Vastgesteld door de directie van Cognitio Nederland B.V. op 28-07-2016 Inwerktreding: 1 augustus 2016
Artikel 1 Begripsbepalingen Dit reglement verstaat onder: a. Persoonsgegevens: elk gegeven van een geïdentificeerde of identificeerbare natuurlijke persoon; b. Registratie: de persoonsregistratie van cursist en personeelsleden; c. Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens; d. Verantwoordelijke: de rechtspersoon die het doel van en de middelen voor de verwerking van de persoonsgegevens vaststelt; De verantwoordelijke is in deze de directie van Cognitio Nederland B.V., verstrekker van taaltrajecten; e. Bewerker: degene die onder het gezag van de verantwoordelijke gemachtigd is persoonsgegevens in te voeren, te wijzigen en/of te verwijderen. f. Betrokkene: een natuurlijk persoon waarvan gegevens zijn opgenomen in de persoonsregistratie, dan wel diens vertegenwoordiger; Dit kan zowel een persoon zijn werkzaam bij Cognitio Nederland B.V. en/of een natuurlijk persoon die is ingeschreven voor een cursus bij Cognitio Nederland B.V. en de cursusovereenkomst heeft getekend; g. Derde: eenieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of bewerker gemachtigd is persoonsgegevens te verwerken. Artikel 2 Reikwijdte 1. Dit reglement heeft tot doel: Het vastleggen van de maatregelen die Cognitio Nederland B.V. heeft genomen om zeker te stellen dat zorgvuldig met persoonsgegevens wordt omgegaan. Cognitio Nederland B.V. is bekend met en handelt conform de wettelijke eisen die de Wet Bescherming Persoonsgegevens hieraan stelt. Persoonsgegevens worden alleen voor uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld en worden met alle zorgvuldigheid en discretie behandeld door Cognitio Nederland B.V. De verwerking van persoonsgegevens is gemeld bij de Autoriteit Persoonsgegevens (AP) 2. Dit reglement is van toepassing op: Elke verwerking, zowel geautomatiseerd als niet-geautomatiseerd, van persoonsgegevens die in een bestand zijn of worden opgenomen dat betrekking heeft op betrokkenen. 2
Artikel 3 Doel van de verwerking van persoonsgegevens Cognitio Nederland B.V. verwerkt persoonsgegevens met als doel deze systematisch vast te leggen en ter beschikking te stellen ten behoeve van: a. Het uitvoeren van een accurate administratie. b. Communicatie met de cursist in het kader van de overeengekomen cursus en de voortgang daarvan. c. Communicatie met DUO (Dienst Uitvoering Onderwijs) voor het verkrijgen van informatie omtrent examenresultaten of diploma, de facturatie van het cursusgeld of het aanvragen van een lening. d. Communicatie met Panteia, de organisatie die het tevredenheidsonderzoek uitvoert ten behoeve van het Keurmerk Inburgeren (Blik op Werk). e. Het voldoen aan de wettelijke verplichtingen. Artikel 4 Verwerking van persoonsgegevens 1. Cognitio Nederland B.V. verwerkt de volgende gegevens: - Algemene persoonsgegevens; - Gegevens met betrekking tot nationaliteit; - Gegevens met betrekking tot voortgang van de cursus; - Gegevens met betrekking tot opleiding en werk; 2. De verantwoordelijke treft de nodige voorzieningen voor het goed functioneren van de verwerking van de persoonsgegevens en voor de naleving van de bepalingen van dit reglement zolang dit, met inachtneming van wat is bepaald in de Wet Bescherming Persoonsgegevens blijft gelden. Artikel 5 Bescherming van persoonsgegevens 1. De toegang tot alle omtrent een betrokkene geregistreerde schriftelijke persoonsgegevens worden opgeslagen in een afgesloten archiefruimte met een kluis voor opslag van persoonsgegevens waarvan de verantwoordelijke de enige sleutelhouder is. De sleutel is gepatenteerd. 2. Er wordt gebruik gemaakt van adequate encryptiealgoritmes om digitale persoonsgegevens te beveiligen (Symantec Drive Encryption, beveiligde internetverbinding SSL, 1 CPU met wachtwoordbeveiliging, code op bestanden. De verantwoordelijke is de enige die hier toegang toe heeft. 3. De verantwoordelijke draagt zorg voor de beveiliging van de persoonsgegevens tegen verlies of aantasting en tegen onbevoegde raadpleging, wijziging, verwijdering of verstrekking daarvan. Artikel 5 Bewaartermijn van de persoonsgegevens 1. Alle omtrent een betrokkene geregistreerde gegevens worden maximaal vijf jaar na afronding van het cursuscontract vernietigd. 2. Gegevens die noodzakelijk zijn voor de wettelijke bewaarplicht blijven zeven tot tien jaar bewaard. 3
