ROC Rivor 23 mei Privacyreglement

Vergelijkbare documenten
ROC Rivor 16 maart 2010 PRIVACYREGLEMENT ROC RIVOR

1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit

PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING

Privacyreglement. NLeducatie

Privacyreglement CURA XL

PRIVACYREGLEMENT AVAQ GROEP. Allround Security Company B.V., Allround Security Company B.V.B.A. en Vidocq B.V. maken onderdeel uit van AVAQ B.V.

Privacy reglement Geluk in werken

Versie Privacyreglement. van Gilde Educatie activiteiten BV

Privacyreglement Stichting Queridon taal & horeca September 2017

Privacyreglement. Inhoudsopgave. Melius Zorg Privacyreglement

ARTIKEL 1 - ALGEMENE EN BEGRIPSBEPALINGEN

Privacy reglement Pagina 1 van 6

Artikel 1. Algemene begripsbepalingen 1.2 Persoonsgegevens 1.3 Verwerking van persoonsgegevens 1.4 Verantwoordelijke 1.5 Bewerker

P R I V A C Y R E G L E M E N T

Privacyreglement OCA(Zorg)

2.1. Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Accent Taaltraining NT2.

Privacyreglement 2018

Artikel 2 Reikwijdte 2.1 Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Flevotaal.

Verder in dit document te noemen Optimaal Werk en gelieerde bedrijven of Opdrachtnemer.

STE Languages. Privacyreglement versie 1.2

Privacyreglement Potenco

Privacyreglement Picos B.V.

1.2. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

PRIVACY REGLEMENT

1.5. Bewerker: Degene die ten behoeve van de Verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.

Privacyreglement van De Zaak van Ermelo

Privacyreglement Triage Medisch Adviesbureau

Privacyreglement Werkvloertaal 26 juli 2015

Privacyreglement Medewerkers Welzijn Stede Broec

Privacyreglement. Drive The Care Company b.v. Sint Martinusstraat CK Venlo Telefoon

Privacyreglement Stichting Werkcarrousel

1.2. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacy Reglement CCN

PRIVACY VERKLARING. Artikel 1 Algemene- en begripsbepalingen

Privacyreglement. DutchNL

Privacyreglement van Adviesbureau De Overstap

Privacyreglement verwerking persoonsgegevens Geactualiseerde versie mei 2018

a. persoonsgegeven: elke gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon

Ook worden gegevens die uit het intake-gesprek naar voren zijn gekomen en die belangrijk kunnen zijn voor de hulpverlening verwerkt.

Privacyreglement. van. DoorWerk

Reglement bescherming persoonsgegevens studenten Universiteit van Tilburg

Privacyreglement Work4People Privacyreglement

PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON

Privacyreglement. verwerking persoonsgegevens. ROC Nijmegen

Valuas Zorggroep verwerkt gegevens ten behoeve van de volgende doelen:

Toelichting op het privacyreglement verwerking persoonsgegevens

AVG Algemeen PRIVACYREGLEMENT

gewoondoenreintegratie

PRIVACY REGELEMENT

Privacyreglement Zorgboerderij De Geijsterse Hoeve. Inwerkingtreding: 1 september In dit reglement wordt verstaan onder:

Privacyreglement van NOHE-OVERSTAP

Privacyreglement Okkerse & Schop Advocaten rechtsbijstand en procesvertegenwoordiging

Privacyreglement. Privacyreglement. November 2015 versie 1.3

Privacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3

Privacyreglement Community Support

PRIVACYREGLEMENT Springkussenverhuur Nederland

PRIVACYREGLEMENT IN ZORG EN ADVIES B.V.

Privacyreglement Leermakers Zorggroep Datum : augustus 2018 Versie : 2

Privacyreglement van Talenta. christelijk bureau voor jobcoaching en re-integratie

PRIVACYREGLEMENT. Human Assistance Network for Daily Support (HANDS)

Introductie privacyreglement ReaSupport. Waarom een privacyreglement? ReaSupport en privacy RAP

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR VOLANDIS

Documentinformatie: Wijzigingslog:

Dit document behoort toe aan; Fysiotherapie Bennie de Jonge Schoorstraat JW Klazienaveen Hierna te noemen: de organisatie

Privacy Reglement. c) Eigenaar: persoon die namens Middle Point de gedelegeerde verantwoordelijkheid heeft voor een informatiemiddel & -verwerkingen.

PRIVACYREGLEMENT LETSELCARE versie

Privacyreglement. Privacyreglement, eigenaar bedrijfsjurist, datum bewerking: Pagina 1 van 6

Privacyreglement Vitales

Privacyreglement. beschrijving protocol

Stichting Openbaar Voortgezet Onderwijs Gouda

PRIVACYREGLEMENT. maakt werk van de apotheek. Stichting Bedrijfsfonds Apotheken. Paragraaf 1. Algemene bepalingen

ZorgPlus V.O.F. Privacyreglement 2018

Privacyreglement verwerking kind gegevens

Privacyreglement Hulp bij ADHD

Privacy Reglement. 2 Definities. 3 Reikwijdte en doelstelling

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:

Privacyreglement. V&V Personeelsdiensten. V&V Personeelsdiensten B.V. Wethouder Jansenlaan DG Harderwijk

Privacyreglement van Stichting de Nieuwe Buren

Privacyreglement VSO. Stichting Beukenrode Onderwijs voor interconfessioneel (RK/PC) speciaal onderwijs

1.1 Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyreglement Picos B.V.

Privacyreglement Vakpaspoort SF-BIKUDAK Verwerking (persoons)gegevens SF-BIKUDAK.

Privacystatement Knac Nationale Autosport Federatie (KNAF)

Privacyreglement Pensioenfonds Zorg en Welzijn

b. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijk persoon.

Privacyreglement. Heling & Partners BV

PRIVACYREGLEMENT Delken&Boot B.V. Paragraaf 1: Algemene bepalingen

IRIS onderwijs en opvang

Privacyreglement verwerking Cursisten gegevens Oxford Opleidingen

Privacyreglement verwerking leerlinggegevens voor PO en VO. December 2015

Privacyreglement. Stichting Rapucation Postbus NL Amsterdam

Privacyreglement verwerking cliëntgegevens voor: HorecaMonitor

Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV)

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke

KLACHTEN- EN PRIVACYREGLEMENT NEW TARGET VISION BV (met betrekking tot verwerking persoonsgegevens)

PRIVACY REGLEMENT PCBO LEIDERDORP

Privacyreglement. WerkPro privacyreglement pagina: 1 van 5 Versiedatum: Eigenaar: Bedrijfsjurist

Transcriptie:

ROC Rivor 23 mei 2018 Privacyreglement

Artikel 1. Algemene en begripsbepalingen Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt in de betekenis die de Algemene verordening gegevensbescherming (''AVG'') daaraan toekent. 1.1 Betrokkene: degene op wie de persoonsgegevens betrekking hebben, waaronder doch niet uitsluitend personeelsleden en deelnemers; 1.2 Deelnemers: de natuurlijke persoon die deelneemt aan een opleiding(sroute) van ROC Rivor; 1.3 Functionaris Gegevensbescherming: de functionaris die binnen ROC Rivor toezicht houdt op de toepassing en naleving van de AVG; 1.4 Gebruiker van persoonsgegevens: degene die als medewerker of anderszins geautoriseerd is persoonsgegevens te verwerken; 1.5 Inbreuk in verband met persoonsgegevens: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens; 1.6 Opdrachtgever: een natuurlijke of rechtspersoon die aan ROC Rivor een opdracht tot dienstverlening heeft gegeven; 1.7 Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ("de betrokkene ); 1.8 Privacyreglement: onderhavig Privacyreglement; 1.9 Toestemming van de Betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting waarmee de Betrokkene aanvaardt dat van hem betreffende persoonsgegevens worden; 1.10 Verwerker: degene die ten behoeve van de Verwerkingsverantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen;

1.11 Verwerking van persoonsgegevens: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet geautomatiseerd uitgevoerd, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens; 1.12 Verwerkingsregister: het interne register van alle verwerkingen van Persoonsgegevens; 1.13 Verwerkingsverantwoordelijke: het College van Bestuur van ROC Rivor, hierna tevens te noemen "ROC Rivor". Artikel 2. Reikwijdte en doel van het privacy reglement 2.1 Dit Privacy Reglement is van toepassing op alle Persoonsgegevens van Betrokkenen, waaronder doch niet uitsluitend Deelnemers, die door ROC Rivor en/of in haar opdracht worden verwerkt. 2.2 Het doel van het Privacy Reglement is: a) de verwerking van Persoonsgegevens te laten verlopen conform het bepaalde in de AVG; b) de persoonlijke levenssfeer van Betrokkenen van wie persoonsgegevens worden verwerkt te beschermen tegen misbruik van die gegevens en tegen onjuiste verwerking van deze gegevens; c) de Betrokkenen te informeren over wat ROC Rivor met haar persoonsgegevens doet; d) het waarborgen van de rechten van Betrokkenen. Artikel 3. Doel van de verwerking van persoonsgegevens 3.1 ROC Rivor verwerkt Persoonsgegevens ten behoeve van de volgende doelen: a) de organisatie van en/of het geven van onderwijs, de begeleiding van Deelnemers dan wel het geven van studieadviezen; b) het verstrekken of het ter beschikking stellen van leermiddelen;

c) het berekenen, vastleggen en/of innen van inschrijvingsgelden, school en lesgelden en bijdragen of vergoedingen en leermiddelen voor buitenschoolse activiteiten, waaronder doch niet uitsluitend begrepen het in handen van derden stellen van vorderingen; d) het behandelen van geschillen; e) het doen uitoefenen van accountantscontrole; f) rapportage en verantwoording aan Opdrachtgevers; g) het voldoen aan de wettelijke (bewaar)verplichtingen. 3.2 Persoonsgegevens worden niet verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen tenzij de Betrokkene hier in een specifiek geval schriftelijk toestemming voor heeft gegeven. Artikel 4. Gegevens van deelnemers 4.1 De gegevens betreffende Deelnemers worden in aanvulling op artikel 3 van het Privacy Reglement verwerkt ten behoeve van: a) de organisatie en de invulling van het onderwijs; b) de diplomering en de administratie van de studievoorgang; c) de begeleiding van deelnemers; d) het geven van studieadviezen; e) het vertrekken of ter beschikking stellen van leermiddelen; f) het berekenen, vastleggen of innen van college en examengelden en andere bijdragen voor leermiddelen en activiteiten, waaronder begrepen het in handen van derden stellen van deze vorderingen; g) het verzenden van voor deelnemers relevante informatie; h) het behandelen van geschillen en het doen uitoefenen van accountantscontrole; i) het beheer en de beveiliging van de gebouwen en voorzieningen van ROC Rivor; j) het samenstellen van de kiesregisters. Artikel 5. Rechtmatige verwerking 5.1 De Verwerking van persoonsgegevens is alleen rechtmatig indien deze gebaseerd is een van de wettelijke grondslagen zoals omschreven in artikel 6 AVG, namelijk indien: a) de Verwerking van persoonsgegevens plaatsvindt voor de uitvoering van de overeenkomst waarbij de Betrokkene c.q. Deelnemer partij is;

b) voldaan moet worden aan een wettelijke verplichting die op ROC Rivor rust; c) de vitale belangen van de Betrokkene hiermee beschermt dienen te worden; d) dit voor de vervulling van een taak van algemeen belang of een taak in het kader van de uitoefening van het openbaar gezag aan ROC Rivor is opgedragen; e) de behartiging van de gerechtvaardigde belangen van ROC Rivor of van een derde, behalve wanneer de belangen of grondrechten en de fundamentele vrijheden van de betrokkene die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen, met name wanneer de betrokkene een minderjarige is. 5.2 De Verwerking van persoonsgegevens kan ook gebaseerd zijn op toestemming van de Betrokkene zelf. ROC Rivor dient in dat geval te kunnen aantonen dat de Betrokkene toestemming heeft gegeven voor de verwerking van zijn Persoonsgegevens. Indien de Betrokkene een minderjarige betreft, dan is ROC Rivor in sommige gevallen verplicht toestemming te vragen aan de ouder dan wel wettelijk vertegenwoordiger van het kind. 5.3 De Betrokkene heeft het recht zijn toestemming te allen tijde in te trekken. Het intrekken van de toestemming laat de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking daarvan, onverlet. Alvorens de Betrokkene zijn toestemming geeft, wordt hij daarvan door ROC Rivor in kennis gesteld. 5.4 Verdere verwerking van gegevens voor historische, statistische of wetenschappelijke doeleinden wordt niet als onverenigbaar beschouwd, indien ROC Rivor de nodige voorzieningen heeft getroffen ten einde te verzekeren dat de verdere verwerking uitsluitend geschiedt ten behoeve van deze specifieke doeleinden. Artikel 6. Toegang tot de persoonsgegevens 6.1 Medewerkers van ROC Rivor hebben alleen toegang tot de persoonsgegevens voor zover dat noodzakelijk is voor hun taakuitoefening zoals vastgelegd in de functieomschrijving. 6.2 Eenieder die toegang heeft tot de persoonsgegevens heeft een geheimhoudingsplicht ter zake van de gegevens waarvan hij op grond van die toegang heeft kennisgenomen.

6.3 Derden die door ROC Rivor zijn ingehuurd om werkzaamheden te verrichten, hebben toegang tot de verwerking van persoonsgegevens, voor zover dit noodzakelijk is voor hun taakuitoefening en worden via een contractuele overeenkomst gehouden aan de geheimhoudingsplicht. Indien wettelijk vereist sluit ROC Rivor met derden een verwerkersovereenkomst. Artikel 7. Beveiliging van de persoonsgegevens en meldplicht datalekken 7.1 ROC Rivor gaat zorgvuldig om met persoonsgegevens. ROC Rivor neemt passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging daarvan, een passend beveiligingsniveau gelet op de risico's die de Verwerking en de aard van de te beschermen Persoonsgegevens meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere Verwerking van Persoonsgegevens te voorkomen. ROC Rivor draagt er zorg voor dat de beveiliging als bedoeld in dit artikel voldoet aan de beveiligingseisen op grond van de AVG en overige wet en regelgeving. 7.2 Iedere inbreuk in verband met Persoonsgegevens wordt door ROC Rivor gedocumenteerd. Tenzij niet waarschijnlijk is dat de inbreuk risico inhoudt voor de rechten en vrijheden van natuurlijke personen, wordt de Autoriteit Persoonsgegevens zonder onredelijke vertraging en indien mogelijk binnen 72 uur na kennisname van het incident, in kennis gesteld van de inbreuk. Artikel 8. Rechten betrokkenen 8.1 Iedere Betrokkene heeft het recht met betrekking tot zijn Persoonsgegevens een verzoek in te dienen bij het College van Bestuur van ROC Rivor tot: a) Verkrijgen van informatie; b) inzage, bezwaar, correctie (rectificatie, aanvulling, verwijdering, en/of afscherming) en overdracht van Persoonsgegevens. 8.2 In geval van verwijdering van Persoonsgegevens zoals bedoeld in artikel 8 lid 1 onder b van dit Privacy Reglement, wordt in de administratie van ROC Rivor een verklaring opgenomen dat op verzoek van Betrokkene de Persoonsgegevens zijn verwijderd. 8.3 Aan het uitoefenen van de rechten genoemd in artikel 8 onder 1 a en b van dit Privacy Reglement, zijn voor Betrokkene geen kosten verbonden.

8.4 Aan een verzoek als bedoeld in artikel 8 onder 1 a en b van dit Privacy Reglement, wordt binnen vier (4) weken na ontvangst van het verzoek voldaan. 8.5 Het recht op inzage wordt alleen toegestaan aan Betrokkene of diens gemachtigde. Betrokkene of diens gemachtigde dienen zich te kunnen legitimeren. 8.6 ROC Rivor kan weigeren aan een in dit artikel bedoeld verzoek te voldoen voor zover dit noodzakelijk is in het belang van de bescherming van de rechten en vrijheden van anderen, de voorkoming, opsporing en vervolging van strafbare feiten of in verband met een wettelijk voorschrift en/of juridisch geschil. Artikel 9. Recht van verzet 9.1 Indien gegevens worden verwerkt in verband met de totstandbrenging of de instandhouding van een directe relatie tussen ROC Rivor en/of een derde en de Betrokkene met het oog op werving voor commerciële of charitatieve doelen, moet de Betrokkene uitdrukkelijke toestemming hebben gegeven voor deze Verwerking van Persoonsgegevens. De Betrokkene kan hiertegen bij de ROC Rivor te allen tijde kosteloos verzet aantekenen. 9.2 ROC Rivor zal in het geval van verzet zoals bedoeld in artikel 15 lid 1 van dit artikel maatregelen treffen om deze vorm van verwerking terstond te beëindigen. Artikel 10. Bewaartermijnen 10.1 Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren, dan noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt. 10.2 Na beëindiging van een met een opdrachtgever gesloten overeenkomst worden ten aanzien van de gegevens waarvoor een wettelijke bewaar en vernietigingsplicht geldt de termijnen in acht genomen.

Artikel 11. Klachten 11.1 De Betrokkene kan bij de Functionaris Gegevensbescherming een klacht indienen: a) tegen een beslissing op een verzoek als bedoeld in artikel 8 van het Privacy Reglement; b) tegen de wijze waarop ROC Rivor en/of een Verwerker de in dit Privacy Reglement opgenomen regels uitvoert. 11.2 De Functionaris Gegevensbescherming reageert zo spoedig mogelijk, maar uiterlijk binnen zes (6) weken na ontvangst van de klacht, schriftelijk en met redenen omkleed. 11.3 De Functionaris Gegevensbescherming kan tot het oordeel komen dat de klacht onterecht is, dan wel geheel of gedeeltelijk terecht. 11.4 Indien de Functionaris Gegevensbescherming de klacht niet of slechts gedeeltelijk gegrond verklaart, kan de Betrokkene een klacht indienen bij de Autoriteit Persoonsgegevens. 11.5 Indien de Functionaris Gegevensbescherming oordeelt dat de klacht geheel of gedeeltelijk terecht is, beslist hij om: a) indien de klacht zich richt tegen een beslissing als bedoeld in lid 1 onder a, het verzoek van Betrokkene alsnog geheel of gedeeltelijk te honoreren; b) indien de klacht zich richt tegen de wijze van uitvoering als bedoeld in lid 1 onder c, alsnog uitvoering te geven aan de in dit privacyreglement opgenomen regels. 11.6 De Functionaris Gegevensbescherming maakt zijn oordeel schriftelijk aan Betrokkene kenbaar. Artikel 12. Nadere regels 12.1 In aanvulling op dit reglement kunnen door het College van Bestuur nadere regels worden vastgesteld. Artikel 13. Inwerktreding en inzage 13.1 In overleg met de Medezeggenschapsraad vastgesteld door het College van Bestuur d.d. 23 mei 2018. 13.2 Dit Privacy Reglement wordt verstrekt bij de Onderwijsovereenkomst en is tevens gepubliceerd op de website van ROC Rivor www.rocrivor.nl.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback