GDPR - Comment exercer mes droits ?

Vous pouvez adresser une demande écrite, datée et signée à notre Data Protection Officer ou via l’adresse postale suivante : Route de Lennik 788 A à 1070 Anderlecht, en y annexant une copie recto/verso de votre carte d’identité.

Vous pouvez également prendre contact avec notre Data Protection Officer via le formulaire online. Si nous avons des doutes sur votre identité il se peut que nous vous demandions des  informations supplémentaires nécessaires pour confirmer votre identité.

Quels sont les droits conférés par le GDPR ?

Qu'est-ce que le droit de la personne à être informée ?

Cela signifie que tout affilié a le droit d'être informé sur :

  • Les données que nous avons à son sujet
  • Comment nous utilisons ces données et pourquoi
  • Combien de temps nous conservons ses données
  • Sur quel fondement juridique est basée la collecte de ses données
  • Comment faire appel à ses autres droits, tels que le droit d'accéder à ses données, de les faire corriger, …

Qu'est-ce que le droit d'accès ?

Cela signifie que chaque personne, affilié ou non, pour laquelle nous avons recueilli des informations personnelles, a le droit de nous demander de quelles informations il s'agit. Nous sommes alors tenus de partager toutes les informations avec elle.

Qu’est-ce que le droit d’opposition ?

Vous avez le droit de vous opposer, à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données personnelles lorsque celui-ci est basé sur l’intérêt public ou l’intérêt légitime de MLOZ, y compris le profilage fondé sur ces dispositions.

Pourquoi pas les autres bases de légitimité? Tout simplement parce qu’il y a des mécanismes qui permettent d’atteindre le même objectif : si le traitement de vos données est basé sur votre consentement, vous pouvez retirer votre consentement. Si le traitement de vos données est basé sur un contrat, vous avez la possibilité de rompre le contrat. Lorsqu’il y a une loi, il est logique de ne pas pouvoir s’y opposer.

Qu’est-ce que le droit d’opposition à des fins de marketing direct ?

Vous pouvez vous opposer, à tout moment et sans raison, au traitement de vos données à des fins de marketing, et cela comprend également le droit de s’opposer au profilage dans la mesure où il est lié au marketing.

Qu’est-ce que le droit de rectification ?

Vous avez le droit d'obtenir de MLOZ la rectification des données à caractère personnel qui sont inexactes, et ce dans les meilleurs délais.

Compte tenu des finalités du traitement, vous avez également le droit d'obtenir de l’entité qui traite vos données personnelles qu’elles soient complétées si elles sont incomplètes, y compris en fournissant une déclaration complémentaire, et ce pour autant que vos droits n’entrent pas en contradiction avec les obligations légales auxquelles est soumis MLOZ

Qu’est-ce que le droit à la portabilité des données ?

Cela signifie que toute personne dont les informations ont étés recueillies peut obtenir, ou transmettre à un nouveau fournisseur, ses données personnelles dans un format électronique. En ce qui concerne MLOZ, nous ne sommes pas soumis à cette obligation du GDPR.

Qu’est-ce que le droit à la limitation du traitement ?

La limitation du traitement de vos données personnelles permet, en principe, de garder les données personnelles tout en limitant l’usage que l’on peut faire de ces données. Lorsqu’une limitation de traitement est demandée, MLOZ ne pourra plus que stocker les données. Aucune autre opération ne pourra, en principe, avoir lieu sur ces données personnelles.

Le RGPD envisage 4 cas de limitation de traitement :

  • Vous contestez l'exactitude de vos données personnelles. Dans ce cas-là, le traitement des données pourra être limité pendant une durée permettant à MLOZ d’en vérifier l'exactitude ;
  • Bien que le traitement soit illicite, vous vous opposez à l’effacement de vos données personnelles et vous exigez à la place la limitation de leur utilisation ;
  • MLOZ n'a plus besoin de vos données mais celles-ci vous sont encore nécessaires pour la constatation, l'exercice ou la défense de droits en justice ;
  • Vous vous êtes opposé au traitement. Dans ce cas-là, le traitement des données pourra être limité pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par  MLOZ prévalent sur les vôtres.

Qu’est-ce que le droit à l’effacement (droit à l’oubli) ?

Chaque personne a le droit, sous certaines conditions, de demander d'effacer les données personnelles dont nous disposons à son sujet. Néanmoins, d’autres dispositions légales nous imposant de garder certaines données pendant un certain temps, celles-ci  prévalent sur le GDPR.

Qu’est-ce que le profilage ?

Le profilage consiste pour une entreprise à utiliser les données en sa possession pour tenter d’établir, de manière automatisée, différents profils parmi ses affiliés et prédire le comportement de chacun afin de leur proposer un contenu adapté et plus susceptible de les intéresser.

GDPR - Quelles sont les bases légales de traitement des données en assurance obligatoire ?
  • Dans le cadre de la gestion de l’assurance obligatoire,  nous traitons les données personnelles  sur base des articles suivants du GDPR :
    • Article 6.1. c : pour le respect des obligations légale auxquelles l'Union Nationale des Mutualités Libres (MLOZ) est soumise
    • Article 6.1 e : en vue de l’exécution de la mission d’intérêt public de MLOZ
    • Article 6.1 f : sur base des intérêts légitimes de MLOZ
    • Article  6.1 d et article 9.2 c : la sauvegarde des intérêts vitaux de nos affiliés
    • Article 9.2 b :  exécution des obligations en matière de sécurité sociale et de protection sociale
    • Article 9.2. f : en cas de constatation, exercice ou défense d’un droit en justice
    • Article 9.2 g : sur base de motifs d’intérêt public importants sur base du droit belge
    • Article 9.2 h : pour l’appréciation de la capacité de travail, prise en charge sanitaire ou sociale, gestion des systèmes et des services de soins de santé ou de protection sociale
    • Article 9.2 i :  en cas de motifs d’intérêt public en matière de santé
    • Article 9.2 j  et article 89: en cas de recherches scientifiques, historiques ou statistiques
    • Article 87 : pour le traitement du numéro d’identification national
  • Pour ce faire, nous nous basons notamment sur les législations spécifiques suivantes et leurs arrêtés d’exécution  :
    • Loi du 6 août 1990 relative aux mutualités et aux unions nationales des mutualités en ce qui concerne l'assurance obligatoire et l'assurance complémentaire
    • Loi relative à l'assurance obligatoire soins de santé et indemnités coordonnée le 14 juillet 1994, AR du 3 juillet 1996 et autres
    • Loi du 15 janvier 1990 visant à instituer la Banque-Carrefour de sécurité sociale, AR du 4 février 1997 et autres
    • Loi du 8 août 1983 organisant un Registre National des personnes physiques et l’Arrêté royal du 5 décembre 1986 sur son utilisation en assurance maladie-invalidité
    • Loi du 21 août 2008 sur la plate-forme eHealth
    • Loi du 11 avril 1995 visant à instituer la Charte de l’Assuré social
    • Loi du 22 août 2002 sur les droits du patient
Qu’est-ce que le GDPR et pourquoi est-­il important ?

Le Règlement Général sur la Protection des Données (GDPR) est un ensemble de règles visant à mieux protéger les données personnelles des citoyens européens. A partir du 25 mai 2018, les entreprises qui recueillent des renseignements personnels doivent se conformer aux nouvelles règles du GDPR.

Les principales innovations du GDPR concernent quatre aspects :

  • La transparence : les entreprises doivent informer les citoyens sur la façon dont les données sont collectées et traitées, et ceci d'une manière compréhensible.
  • Responsabilité : le GDPR introduit la responsabilité du traitement des données personnelles pour les entreprises. Une finalité pour chaque traitement doit être fixée, ainsi que son cadre d’utilisation.
  • De nouveaux droits pour les consommateurs : outre les droits existants (droit à l'information, l'accès, droit de rectification et d'opposition) le GDPR introduit le droit à l'oubli, le droit à la portabilité des données et le droit d'opposition contre le profilage et le traitement automatique.
  • La notification obligatoire des violations de données : les entreprises sont tenues de signaler une infraction ou perte de données dans les 72 heures, sauf s'il est démontré que la violation de données à caractère personnel est sans danger pour les personnes concernées.

Quelques notions

Qu’est-ce qu’une donnée à caractère personnel ?

La définition des données à caractère personnel est très large : Il s'agit de toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, un identifiant en ligne, ou un ou plusieurs éléments spécifiques propres à son identité. Cette identification peut donc se faire par des moyens propres ou externes, maintenant ou à l'avenir.

Exemple : nom, adresse, numéro de téléphone, adresse e-­mail, numéro de registre national ou d’inscription à la mutualité, un numéro/une référence de contrat.

Qu'est-­ce que le traitement de données ?

La définition de traitement comprend chaque étape du cycle de vie des données : la collecte, le stockage, la gestion, la consultation, l'utilisation et l'élimination des données.

Qui est responsable du traitement de données ?

Le responsable du traitement est la personne physique ou morale qui décide quelles données sont collectées et à quelles fins elles sont utilisées. Dans le cadre de l’assurance obligatoire, l’Union Nationale des Mutualités Libres agit en tant que responsable de traitement.

Qui est le sous-­traitant ?

Le sous-traitant est la personne physique ou morale qui exécute le traitement commandité par le responsable du traitement. Ici également, dans le cadre de l’assurance obligatoire, les mutualités libres sont les sous-traitants de l’Union Nationale des Mutualités Libres. C’est d’ailleurs avec votre mutualité que vous avez tous vos contacts.

Comment signaler une irrégularité liée aux soins de santé ?
Vous soupçonnez qu'une prestataire ou une institution de soins vous a facturé un soin qui n'a pas été réalisé? Ou vous avez constaté une autre irrégularité liée aux services de santé?

Vous pouvez le signaler via ce formulaire online.
 

Nous examinerons votre signalement dans le détail et contacterons l'INAMI s'il faut effectuer plus de vérifications. Vos coordonnées et votre identité ne seront pas communiquées au prestataire ou à l'institution concernés.

Pour des raisons de confidentialité, nous ne pouvons pas non plus vous informer de l'éventuelle sanction appliquée aux personnes concernées.

Comment recevoir les communiqués de presse ?

Pour recevoir les communiqués de presse, inscrivez-vous via ce formulaire en précisant que vous souhaitez recevoir les communiqués. Vous pouvez aussi écrire à Karima.Amrous@mloz.be, porte-parole des Mutualités Libres. 

Comment s’abonner/se désabonner au magazine Health Forum ou à la newsletter ?

Pour vous abonner ou vous désabonner à notre magazine Health Forum ou à notre newsletter, vous devez remplir le petit formulaire d’abonnement ou de désabonnement.

Vous pouvez aussi envoyer un mail à health-forum@mloz.be

Comment bénéficier de Mediphone Assist, l’assistance voyage des Mutualités Libres ?

Tous les assurés en ordre auprès de l'assurance complémentaire de l'une de 5 Mutualités Libres peuvent faire appel à Mediphone Assist

Comment souscrire à une assurance soins dentaires aux Mutualités Libres ?

L’assurance dentaire DentaliaPlus est proposée à tous les affiliés des mutualités libres, moyennant cotisation. Pour souscrire à DentaliaPlus, vous devez vous adresser à votre mutualité libre ou vous affilier à une des 5 mutualités libres.

Comment souscrire à une assurance hospitalisation aux Mutualités Libres ?

Les produits d’assurances Hospitalia sont proposés à tous les affiliés des mutualités libres, moyennant cotisation. Pour souscrire à un des produits Hospitalia, vous devez vous adresser à votre mutualité libre ou vous affilier à l’une des 5 mutualités libres. 

Que faire si votre mot de passe pour vous connecter au module 4CP ne fonctionne plus ?
Il se peut que votre mot de passe ait été désactivé après 2 ans de non connexion au module. Pour récupérer votre mot de passe, il suffit de refaire une inscription via le Icône PDFformulaire d’inscription, de redemander un mot de passe via « mot de passe oublié » ou encore d’envoyer un mail à info@4cp.be

 

Comment utiliser le module 4CP ?

Avant tout, vous devez remplir un PDF-pictogramformulaire d’inscription.

Ensuite pour utiliser le module 4CP, connectez-vous sur la page d’accueil de notre site en cliquant sur le lien. Vous devrez indiquer votre numéro INAMI, votre numéro national et le mot de passe reçu lors de votre inscription.    

Attention : si vous n’avez plus utilisé le module 4CP pendant 2 ans, votre inscription est annulée pour des raisons de sécurité.  

Comment est-ce que je peux contacter un médecin-conseil ?

Pour contacter un médecin-conseil, vous devez passer par votre mutualité.

A qui s’adresser si vous n'êtes pas satisfait d’un acte, d’une prestation ou d’un service presté par l’Union Nationale ou par une de ses mutualités ?

En cas de plainte, vous pouvez faire appel à notre service de gestion des plaintes. Toutes les plaintes doivent être adressées par écrit à notre Claims Manager. Avant d'introduire une plainte, adressez-vous dans un premier temps au service ou au gestionnaire en charge de votre dossier. En effet, dans la plupart des cas, une solution à votre problème peut être trouvée à ce niveau, sans devoir activer la procédure de plainte.

Comment faire pour s’affilier à une mutualité libre ?

Pour s’affilier à une de nos mutualités, rendez-vous sur la page « S'affilier à une mutualité libre ». Vous trouverez les liens vers les sites web de nos 5 mutualités. Sur chaque site, vous pourrez remplir un formulaire d’affiliation.  

Quel est le rôle des Mutualités Libres ?
L’Union Nationale des Mutualités Libres est un organisme assureur et regroupe 5 mutualités libres. Elle est l’un des 7 organismes assureurs actifs en Belgique. Quelles sont les missions de l’Union nationale ? Dans le cadre de l’assurance obligatoire (en abrégé AO), elle est responsable de la bonne exécution des obligations qui lui incombent en vertu de la loi de 1994. A cet effet, l’Union Nationale des Mutualités Libres confie certaines de ses obligations aux mutualités qui lui sont affiliées.

Dans le cadre des activités complémentaires (en abrégé AC), l’Union Nationale des Mutualités Libres peut organiser différents services dont l’intervention financière d’une part, et l’octroi d’aide, d’information, de guidance et d’assistance d’autre part. L’AC est organisée par les statuts de chaque mutualité affiliée à l’Union Nationale.

De plus, l’Union nationale des Mutualités Libres représente ses mutualités au sein des organes de concertation institués par les pouvoirs publics (ex : Commissions instituées au niveau de l’INAMI, Comité technique OCM, …) - (article 8 de la loi de 1990).

Les mutualités sont tenues de respecter les décisions prises par les instances de l’Union Nationale (notamment via les statuts) dans le cadre de ces services.

Pour en savoir plus sur le rôle de l’Union Nationale des Mutualités Libres, consultez les statuts.