Reglement Verwerking en Bescherming Persoonsgegevens OSG Sevenwolden



Vergelijkbare documenten
Stichting Openbaar Voortgezet Onderwijs Gouda

PRIVACYREGLEMENT VERWERKING LEERLINGGEGEVENS

Privacyreglement verwerking Cursisten gegevens Oxford Opleidingen

Privacyreglement verwerking leerlinggegevens voor PO en VO. December 2015

Privacyreglement verwerking leerlingengegevens PPOZV. Maart 2014

Documentinformatie: Wijzigingslog:

Privacy reglement. Openbare ScholenGroep Schoonoord. Blikkenburgerlaan CV Zeist. Postbus AA Zeist

Privacyreglement verwerking kind gegevens

Privacyreglement Personeelsgegevens

privacyreglement verwerking leerling gegevens

Documentinformatie: Wijzigingslog:

Privacy Reglement Stichting OOZ Leerling gegevens

Privacyreglement leerlinggegevens

Privacy Reglement Stichting Katholiek Voortgezet Onderwijs in de Haarlemmermeer verwerking leerling gegevens. Geactualiseerde versie maart 2014

Privacyreglement voor de verwerking van kerkelijke gegevens Gereformeerde Kerk Vrijgemaakt Lelystad Artikel 1 - Begripsbepalingen

Privacyreglement verwerking gegevens personeel

Privacyreglement verwerking leerlinggegevens Elde College

Privacyreglement Arabika Educatie en Vorming BV

Leerlingdossier. Versie Inleiding. Postbus AX Amersfoort tel fax e.mail:

Privacyreglement. verwerking persoonsgegevens. ROC Nijmegen

Privacyreglement verwerking persoonsgegevens Cambium College

Privacy reglement verwerking persoonsgegevens

Privacyreglement verwerking cliëntgegevens voor: HorecaMonitor

Privacyreglement verwerking leerlingengegevens

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:

STAFBUREAU PRIVACYREGLEMENT VERWERKING LEERLINGGEGEVENS VOOR VO CSG HET NOORDIK

Privacyreglement Trevianum Scholengroep

PRIVACYREGLEMENT NKA

Privacyreglement verwerking gegevens personeel JTC

Voor de toepassing van dit reglement en de daarbij behorende bijlagen wordt verstaan onder:

Privacyprotocol verwerking personeelsgegevens BijeenHoogeveen Voor medewerkers Onderdeel van het privacyreglement Bijeen Hoogeveen 2017.

PRIVACYREGLEMENT STICHTING KINDEROPVANG SWALMEN

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

Reglement bescherming persoonsgegevens Lefier StadGroningen

Bijlage. Bijlage 1 bij het privacyreglement van De Nieuwe Veste. Wet bescherming persoonsgegevens

Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

Privacy reglement verwerking persoonsgegevens leerlingen Stichting Saenstroom

Privacyreglement Okkerse & Schop Advocaten rechtsbijstand en procesvertegenwoordiging

Reglement bescherming persoonsgegevens studenten Universiteit van Tilburg

Privacyreglement Geneesmiddelenbulletin (Ge-Bu)

Privacyreglement onderdeel van het Veiligheidsbeleid

Privacy reglement verwerking persoonsgegevens

Privacyreglement deelnemers

REGLEMENT BESCHERMING PERSOONSGEGEVENS. Wageningen University & Research. I Algemene bepalingen II Verwerking van persoonsgegevens...

1.2. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder:

PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON

Privacyreglement Accountantskantoor Sterkenburg

PRIVACYREGLEMENT GOLFCLUB ZUID-DRENTHE

ROC Rivor 16 maart 2010 PRIVACYREGLEMENT ROC RIVOR

29 PRIVACYREGLEMENT PERSONEELS- EN SALARISADMINISTRATIE

REGLEMENT PERSOONSGEGEVENS NHV INHOUDSOPGAVE:

Privacyreglement voor scholen PCBO Amersfoort

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

PRIVACY REGLEMENT PCBO LEIDERDORP

Privacyreglement Edese Schoolvereniging

Modelprivacyreglement voor scholen

privacyreglement Dit reglement is voor Adhesive Bonding Center B.V. 1. Aanhef Vaartweg PD Lelystad ( verder te noemen school) 2.

1. Aanhef Dit reglement is voor KBS De Plataan, gevestigd te Meppel, Vledderstraat 3 E, 7941LC. 2. Definities

Privacyreglement Privacyreglement gebaseerd op het Modelprivacyreglement- Kennisnet 8 september 2015

Privacyreglement Work4People Privacyreglement

Privacyreglement van de Vereniging voor Christelijk Onderwijs Instituut Coolsma

Kind en Onderwijs Rotterdam. Onderwijs en Kwaliteit, HRM en ICT. Leerlingen, ouders/voogd. Privacy reglement leerlingen

Modelprivacyreglement Stichting vmbo Dienstverlening en Producten

Privacyreglement Hulp bij ADHD

Privacyreglement Vakpaspoort SF-BIKUDAK Verwerking (persoons)gegevens SF-BIKUDAK.

Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyreglement voor Stichting CPOW en Stichting Montessori Onderwijs Purmerend

Gastouderbureau Alles Kids Zoetermeer Privacyreglement

Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV)

PRIVACYREGLEMENT. Hoofdstuk 1: Algemene bepalingen

Privacyreglement. Versie : 1v3 Datum : 1 september Capabel Taal Postbus MB Utrecht

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)

1.1 Persoonsgegevens: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyreglement verwerking persoonsgegevens Samenwerkingsverband voortgezet onderwijs de Meierij

PRIVACYREGLEMENT. maakt werk van de apotheek. Stichting Bedrijfsfonds Apotheken. Paragraaf 1. Algemene bepalingen

Privacyreglement SOML

PRIVACYREGLEMENT LEERPLICHT- EN RMC-GEGEVENS HOLLAND RIJNLAND

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

PRIVACYREGLEMENT DEELNEMERS. ROC Eindhoven. Datum : 15 juni 2010 Versie : 1.1 Auteur : Noud Heuvelmans Dienst/School : I&A

Privacyreglement Studentengegevens

Privacystatement Knac Nationale Autosport Federatie (KNAF)

PRIVACYREGLEMENT PERSOONSGEGEVENS

Privacyreglement van Stichting de Nieuwe Buren

Privacyreglement Stichting BOOR

8.50 Privacyreglement

ROC Rivor 23 mei Privacyreglement

Privacyreglement Stichting Het Baarnsch Lyceum

Privacyreglement verwerking persoonsgegevens 3D Ambacht

Privacyreglement Esma dienstverlening (februari 2018)

Privacyreglement SKOzoK. Privacyreglement SKOzoK

PRIVACYREGLEMENT VERWERKING PERSOONSGEGEVENS SAMENWERKINGSVERBAND 2507 VO VSO Nijmegen e.o.

Privacy Reglement. 2 Definities. 3 Reikwijdte en doelstelling

Privacyreglement Verwerking leerlinggegevens. Dockinga College J.J. Boumanschool Inspecteur Boelensschool Schiermonnikoog

Protocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland

GEDRAGSCODE VERWERKING PERSOONGSGEGEVENS STICHTING EDUROUTE mei 2007 GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE

1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit

KLACHTEN- EN PRIVACYREGLEMENT NEW TARGET VISION BV (met betrekking tot verwerking persoonsgegevens)

Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Transcriptie:

CvB/111015 Heerenveen, 25 oktober 2011 Reglement Verwerking en Bescherming Persoonsgegevens OSG Sevenwolden Inleiding OSG Sevenwolden beheert veel gegevens van haar medewerkers en leerlingen. Dat is nodig om bijvoorbeeld salarissen te betalen, resultaten en vorderingen van leerlingen bij te houden. Daarvoor is het noodzakelijk dat gegevens in diverse databanken worden opgenomen. Met deze gegevens moet zorgvuldig worden omgegaan. Niet elke medewerker mag ze inzien of gebruiken en al helemaal niet doorgeven aan derden. Hiervoor bestaan duidelijke regels die worden voorgeschreven in de Wet Bescherming Persoonsgegevens. Deze regels zijn verwerkt in het Reglement Verwerking en Bescherming Persoonsgegevens OSG Sevenwolden. Dit reglement is beschikbaar via de website van de school en voor medewerkers ook via het interne digitale informatiesysteem. Artikel 1 Begripsbepalingen In dit reglement wordt verstaan onder: a. Persoonsgegevens: alle gegevens die informatie kunnen verschaffen over een identificeerbaar natuurlijk persoon in de zin van de Wet bescherming persoonsgegevens. b. Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige ander vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, evenals het afschermen, uitwissen of vernietigen van gegevens. c. Onderwijsnummer: het door de Wet Onderwijsnummer aan elke leerling toegekende unieke persoonsgebonden nummer. Dit is in principe het burgerservicenummer van de leerling. Indien een leerling geen burgerservicenummer heeft, geeft de Dienst Uitvoering Onderwijs een eenmalig leerlinggebonden onderwijsnummer. d. Medewerkernummer: het door het digitale administratiesysteem aan elke medewerker toegekende nummer. e. Bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen. f. Verantwoordelijke: Openbare Scholengroep Sevenwolden, vertegenwoordigd door het bevoegd gezag, als bedoeld in artikel 32b van de Wet op het VO. g. Beheerder: degene die onder verantwoordelijkheid van de verantwoordelijke is belast met de (dagelijkse) zorg voor de verwerking van persoonsgegevens. h. Bewerker: degene die op basis van een overeenkomst ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen. CvB 111025 Reglement verwerking en bescherming persoonsgegevens 1

i. Gebruiker: degene in de zin van artikel 7 die gerechtigd is kennis te nemen van bepaalde gegevens in een persoonsregistratie. j. Betrokkene: degene op wie een persoonsgegeven betrekking heeft. k. Ontvanger: degene aan wie de persoonsgegevens worden verstrekt. l. College Bescherming Persoonsgegevens: het College bedoeld in artikel 51 van de Wet bescherming persoonsgegevens. m. Toestemming van betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting waarmee betrokkene aanvaardt dat de hem / haar betreffende persoonsgegevens worden verwerkt. n. Wbp: Wet bescherming persoonsgegevens, wet van 6 juli 2000 (Staatsblad 2000, 302). o. Vrijstellingsbesluit Wbp: besluit van 7 mei 2001, (Staatsblad 2001, 250), houdende aanwijzing van verwerkingen van persoonsgegevens die zijn vrijgesteld van de melding bedoeld in artikel 27 van de Wet bescherming persoonsgegevens. Artikel 2 Reikwijdte en doelstelling van het reglement 1. Dit protocol is van toepassing op alle persoonsgegevens van een leerling en/of medewerker die door of namens worden verwerkt. 2. Dit reglement heeft tot doel: a. de persoonlijke levenssfeer van leerlingen en medewerkers van wie persoonsgegevens worden verwerkt te beschermen tegen misbruik van die gegevens en tegen het verwerken van onjuiste gegevens; b. te voorkomen dat persoonsgegevens worden verwerkt voor een ander doel dan het doel waarvoor ze verzameld zijn; c. de rechten van leerlingen en medewerkers te waarborgen. Artikel 3 Doel van de verwerking van persoonsgegevens De verwerking geschiedt met in achtneming van artikel 7, 8 en 19 van het Vrijstellingsbesluit Wbp van 7 mei 2001 slechts ten behoeve van: a. de organisatie of het geven van het onderwijs, de begeleiding van leerlingen dan wel het geven van studieadviezen; b. het verstrekken of ter beschikking stellen van leermiddelen; c. het berekenen, vastleggen en innen van inschrijvingsgelden, school- en lesgelden en bijdragen of vergoedingen voor leermiddelen en buitenschoolse activiteiten; d. het behandelen van geschillen en het doen uitoefenen van accountantscontrole; e. de uitvoering of toepassing van wettelijke regelingen; f. Het effectief, efficiënt en sociaal verantwoord kunnen voeren van personeelsbeleid en beheer, evenals het voldoen aan wettelijke verplichtingen; g. Het kunnen uitvoeren van een correcte salarisadministratie. Artikel 4a Verwerking van leerling-gegevens Geen andere persoonsgegevens van een leerling worden verwerkt dan: a. naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummers en soortgelijke voor communicatie benodigde gegevens (bijvoorbeeld het e-mailadres), evenals het bank- en girorekeningnummer van de leerling c.q. zijn ouders/verzorgers; b. het burgerservicenummer of bij het ontbreken ervan- het door DUO (Dienst Uitvoering Onderwijs) verstrekte onderwijsnummer; c. huisarts; d. cumi-gegevens; e. datum van uitschrijving en reden van uitschrijven; f. adres bij het verlaten van de school; g. school van herkomst; h. advies van de school van herkomst; i. gegevens schoolverzuim; j. aantekeningen mentoraat, alleen in een geautomatiseerd leerlingenbestand, waarbij deze aantekeningen beveiligd zullen worden. CvB 111025 Reglement verwerking en bescherming persoonsgegevens 2

k. indien bekend, naam van de eerstvolgende vervolgopleiding; l. een administratienummer dat geen andere informatie bevat dan onder a; m. nationaliteit en geboorteplaats van de leerling; n. de onder a genoemde gegevens van de ouders, voogden of verzorgers van leerling; o. gegevens die noodzakelijk zijn met het oog op de gezondheid of het welzijn van de leerling; p. gegevens die betrekking hebben op de godsdienst of levensovertuiging van de leerling voor zover die noodzakelijk zijn voor het onderwijs; q. gegevens die betrekking hebben op de aard en het verloop van het onderwijs; r. gegevens die betrekking hebben op de behaalde studieresultaten; s. gegevens voor het verstrekken of ter beschikking stellen van leermiddelen; t. andere dan de onder a tot en met t bedoelde gegevens, waarvan de verwerking wordt vereist of noodzakelijk is met het oog op de toepassing van een andere wet. u. Van leerlingen uit het Praktijkonderwijs worden gedurende 2 jaar na verlaten van de school nog bijgehouden: - de datum van uitschrijving; - de vervolgopleiding of werkgever; - de richting van uitstroom. De laatse twee gegevens worden elk half jaar gecontroleerd en wijzigingen worden geregistreerd. Artikel 4b Verwerking van personeelgegevens Geen andere persoonsgegevens van een medewerker worden verwerkt dan: a. naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummers en soortgelijke voor communicatie benodigde gegevens (bijvoorbeeld het e-mailadres), evenals het bank- en girorekeningnummer van de betrokken medewerker; b. een administratienummer dat geen andere informatie bevat dan onder a; c. nationaliteit en geboorteplaats van de medewerker; d. de onder a genoemde gegevens van de ouders, voogden of verzorgers van minderjarige werknemers; e. gegevens die betrekking hebben op gevolgde en te volgen opleidingen, cursussen en stages; f. gegevens die betrekking hebben op de functie of de voormalige functie, gegevens die betrekking hebben op de aard, inhoud en beëindiging van het dienstverband; g. gegevens voor de administratie van de aanwezigheid van de medewerkers op de plaats waar de arbeid wordt verricht en gegevens voor de administratie van de afwezigheid van de medewerkers in verband met verlof, arbeidsduurverkorting, bevalling of ziekte, met uitzondering van gegevens over de aard van de ziekte; h. gegevens, die in het belang van de medewerkers worden opgenomen met het oog op hun arbeidsomstandigheden (bijvoorbeeld gegevens van medische aard die noodzakelijk zijn voor het ter beschikking stellen van aangepast meubilair of speciaal gereedschap); i. gegevens voor de organisatie van de personeelsbeoordeling en de loopbaanbegeleiding voor zover die gegevens bij de medewerker bekend zijn ten behoeve van het bekwaamheidsdossier in het kader van de Wet op de beroepen in het onderwijs; j. andere dan de onder a tot en met i bedoelde gegevens als die verwerkt moeten worden op grond van een andere wet. Artikel 5 Het beheer van (de verwerking van) persoonsgegevens Persoonsgegevens worden op naam van de leerling of medewerker verzameld. De verzameling van persoonsgegevens vormt het dossier. Artikel 6 Verstrekking van gegevens De persoonsgegevens worden slechts verstrekt aan: CvB 111025 Reglement verwerking en bescherming persoonsgegevens 3

a. degenen,die leiding geven aan of belast zijn met de verwerking van persoonsgegevens van leerlingen en medewerkers of die daarbij noodzakelijk zijn betrokken; b. anderen, in de gevallen bedoeld in artikel 8 onder a, c en d, of artikel 9 (verenigbaar gebruik), derde lid, van de Wbp (zie bijlage 1); c. anderen, in de gevallen bedoeld in artikel 8 onder e en f, van de Wbp, voor zover het slechts gegevens betreft als bedoeld in artikel 4 van dit reglement, en nadat het voornemen daartoe aan betrokkene is medegedeeld en deze gedurende een redelijke termijn in de gelegenheid is geweest het recht als bedoeld in artikel 40 of 41 van de Wbp (zie bijlage 1) uit te oefenen. Artikel 7 Toegang tot persoonsgegevens 1 Behoudens daartoe strekkende wettelijke voorschriften ter zake hebben slechts toegang tot de persoonsgegevens: a. degenen, die zijn belast met of leiding geven aan de activiteiten die in verband staan met de verwerking van de gegevens of die daarbij noodzakelijk zijn betrokken; b. anderen, in gevallen als bedoeld in artikel 8 onder a, c en d, en artikel 9 derde lid van de Wbp; c. anderen, waarvoor uit hoofde van hun functie de informatie noodzakelijk is in relatie tot de doelen genoemd in artikel 3 onder lid a t/m g. 2 Degenen genoemd in lid 1 sub a, b en c worden op grond van hun functie geautoriseerd voor de onder hen vallende leerlingen of medewerker(s). Artikel 8 Beveiliging en geheimhouding 1 De verantwoordelijke draagt zorg voor passende technische en organisatorische maatregelen ter voorkoming van verlies of onrechtmatige verwerking van persoonsgegevens. Deze maatregelen garanderen, rekening houdend met de stand der techniek en de kosten van de ten uitvoerlegging, een passend beveiligingsniveau, gelet op de risico s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. 2 Indien sprake is van elektronische verwerking van persoonsgegevens zal de beheerder via een codering- en wachtwoordbeveiliging de verschillende functionarissen, als bedoeld in artikel 7, toegang geven tot bepaalde gedeelten van de persoonsgegevens of tot alle persoonsgegevens al naar gelang hun werkzaamheden dit vereisen. 3 Een ieder die betrokken is bij de uitvoering van dit reglement en daarbij de beschikking krijgt over persoonsgegevens waarvan hij het vertrouwelijke karakter kent of redelijkerwijs kan vermoeden en voor wie niet reeds uit hoofde van beroep, functie of wettelijk voorschrift ter zake van de persoonsgegevens een geheimhoudingsplicht geldt, is verplicht tot geheimhouding daarvan. Dit geldt niet indien enig wettelijk voorschrift hem tot bekendmaking verplicht of uit zijn taak bij de uitvoering van dit reglement de noodzaak tot bekendmaking voortvloeit. Artikel 9 Informatieplicht 1 De verantwoordelijke informeert betrokkene over het verwerken van diens persoonsgegevens, voorafgaand aan de verzameling van de persoonsgegevens of voorafgaand aan het moment van vastlegging. 2 De verantwoordelijke informeert betrokkene over de persoonsgegevens die worden verwerkt, met welk doel dat gebeurt en aan wie de gegevens worden verstrekt. Artikel 10 Rechten betrokkene(n): inzage, correctie, bezwaar 1 Elke betrokkene heeft het recht op inzage. Aan een verzoek om inzage kunnen kosten worden verbonden. CvB 111025 Reglement verwerking en bescherming persoonsgegevens 4

2 Indien de verantwoordelijke twijfelt aan de identiteit van de verzoeker, vraagt hij zo spoedig mogelijk aan de verzoeker schriftelijk nadere gegevens betreffende zijn identiteit te verstrekken of een geldig identiteitsbewijs te overleggen. Door dit verzoek wordt de termijn opgeschort tot het tijdstip dat het gevraagde bewijs is geleverd. 3 Een verzoek om inzage dient te worden gedaan aan de verantwoordelijke, die binnen vier weken na ontvangst van dit verzoek hierop schriftelijk reageert. 4 Indien de betrokkene de verantwoordelijke verzoekt tot correctie omdat bepaalde opgenomen gegevens onjuist c.q. onvolledig zouden zijn, dan wel gezien de doelstelling van het systeem niet ter zake doen, dan wel strijdig zijn met dit reglement, neemt de verantwoordelijke binnen vier weken nadat betrokkene dit verzoek heeft ingediend, hierover een beslissing. 5 De verantwoordelijke draagt zorg dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd. 6 Wanneer de verwerking van persoonsgegevens plaatsvindt op de grondslag dat die verwerking a. noodzakelijk is voor de goede vervulling van een door de verantwoordelijke verrichte publiekrechtelijke taak, of b. noodzakelijk is voor een gerechtvaardigd belang van de verantwoordelijke, kan betrokkene schriftelijk verzet aantekenen tegen de verwerking van de gegevens, op basis van zijn bijzondere persoonlijke omstandigheden. De verantwoordelijke dient binnen vier weken na ontvangst van het verzet te beoordelen of het verzet terecht is. Is dat het geval, dan dient de verwerking van persoonsgegevens onmiddellijk te worden beëindigd. 7 Een beslissing op een verzoek om inzage, een beslissing als vermeld in lid 4 en de beoordeling als vermeld in lid 6 van deze bepaling zijn besluiten in de zin van de Algemene Wet Bestuursrecht. 8 Wanneer de verwerking van persoonsgegevens plaatsvindt op de grondslag dat die verwerking geschiedt voor direct marketingdoeleinden, kan betrokkene eveneens schriftelijk verzet aantekenen tegen de verwerking van de gegevens. Indien betrokkene van dit recht gebruik maakt, dient de verwerking van persoonsgegevens voor dit doel onmiddellijk te worden beëindigd. Artikel 11 Bewaartermijnen 1 De persoonsgegevens van leerlingen worden in het algemeen verwijderd uiterlijk twee jaren nadat de studie is beëindigd, tenzij de persoonsgegevens noodzakelijk zijn ter voldoening aan een wettelijke bewaarplicht. Deze wettelijke bewaarplicht omvat: a. 6 maanden: examenwerk en cijferlijsten b. drie jaar: de adviezen en beslissingen van de Permanente Commissie Leerlingenzorg; c. vijf jaar: absentie en in- en uitschrijvingen; d. Adresgegevens van (oud-)leerlingen mogen bewaard blijven voor het organiseren van reünies. 2 De persoonsgegevens van medewerkers worden verwijderd aan het einde van het kalenderjaar, volgend op het jaar waarin het dienstverband werd beëindigd, tenzij andere wettelijke bepalingen het langer bewaren van (een aantal van) deze gegevens in een (geautomatiseerde) registratie vereisen. Deze wettelijke bepalingen zijn: a. zeven jaar: gegevens uit de salarisadministratie die van fiscaal belang zijn; b. vijf jaar: loonbelastingverklaringen en kopie identiteitsbewijs van de exwerknemer; c. maximaal 2 jaar: alle overige informatie, zoals CV, sollicitatiebrief, verlofoverzichten, getuigschriften, overzichten van ziekteverzuim, gespreksverslagen, beoordelingen; d. als er sprake is van een conflict met een ex-werknemer en er loopt een CvB 111025 Reglement verwerking en bescherming persoonsgegevens 5

rechtszaak, dan wordt de inhoud van het personeelsdossier bewaard tot een jaar na afronding van de rechtszaak of zolang op grond van juridische gronden noodzakelijk is. In geen geval worden deze gegevens langer bewaard dan enig wettelijk voorschrift vereist. Artikel 12 Oud-leerlingen / oud-medewerkers 1. De verantwoordelijke kan besluiten over te gaan tot het instellen van een verwerking betreffende oud-leerlingen en oud-medewerkers. 2. De verwerking geschiedt slechts voor: a. het onderhouden van contacten met de oud-leerlingen en oud-medewerkers; b. het verzenden van informatie aan de oud-leerlingen en oud-medewerkers; c. het berekenen, vastleggen en innen van bijdragen en giften, waaronder begrepen het in handen van een incassobureau stellen van vorderingen evenals andere activiteiten van intern beheer; d. het behandelen van geschillen en het doen uitoefenen van accountantscontrole. 3. Geen andere persoonsgegevens worden verwerkt dan: a. naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie benodigde gegevens, evenals bankrekeningnummer van de betrokkene; b. gegevens betreffende de aard van de studie en de periode gedurende welke de oud-leerling, de opleiding heeft gevolgd; c. gegevens met het oog op het berekenen, vastleggen en innen van bijdragen en giften. d. een administratiecode dat geen andere informatie bevat dan bedoeld onder a t/m c. 4. De persoonsgegevens worden slechts verstrekt aan: a. degenen, die zijn belast met of leiding geven aan de in het tweede lid 5. bedoelde activiteiten of die daarbij noodzakelijk zijn betrokken; b. anderen, in de gevallen bedoeld in artikel 8, onder a, c en d, en artikel 9, derde lid, van de Wbp. 6. De persoonsgegevens worden verwijderd op een daartoe strekkend verzoek van de betrokkene of bij diens overlijden. Artikel 13 Klachten 1. Indien de betrokkene van mening is dat de bepalingen van de Wbp zoals uitgewerkt in dit reglement niet door de instelling worden nageleefd dient hij zich te wenden tot de verantwoordelijke. 2. Indien de ingediende klacht voor de betrokkene niet leidt tot een voor hem acceptabel resultaat, kan hij zich wenden tot het College Bescherming Persoonsgegevens. Dit college is te bereiken via Postbus 93374, 2509 AJ Den Haag, via faxnummer 070-3811301 of e-mailadres mail@cbpweb.nl. Artikel 14 Slotbepalingen 1. Het bevoegd gezag en zijn gemandateerden kan deze regeling met instemming van De Gemeenschappelijke Medezeggenschapsraad vaststellen of wijzigen. Deze wijzigingen worden schriftelijk vastgelegd en voorafgaand aan de invoering aan het personeel en aan de leerlingen van de school bekendgemaakt. 2. Deze regeling wordt over vier jaar geëvalueerd door het bevoegd gezag en zijn gemandateerden en de Gemeenschappelijke Medezeggenschapsraad op basis van een rapportage door de beheerder. 3. In alle gevallen waarin dit reglement niet voorziet, beslist het bevoegd gezag of zijn gemandateerde. CvB 111025 Reglement verwerking en bescherming persoonsgegevens 6

Artikel 15 Inwerkingtreding en citeertitel Dit reglement kan aangehaald worden als Reglement verwerking en bescherming persoonsgegevens OSG Sevenwolden en treedt in werking op 25 oktober 2011. Het reglement is vastgesteld door het bevoegd gezag met instemming van de GMR op 25 oktober 2011 en vervangt eventuele vorige versies. CvB 111025 Reglement verwerking en bescherming persoonsgegevens 7

Bijlage 1 Wet bescherming persoonsgegevens Artikel 8 Persoonsgegevens mogen slechts worden verwerkt indien: a. de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend; b. de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor het nemen van precontractuele maatregelen naar aanleiding van een verzoek van de betrokkene en die noodzakelijk zijn voor het sluiten van een overeenkomst; c. de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is; d. de gegevensverwerking noodzakelijk is ter vrijwaring van een vitaal belang van de betrokkene; e. de gegevensverwerking noodzakelijk is voor de goede vervulling van een publiekrechtelijke taak door het desbetreffende bestuursorgaan dan wel het bestuursorgaan waaraan de gegevens worden verstrekt, of f. de gegevensverwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke, tenzij het belang of de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer, prevaleert. Artikel 9 1. Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen. 2. Bij de beoordeling of een verwerking onverenigbaar is als bedoeld in het eerste lid, houdt de verantwoordelijke in elk geval rekening met: a. de verwantschap tussen het doel van de beoogde verwerking en het doel waarvoor de gegevens zijn verkregen; b. de aard van de betreffende gegevens; c. de gevolgen van de beoogde verwerking voor de betrokkene; d. de wijze waarop de gegevens zijn verkregen en e. de mate waarin jegens de betrokkene wordt voorzien in passende waarborgen. 3. Verdere verwerking van de gegevens voor historische, statistische of wetenschappelijke doeleinden, wordt niet als onverenigbaar beschouwd, indien de verantwoordelijke de nodige voorzieningen heeft getroffen ten einde te verzekeren dat de verdere verwerking uitsluitend geschiedt ten behoeve van deze specifieke doeleinden. 4. De verwerking van persoonsgegevens blijft achterwege voor zover een geheimhoudingsplicht uit hoofde van ambt, beroep of wettelijk voorschrift daaraan in de weg staat. Artikel 40 CvB 111025 Reglement verwerking en bescherming persoonsgegevens 8

a. 1.Indien gegevens het voorwerp zijn van verwerking op grond van artikel 8, onder e en f, kan de betrokkene daartegen bij de verantwoordelijke te allen tijde verzet aantekenen in verband met zijn bijzondere persoonlijke omstandigheden. b. 2.De verantwoordelijke beoordeelt binnen vier weken na ontvangst van het verzet of het verzet gerechtvaardigd is. Indien het verzet gerechtvaardigd is beëindigt hij terstond de verwerking. c. 3.De verantwoordelijke kan voor het in behandeling nemen van een verzet een vergoeding van kosten verlangen, die niet hoger mag zijn dan een bij of krachtens algemene maatregel van bestuur vast te stellen bedrag. De vergoeding wordt teruggegeven in geval het verzet gegrond wordt bevonden. d. 4.Dit artikel is niet van toepassing op openbare registers die bij de wet zijn ingesteld. Artikel 41 o o o o 1.Indien gegevens worden verwerkt in verband met de totstandbrenging of de instandhouding van een directe relatie tussen de verantwoordelijke of een derde en de betrokkene met het oog op werving voor commerciële of charitatieve doelen, kan de betrokkene daartegen bij de verantwoordelijke te allen tijde kosteloos verzet aantekenen. 2.In geval van verzet treft de verantwoordelijke de maatregelen om deze vorm van verwerking terstond te beëindigen. 3.De verantwoordelijke die voornemens is persoonsgegevens aan derden te verstrekken of voor rekening van derden te gebruiken voor het in het eerste lid bedoelde doel, neemt passende maatregelen om de betrokkenen de mogelijkheden bekend te maken tot het doen van verzet. De bekendmaking vindt plaats via een of meer dag-, nieuws-, of huis-aanhuisbladen of op een andere geschikte wijze. Bij regelmatige verstrekking aan derden of gebruik voor rekening van derden vindt de bekendmaking ten minste eens per jaar plaats. 4.De verantwoordelijke die persoonsgegevens verwerkt voor het in het eerste lid bedoelde doel, draagt zorg dat, indien daartoe rechtstreeks een boodschap aan de betrokkene wordt toegezonden, deze daarbij telkens wordt gewezen op de mogelijkheid tot het doen van verzet. CvB 111025 Reglement verwerking en bescherming persoonsgegevens 9

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback