Privacy reglement verwerking persoonsgegevens

Vergelijkbare documenten
Modelprivacyreglement voor scholen

Privacyreglement voor scholen PCBO Amersfoort

Privacyreglement van de Vereniging voor Christelijk Onderwijs Instituut Coolsma

Privacyreglement voor Stichting CPOW en Stichting Montessori Onderwijs Purmerend

Privacyreglement Privacyreglement gebaseerd op het Modelprivacyreglement- Kennisnet 8 september 2015

privacyreglement Dit reglement is voor Adhesive Bonding Center B.V. 1. Aanhef Vaartweg PD Lelystad ( verder te noemen school) 2.

1. Aanhef Dit reglement is voor KBS De Plataan, gevestigd te Meppel, Vledderstraat 3 E, 7941LC. 2. Definities

Privacyreglement Stichting Het Baarnsch Lyceum

Privacyreglement Edese Schoolvereniging

Privacyreglement Stichting BOOR

Privacyreglement Hofdijckschool

Privacyreglement SKOzoK. Privacyreglement SKOzoK

Privacyreglement SOML

Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

Modelprivacyreglement Stichting vmbo Dienstverlening en Producten

1. Aanhef Dit reglement is voor STICHTING VLIETKINDEREN gevestigd aan de Bucaillestraat 6, 2273 CA te Voorburg

PRIVACYREGLEMENT. Voor leerlingen en medewerkers. Stichting Fioretti Teylingen

Privacyreglement Trevianum Scholengroep

Privacy Reglement. 2 Definities. 3 Reikwijdte en doelstelling

PRIVACY REGLEMENT PCBO LEIDERDORP

Privacyverklaring Het Baken Almere

Privacyverklaring Etty Hillesum Lyceum

Privacyreglement Verwerking leerlinggegevens. Dockinga College J.J. Boumanschool Inspecteur Boelensschool Schiermonnikoog

Privacyreglement Stichting De Planthof

Datum: 20 april Auteur: Jan Vermeulen/Karin Melger. Status: Definitief t.b.v. bestuur. Directie / Bestuur / GMR / Raad van Toezicht.

Privacy reglement Stichting Westelijke Tuinsteden

Privacyreglement SPCO Groene Hart

Nelson Mandelaboulevard CZ Oss. Postbus AJ Oss. Privacyverklaring. Tel:

Privacyreglement Stichting De Iris

privacyreglement Samenlevingsschool De Lisdodde

2. Definities Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijk persoon.

Privacyverklaring Gymnasium Celeanum Zwolle

Privacyreglement Studenten

Privacyreglement. 2. Definities Persoonsgegevens

Privacyreglement op Schoolniveau

Clusius College. Privacyreglement. Voor studenten en leerlingen. Definitieve versie, mei 2018

Privacyreglement onderdeel van het Veiligheidsbeleid

Privacyreglement voor Stichting STAIJ

Modelprivacyreglement voor scholen

Bijlage 3: Privacyreglement voor Kindantescholen

Privacyregelement SPOVenray (Concept-versie) Privacyreglement voor scholen SPOVenray

Privacy reglement - leerlingen en jongeren. Eduvier onderwijsgroep

Privacyreglement PRIVACYREGLEMENT

Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Kind en Onderwijs Rotterdam. Onderwijs en Kwaliteit, HRM en ICT. Leerlingen, ouders/voogd. Privacy reglement leerlingen

Privacyreglement v1.1 Stichting De Groeiling, Gouda

Privacyreglement voor Maupertuus

PRIVACYREGLEMENT ALLIANTIE VOORTGEZET ONDERWIJS

Conexus privacyreglement voor de basisscholen

Privacyreglement van het Citadel College

Stichting Openbaar Voortgezet Onderwijs Gouda

Privacyreglement GPO-WN

Privacyreglement leerlingen Amstelwijs

Privacyreglement verwerking Cursisten gegevens Oxford Opleidingen

Privacyreglement Stichting Theatraal IJburg

PRIVACYREGLEMENT VERWERKING LEERLINGGEGEVENS

Privacyreglement verwerking leerlinggegevens voor PO en VO. December 2015

Privacyreglement verwerking leerlingengegevens PPOZV. Maart 2014

Privacyreglement OOadA

Privacyreglement ds. Pierson College

Ouderraad (OR), Medezeggenschapsraad (MR) en/of Leerlingenraad (LR) Document YSNS 33054: Privacy reglement leerlingen - Revisie 3.

Privacyreglement verwerking persoonsgegevens Stichting Hondsrug College. Versie

Privacyreglement verwerking kind gegevens

Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacy reglement. Openbare ScholenGroep Schoonoord. Blikkenburgerlaan CV Zeist. Postbus AA Zeist

Documentinformatie: Wijzigingslog:

Persoonsgegevens: Elk gegeven betreffende een natuurlijke persoon met een geldig identiteitsbewijs.

privacyreglement verwerking leerling gegevens

Privacyreglement leerlinggegevens

A. Privacyreglement Stichting Westelijke Tuinsteden

Privacy reglement verwerking persoonsgegevens

Privacyreglement verwerking persoonsgegevens Samenwerkingsverband voortgezet onderwijs de Meierij

Documentinformatie: Wijzigingslog:

PRIVACYREGLEMENT VERWERKING PERSOONSGEGEVENS SAMENWERKINGSVERBAND 2507 VO VSO Nijmegen e.o.

Privacyreglement Persoonsgegevens Leergeld Zoetermeer e.o.

Social Media Protocol

Privacyreglement verwerking persoonsgegevens Cambium College

Privacyreglement Persoonsgegevens Stichting Leergeld Goirle en Riel

Privacyreglement Leerlingen Stichting OOZ 27 juni 2018 (versie 1.0)

PRIVACYREGLEMENT STICHTING KINDEROPVANG SWALMEN

Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyreglement verwerking leerlinggegevens Elde College

Privacy Reglement Stichting OOZ Leerling gegevens

Privacyreglement Arabika Educatie en Vorming BV

Privacy Reglement Stichting Katholiek Voortgezet Onderwijs in de Haarlemmermeer verwerking leerling gegevens. Geactualiseerde versie maart 2014

Verantwoordelijke: Degene die vaststelt welke persoonsgegevens verwerkt worden en wat het doel van die verwerking is.

Privacyreglement verwerking persoonsgegevens 3D Ambacht

Privacyreglement Personeelsgegevens

Privacyreglement leerlingen

Leerlingdossier. Versie Inleiding. Postbus AX Amersfoort tel fax e.mail:

Reglement bescherming persoonsgegevens Lefier StadGroningen

PRIVACYREGLEMENT PERSOONSGEGEVENS STICHTING SAMEN. Europees brede Algemene Verordening Gegevensbescherming (AVG) per 25 mei 2018

Verwerking van persoonsgegevens. Bijzonder persoonsgegeven. Betrokkene. Wettelijk vertegenwoordiger

5. Betrokkene: degene op wie de Persoonsgegevens betrekking hebben, in het algemeen de patiënt. Artikel 3 Wijze van verkrijging van de gegevens

STAFBUREAU PRIVACYREGLEMENT VERWERKING LEERLINGGEGEVENS VOOR VO CSG HET NOORDIK

Privacyreglement Persoonsgegevens Vincentiusvereniging Maastricht

Transcriptie:

Stichting Cambium College voor Openbaar Voortgezet Onderwijs Privacy reglement verwerking persoonsgegevens Datum goedkeuring CvB 24 augustus 2017 Datum goedkeuring Directie 24 augustus 2017 Datum instemming MR 15 december 2018 Datum ingang 1 januari 2018 Mei 2016 Pagina 1 van 8

Inhoud Artikel 1 Definities... 3 Artikel 2 Reikwijdte en doelstelling van het reglement... 4 Artikel 3 Doel van de verwerking van persoonsgegevens... 4 Artikel 4 Vrijstelling meldingsplicht... 4 Artikel 5 Doelbinding... 4 Artikel 6 Soorten gegevens... 4 Artikel 7 Grondslag verwerking van persoonsgegevens... 5 Artikel 8 Bewaartermijnen... 5 Artikel 9 Toegang tot persoonsgegevens... 5 Artikel 10 Beveiliging en geheimhouding... 5 Artikel 11 Verstrekking van gegevens... 6 Artikel 12 Sociale Media... 6 Artikel 13 Rechten betrokkene(n): inzage, correctie, verzet... 6 Artikel 14 Transparantie... 7 Artikel 15 Klachten... 7 Bijlage 1 overzicht van categorieën gebruikte persoonsgegevens.... 8

Artikel 1 Definities In dit reglement wordt verstaan onder: a. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; b. Verwerking van Eke handeling of elk geheel van handelingen met persoonsgegevens betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens; c. Bijzonder persoonsgegeven Een persoonsgegeven dat iets zegt over iemand zijn godsdienst, levensovertuiging, ras, politieke gezindheid of zijn gezondheid; d. Betrokkene Degene op wie een persoonsgegeven betrekking heeft al dan niet vertegenwoordigd door diens wettelijk vertegenwoordiger. In dit reglement gaat het om de leerlingen; e. Wettelijk vertegenwoordiger Indien de betrokkene de leeftijd van zestien jaren nog niet heeft bereikt, wordt de betrokkene vertegenwoordigd door zijn wettelijk vertegenwoordiger. Meestal zal dit een ouder zijn maar het kan hier ook gaan om een voogd; f. Verantwoordelijke De verantwoordelijke stelt vast welke persoonsgegevens er verwerkt worden én wat het doel is van die verwerking. Dat wil zeggen de gemeente of (openbare of privaatrechtelijke) rechtspersoon waar de school onder valt: het bevoegd gezag. Wanneer er in dit regelement gesproken wordt over de Verantwoordelijke dan wordt daarmee het bevoegd gezag van stichting Cambium College bedoeld. g. Bewerker Degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen; h. Derde Ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken; i. School De verantwoordelijke onderwijsinstelling / bevoegd gezag. Privacy reglement 3

Artikel 2 Reikwijdte en doelstelling van het reglement 2.1. Dit reglement stelt regels over de verwerking van persoonsgegevens van leerlingen van de school. 2.2 Dit reglement is van toepassing op alle persoonsgegevens van de betrokkene die door het Cambium College worden verwerkt. Dit reglement heeft tot doel: a. de persoonlijke levenssfeer van de betrokkenen te beschermen tegen verkeerd en onbedoeld gebruik van de persoonsgegevens; b. vast te stellen welke persoonsgegevens worden verwerkt en met welk doel dit gebeurt; c. de zorgvuldige verwerking van persoonsgegevens te waarborgen; d. de rechten van betrokkene te waarborgen. Artikel 3 Doel van de verwerking van persoonsgegevens 3.1 Bij de verwerking van persoonsgegevens houdt Cambium College zich aan de relevante wetgeving waaronder de Wet bescherming Persoonsgegevens (Wbp). 3.2 de organisatie of het geven van het onderwijs, de begeleiding van leerlingen of deelnemers dan wel het geven van studieadviezen; 3.3 het verstrekken of ter beschikking stellen van leermiddelen; 3.4 het bekendmaken van informatie over de school en leermiddelen als bedoeld onder a en b, alsmede informatie over de leerlingen en/of personeelsleden op de eigen website; 3.5 het bekendmaken van schoolactiviteiten op de eigen website; 3.6 het berekenen, vastleggen en innen van inschrijvingsgelden, school- en lesgelden en bijdragen of vergoedingen voor leermiddelen en buitenschoolse activiteiten, waaronder begrepen het in handen van derden stellen van vorderingen; 3.7 het berekenen en betalen van salarissen, toelagen en bonussen, waaronder begrepen het in handen van derden stellen van vorderingen; 3.8 het behandelen van geschillen en het doen uitoefenen van accountantscontrole; 3.9 de uitvoering of toepassing van een wettelijke regeling. Artikel 4 Vrijstelling meldingsplicht De in artikel 3 genoemde gegevensverwerkingen vallen onder het vrijstellingsbesluit Wbp en hoeven niet worden aangemeld bij het College Bescherming Persoonsgegevens (CBP). Artikel 5 Doelbinding Persoonsgegevens worden uitsluitend gebruikt voor zover dat gebruik verenigbaar is met de omschreven doelen van de verwerking. De school verwerkt niet meer gegevens dan noodzakelijk is om die vastgestelde doelen te bereiken. Artikel 6 Soorten gegevens De door de school gebruikte categorieën van persoonsgegevens worden in bijlage 1 opgesomd. Privacy reglement 4

Artikel 7 Grondslag verwerking van persoonsgegevens 7.1 Verwerking van persoonsgegevens gebeurt alleen op grond van: a. Toestemming: in het geval de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend. b. Overeenkomst: in het geval de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor het nemen van precontractuele maatregelen naar aanleiding van een verzoek van de betrokkene en die noodzakelijk zijn voor het sluiten van een overeenkomst. c. Wettelijke verplichting: in het geval de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan het Cambium College onderworpen is. d. Vitaal belang: gegevens die noodzakelijk zijn met het oog op de gezondheid of het welzijn van de leerling; e. Publiekrechtelijke taak: in het geval de gegevensverwerking noodzakelijk is voor de goede vervulling van een publiekrechtelijke taak door het desbetreffende bestuursorgaan dan wel het bestuursorgaan waaraan de gegevens worden verstrekt. f. Gerechtvaardigd belang. Artikel 8 Bewaartermijnen Cambium College bewaart de gegevens niet langer dan dat zij noodzakelijk zijn voor het vervullen van het doel waarvoor zij zijn verkregen, tenzij er een andere wettelijke verplichting is die het langer bewaren van de gegevens verplicht stelt. Artikel 9 Toegang tot persoonsgegevens 9.1 Cambium College verleent slechts toegang tot de in de administratie en systemen van de school opgenomen persoonsgegevens aan. a. De bewerker en de derde die onder rechtstreeks gezag van het Cambium staat; b. de bewerker die gemachtigd is om persoonsgegevens te bewerken; c. derden die op grond van de wet toegang moet worden verleend, waarbij alleen toegang wordt verleend aan de gegevens waartoe volgens de wet toegang toe moet worden gegeven. Artikel 10 Beveiliging en geheimhouding 10.1 Cambium College draagt zorg voor passende technische en organisatorische beveiligingsmaatregelen om te voorkomen dat de persoonsgegevens worden beschadigd, verloren gaan of onrechtmatig worden verwerkt. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. 10.2 Cambium College zorgt dat medewerkers niet meer inzage of toegang hebben tot de persoonsgegevens dan zij strikt noodzakelijk nodig hebben voor de goede uitoefening van hun werk. 10.3 Bij de beveiligingsmaatregelen wordt rekening gehouden met de stand van de techniek en de kosten van de tenuitvoerlegging. Daarbij houdt de school rekening met de concrete risico s die van toepassing kunnen zijn op de verwerkte persoonsgegevens. Privacy reglement 5

10.4 Een ieder die betrokken is bij de uitvoering van dit reglement en daarbij de beschikking krijgt over persoonsgegevens die vertrouwelijk zijn of geheim moeten worden gehouden (bijv. de zorggegevens) en voor wie niet reeds uit hoofde van beroep of functie een geheimhoudingsplicht geldt, is verplicht tot geheimhouding van die persoonsgegevens. Dit geldt niet indien enig wettelijk voorschrift hem tot bekendmaking verplicht of uit zijn taak bij de uitvoering van dit reglement de noodzaak tot bekendmaking voortvloeit. Artikel 11 Verstrekking van gegevens Wanneer daartoe een wettelijke plicht bestaat kan Cambium de persoonsgegevens verstrekken aan derden. Het verstrekken van persoonsgegevens aan derden kan ook plaatsvinden na toestemming van betrokkene. Artikel 12 Sociale Media Voor het gebruik van persoonsgegeven in sociale media, zijn aparte afspraken gemaakt in het social mediaprotocol van het Cambium. Artikel 13 Rechten betrokkene(n): inzage, correctie, verzet 13.1 De Wbp geeft de betrokkene een aantal rechten. Cambium College erkent deze rechten en handelt in overeenstemming met deze rechten. 13.2 Elke betrokkene heeft het recht op inzage van de door Cambium verwerkte persoonsgegevens die op hem betrekking hebben. Cambium College mag voor het inwilligen van dit verzoek een kostprijs binden van maximaal 5,-. Wanneer het verzoek wordt afgewezen dan worden er geen kosten in rekening gebracht. Het Cambium kan vragen om een geldig identiteitsbewijs ter verificatie van de identiteit van de verzoeker. 13.3 Betrokkene kan een verzoeken doen tot verbetering, aanvulling, verwijdering of afscherming van zijn persoonsgegevens, tenzij dit onmogelijk blijkt of een onredelijke inspanning zou vergen. 13.4 Voor zover het Cambium persoonsgegevens gebruikt op de grond van artikel 7 onder e en f, dan kan de betrokkene zich verzetten tegen verwerking van persoonsgegevens op basis van diens persoonlijke omstandigheden. 13.5 Cambium College dient binnen een termijn van 4 weken na ontvangst van een verzoek hieraan schriftelijk gehoor te geven dan wel deze schriftelijk, gemotiveerd af te wijzen. De school kan de betrokkene laten weten dat er meer tijd nodig en deze termijn verlengen met maximaal 4 weken. 13.6 Indien het verzoek van de betrokkene wordt gehonoreerd, draagt he Cambium zorg voor het zo spoedig mogelijk doorvoeren van de verzochte wijzigingen. 13.7 Voor zover voor de verwerking van persoonsgegevens voorafgaande toestemming vereist is, kan deze toestemming ten allen tijden door de wettelijk vertegenwoordiger worden ingetrokken. Privacy reglement 6

Artikel 14 Transparantie 14.1 Cambium College informeert de betrokkene over de verwerking van zijn persoonsgegevens. Indien het type verwerking dat vraagt, informeert de school iedere betrokkene apart over de details van die verwerking. 14.2 Cambium College informeert de betrokkene op hoofdlijnen ook over de afspraken die gemaakt zijn met derden en bewerkers die persoonsgegevens van de betrokkene ontvangen. Artikel 15 Klachten 15.1 Indien de betrokkene van mening is dat het doen of nalaten van het Cambium niet in overeenstemming is met de Wpb of de bepalingen van dit reglement niet door de instelling worden nageleefd dient hij zich te wenden tot het bevoegd gezag. 15.2 Indien de ingediende klacht voor de betrokkene niet leidt tot een voor hem acceptabel resultaat, kan hij zich wenden tot het College Bescherming Persoonsgegevens of tot de rechter. Privacy reglement 7

Bijlage 1 overzicht van categorieën gebruikte persoonsgegevens. Omschrijving en opsomming categorieën Persoonsgegevens die gebruikt worden: Bijvoorbeeld: a. naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie bedoelde gegevens van de betrokkene; b. het persoonsgebonden nummer (BSN); c. nationaliteit; d. gegevens als bedoeld onder a, van de wettelijk vertegenwoordiger of verzorger van de leerling; e. gegevens betreffende de gezondheid of het welzijn van de leerling voor zover die noodzakelijk zijn voor de ondersteuning; f. gegevens betreffende de godsdienst of levensovertuiging van de leerling, voor zover die noodzakelijk zijn voor de school, het onderwijs of de te geven ondersteuning; g. gegevens betreffende de aard en het verloop van het onderwijs en ondersteuning, alsmede de behaalde studieresultaten; h. schoolgegevens (waaronder naam school, naam zorgcoördinator/mentor/ intern begeleider, klas/groep waarin de leerling zit, tijdstip van inschrijving bij deze school, naam van de indiener van de aanmelding bij het samenwerkingsverband, schoolloopbaan en rapportage vanuit primair en voortgezet onderwijs); i. aanleiding voor de aanmelding bij het samenwerkingsverband, relevante screeningsen onderzoeksgegevens en omschrijving van de problematiek die aan de orde is; j. activiteiten die door de school zijn ondernomen rond de betreffende leerling, alsmede de resultaten hiervan; k. bestaande of (relevante) afgesloten hulpverleningscontacten en de namen van contactpersonen; l. relevante persoonsgegevens die door externe partijen worden verstrekt met betrekking tot de aangemelde problematiek van de betreffende leerling; m. relevante financiële gegevens over bijvoorbeeld schoolgeld; n. etc. Privacy reglement 8

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback