Privacy reglement volwassenenonderwijs

voor studenten volwassenenonderwijs, bedrijven en (overheids)instellingen

Privacyreglement volwassenenonderwijs voor studenten volwassenenonderwijs, bedrijven, (overheids)instellingen

Inleiding
Met dit privacyreglement geeft ROC Friese Poort Bedrijfsopleidingen inzicht in de manier waarop zij met vertrouwelijke c.q. persoonlijke gegevens omgaat en het reglement dient tevens als waarborging van de grote zorgvuldigheid waarmee ROC Friese Poort Bedrijfsopleidingen omgaat met klantgegevens.

De in dit reglement gebruikte begrippen als bestand, betrokkene, bewerker, persoonsgegeven, verantwoordelijke, verwerken van persoonsgegevens en verstrekken van persoonsgegevens hebben dezelfde betekenis als in de Algemene Verordening Gegevensbescherming.  

Doel van de persoonsregistratie
De persoonsregistratie, zijnde het geheel van bestanden met persoonsgegevens, betreffende studenten, bedrijven en (overheids)instellingen, heeft tot doel het kunnen beschikken over doelmatige informatie die uit onderwijskundig, financieel en/of organisatorisch oogpunt noodzakelijk is voor het nemen van (beleids)beslissingen en het juist functioneren van de organisatie.

Gegevens: wijze van opnemen en verkrijgen
Met betrekking tot de in voorgaande alinea bedoelde personen worden uitsluitend de volgende gegevens opgenomen:

Ten aanzien van (potentiële) studenten die bij ROC Friese Poort Bedrijfsopleidingen zijn ingeschreven (geweest):

  1. Naam, voornamen, voorletters, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer, Burgerservicenummer, bankrekeningnummer, e-mailadres, nationaliteit en geboorteplaats;
  2. Gegevens uit punt 1 van de eventuele werkgever en/of re-integratiebedrijf van de deelnemer;
  3. Een administratienummer dat geen andere informatie betreft dan onder punt 1.
  4. Gegevens die noodzakelijk zijn met het oog op de organisatie van de scholing c.q. onderwijs en het verstrekken of ter beschikking stellen van middelen;
  5. Gegevens die noodzakelijk zijn met het oog op het berekenen, vastleggen en innen van inschrijfgelden, schoolgelden, lesgelden en bijdragen of vergoedingen voor leermiddelen en extra begeleiding.
  6. Keuze voor wel/niet ontvangen nieuwsbrieven;
  7. Andere dan onder 1 tot en met 6 bedoelde gegevens, waarvan de opneming noodzakelijk is met het oog op de toepassing van andere wet- en regelgeving.

Ten aanzien van Contactpersonen van bedrijven en (overheids-)instellingen waarmee ROC Friese Poort Bedrijfsopleidingen enige vorm van zakelijke relatie heeft:

  1. Naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, functie, e-mailadres;
  2. Keuze voor wel/niet ontvangen nieuwsbrieven;
  3. Naam, adres, postcode, vestigingsplaats, telefoonnummer en bankrekeningnummer bedrijf waarvoor de contactpersoon werkzaam is.

De registratie van gegevens van de betrokkene bevat slechts persoonsgegevens die rechtmatig zijn verkregen en die in overeenstemming zijn met het doel waarvoor de registratie is aangelegd.

Verwijderen van gegevens
Met inachtneming van de geldende voorschriften betreffende de bewaarplicht en bewaartermijnen worden de persoonsgegevens uit de registratie verwijderd c.q. geblokkeerd binnen 3 jaren nadat de gegevens voor het in de alinea “Doel van de persoonsregistratie” genoemde doel irrelevant zijn geworden. Na het verstrijken van deze termijn kunnen de persoonsgegevens worden overgebracht naar een archief. De uit de registratie verwijderde gegevens worden zo spoedig mogelijk vernietigd, onder verantwoordelijkheid van ROC Friese Poort Bedrijfsopleidingen. Indien de gegevens zodanig zijn bewerkt dat herleiding tot individuele personen redelijkerwijs niet meer mogelijk is, kunnen zij in geanonimiseerde vorm bewaard blijven.

Verstrekken van gegevens
De gegevens uit de persoonsregistratie kunnen, voor zover dit in overeenstemming is met het doel zoals beschreven in de alinea “Doel persoonsregistratie”, uitsluitend worden verstrekt aan de volgende personen:

  1. Aan personen binnen de organisatie ROC Friese Poort Bedrijfsopleidingen en ROC Friese Poort, waar een vergelijkbaar privacyreglement van toepassing is, voor zover zij die gegevens ingevolge hun taak mogen ontvangen;
  2. Aan derden indien en voor zover het ROC Friese Poort Bedrijfsopleidingen daartoe op grond van enig wettelijk voorschrift verplicht is, of gegevens die nodig zijn voor de uitvoering van een -bij of krachtens de wet- vastgestelde regeling;
  3. In alle overige gevallen voor zover dit in overeenstemming is met de wet.

De gegevens kunnen uitsluitend worden verstrekt door ROC Friese Poort Bedrijfsopleidingen (door functionarissen die daarvoor binnen de organisatie zijn aangewezen).

Protocolplicht
Het verstrekken van gegevens aan personen of instanties als bedoeld in alinea “Verstrekken van gegevens” (lid 2
en 3) houdt de beheerder een protocol bij waarin wordt vermeld aan wie en wanneer welke persoonsgegevens zijn verstrekt.

Toegang: invoeren, wijzigen en verwijderen van persoonsgegevens
Toegang tot de bestanden betreffende deelnemers (zie alinea “Categorieën personen opgenomen in persoonsregister”) hebben de medewerkers van ROC Friese Poort Bedrijfsopleidingen voor zover zij belast zijn met werkzaamheden die verband houden met het doel van de registratie.

Toegang tot de bestanden betreffende de Contactpersonen van bedrijven en (overheids-)instellingen waarmee ROC Friese Poort Bedrijfsopleidingen enige vorm van zakelijke relatie heeft hebben de medewerkers van ROC Friese Poort Bedrijfsopleidingen voor zover zij belast zijn met werkzaamheden die verband houden met het doel van de registratie.

Het invoeren, wijzigen of verwijderen van gegevens wordt uitsluitend gedaan door de personen die belast zijn met werkzaamheden die verband houden met het doel van de persoonsregistratie. Van personen voor wie het uit hoofde van hun functie niet meer nodig is dat zij toegang hebben tot de betreffende gegevens wordt de bevoegdheid daartoe onmiddellijk ingetrokken c.q. geblokkeerd. Medewerkers van het administratiekantoor dat door ROC Friese Poort Bedrijfsopleidingen is belast met werkzaamheden in verband met het functioneren van het systeem worden gelijkgesteld aan medewerkers van ROC Friese Poort Bedrijfsopleidingen. De alinea “Geheimhouding en beveiliging” is op hen van overeenkomstige toepassing.

Verzoek om kennisneming, correctie en verwijdering
De Algemene Verordening Gegevensbescherming geeft aan betrokkene of zijn gemachtigde, die over een schriftelijke volmacht beschikt, een recht op informatie over de persoonsgegevens die in de registratie voorkomen. De verordening biedt ook de mogelijkheid voor het indienen van een verzoek tot het verbeteren, aanvullen, verwijderen of afschermen van de persoonsgegevens.

Bij het nakomen van de bovenstaande verplichtingen neemt ROC Friese Poort Bedrijfsopleidingen de termijnen in acht, zoals deze zijn vastgelegd in de Algemene Verordening Gegevensbescherming.

Beheer van de registratie
ROC Friese Poort Bedrijfsopleidingen is verantwoordelijk voor de werking van de registratie overeenkomstig de bepalingen van dit reglement en treft daartoe de nodige voorzieningen. Een beheerder is aan ROC Friese Poort Bedrijfsopleidingen verantwoording schuldig voor het goed functioneren van de persoonsregistratie, waaronder ook is begrepen de bescherming van de persoonlijke levenssfeer van de geregistreerden.

Geheimhouding en beveiliging
Personen die uit hoofde van hun functie kennis nemen van persoonsgegevens, zijn verplicht deze gegevens alleen te gebruiken voor zover dat voor de uitoefening van hun functie bij ROC Friese Poort Bedrijfsopleidingen nodig is. Zij zijn verplicht zorgvuldig met de gegevens om te gaan en mogen de verkregen informatie niet aan onbevoegden mededelen. Deze functionarissen ondertekenen daartoe een geheimhoudingsverklaring.

Slotbepalingen
In alle gevallen waarin dit reglement niet voorziet beslist de directie van ROC Friese Poort Bedrijfsopleidingen. De directie van ROC Friese Poort Bedrijfsopleidingen is bevoegd dit reglement te wijzigen.