Artikel 6 Toegang tot de persoonsgegevens 1. Naast de verantwoordelijke, hebben slechts personeelsleden toegang tot de persoonsgegevens voor zover door de verantwoordelijke is bepaald dat dit uit hun functie voortvloeit. 2. Eenieder die toegang heeft tot de persoonsgegevens wordt via een contractuele overeenkomst gehouden aan de geheimhoudingsplicht. Artikel 7 Verstrekking van persoonsgegevens aan derden Voor de verstrekking van persoonsgegevens aan derden is toestemming nodig van betrokkene. Uitzondering hierop is het verstrekken van gegevens aan DUO voor het verkrijgen van informatie omtrent examenresultaten, de facturatie van het cursusgeld of het aanvragen van een lening of aan Panteia, de organisatie die het tevredenheidsonderzoek uitvoert ten behoeve van het Keurmerk Inburgeren (Blik op Werk). Artikel 8 Inzagerecht van persoonsgegevens 1. De betrokkene of diens gemachtigde heeft op verzoek altijd toestemming tot inzage in alle gegevens die over hem zijn verzameld en verwerkt. 2. Een gemachtigde dient een schriftelijke machtiging te overleggen. 3. Een verzoek tot inzake wordt schriftelijk per brief of per e-mail ingediend, gericht aan de verantwoordelijke. Artikel 9 Correctie of verwijdering van onvolledige of onjuiste gegevens 1. Cognitio Nederland B.V. draagt zorg voor de waarborging van volledige en juiste persoonsgegevensregistratie. 2. Indien de gegevens feitelijk onjuist, onvolledig, dan wel in strijd zijn met een wettelijk voorschrift van de verwerking, dient de betrokkene of diens gemachtigde een schriftelijk verzoek in bij de verantwoordelijke waarin wordt verzocht om verbetering, aanvulling of verwijdering van de gegevens. Het correctierecht is geregeld in artikel 36 (lid 1, lid 2, lid 3, lid 4) van de Wet bescherming persoonsgegevens 3. Een gemachtigde dient een schriftelijke machtiging te overleggen. 4. Binnen vier weken na indiening van het verzoek ontvangt de verzoeker een schriftelijke terugkoppeling op het verzoek en vindt een eventuele correctie of verwijdering zo snel mogelijk plaats. Voordat de correctie of verwijdering in behandeling kan worden genomen, dient de betrokkene of gemachtigde zichzelf te identificeren. 4
5. Verwijdering blijft achterwege voor zover bewaring op grond van een wettelijk voorschrift vereist is. 6. In geval van verwijdering van gegevens wordt er een verklaring opgenomen dat de gegevens zijn verwijderd op verzoek van betrokkene. Artikel 10 Recht van verzet 1. De betrokkene kan bezwaar maken tegen de verwerking van zijn of haar gegevens of tegen de doeleinden waarvoor ze worden aangewend. Cognito Nederland B.V. verbindt zich ertoe tijdig gevolg te geven aan dergelijke verzoeken. 2. De bewerker beëindigt de verwerking, indien de verantwoordelijke het verzet gerechtvaardigd acht. Verzet tegen de verwerking voor commerciële doelen is altijd gerechtvaardigd. Artikel 11 Kennisgeving en publicatie van het privacyreglement Eenieder kan het privacyreglement inzien via de website van Cognitio Nederland B.V.: www.cognitionederland.nl. Betrokkenen krijgen bij het afsluiten van het contract een schriftelijk exemplaar van het privacyreglement aangereikt. Dit privacyreglement van Cognitio Nederland B.V. treedt in werking op 1 augustus 2016. Cognitio Nederland B.V. behoudt zich het recht voor deze privacyreglement aan te passen. Wijzigingen zullen op de website worden gepubliceerd. Artikel 12 Klachten Klachten over het privacyreglement kunnen kenbaar gemaakt worden conform het geldende klachtenreglement van Cognitio Nederland B.V. 5