar te maken tegen bepaalde vormen van verwerking (wanneer de verwerking is gebaseerd op onze legitieme belangen en, rekening houdend met uw specifieke situatie, uw belangen of fundamentele rechten en vrijheden prevaleren). |
| Recht om bezwaar te maken tegen verwerking voor wervingsdoeleinden | U hebt te allen tijde het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens wanneer wij deze gegevens verwerken voor wervingsdoeleinden. |
| Het recht om de verwerking te beperken | U hebt het recht om in bepaalde omstandigheden de verwerking te laten beperken (bijvoorbeeld wanneer we uw persoonsgegevens niet langer nodig hebben, maar deze nog wel nodig zijn voor de vaststelling, uitoefening of verdediging van rechtsvorderingen). |
| Het recht op overdraagbaarheid van persoonlijke gegevens | U hebt het recht om, in bepaalde omstandigheden, uw persoonlijke gegevens die aan ons zijn verstrekt te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat en deze door te sturen naar een andere verwerkingsverantwoordelijke. |
| Het recht om uw toestemming in te trekken | Als u ons toestemming hebt gegeven om uw persoonlijke gegevens te verwerken, hebt u het recht om deze toestemming op elk gewenst moment in te trekken. |
12.3 Richt elk verzoek met betrekking tot uw rechten in verband met uw persoonsgegevens die wij verwerken in onze hoedanigheid van gegevensbeheerder aan onze contactpersoon voor alle gegevensbeschermingsaangelegenheden met behulp van de gegevens die in het Beleid worden vermeld. Wij verbinden ons ertoe zo snel als redelijkerwijs mogelijk is op uw verzoek te reageren en altijd binnen de termijnen die zijn vastgesteld in de toepasselijke wetgeving inzake gegevensbescherming. Houd er rekening mee dat we uw persoonlijke gegevens voor bepaalde doeleinden kunnen bewaren wanneer dit wettelijk vereist of toegestaan is. Houd er ten slotte rekening mee dat als we twijfels hebben over uw identiteit, we u om een identiteitsbewijs kunnen vragen om ongeoorloofde toegang tot uw persoonlijke gegevens te voorkomen.
12.4 Houd er rekening mee dat we een redelijke vergoeding in rekening kunnen brengen op basis van technische en administratieve kosten voor het reageren op uw verzoek om toegang tot uw gegevens en uw recht op overdraagbaarheid van uw gegevens (een dergelijke bijdrage dekt minimaal de volledige kosten die wij maken voor het verzamelen, ordenen, verwerken en opslaan van de gegevens).
12.5 De groepen die toegang hebben, hebben alleen toegang tot uw geanonimiseerde of ten minste gepseudonimiseerde gegevens (d.w.z. zodanig dat deze gegevens niet gekoppeld zijn aan uw persoonlijk identificeerbare gegevens). Alleen wij kunnen uw Zoekgegevens koppelen aan uw persoonlijke identificatiegegevens. U erkent dat wij op uw verzoek rechtsgeldig gehoor zullen geven aan uw verzoek tot uitoefening van (i) uw recht om bezwaar te maken tegen de verwerking van uw Onderzoeksgegevens, (ii) uw recht om uw toestemming voor de verdere verwerking van uw Onderzoeksgegevens in te trekken en (iii) uw recht om uw Onderzoeksgegevens te verwijderen door de koppeling tussen uw Onderzoeksgegevens en uw persoonlijk identificeerbare gegevens onomkeerbaar te verwijderen.
13.1 Wij nemen passende technische en organisatorische maatregelen om te zorgen voor een beveiligingsniveau dat is afgestemd op de risico’s die gepaard gaan met de verwerking van uw persoonsgegevens.
Onze BioB (biobank) waarin de biologische monsters worden opgeslagen, wordt in Frankrijk gehost door CryopAL Biobanque Solutions, dat houder is van ISO 9001:2015 (nr. 181277/1415F) en ISO 20387:2018 (nr. 211277/1415F) certificeringen. De BioB werd op 5 april 2022 goedgekeurd door het Ethisch Comité van het Erasme Ziekenhuis (Brussel – België) en ontving op 9 juni 2022 notificatienummer BB220008 van het Belgisch Agentschap voor Geneesmiddelen en Gezondheidsproducten (FAGG).
Onze Genomic Cloud, waarin computergegevens worden opgeslagen, is gebouwd in Azure en heeft de ISO 27001:2013 certificering behaald (+Defender 100% Secure score). Na overleg met onze Data Access Committee (DAC) kunnen bioinformaticus toegang krijgen tot een query-interface op onze Genomic Cloud om hun onderzoek uit te voeren. De elektronische gegevens die we verzamelen, verlaten de plaats waar ze zijn opgeslagen in onze Genomic Cloud niet. Onderzoekers die geautoriseerd zijn om de gegevens te bevragen, kunnen hun analyses uitvoeren op kopieën van de gegevens, maar kunnen de gegevens niet lokaal extraheren of opslaan. Alleen de resultaten van de zoekopdrachten worden gerepatrieerd en behoren toe aan de onderzoekers.
13.2 Wij volgen de beste praktijken in de sector om ervoor te zorgen dat persoonsgegevens niet per ongeluk of onrechtmatig worden vernietigd, verloren gaan, worden gewijzigd, op ongeoorloofde wijze openbaar worden gemaakt of op ongeoorloofde wijze worden ingezien.
14.1 Als u vragen of klachten hebt over de manier waarop wij uw persoonsgegevens verwerken, richt deze dan vooraf aan onze contactpersoon voor alle kwesties met betrekking tot gegevensbescherming, via de gegevens in het Beleid.
14.2 U hebt het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit. De bevoegde autoriteit voor België is de Gegevensbeschermingsautoriteit, rue de la presse 35, 1000 Brussel, +32 (0)2 274 48 00, contact@apd-gba.be.
15.1 Wij behouden ons het recht voor om het Beleid van tijd tot tijd bij te werken. Wij zullen u op de hoogte brengen van alle wijzigingen die wij in het Beleid aanbrengen.
15.2 In het geval van een conflict of onverenigbaarheid tussen een bepaling van het Beleid en een bepaling van een ander beleid of ander document met betrekking tot de verwerking van persoonsgegevens, prevaleert de bepaling van het Beleid.