Procedure Privacy verwerking leerlinggegevens. Privacyreglement verwerking leerlinggegevens 1



Vergelijkbare documenten
Stichting Openbaar Voortgezet Onderwijs Gouda

Privacyreglement verwerking leerlingengegevens PPOZV. Maart 2014

Privacyreglement verwerking Cursisten gegevens Oxford Opleidingen

Privacyreglement verwerking leerlinggegevens voor PO en VO. December 2015

PRIVACYREGLEMENT VERWERKING LEERLINGGEGEVENS

Documentinformatie: Wijzigingslog:

Privacyreglement leerlinggegevens

Privacy reglement. Openbare ScholenGroep Schoonoord. Blikkenburgerlaan CV Zeist. Postbus AA Zeist

Privacyreglement verwerking kind gegevens

Privacyreglement voor de verwerking van kerkelijke gegevens Gereformeerde Kerk Vrijgemaakt Lelystad Artikel 1 - Begripsbepalingen

Documentinformatie: Wijzigingslog:

Privacyreglement Personeelsgegevens

Privacyreglement verwerking leerlinggegevens Elde College

Privacyreglement. verwerking persoonsgegevens. ROC Nijmegen

Leerlingdossier. Versie Inleiding. Postbus AX Amersfoort tel fax e.mail:

Privacyreglement verwerking persoonsgegevens Cambium College

Privacy Reglement Stichting OOZ Leerling gegevens

Privacy reglement verwerking persoonsgegevens

Privacy Reglement Stichting Katholiek Voortgezet Onderwijs in de Haarlemmermeer verwerking leerling gegevens. Geactualiseerde versie maart 2014

privacyreglement verwerking leerling gegevens

Privacy reglement verwerking persoonsgegevens

Privacyreglement Trevianum Scholengroep

Privacyreglement Arabika Educatie en Vorming BV

Reglement bescherming persoonsgegevens Lefier StadGroningen

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:

1. Aanhef Dit reglement is voor KBS De Plataan, gevestigd te Meppel, Vledderstraat 3 E, 7941LC. 2. Definities

8.50 Privacyreglement

de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke

Privacyreglement verwerking cliëntgegevens voor: HorecaMonitor

Privacyreglement Edese Schoolvereniging

Modelprivacyreglement Stichting vmbo Dienstverlening en Producten

Modelprivacyreglement voor scholen

Privacyreglement van de Vereniging voor Christelijk Onderwijs Instituut Coolsma

Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

PRIVACYREGLEMENT STICHTING KINDEROPVANG SWALMEN

Privacyreglement. 1. Begripsbepalingen

Privacyreglement voor scholen PCBO Amersfoort

Privacyreglement verwerking leerlingengegevens

privacyreglement Dit reglement is voor Adhesive Bonding Center B.V. 1. Aanhef Vaartweg PD Lelystad ( verder te noemen school) 2.

Privacyreglement SOML

Vrije Basisschool de Regenboog

Privacyreglement. WerkPro privacyreglement pagina: 1 van 5 Versiedatum: Eigenaar: Bedrijfsjurist

PRIVACYREGLEMENT VERWERKING LEERLINGENGEGEVENS VOOR PO EN VO

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)

Privacyreglement verwerking persoonsgegevens 3D Ambacht

Privacyreglement Privacyreglement gebaseerd op het Modelprivacyreglement- Kennisnet 8 september 2015

Privacyreglement Esma dienstverlening (februari 2018)

Privacyreglement Stichting Houtdatwerkt

Privacyreglement. Stichting Rapucation Postbus NL Amsterdam

Privacyreglement verwerking persoonsgegevens Samenwerkingsverband voortgezet onderwijs de Meierij

PRIVACY REGLEMENT PCBO LEIDERDORP

Privacyreglement. Verwerking leerlinggegevens Stichting Limburgs Voortgezet Onderwijs

Privacyreglement SKOzoK. Privacyreglement SKOzoK

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyreglement Stichting Het Baarnsch Lyceum

Privacyreglement Stichting BOOR

Gastouderbureau Alles Kids Zoetermeer Privacyreglement

Bijlage. Bijlage 1 bij het privacyreglement van De Nieuwe Veste. Wet bescherming persoonsgegevens

STAFBUREAU PRIVACYREGLEMENT VERWERKING LEERLINGGEGEVENS VOOR VO CSG HET NOORDIK

REGLEMENT BESCHERMING PERSOONSGEGEVENS. Wageningen University & Research. I Algemene bepalingen II Verwerking van persoonsgegevens...

1.1 Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyreglement Vakpaspoort SF-BIKUDAK Verwerking (persoons)gegevens SF-BIKUDAK.

REGLEMENT PERSOONSGEGEVENS NHV INHOUDSOPGAVE:

Privacyreglement Verwerking leerlinggegevens. Dockinga College J.J. Boumanschool Inspecteur Boelensschool Schiermonnikoog

Privacyreglement Work4People Privacyreglement

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder:

Privacy Reglement. 2 Definities. 3 Reikwijdte en doelstelling

5. Betrokkene: degene op wie de Persoonsgegevens betrekking hebben, in het algemeen de patiënt. Artikel 3 Wijze van verkrijging van de gegevens

PRIVACYREGLEMENT. maakt werk van de apotheek. Stichting Bedrijfsfonds Apotheken. Paragraaf 1. Algemene bepalingen

PRIVACYREGLEMENT NKA

Privacy reglement. Daar waar onderstaande functies genoemd worden zijn ze gemandateerd door het bestuur van het SWV aan de directeur van het SWV.

Procedure Privacy verwerking leerlinggegevens. Procedure verwerking leerlingengegevens De Nieuwe Veste

Privacyreglement Financieel Bureau Brabant

Een protocol voor de openbare basisscholen in de Bergambacht, Montfoort, Nederlek, Ouderkerk, Oudewater, Schoonhoven en Vlist.

1. Aanhef Dit reglement is voor STICHTING VLIETKINDEREN gevestigd aan de Bucaillestraat 6, 2273 CA te Voorburg

Privacyreglement voor Stichting CPOW en Stichting Montessori Onderwijs Purmerend

1.1 Persoonsgegevens: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyreglement verwerking gegevens personeel

PRIVACYREGLEMENT VERWERKING PERSOONSGEGEVENS SAMENWERKINGSVERBAND 2507 VO VSO Nijmegen e.o.

GEDRAGSCODE VERWERKING PERSOONGSGEGEVENS STICHTING EDUROUTE mei 2007 GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE

Privacy reglement. Inleiding

Reglement bescherming persoonsgegevens studenten Universiteit van Tilburg

1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon.

1. Begripsbepalingen In dit reglement wordt verstaan onder:

PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON

Privacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3

Privacyreglement Hofdijckschool

Datum: 20 april Auteur: Jan Vermeulen/Karin Melger. Status: Definitief t.b.v. bestuur. Directie / Bestuur / GMR / Raad van Toezicht.

KLACHTEN- EN PRIVACYREGLEMENT NEW TARGET VISION BV (met betrekking tot verwerking persoonsgegevens)

Privacyverklaring Het Baken Almere

Privacyreglement verwerking leerlingengegevens voor de scholen van de CVO Zuid-West Fryslân

Regeling bescherming persoonsgegevens

Privacyreglement. Privacyreglement, eigenaar bedrijfsjurist, datum bewerking: Pagina 1 van 6

Privacyreglement Ambitiouzz

Privacyreglement Bureau Beckers

Privacyreglement verwerking leerlingengegevens scholen Stichting Ieder kind telt

Transcriptie:

Privacyreglement verwerking leerlinggegevens 1 1. Wet bescherming persoonsgegevens De Wet persoonsregistraties is vervangen door de Wet bescherming persoonsgegevens (WBP). Voor het onderwijs is deze wet van belang, omdat hier veel gegevens worden verwerkt, zowel van leerlingen als personeel. De wetgever beoogt met de nieuwe wet de tot dusverre versnipperde rechtsbescherming van persoonsgegevens (gegevens betreffende personen, bijvoorbeeld personeelsdossiers) in onze informatiemaatschappij bijeen te brengen. Anders dan de Wet persoonsregistraties regelde, is in de nieuwe wet de reglementsplicht voor de publieke sector komen te vervallen. De MR heeft ingestemd met het privacyreglement verwerking leerlinggegevens op 21 december 2005. 2. Begripsbepaling Administratiecode Beheerder Bestand Betrokkene Bevoegd gezag Bewerker Bijzondere persoonsgegevens College bescherming pers.gegev. Derde eenduidige code die gebruikt ten behoeve van efficiënte verwerking van persoonsgegevens. degene die onder verantwoordelijkheid van de schoolleiding belast is met de dagelijkse zorg voor de verwerking van persoonsgegevens, voor de juistheid van de ingevoerde gegevens en voor het bewaren, verwijderen en verstrekken van gegevens. elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen. degene op wie een persoonsgegeven betrekking heeft, in casu de leerling en/of diens ouders/verzorgers. de bestuurscommissie van De Nieuwe Veste. degene die op basis van een overeenkomst ten behoeve van het bevoegd gezag persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen. persoonsgegevens als bedoeld in artikel 16 van de Wet bescherming persoonsgegevens. het college bedoeld in artikel 51 van de Wet bescherming persoonsgegevens. ieder niet zijnde betrokkene, de verantwoordelijke, de bewerker, of degene(n) die onder gezag van de verantwoordelijke of bewerker gemachtigd is (zijn) om persoonsgegevens te bewerken. Externe deskundigen leerplichtambtenaar, schoolmaatschappelijk werk, schoolarts, jeugdagent, psycholoog, (otho)pedagoog. 1 Er zal een uittreksel van de procedure opgenomen worden in de schoolgids met een verwijzing naar de website. Pagina 1 van 13

Gebruiker Gegevens over gezinssituatie Kerndirectie Leerling Leerlinggegevens Managementteam Medezeggenschapsraad Ontvanger Ouders/verzorgers Persoonsgebonden nummer degene die onder verantwoordelijkheid van de beheerder bevoegd is persoonsgegevens in te voeren, te wijzigen en/of te verwijderen dan wel van de uitvoer van de verwerking kennis kan nemen. persoonsgegevens betreffende ouders/verzorgers van een leerling. de rector en de plaatsvervangend rector. persoon die onderwijs volgt op een school voor voortgezet onderwijs zoals bedoeld in de WVO. persoonsgegevens betreffende een leerling. het managementteam wordt gevormd door de kerndirectie, de afdelings/locatiedirecteuren, de coördinerend directeur eerste leerjaar en de directeur bedrijfsvoering. de raad als bedoeld in artikel 3 van de Wet Medezeggenschap Onderwijs (WMO). degene aan wie de persoonsgegevens worden verstrekt. de ouders, voogden of verzorgers van de leerlingen. het sociaal-fiscaalnummer, bedoeld in artikel 2, derde lid, onder j, van de Algemene wet inzake rijksbelastingen, dan wel het door de Informatie Beheer Groep uitgegeven onderwijsnummer. Persoonsgegevens elk gegeven betreffende geïdentificeerde of identificeerbare natuurlijke persoon. het Reglement School Schoolleider Technische werkzaamheden Toestemming van betrokkene Verantwoordelijke Verstrekken van gegevens dit reglement, inclusief de bijlagen. De Nieuwe Veste. de rector van de school in de zin van de Wet op het Voortgezet Onderwijs (WVO). werkzaamheden die verband houden met onderhoud en reparatie van apparatuur en programmatuur. elke vrije, specifieke en op informatie berustende wilsuiting waarmee betrokkene aanvaardt dat de hem / haar betreffende persoonsgegevens worden verwerkt. de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan, dat alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt, in casu het bevoegd gezag van De Nieuwe Veste. het bekend maken of het ter beschikking stellen van persoonsgegevens. Pagina 2 van 13

Verwerking persoonsgegevens elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens. Vrijstellingsbesluit Wpb het besluit, houdende aanwijzing van verwerking van persoonsgegevens die zijn vrijgesteld van de melding bedoeld in artikel 27 van de Wet bescherming persoonsgegevens. de Wet Wet Bescherming Persoonsgegevens (Wbp). 3. Toepassingsbeleid Dit reglement is van toepassing op alle bestanden en persoonsgegevens van een leerling en diens ouders/verzorgers die door of namens het bevoegd gezag van De Nieuwe Veste worden verwerkt, voorzover de gegevens uit deze registratie eenvoudig kunnen worden herleid tot individuele gegevens. 4. Doelstelling van het reglement Dit reglement heeft tot doel: 1. de persoonlijke levenssfeer van leerlingen en hun ouders/verzorgers van wie persoonsgegevens worden verwerkt te beschermen tegen misbruik van die gegevens en tegen het verwerken van onjuiste gegevens; 2. te voorkomen dat persoonsgegevens worden verwerkt voor een ander doel dan het doel waarvoor ze verzameld zijn; 3. de rechten van leerlingen en hun ouders/verzorgers te waarborgen. 5. Reikwijdte reglement 1. Dit reglement is niet van toepassing op persoonsgegeven opgenomen in dossiers van vertrouwenspersonen en klachtencommissies. 2. De in die dossiers opgenomen persoonsgegevens zijn in beginsel vertrouwelijk en dienen ook als zodanig behandeld te worden. 3. De desbetreffende dossiers worden vernietigd conform hetgeen omtrent hierover is opgenomen in de procedure bewaartermijnen. 6. Doel van de gegevensverwerking De gegevens verwerking heeft tot doel: 1. het kunnen beschikken over informatie ten behoeve van het onderwijs en de bedrijfsvoering van de school: het vastleggen van aanmeldingsgegevens en de studievoortgang van leerlingen; het kunnen begeleiden, ondersteunen, adviseren, verwijzen en verwijderen van leerlingen; het verstrekken of ter beschikking kunnen stellen van leermiddelen; het beschikken over informatie voor het berekenen, vastleggen en innen van school- en lesgelden, bijdragen of vergoedingen voor leermiddelen en buitenschoolse activiteiten, waaronder inbegrepen het in handen stellen van derden van vorderingen; het behandelen van geschillen en het doen uitoefen van accountantscontrole; het ontwikkelen van beleid op verschillende beleidsterreinen; 2. onderscheidelijk het uitvoering geven aan de wettelijke taken, overeenkomstig het gestelde in artikel 19 van het Vrijstellingsbesluit. Pagina 3 van 13

7. Verwerking van persoonsgegevens De volgende soorten van persoonsgegevens van leerlingen en, indien van toepassing, hun ouders/verzorgers kunnen in de bestanden worden opgenomen: 1. PERSOONLIJKE GEGEVENS: achternaam, voorletters, voorvoegsels, voornamen, roepnaam; geboortedatum, geboorteplaats, geboorteland, jaar van aankomst in Nederland; nationaliteit, nationaliteit ouders/verzorgers, geboorteland ouders/verzorgers; pasfoto; geslacht; persoonsgebonden nummer; bank-/girorekeningnummer. 2. ADRESSEN: laatst bekende adres, postcode, woonplaats, land, telefoonnummer; adresgegevens van de niet met het ouderlijk gezag belast zijnde ouders; adresgegevens van de huisarts; soortgelijke voor communicatie bedoelde gegevens. 3. AANMELDINGSGEGEVENS: opleiding, opleidingsperiode en klas; datum van inschrijving; datum van uitschrijving; naam en adres van de school van herkomst; laatstgenoten opleiding en leerjaar; datum ontvangst bewijs van uitschrijving van school van herkomst. 4. LEERLINGVOLGSYSTEEM: Cito-score, scores van andere beschikbare testen; Plaatsingsadvies van de school van herkomst; cijferregistratie; gegevens omtrent de schoolloopbaan van de leerling; gegevens omtrent verzuim en verlof; door de afleverende school verstrekte inlichtingen omtrent de (begin)situatie van de leerling; gegevens omtrent de sociaal-maatschappelijke situatie van de leerling of de studiematige dificiënties voor zover deze gedurende de huidige schoolloopbaan onder andere door gesprekken en testen zijn verkregen; de chronologie van contacten en afspraken van het management en de interne deskundigen ten aanzien van individuele leerlingen met de leerling, diens ouders/verzorgers, externe deskundigen, overlegsituaties, instanties; een eventueel handelingsplan voor een individuele leerling waarin de maatregelen zijn opgesomd die moeten worden getroffen en de werkwijze die moet worden gevolgd om de schoolloopbaan van de leerlingen te kunnen doen slagen. 5. FINANCIELE GEGEVENS: gegevens debiteur; facturatie en betaling school- en lesgelden; facturatie en betaling bijdragen of vergoedingen voor leermiddelen en buitenschoolse activiteiten. 6. OVERIGE GEGEVENS: Pagina 4 van 13

Gegevens die in relatie tot een concrete leerling bij het pedagogisch didactisch handelen nodig zijn of die gevraagd worden vanwege een wettelijke verplichting dan wel om overheidssubsidie te verkrijgen. 8. Bijzondere gegevens Godsdienst, levensovertuiging of politieke gezindheid 1. Er is geen gegevensbestand waarin de godsdienst, levensovertuiging of politieke gezindheid van leerlingen en/of hun ouders/verzorgers is vastgelegd behalve voor zover het volgende lid van toepassing is. 2. Uitsluitend bij aanmelding van een leerling kan opgave gevraagd worden van de godsdienst van de leerling. Het wordt uitsluitend gekoppeld aan de leerling vermeld op het aanmeldings- of inschrijfformulier en wordt vanuit dat formulier in de geautomatiseerde leerlingenadministratie opgenomen. 3. Het doel van de verzameling van dit gegeven wordt enerzijds ontleend aan de pedagogische context en anderzijds wordt het geanonimiseerd gebruikt voor statistische doeleinden. 4. De pedagogische context houdt in de mogelijkheid om rekening te houden met cultureelmaatschappelijke omstandigheden van leerlingen (uiterlijke kenmerken, eetgewoonten, gevolgen van festiviteiten etc.). 5. De leerling of zijn ouders/verzorgers zijn niet verplicht tot het verstrekken van dit gegeven. Ras 1. Er is geen gegevensbestand waarin het ras van leerlingen en/of hun ouders/verzorgers is vastgelegd behalve voor zover het volgende lid van toepassing is. 2. Bij aanmelding van een leerling kan naar het geboorteland van de leerling en diens ouders/verzorgers worden gevraagd uitsluitend met het doel een beroep te kunnen doen op subsidieregelingen die ten doel hebben personen van bepaalde etnische of culturele minderheidsgroepen een bevoorrechte positie toe te kennen ten einde feitelijke ongelijkheden op te heffen of te verminderen. 3. In niet tot individuele personen terug te voeren vorm kan dit gegevensbestand gebruikt worden voor statistische doeleinden. 4. De leerling of zijn ouders/verzorgers zijn niet verplicht tot het verstrekken van dit gegeven. Gezondheid 1. Voor leerlingen geldt dat er geen gegevensbestanden zijn betreffende iemands gezondheid anders dan ten behoeve van de speciale begeleiding van leerlingen of het treffen van bijzondere voorzieningen in verband met hun gezondheidstoestand noodzakelijk is. 2. In niet tot individuele personen terug te voeren vorm kan dit gegevensbestand gebruikt worden voor statistische doeleinden. 9. Wijze waarop gegevens worden verkregen 1. De gegevens genoemd in artikel 3 worden door de leerling en diens ouders/verzorgers voor zover mogelijk bij de aanmelding of inschrijving verstrekt. 2. De persoonsgegevens worden zoveel mogelijk verzameld bij de betrokkene zelf. 3. De persoonsgegevens worden niet verzameld bij derden zonder toestemming van de betrokkene. 10. Het beheer van (de verwerking van) persoonsgegevens 1. De persoonsgegevens worden op naam van de leerling verzameld. De verzameling van persoonsgegevens van de leerling vormt het dossier. Pagina 5 van 13

11. Toegang tot persoonsgegevens 1. Uitsluitend de beheerder en de door de schoolleiding aangewezen gebruikers hebben, met het oog op de dagelijkse zorg voor het goed functioneren van de verwerking, rechtstreekse toegang tot persoonsgegevens. 2. Personen voor wie niet rechtstreeks uit hoofde van ambt, beroep of wettelijk voorschrift een geheimhoudingsplicht geldt, zijn verplicht tot geheimhouding van de persoonsgegevens, waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit. 3. Binnen de school worden persoonsgegevens uit bestanden slechts verstrekt aan personen die ingevolge hun taak die persoonsgegevens mogen ontvangen. 4. Personen die belast zijn met de uitvoering van technische werkzaamheden zijn gehouden tot geheimhouding van alle persoonsgegevens waarvan zij kennis hebben genomen. 5. Anderen, in gevallen als bedoeld in artikel 8 onder a, c en d, en artikel 9 derde lid van de Wet bescherming persoonsgegevens. 12. Verstrekking van persoonsgegevens De persoonsgegevens worden slechts verstrekt aan: 1. degenen, waaronder begrepen derden, die leiding geven aan of belast zijn met de verwerking van persoonsgegevens van leerlingen of die daarbij noodzakelijk zijn betrokken; 2. anderen, in de gevallen bedoeld in artikel 8 onder a, c en d, of artikel 9 (verenigbaar gebruik), derde lid, van de Wet bescherming persoonsgegevens; 3. anderen, in de gevallen bedoeld in artikel 8 onder e en f, van de Wet bescherming persoonsgegevens, voor zover het slechts gegevens betreft als bedoeld in artikel 4 van dit modelreglement, en nadat het voornemen daartoe aan betrokkene is medegedeeld en deze gedurende een redelijke termijn in de gelegenheid is geweest het recht als bedoeld in artikel 40 of 41 van de Wet bescherming persoonsgegevens uit te oefenen. 13. Beveiliging en geheimhouding 1. De verantwoordelijke draagt zorg voor passende technische en organisatorische maatregelen ter voorkoming van verlies of onrechtmatige verwerking van persoonsgegevens. Deze maatregelen garanderen, rekening houdend met de stand der techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau, gelet op de risico s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. 2. Indien sprake is van elektronische verwerking van persoonsgegevens zal de beheerder via een coderings- en wachtwoordbeveiliging de verschillende functionarissen, als bedoeld in artikel 7, toegang geven tot bepaalde gedeelten van de persoonsgegevens of tot alle persoonsgegevens al naar gelang hun werkzaamheden dit vereisen. 3. Een ieder die betrokken is bij de uitvoering van dit reglement en daarbij de beschikking krijgt over persoonsgegevens waarvan hij het vertrouwelijke karakter kent of redelijkerwijs kan vermoeden en voor wie niet reeds uit hoofde van beroep, functie of wettelijk voorschrift ter zake van de persoonsgegevens een geheimhoudingsplicht geldt, is verplicht tot geheimhouding daarvan. Dit geldt niet indien enig wettelijk voorschrift hem tot bekendmaking verplicht of uit zijn taak bij de uitvoering van dit reglement de noodzaak tot bekendmaking voortvloeit. 14. Rechten betrokkene(n): inzage, correctie, verzet 1. Elke betrokkene heeft het recht op inzage 2. Aan een verzoek om inzage kunnen kosten worden verbonden. 2 De Nieuwe Veste beschikt over een procedure informeren van gescheiden ouders. Pagina 6 van 13

2. Een verzoek om inzage dient schriftelijk te worden gedaan aan de verantwoordelijke, die binnen vier weken na ontvangst van dit verzoek hierop schriftelijk reageert. 3. Indien de betrokkene bij de verantwoordelijke aantoont dat bepaalde opgenomen gegevens onjuist c.q. onvolledig zijn, dan wel gezien de doelstelling van het systeem niet ter zake doen, dan wel strijdig zijn met dit reglement, draagt de verantwoordelijke binnen vier weken nadat betrokkene de onjuistheid c.q. onvolledigheid heeft aangetoond, zorg voor verbetering, aanvulling of verwijdering. In dat geval worden eventueel betaalde kosten terugbetaald. 4. Indien de verantwoordelijke twijfelt aan de identiteit van de verzoeker, vraagt hij zo spoedig mogelijk aan de verzoeker schriftelijk nadere gegevens inzake zijn identiteit te verstrekken of een geldig identiteitsbewijs te overleggen. Door dit verzoek wordt de termijn opgeschort tot het tijdstip dat het gevraagde bewijs is geleverd. 5. Wanneer de verwerking van persoonsgegevens plaatsvindt op de grondslag dat die verwerking noodzakelijk is voor de goede vervulling van een door de verantwoordelijke verrichte publiekrechtelijke taak, of noodzakelijk is voor een gerechtvaardigd belang van de verantwoordelijke of een derde, kan betrokkene schriftelijk verzet aantekenen tegen de verwerking van de gegevens, op basis van zijn bijzondere persoonlijke omstandigheden. De verantwoordelijke dient binnen vier weken na ontvangst van het verzet te beoordelen of het verzet terecht is. Is dat het geval, dan dient de verwerking van persoonsgegevens onmiddellijk te worden beëindigd. 6. Wanneer de verwerking van persoongegevens plaatsvindt op de grondslag dat die verwerking geschiedt voor direct marketingdoeleinden, kan betrokkene eveneens schriftelijk verzet aantekenen tegen de verwerking van de gegevens. Indien betrokkene van dit recht gebruik maakt, dient de verwerking van persoongegevens voor dit doel onmiddellijk te worden beëindigd. 15. Bewaartermijnen In de procedure bewaartermijnen is beschreven hoe lang persoonsgegevens bewaard worden. De Wet bescherming persoonsgegevens regelt dat persoonsgegevens niet langer bewaard mogen worden dan noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld of worden gebruikt. De school bepaalt aan de hand van het doel hoe lang het noodzakelijk is de desbetreffende gegevens te bewaren. De leerlingengegevens dienen uiterlijk twee jaren nadat de studie is beëindigd te worden verwijderd, tenzij op grond van een wettelijke bewaarplicht een langere termijn geldt (artikel 19 Vrijstellingsbesluit). Zo bepaalt het Bekostigingsbesluit (artikel 9 WPO en artikel 6 WVO) dat de gegevens uit de leerlingenadministratie ten minste gedurende vijf jaren nadat de desbetreffende leerling van de school is uitgeschreven bewaard moeten worden. 16. Oud-leerlingen 1. De verantwoordelijke kan besluiten over te gaan tot het instellen van een verwerking betreffende oud-leerlingen. 2. De verwerking geschiedt slechts voor: het onderhouden van contacten met de oud-leerlingen; het verzenden van informatie aan de oud-leerlingen; het berekenen, vastleggen en innen van bijdragen en giften, waaronder begrepen het in handen van derden stellen van vorderingen, alsmede andere activiteiten van intern beheer; het behandelen van geschillen en het doen uitoefenen van accountantscontrole. 3. Geen andere persoonsgegevens worden verwerkt dan: naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie benodigde gegevens, alsmede bankrekeningnummer van de betrokkene; gegevens betreffende de aard van de studie en de periode gedurende welke de oud-leerling, de opleiding heeft gevolgd; Pagina 7 van 13

gegevens met het oog op het berekenen, vastleggen en innen van bijdragen en giften. een administratiecode dat geen andere informatie bevat dan bedoeld onder a t/m c. 4. De persoonsgegevens worden slechts verstrekt aan: degenen, waaronder begrepen derden, die zijn belast met of leiding geven aan de in het tweede lid bedoelde activiteiten of die daarbij noodzakelijk zijn betrokken; anderen, in de gevallen bedoeld in artikel 8, onder a, c en d, en artikel 9, derde lid, van de Wet bescherming persoonsgegevens. 5. De persoonsgegevens worden verwijderd op een daartoe strekkend verzoek van de betrokkene of bij diens overlijden. 17. Klachten 1. Indien de betrokkene van mening is dat de bepalingen van dit reglement niet door de instelling worden nageleefd dient hij zich te wenden tot de verantwoordelijke. 2. Indien de ingediende klacht voor de betrokkene niet leidt tot een voor hem acceptabel resultaat, kan hij zich wenden tot het College Bescherming Persoonsgegevens. 18. Slotbepalingen en citeerregel 1. In alle gevallen waarin het reglement niet voorziet, beslist de kerndirectie zo mogelijk na instemming van het bestuur. 2. Dit reglement ligt ter inzage bij de administratie van de verschillende vestigingen en is beschikbaar op de website van de school: www.denieuweveste.nl 3. Dit reglement dient te worden aangepast indien zich wijzigingen voordoen in het reglement of de bijlagen of indien een wettelijk voorschrift daartoe opdraagt. 4. Wijzigingen of aanvullingen van dit reglement alsmede van de bijlagen behoeven de instemming van de medezeggenschapsraad. 5. De bijlagen maken een onlosmakelijk onderdeel uit van dit reglement. 6. Dit reglement kan aangehaald worden als privacyreglement verwerking leerlingengegevens en treedt in werking op.. 19. Toelichting Voor het opstellen van het privacyreglement voor de verwerking van leerlinggegevens is gebruik gemaakt van het model privcayreglement leerlinggegevens voor PO en VO van VOS/ABB. Het modelreglement is opgesteld door een aantal organisaties voor bestuur en management in het PO en VO, te weten Besturenraad, Bond KBO en Bond KBVO, VBS, VGS en VOS/ABB, hebben gezamenlijk Het model is ter toetsing voorgelegd aan het College Bescherming Persoonsgegevens. 20. Artikelsgewijze toelichting Artikel 2 Begripsbepalingen De meeste begripsbepalingen vloeien direct voort uit de Wet Bescherming Persoonsgegevens. Verwerking van persoonsgegevens Het gaat er om of iemand enige feitelijke macht of invloed, al dan niet via een computersysteem, over de gegevens kan uitoefenen: iemand moet een handeling met de gegevens kunnen verrichten. Als iemand geen macht of invloed kan uitoefenen op de persoonsgegevens, valt deze verwerking niet onder de Wbp. Verantwoordelijke De verantwoordelijke is het bevoegd gezag; in het PO en VO is dit in de meeste gevallen het schoolbestuur. Pagina 8 van 13

Persoonsgebonden nummer Het limitatief gebruik van het persoonsgebonden nummer wordt in de sectorale onderwijswetten nader geregeld. Bewerker Hiermee wordt bijvoorbeeld een externe organisatie als een APS (application service provider), onderwijsbureau of een administratiekantoor bedoeld. Als besloten wordt om feitelijke handelingen met betrekking tot gegevensverwerking door een bewerker te laten verrichten, zal met die bewerker een relatie worden aangaan.de Wbp stelt eisen aan de keuze van een bewerker en aan de manier waarop de relatie met die bewerker vastlegt: men moet zich ervan vergewissen dat de bewerker die wordt gekozen voldoende waarborgen biedt met betrekking tot de technische en organisatorische beveiliging; er moet een overeenkomst met de bewerker worden gesloten of er wordt een andere regeling getroffen waardoor afdwingbare verbintenissen ontstaan; in de overeenkomst (of andere regeling) moet de verantwoordelijke bedingen dat de bewerker de persoonsgegevens uitsluitend verwerkt in opdracht van de verantwoordelijke; er dient te worden bedongen dat de bewerker de beveiligingsverplichtingen nakomt die op de verantwoordelijke rusten op grond van de Wbp en ten slotte moet de verantwoordelijke daadwerkelijk toezien op naleving van deze beveiligingsverplichtingen.ook het recht daartoe zal in de overeenkomst (of andere regeling) moeten worden vastgelegd. De Wbp eist in artikel 14 dat de onderdelen die betrekking hebben op de bescherming van persoonsgegevens en op de beveiligingsmaatregelen, schriftelijk worden vastgelegd. Betrokkene De persoon wiens gegevens worden verwerkt, wordt in de Wbp de betrokkene genoemd. Hij of zij heeft krachtens de Wbp een aantal bijzondere rechten, zoals het recht op kennisneming en verbetering van zijn gegevens en het recht op verzet tegen verwerking van zijn persoonsgegevens. Indien de betrokkene minderjarig is en de leeftijd van zestien jaren nog niet heeft bereikt, of onder curatele is gesteld, dan wel ten behoeve van de betrokkene een mentorschap is ingesteld, is in de plaats van de toestemming van de betrokkene die van zijn wettelijk vertegenwoordiger vereist. Een toestemming kan door de betrokkene of zijn wettelijk vertegenwoordiger te allen tijde worden ingetrokken. CBP Het College bescherming persoonsgegevens ziet er, op grond van de Wbp, als onafhankelijke instantie op toe, dat persoonsgegevens zorgvuldig worden gebruikt en beveiligd en dat de privacy van burgers ook in de toekomst gewaarborgd blijft. Wanneer een organisatie zich niet houdt aan de wet, kan het College maatregelen nemen. De belangrijkste daarvan is uitoefening van bestuursdwang. Dat betekent dat het College van de overtreder kan eisen dat hij de overtreding van de wettelijke regels binnen een bepaalde termijn ongedaan maakt. Het College kan daarbij een dwangsom opleggen. Het College kan ook een boete opleggen, bijvoorbeeld wanneer de verwerking van persoonsgegevens niet, onjuist of te laat is aangemeld. Vrijstellingsbesluit In het Vrijstellingsbesluit (Vb) worden de vrijgestelde gegevensverwerkingen opgesomd. Met name artikel 19 van het Vb kan van toepassing zijn op verwerkingen van onderwijsinstellingen betreffende hun leerlingen. Een beroep doen op een van de artikelen van het Vb is alleen mogelijk als aan de eisen die het Vb stelt wordt voldaan, niet alleen ten tijde van de start van de verwerking, maar ook later in de tijd. Daarom is het zinvol te controleren of nog aan de eisen wordt voldaan, bijvoorbeeld als men meer of andere gegevens wil verwerken of wil overstappen op een ander registratiesysteem. Daarom kan ook niet zonder voorbehoud gezegd worden dat scholen zijn vrijgesteld van de Pagina 9 van 13

meldingsplicht. Overigens ziet het Vb alleen op een vrijstelling van de meldingsplicht. Voor het overige is de Wbp normaal van toepassing. Artikel 5 Doel van de verwerking van persoonsgegevens Organisaties mogen persoonsgegevens alleen verzamelen en verder gebruiken voor een duidelijk omschreven doel. Dat doel moeten zij vooraf bepalen, dus voordat zij met het verzamelen van de gegevens beginnen. Ze mogen ook niet meer gegevens verzamelen dan strikt noodzakelijk is voor dat doel. Maar ook niet minder als dat tot onvolledige informatie leidt. Wel mogen organisaties persoonsgegevens verwerken voor meerdere doelen tegelijkertijd. Die doelen moeten ze vooraf dan wel goed beschrijven. Ze mogen de gegevens alleen gebruiken wanneer dat in overstemming is met het oorspronkelijke doel. Een voorbeeld: de gegevens die een school in zijn leerlingenbestand heeft opgenomen mogen gebruikt worden om het aantal leerlingen dat de school met goed gevolg heeft afgesloten in kaart te brengen. De school mag deze persoonsgegevens echter niet aan een bedrijf verkopen in zodanige vorm dat het bedrijf er een profiel van de leerling mee kan maken op basis waarvan het de leerling vervolgens persoonlijk benadert. Het doel waarvoor de gegevens zijn verkregen is in dit geval niet verenigbaar met de wijze waarop ze verder worden verwerkt. Artikel 7 Verwerking van persoonsgegevens In dit artikel wordt de nader omschreven welke gegevens binnen het kader van het doel van de registratie kunnen worden geregistreerd. In principe is het persoonsgebonden nummer te kwalificeren als een administratiecode. Het gebruik van het persoonsgebonden nummer is echter aan strikte wettelijke voorschriften gebonden. Het gebruik van het persoonsgebonden nummer als administratiecode van de eigen registratie is niet toegestaan. Het persoonsgebonden nummer mag daarom niet verschijnen op lijsten met leerlingengegevens voor allerlei doeleinden zoals bij voorbeeld samenstelling klassen/groepen. Artikel 10 Het beheer (de verwerking van) persoonsgegevens Alle gegevens over een leerling die vallen onder dit reglement vormen te samen het dossier van de betreffende leerling. De gegevens kunnen dus over meerdere (afzonderlijke) registraties zijn verspreid. Artikel 11 Toegang tot persoonsgegevens Transparantie waarborgt de privacy. Vereist is dat duidelijk wordt aangegeven wie toegang hebben tot de persoonsgegevens. In de regel zijn dit personeelsleden van de school of instelling die onder verantwoordelijkheid van de verantwoordelijke hun werkzaamheden verrichten. In dit artikel is dit nog eens aangegeven. Toegang hebben tot persoonsgegevens is het inzage hebben tot persoonsgegevens zonder dat men enige feitelijke macht of invloed kan uitoefenen op de persoonsgegevens. De Wbp wordt aangehaald met als doel aan te geven wie nog meer toegang kunnen hebben. Hierin wordt aangegeven dat ook in andere situaties, zoals bedoeld in de Wbp, anderen toegang kunnen hebben. Dit is op zich lastig te vangen in een reglement. De Wbp kenschetst in algemene termen een aantal situaties. Te denken valt aan politiediensten in geval van opsporing van strafbare feiten en aan GGD-en die de deelnemersadministratie mogen opvragen in geval van het uitbreken van een epidemie. Artikel 12 Verstrekking van gegevens Verstrekken van persoonsgegevens omvat elke vorm van bekendmaken of ter beschikking stellen van persoonsgegevens, ongeacht de wijze waarop dit gebeurt. Het kan mondeling, schriftelijk of langs elektronische weg gebeuren. Ook het raadplegen van gegevens, bijvoorbeeld op cd-rom, valt onder verstrekken. Van verstrekken is ook sprake als een persoon over de schouder van een ander meekijkt. Wet bescherming persoonsgegevens artikel 8 en 9: Pagina 10 van 13

Artikel 8 Persoonsgegevens mogen slechts worden verwerkt indien: a. de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend; b. de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor het nemen van precontractuele maatregelen naar aanleiding van een verzoek van de betrokkene en die noodzakelijk zijn voor het sluiten van een overeenkomst; c. de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is; d. de gegevensverwerking noodzakelijk is ter vrijwaring van een vitaal belang van de betrokkene; e. de gegevensverwerking noodzakelijk is voor de goede vervulling van een publiekrechtelijke taak door het desbetreffende bestuursorgaan dan wel het bestuursorgaan waaraan de gegevens worden verstrekt, of f. de gegevensverwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke of van een derde aan wie de gegevens worden verstrekt, tenzij het belang of de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer, prevaleert. Artikel 9 1. Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen. 2. Bij de beoordeling of een verwerking onverenigbaar is als bedoeld in het eerste lid, houdt de verantwoordelijke in elk geval rekening met: a. de verwantschap tussen het doel van de beoogde verwerking en het doel waarvoor de gegevens zijn verkregen; b. de aard van de betreffende gegevens; c. de gevolgen van de beoogde verwerking voor de betrokkene; d. de wijze waarop de gegevens zijn verkregen en e. de mate waarin jegens de betrokkene wordt voorzien in passende waarborgen. 3. Verdere verwerking van de gegevens voor historische, statistische of wetenschappelijke doeleinden, wordt niet als onverenigbaar beschouwd, indien de verantwoordelijke de nodige voorzieningen heeft getroffen ten einde te verzekeren dat de verdere verwerking uitsluitend geschiedt ten behoeve van deze specifieke doeleinden. 4. De verwerking van persoonsgegevens blijft achterwege voor zover een geheimhoudingsplicht uit hoofde van ambt, beroep of wettelijk voorschrift daaraan in de weg staat. Artikel 13 Beveiliging en geheimhouding Gegevensverwerkers moeten ook veel aandacht besteden aan de beveiliging van privacygevoelige informatie. Zij zijn verplicht die gegevens geheim te houden voor onbevoegden en personen die niets met de verwerking van doen hebben. Over de beveiliging van persoonsgegevens is meer informatie te vinden op de site van het Cbp. Het bevoegd gezag dient een geheimhoudingsovereenkomst af te sluiten met degene(n) die niet in een hiërarchische verhouding tot het bevoegd gezag staan (bewerker). Artikel 14 WBP eist dat de onderdelen die betrekking hebben op de bescherming van persoonsgegevens en op de beveiligingsmaatregelen, schriftelijk worden vastgelegd (zie ook de toelichting bij artikel 1 i inzake de bewerker). Artikel 14 Rechten betrokkene(n): inzage, correctie, verzet Iedereen mag met redelijke tussenpozen vragen of, en zo ja welke persoonsgegevens het bevoegd gezag, de school, ten aanzien van hem verwerkt. Als de betrokkene het bevoegd gezag, de school, buitensporig vaak met een dergelijk verzoek benadert, hoeft daaraan geen gehoor te worden geven. Een verzoek om inzage (maar dit geldt ook voor verzoek tot bijvoorbeeld correctie) moet wel binnen vier weken worden antwoord. Het antwoord moet schriftelijk zijn, tenzij een gewichtig belang Pagina 11 van 13

van de betrokkene vergt dat een andere vorm wordt gekozen, bijvoorbeeld mondeling. Een per elektronische post verzonden antwoord is ook schriftelijk. Het antwoord moet in een begrijpelijke vorm bevatten: een volledig overzicht van de door het bevoegd gezag, de school verwerkte gegevens van de betrokkene; een omschrijving van het doel of de doeleinden van de gegevensverwerking; de categorieën van gegevens waarop de verwerking betrekking heeft; de ontvangers of categorieën van ontvangers; alle beschikbare informatie over de herkomst van de gegevens. De vergoeding voor de kosten van het bericht zoals bedoeld in artikel 10.1 bedraagt per pagina 0,23 per pagina met een maximaal bedrag van 4,50 per bericht. De verantwoordelijke mag in afwijking van het hierboven gestelde een redelijke vergoeding in rekening brengen die ten hoogste 22,50 bedraagt in het geval dat: het afschrift bestaat uit meer dan honderd pagina s of het bericht bestaat uit een afschrift van een, vanwege de aard van de verwerking, moeilijk toegankelijke gegevensverwerking. Verzoek tot correctie De betrokkene mag verzoeken zijn gegevens te corrigeren. Daarbij moet hij of zij de gewenste wijzigingen aangeven. Correctie houdt in: verbeteren; aanvullen; verwijderen; afschermen; of op een andere manier er voor zorgen dat de onjuiste gegevens niet langer worden gebruikt. Het bevoegd gezag, de school is alleen verplicht te corrigeren als de gegevens als deze feitelijk onjuist zijn, onvolledig of niet ter zake dienend zijn voor het doel waarvoor ze worden verwerkt, of op andere wijze in strijd met een voorschrift van de Wbp of een andere wet zijn verwerkt. Het recht van verzet Wanneer de betrokkene een gerechtvaardigd individueel belang kan aantonen, moet de verantwoordelijke de verwerking van diens gegevens staken. De verantwoordelijke mag voor de kosten voor het in behandeling nemen van verzet zoals bedoeld in artikel 10.5 een redelijke vergoeding in rekening brengen met dien verstande dat deze ten hoogste 4,50 bedraagt. Gaat het om direct marketing of charitatieve fondswerving, dan hoeft de betrokkene zelfs niets aan te tonen; hij kan verzet aantekenen, waarbij zijn gerechtvaardigd individueel belang zonder meer wordt erkend. De verwerking van zijn persoonsgegevens voor het betreffende doel moet worden gestaakt. Artikel 15 Bewaartermijn De Wbp regelt dat persoonsgegevens niet langer bewaard mogen worden dan noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld of worden gebruikt. De school bepaalt aan de hand van het doel hoe lang het noodzakelijk is de desbetreffende gegevens te bewaren. De leerlingengegevens dienen uiterlijk twee jaren nadat de studie is beëindigd te worden verwijderd, tenzij op grond van een wettelijke bewaarplicht een langere termijn geldt (artikel 19 Vrijstellingsbesluit). Zo bepaalt het Bekostigingsbesluit (artikel 9 WPO en artikel 6 WVO) dat de gegevens uit de leerlingenadministratie ten minste gedurende vijf jaren nadat de desbetreffende leerling van de school is uitgeschreven bewaard moeten worden. De gegevens van oud-leerlingen zoals bedoeld in artikel 12 van dit reglement, worden slechts verwijderd op verzoek van de betrokkene (artikel 41 Vrijstellingsbesluit). Verwerkingen van Pagina 12 van 13

persoonsgegevens ter uitvoering van de Leerplichtwet door de verantwoordelijke worden verwijderd uiterlijk twee jaren nadat de leerplicht is geëindigd (artikel 20 Vrijstellingsbesluit). Wanneer persoonsgegevens worden verwerkt voor het verstrekken van de vergoeding van de kosten verbonden aan het leerlingenvervoer, als bedoeld in de Wet op het Primair Onderwijs en de Wet op de Expertisecentra, dienen de persoonsgegevens te worden verwijderd uiterlijk twee jaren na afloop van het schooljaar waarop de verstrekking van de vergoeding betrekking heeft (artikel 21 Vrijstellingsbesluit). Verwerkingen van beoefenaren van individuele beroepen in de gezondheidszorg, als bedoeld in de Wet op de beroepen in de individuele gezondheidszorg, betreffende hun patiënten worden verwijderd nadat de wettelijke bewaartermijn is verstreken en bij het ontbreken daarvan uiterlijk vijf jaren na beëindiging van de behandeling (artikel 16 Vrijstellingsbesluit). Indien sprake is van een bezwaar-, klachten- of gerechtelijke procedure, dienen de persoonsgegevens uiterlijk na twee jaar te worden verwijderd nadat de desbetreffende procedure is afgehandeld, tenzij aan een langere wettelijke bewaarplicht dient te worden voldaan (artikel 39 Vrijstellingsbesluit). De persoonsgegevens uit een register of lijst worden verwijderd uiterlijk twee jaren nadat de betrokken hoedanigheid is vervallen, de gewenste hoedanigheid is verkregen of de gewenste prestatie is geleverd (artikel 40 Vrijstellingsbesluit). Documentbeheer. De gegevens die verzameld zijn met het oog op de registratie van de ontvangst, de behandeling en de afdoening van documenten door de verantwoordelijke worden verwijderd uiterlijk vijf jaren nadat de betrokken gegevens werden opgenomen (artikel 31 Vrijstellingsbesluit). Videocameratoezicht. Toezicht ter beveiliging van personen, gebouwen, terreinen, zaken en productieprocessen, die zijn toevertrouwd aan de zorg van de verantwoordelijke, met duidelijk zichtbare videocamera's is ook aan de Wet bescherming persoonsgegevens onderhevig. De persoonsgegevens die in dit kader worden verwerkt worden verwijderd uiterlijk 24 uren nadat de opnamen zijn gemaakt, dan wel na afhandeling van de geconstateerde incidenten (artikel 38 Vrijstellingsbesluit). Overige communicatiebestanden worden verwijderd op verzoek van betrokkene of uiterlijk een jaar nadat de relatie tussen betrokkene en de organisatie van de verantwoordelijke is verbroken (artikel 42 Vrijstellingsbesluit). Genoemde termijnen gelden tenzij de persoonsgegevens noodzakelijk zijn ter voldoening aan een wettelijke bewaarplicht. Artikel 17 Klachten Veel onnodige bezwaar- en beroepsprocedures kunnen worden voorkomen door een klachtenprocedure te volgen. In lid 2 is melding gemaakt van de mogelijkheid om het College Bescherming Persoonsgegevens te verzoeken om bemiddeling, zoals opgenomen in artikel 47 Wbp. Pagina 13 van 13

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback