Privacyreglement
1. Aanhef Dit reglement geldt voor Sirius, gevestigd aan Schonerwoerdstraat 1 a, 1107 GA te Amsterdam.
2. Definities Persoonsgegevens Elk gegeven betreffende een geïdentificeerd of identificeerbaar natuurlijke persoon;
Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, wissen of vernietigen van gegevens;
Een persoonsgegeven dat iets zegt over iemand zijn godsdienst, levensovertuiging, seksuele geaardheid, afkomst, politieke gezindheid of zijn gezondheid;
Degene op wie een persoonsgegeven betrekking heeft al dan niet vertegenwoordigd door diens wettelijk vertegenwoordiger. In dit reglement gaat het om de leerling;
Indien de betrokkene de leeftijd van zestien jaren nog niet heeft bereikt, wordt de betrokkene vertegenwoordigd door zijn wettelijk vertegenwoordiger. Meestal zal dit een ouder zijn maar het kan hier ook gaan om een voogd;
De verantwoordelijke stelt vast welke persoonsgegevens er verwerkt worden én wat het doel is van die verwerking. Dat wil zeggen de gemeente of (openbare of privaatrechtelijke) rechtspersoon waar de school onder valt: het bevoegd gezag. Wanneer er in dit reglement gesproken wordt over de Verantwoordelijke dan wordt daarmee het bevoegd gezag van Sirius bedoeld.
Degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen;
Ieder, niet zijnde de betrokkene, de verantwoordelijke, de Verwerker, of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de Verwerker gemachtigd is om persoonsgegevens te verwerken;
De verantwoordelijke onderwijsinstelling / bevoegd gezag, in dit geval Sirius.
3. Reikwijdte en doelstelling 1. Dit reglement stelt regels over de verwerking van persoonsgegevens van leerlingen van de scholen die onder Sirius vallen.
2. Dit reglement is van toepassing op alle persoonsgegevens van de betrokkene die door Sirius worden verwerkt. Dit reglement heeft tot doel: a. de persoonlijke levenssfeer van de betrokkene te beschermen tegen verkeerd en onbedoeld gebruik van de persoonsgegevens; b. vast te stellen welke persoonsgegevens worden verwerkt en met welk doel dit gebeurt; c. de zorgvuldige verwerking van persoonsgegevens te waarborgen; d. de rechten van betrokkene te waarborgen.
4. Doelen van de verwerking van persoonsgegevens Bij de verwerking van persoonsgegevens houdt Sirius zich aan de relevante wetgeving waaronder de Wet bescherming persoonsgegevens. Doelen De verwerking van persoonsgegevens vindt plaats voor: a. de organisatie of het geven van het onderwijs, de begeleiding van leerlingen, deelnemers of studenten, dan wel het geven van studieadviezen; b. het verstrekken of ter beschikking stellen van leermiddelen; c. het op de eigen website bekend maken van informatie over de organisatie en leermiddelen als bedoeld onder a en b, alsmede informatie over de leerlingen, deelnemers of studenten, bedoeld in het eerste lid; d. het bekendmaken van de activiteiten van de instelling of het instituut op de eigen website; e. het berekenen, vastleggen en innen van inschrijvingsgelden, school- en lesgelden en bijdragen of vergoedingen voor leermiddelen en buitenschoolse activiteiten, waaronder begrepen het in handen van derden stellen van vorderingen; f. het behandelen van geschillen en het doen uitoefenen van accountantscontrole; g. het onderhouden van contacten met de oud-leerlingen, oud-deelnemers of oud-studenten van een school die onder Sirius valt; h. de uitvoering of toepassing van een andere wet.
5. Doelbinding Persoonsgegevens worden uitsluitend gebruikt voor zover dat gebruik verenigbaar is met de omschreven doelen van de verwerking. Een school die onder Sirius valt verwerkt niet meer gegevens dan noodzakelijk is om die vastgestelde doelen te bereiken. 6. Soorten gegevens De door (scholen van) Sirius gebruikte categorieën van persoonsgegevens worden in bijlage 1 opgesomd. 7. Grondslag verwerking Verwerking van persoonsgegevens gebeurt alleen op grond van: a. Toestemming: in het geval de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend b. Overeenkomst: in het geval de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor het nemen van precontractuele maatregelen naar aanleiding van een verzoek van de betrokkene en die noodzakelijk zijn voor het sluiten van een overeenkomst c. Wettelijke verplichting: in het geval de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan Sirius onderworpen is d. Vitaal belang: e. Publiekrechtelijke taak: in het geval de gegevensverwerking noodzakelijk is voor de goede vervulling van een publiekrechtelijke taak door het desbetreffende bestuursorgaan dan wel het bestuursorgaan waaraan de gegevens worden verstrekt f. Gerechtvaardigd belang: in geval de gegevens gebruikt worden voor het uitvoeren van onz3e publieksrechtelijke taak: onderwijs geven 8. Bewaartermijnen Sirius bewaart de gegevens niet langer dan dat zij noodzakelijk zijn voor het vervullen van het doel waarvoor zij zijn verkregen, tenzij er een andere wettelijke verplichting is die het langer bewaren van de gegevens verplicht stelt. Zie bijlage 2 voor een overzicht van de bewaartermijnen.
9. Toegang Sirius verleent slechts toegang tot de in de administratie en systemen van de Siriusschool opgenomen persoonsgegevens aan: a. de verwerker en de derde die onder rechtstreeks gezag van Sirius staat; b. de verwerker die gemachtigd is om persoonsgegevens te verwerken;’ c. derden die op grond van de wet toegang moet worden verleend, waarbij alleen toegang wordt verleend aan de gegevens waartoe volgens de wet toegang toe moet worden gegeven.
10. Beveiliging en geheimhouding a. De scholen die onder Sirius vallen nemen passende technische en organisatorische beveiligingsmaatregelen om te voorkomen dat de persoonsgegevens worden beschadigd, verloren gaan of onrechtmatig worden verwerkt. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. b. De scholen die onder Sirius vallen zorgen ervoor dat medewerkers niet meer inzage of toegang hebben tot de persoonsgegevens dan zij strikt noodzakelijk nodig hebben voor de goede uitoefening van hun werk. c. Bij de beveiligingsmaatregelen wordt rekening gehouden met de stand van de techniek en de kosten van de tenuitvoerlegging. Daarbij houdt de school rekening met de concrete risico’s die van toepassing kunnen zijn op de verwerkte persoonsgegevens. d. Iedereen die betrokken is bij de uitvoering van dit reglement, en daarbij de beschikking krijgt over persoonsgegevens die vertrouwelijk zijn of geheim moeten worden gehouden (zoals bijvoorbeeld zorggegevens), en voor wie niet reeds uit hoofde van beroep, functie of wettelijk voorschrift een geheimhoudingsplicht geldt, is verplicht tot geheimhouding van die persoonsgegevens daarvan.
11. Verstrekken gegevens aan derden Wanneer daartoe een wettelijke plicht bestaat zal Sirius de persoonsgegevens verstrekken aan derden. Het verstrekken van persoonsgegevens aan derden kan ook plaatsvinden na toestemming van de betrokkene. Zie bijlage 3 voor een overzicht van leveringen aan derden.
12. Sociale media Voor het gebruik van persoonsgegevens in sociale media, zijn aparte afspraken gemaakt in het ‘sociale-mediaprotocol’ van Sirius.
13. Rechten betrokkenen 1. De AVG geeft de betrokkene een aantal rechten. Sirius erkent deze rechten en handelt in overeenstemming met deze rechten. Inzage en overdracht
Verbetering, aanvulling, verwijdering en afscherming
Verzet
Termijn 2. (De school van) Sirius dient binnen een termijn van 4 weken na ontvangst van een verzoek hieraan schriftelijk gehoor te geven dan wel dit schriftelijk, gemotiveerd af te wijzen. De school kan de betrokkene laten weten dat er meer tijd nodig is en deze termijn verlengen met maximaal 4 weken. Uitvoeren verzoek 3. Indien het verzoek van de betrokkene wordt gehonoreerd, draagt (de school van) Sirius zorg voor het zo spoedig mogelijk doorvoeren van de verzochte wijzigingen. Intrekken toestemming 4. Voor zover voor de verwerking van persoonsgegevens voorafgaande toestemming vereist is, kan deze toestemming te allen tijde door de wettelijk vertegenwoordiger worden ingetrokken.
14. Transparantie 1. (De school van) Sirius informeert de betrokkene over de verwerking van zijn persoonsgegevens. Indien het type verwerking dat vraagt, informeert (de school van) Sirius iedere betrokkene apart over de details van die verwerking. 2. (De school van) Sirius informeert de betrokkene ook – op hoofdlijnen – over de afspraken die gemaakt zijn met derden en Verwerkers die persoonsgegevens van de betrokkene ontvangen.
1. Wanneer u van mening bent dat het doen of nalaten van (een school van) Sirius niet in overeenstemming is met de AVG of zoals dat is uitgewerkt in dit reglement is, dan dient u zich te wenden tot de bestuurder van Sirius. 2. Overeenkomstig de Wpb kan de betrokkene zich eveneens wenden tot de rechter of het College bescherming persoonsgegevens.
16. Onvoorziene situatie Indien er zich een situatie voordoet die niet beschreven is in dit reglement dan neemt de verantwoordelijke de benodigde maatregelen.
17. Wijzigingen reglement 1. Dit reglement wordt na instemming van de GMR vastgesteld door de verantwoordelijke. De verantwoordelijke maakt dit reglement openbaar via internet. De verantwoordelijke heeft het recht dit reglement, na instemming van de GMR te wijzigingen.
18. Slotbepaling Dit reglement wordt aangehaald als “het privacyreglement” van Sirius en treedt in werking op 25 mei 2018 |
Stichting Zonova 1107 GA Amsterdam Telefoon: 020 311 64 64
| Wij zijn te vinden op social media
| Taalkeuze:
|
