Privacyreglement Deelnemers
Inleiding
Bij aanmelding voor onze cursussen legt Pace verschillende persoonsgegevens vast in een cursist-volgsysteem. Pace heeft deze persoonsgegevens nodig om de cursussen goed te kunnen organiseren. In enkele gevallen kan het voorkomen dat deze persoonsgegevens worden uitgewisseld met andere instanties. Pace doet dit alleen met uitdrukkelijke toestemming van de cursist.
Het privacyreglement van Pace komt overeen met de huidige wetgeving, zoals vastgelegd in de Algemene Verordening Gegevensbescherming (AVG). Hieronder leggen we uit hoe we met persoonsgegevens omgaan.
A. Algemene bepalingen
Artikel 1. Belangrijke begrippen
In het privacyreglement komt een aantal begrippen voor. We leggen hieronder uit wat ze betekenen. We verstaan onder:
- organisatie: Pace Taleninstituut BV (Pace);
- het bestand: verzameling van persoonsgegevens die betrekking heeft op deelnemers aan een inburgeringscursus bij Pace Taleninstituut BV;
- de betrokkene: degene van wie persoonsgegevens in het bestand zijn opgenomen;
- bijzondere persoonsgegevens: persoonsgegevens die iets zeggen over bijvoorbeeld iemands godsdienst, levensovertuiging, politieke gezindheid, gezondheid, zoals aangegeven in artikel 9 AVG;
- derde: een ieder die niet behoort tot de organisatie van de verantwoordelijke, met uitzondering van de betrokkene.
- directeur van Pace Taleninstituut BV: dhr. G.J.H. Verlaat;
- functionaris voor de gegevensbescherming (FG): deze ziet erop toe dat de AVG binnen de organisatie wordt nageleefd. De FG bij Pace Taleninstituut BV is dhr. G.J.H. Verlaat, e-mail: guido@pacetaleninstituut.nl;
- persoonsgegevens: gegevens die herleidbaar zijn tot een individuele natuurlijke persoon, zoals: naam, leeftijd, geslacht, e-mail of Burgerservicenummer(BSN);
- opdrachtgever: individuele opdrachtgever, bedrijf of instelling;
- verwerkingsverantwoordelijke: de partij die bepaalt welke persoonsgegevens worden verwerkt, voor welk doel en met welke middelen. In het kader van dit privacyreglement is dit Pace Taleninstituut BV, vertegenwoordigd door de directeur;
- verwerker: de partij die namens/ in opdracht van een verwerkingsverantwoordelijke persoonsgegevens verwerkt, bijvoorbeeld een bedrijf, een organisatie of een leverancier.
Artikel 2. Reikwijdte
- Dit privacyreglement gaat over het gebruik van persoonsgegevens van deelnemers;
- Dit privacyreglement informeert de deelnemer over hoe Pace met zijn persoonsgegevens omgaat.
Artikel 3. Doelstelling van het bestand
- Pace bewaart persoonlijke gegevens van deelnemers in het bestand, voor zover dat noodzakelijk is voor een juiste uitvoering van de aan Pace verstrekte opdrachten.
Artikel 4 Inwerkingtreding en duur
- Dit privacyreglement treedt in werking op 25 juni 2024, voor de duur van 5 jaar;
- Dit privacydocument vervangt alle eerdere versies van het privacyreglement;
- Pace heeft het recht om tussentijds wijzigingen in het privacyreglement aan te brengen.
B. Persoonsgegevens
Artikel 5 Verwerking van gegevens
- Dit privacyreglement is van toepassing op de verwerking van persoonsgegevens van deelnemers aan inburgeringscursussen bij Pace;
- Pace bewaart deze gegevens in een digitale database en in fysieke dossiers;
- Bij de verwerking van persoonsgegevens houdt Pace zich aan de wet;
- De verwerking van persoonsgegevens vindt plaats op grond van:
- Uitvoering van de overeenkomst;
- Gerechtvaardigd belang.
- Pace streeft ernaar zo min mogelijk persoonsgegevens vast te leggen. Dit betekent dat wij alleen persoonsgegevens verwerken voor zover die nodig zijn voor het uitvoeren van de overeenkomst;
- Ook op grond van gerechtvaardigd belang worden gegevens bewaard. In de algemene ruimte is cameratoezicht met het oog op preventie van diefstal;
- Pace Taleninstituut BV, vertegenwoordigd door de directeur, is verwerkingsverantwoordelijke;
- De directeur van Pace fungeert als functionaris gegevensbescherming (FG);
- De FG ziet toe op naleving van de wet- en regelgeving op het gebied van privacy en op naleving van het privacyreglement;
- De FG fungeert als aanspreekpunt voor vragen en klachten over het privacybeleid;
- De directeur van Pace coördineert de voorzieningen die getroffen moeten worden om de naleving van deze regeling te verzekeren;
- De directeur van Pace is verantwoordelijk voor de technische, organisatorische en fysieke beveiliging van het bestand.
Artikel 6 Opgenomen gegevens en wijze van verkrijgen
- In het cursistenbestand neemt Pace de volgende persoonsgegevens op:
Naam, adres, woonplaats;
Geslacht;
Geboortedatum;
Geboorteland;
Verblijfsstatus;
Dossiernummer;
Leerprofiel;
Presentie;
Studievoortgang;
Telefoonnummer(s);
E-mailadres;
Burgerservicenummer. - De persoonsgegevens worden voor zover mogelijk verstrekt door de betrokkene zelf. Door ondertekening van het cursuscontract geeft deelnemer toestemming aan Pace om bovengenoemde persoonsgegevens te bewaren;
- De persoonsgegevens worden door een daartoe bevoegde en geautoriseerde medewerker in het bestand gezet en onderhouden;
- Pace wisselt persoonsgegevens uit met de Dienst Uitvoering Onderwijs (DUO) en onderzoeksbureau Panteia. Door ondertekening van het cursuscontract geeft deelnemer hiervoor toestemming;
- Beeldmateriaal wordt niet verspreid zonder aantoonbare toestemming van de betrokkene;
- Er is in de algemene ruimte bij Pace cameratoezicht i.v.m. diefstalpreventie;
- Persoonsgegevens worden in geen geval uitgewisseld voor reclamedoeleinden of werving;
- Pace, vertegenwoordigd door de directeur, houdt een verwerkingsregister bij. Hierin staat o.a. welke gegevens van deelnemers Pace vastlegt, met welk doel en op basis van welke grondslag;
- Pace neemt geen bijzondere persoonsgegevens (zoals b.v. godsdienst, politieke gezindheid, gezondheid of seksuele geaardheid) op in het bestand;
- In verband met diefstalpreventie vindt er bezoekersregistratie plaats door middel van camera’s.
Artikel 7 Functioneren van het bestand
- Het doen functioneren van het bestand gebeurt uitsluitend in opdracht van de directeur en de door hem aangewezen medewerkers met inachtneming van de door Pace vastgestelde voorschriften;
- De in het bestand opgenomen gegevens worden uitsluitend gebruikt ten behoeve van de in artikel 3 van deze regeling omschreven doelstelling.
Artikel 8 Toegang tot het bestand
- Pace zorgt ervoor dat de toegang tot het bestand beperkt is. Alleen personen binnen de organisatie die daartoe zijn gerechtigd binnen het kader van de hun opgedragen werkzaamheden hebben rechtstreeks toegang tot het bestand. De opgenomen gegevens mogen alleen worden gebruikt voor doeleinden die
voortvloeien uit de overeenkomst, uit wettelijke plicht of gerechtvaardigd belang; - Tot het digitale bestand kan uitsluitend via autorisatie toegang worden verkregen door middel van een (dubbel) wachtwoord. De fysieke dossiers worden achter slot en grendel bewaard;
- Toegang tot het bestand hebben
- het management;
- de administratie.
- De specifieke medewerkers van Pace die persoonsgegevens verwerken en beheren verklaren schriftelijk dat zij de inhoud van het privacyreglement kennen en dat zij handelen conform dit reglement;
- Medewerkers van Pace zijn te allen tijde aan te spreken op de naleving van het privacyreglement.
Artikel 9 Verstrekking van gegevens aan derden
- Uit het bestand worden geen gegevens aan een derde verstrekt, tenzij:
- dit voortvloeit uit het doel van het bestand;
- dit wordt vereist ingevolge een wettelijk voorschrift;
- instanties met een publiekrechtelijke taak daarom verzoeken.
- Verstrekking van gegevens aan een derde, voor zover dit niet wordt vereist ingevolge een wettelijk voorschrift, gebeurt alleen met schriftelijke toestemming van de deelnemer;
- Wanneer Pace een derde inschakelt die persoonsgegevens namens haar verwerkt zal zij daarmee een verwerkersovereenkomst sluiten;
- Pace verstrekt geen gegevens indien uit hoofde van ambt, beroep of wettelijk voorschrift geheimhouding geboden is.
Artikel 10 Bewaring en vernietiging van de gegevens
- Pace bewaart persoonsgegevens niet langer dan noodzakelijk is voor de uitvoering van de aan haar verstrekte opdrachten;
- Indien er gedurende vijf jaar geen contact is geweest tussen de betrokkene en Pace, worden de persoonsgegevens vernietigd;
- In de eerste week van elk kwartaal gaan we na van welke dossiers we de gegevens uit het bestand zullen ruimen. De fysieke dossiers worden vervolgens vernietigd. De elektronische dossiers worden verwijderd;
- Vernietiging van persoonsgegevens blijft achterwege wanneer er een wettelijk voorschrift is dat bewaring vereist.
C. Verplichtingen van de organisatie
Artikel 11 Informeren van deelnemers
- Pace informeert de deelnemer over:
- Het doel van de verwerking;
- De contactgegevens van de organisatie;
- Instanties met wie persoonsgegevens worden uitgewisseld;
- Het bestaan van een klachtenprocedure.
Artikel 12 Maatregelen ter beveiliging, datalekken
- Pace, vertegenwoordigd door de directeur, draagt zorg voor de nodige voorzieningen van fysieke, technische en organisatorische aard ter beveiliging van de in het bestand vastgelegde persoonsgegevens tegen datalekken, onrechtmatige verwerking, wijziging of verstrekking, en tegen kennisneming door onbevoegden;
- In het geval van een datalek zal Pace dit zo spoedig mogelijk, maar in ieder geval binnen 72 uur melden bij de Autoriteit Persoonsgegevens;
- Pace informeert de deelnemer over het datalek en de mogelijke gevolgen;
- Pace legt datalekken vast in een register.
D. Rechten van deelnemers
Artikel 13 Rechten van de deelnemer
- Op basis van de AVG heeft betrokkene een aantal rechten, zoals recht op inzage en inzicht, recht op overdraagbaarheid van gegevens, recht op correctie en recht op vergetelheid;
- Als betrokkene van deze rechten gebruik wil maken, doet hij een schriftelijk verzoek aan de FG;
- Betrokkene krijgt zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, antwoord.
Artikel 14 Recht op inzage en inzicht
- De betrokkene of zijn gemachtigde heeft het recht zich tot Pace te wenden met het verzoek om inzage in de persoonsgegevens van betrokkene die door de organisatie worden verwerkt;
- De betrokkene of zijn gemachtigde krijgt inzage in het bestand voor zover het gegevens betreft die op de betrokkene betrekking hebben;
- Indien er gegevens worden verwerkt, geeft Pace een overzicht hiervan, het doel van de verwerking, de categorieën van gegevens, de (categorieën van) ontvangers van gegevens, alsmede de herkomst van de gegevens;
- De betrokkene heeft het recht te weten wie binnen Pace toegang hebben tot zijn gegevens.
Artikel 15 Recht op overdraagbaarheid van gegevens
- De betrokkene heeft recht op overdraagbaarheid van gegevens (dataportabiliteit). Dit betekent dat betrokkene het recht heeft om de persoonsgegevens te ontvangen die de organisatie van hem heeft. Het gaat hierbij om digitale gegevens. Papieren dossiers vallen hier niet onder. Pace verstrekt de gegevens in zodanige standaardvorm dat betrokkene de gegevens kan hergebruiken en doorgeven aan een andere organisatie;
- Pace eist voldoende waarborgen voor de identiteit en eventueel de machtiging van degene die verzoekt om inzage of afschrift.
Artikel 16 Recht op correctie
- De betrokkene of zijn gemachtigde, wanneer deze een nadrukkelijk verzoek van de betrokkene kan tonen, heeft het recht om verbetering, aanvulling, afscherming of verwijdering te vragen van de gegevens die over de betrokkene zijn opgenomen in het bestand.
Artikel 17 Recht op vergetelheid (wissen van gegevens)
- De betrokkene heeft recht op vergetelheid. Dat betekent dat de organisatie in een aantal gevallen de persoonsgegevens moet wissen, als betrokkene daarom vraagt;
- Betrokkene kan Pace verzoeken zijn persoonsgegevens te wissen als de persoonsgegevens niet meer nodig zijn voor het doel waarvoor de organisatie ze heeft verzameld of verwerkt, als betrokkene zijn toestemming tot het verwerken van zijn persoonsgegevens intrekt, als hij bezwaar maakt tegen de verwerking van de gegevens, wanneer de organisatie de gegevens onrechtmatig verwerkt of wanneer de wettelijke bewaartermijn is verstreken.
Artikel 18 Beroep
- Indien Pace weigert aan een verzoek om inzicht, inzage, afschrift, afscherming, correctie of vergetelheid te voldoen, kan de verzoeker zich op grond van de AVG tot de arrondissementsrechtbank te Amsterdam wenden, met het schriftelijk verzoek Pace, namens de verantwoordelijke te bevelen alsnog aan dat verzoek te voldoen;
- De verzoeker kan zich ook wenden tot de Autoriteit Persoonsgegevens met het verzoek te bemiddelen of te adviseren in zijn geschil met de verantwoordelijke.
Artikel 19 Communicatie met deelnemers
- Pace informeert personen op wie het privacyreglement van toepassing is mondeling (tijdens de intake) en schriftelijk (middels het cursuscontract) over het bestaan en de inhoud van het privacyreglement.