Privacyreglement Vereniging Platform vmbo D&P

1. Aanhef
Dit reglement is voor de Vereniging vmbo Dienstverlening en Producten (hierna Vereniging), gevestigd te Houten, Cascademuur 22, 3991 VP.

2. Definities
Persoonsgegevens 
Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

Verwerking van persoonsgegevens
Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;

Bijzonder persoonsgegeven
Een persoonsgegeven dat iets zegt over iemand zijn godsdienst, levensovertuiging, ras, politieke gezindheid of zijn gezondheid;

Betrokkene
Degene op wie een persoonsgegeven betrekking heeft al dan niet vertegenwoordigd door diens wettelijk vertegenwoordiger. In dit reglement gaat het om contactpersonen van bij de Vereniging aangesloten scholen en in voorkomende gevallen leerlingen van bij de Vereniging aangesloten scholen;

Wettelijk vertegenwoordiger
Indien de betrokkene de leeftijd van zestien jaren nog niet heeft bereikt, wordt de betrokkene vertegenwoordigd door zijn wettelijk vertegenwoordiger. Meestal zal dit een ouder zijn maar het kan hier ook gaan om een voogd;

Verantwoordelijke   
De verantwoordelijke stelt vast welke persoonsgegevens er verwerkt worden én wat het doel is van die verwerking. Dat wil zeggen het Bestuur waar de Vereniging onder valt. Wanneer er in dit reglement gesproken wordt over de Verantwoordelijke dan wordt daarmee het Bestuur van de Vereniging bedoeld.

Bewerker
Degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen;

Derde
Ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken;

Student
Deelnemer aan de initiële lerarenopleiding Dienstverlening en Producten

Vereniging   
De verantwoordelijke Vereniging vmbo Dienstverlening en Producten

Bestuursbureau
Uitvoeringsorganisatie van de Vereniging

3. Reikwijdte en doelstelling

1. Dit reglement stelt regels over de verwerking van persoonsgegevens van contactpersonen van de Vereniging.

2. Dit reglement is van toepassing op alle persoonsgegevens van de betrokkene die door de Vereniging worden verwerkt. Dit reglement heeft tot doel:

a. de persoonlijke levenssfeer van de betrokkenen te beschermen tegen verkeerd en onbedoeld gebruik van de persoonsgegevens;

b. vast te stellen welke persoonsgegevens worden verwerkt en met welk doel dit gebeurt;

c. de zorgvuldige verwerking van persoonsgegevens te waarborgen;

d. de rechten van betrokkene te waarborgen.

4. Doelen van de verwerking van persoonsgegevens
Bij de verwerking van persoonsgegevens houdt de Vereniging zich aan de relevante wetgeving waaronder de Wet bescherming persoonsgegevens.

Doelen
De verwerking van persoonsgegevens vindt plaatst voor:

a. de organisatie of het geven van ondersteuning en begeleiding van leden, deelnemers of studenten, dan wel het bieden van implementatie en verstrekken van uitvoeringsadviezen;

b. het ter beschikking stellen van leermiddelen;

c. het bekend maken van informatie over de organisatie en leermiddelen als bedoeld, onder a en b, alsmede informatie over de leden, deelnemers of studenten, bedoeld in het eerste lid, op de eigen website;

d. het bekendmaken van de activiteiten van de Vereniging op de eigen website en het vesturen van uitnodigingen en informatie ten behoeve van de ondersteuning;

e. het berekenen, vastleggen en innen van lidmaatschapsgelden, en bijdragen of vergoedingen voor niet in de lidmaatschapsbijdrage opgenomen activiteiten, waaronder begrepen het in handen van derden stellen van vorderingen;

f. het behandelen van geschillen en het doen uitoefenen van accountantscontrole;

g. het onderhouden van contacten met betrokkenen;

h. de uitvoering of toepassing van een andere wet.

5. Vrijstelling meldingsplicht

De in artikel 4 genoemde gegevensverwerkingen vallen mogelijk onder het vrijstellingsbesluit Wbp maar zijn wel aangemeld bij de Autoriteit Persoonsgegevens.

6. Doelbinding
Persoonsgegevens worden uitsluitend gebruikt voor zover dat gebruik verenigbaar is met de omschreven doelen van de verwerking. De Vereniging verwerkt niet meer gegevens dan noodzakelijk is om die vastgestelde doelen te bereiken.

7. Soorten gegevens
De door de Vereniging gebruikte categorieën van persoonsgegevens worden in bijlage 1 opgesomd.

8. Grondslag verwerking
Verwerking van persoonsgegevens anders dan vermeld in onderdeel 4, gebeurt alleen op grond van:

a. Toestemming: in het geval de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend

b. Overeenkomst: in het geval de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor het nemen van precontractuele maatregelen naar aanleiding van een verzoek van de betrokkene en die noodzakelijk zijn voor het sluiten van een overeenkomst

c. Wettelijke verplichting: in het geval de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan de Vereniging onderworpen is

d. Vitaal belang:

e. Publiekrechtelijke taak: in het geval de gegevensverwerking noodzakelijk is voor de goede vervulling van een publiekrechtelijke taak door het desbetreffende bestuursorgaan dan wel het bestuursorgaan waaraan de gegevens worden verstrekt

f. Gerechtvaardigd belang:

9. Bewaartermijnen
De Vereniging bewaart de gegevens niet langer dan dat zij noodzakelijk zijn voor het vervullen van het doel waarvoor zij zijn verkregen, tenzij er een andere wettelijke verplichting is die het langer bewaren van de gegevens verplicht stelt.

10. Toegang
De Vereniging verleent slechts toegang tot de in de administratie en systemen van de school opgenomen persoonsgegevens aan:

a. de bewerker en de derde die onder rechtstreeks gezag van de Vereniging staat;

b. de bewerker die gemachtigd is om persoonsgegevens te verwerken;

c. derden die op grond van de wet toegang moet worden verleend, waarbij alleen toegang wordt verleend aan de gegevens waartoe volgens de wet toegang toe moet worden gegeven.

11. Beveiliging en geheimhouding
a. De Vereniging neemt passende technische en organisatorische beveiligingsmaatregelen om te voorkomen dat de persoonsgegevens worden beschadigd, verloren gaan of onrechtmatig worden verwerkt. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.

b. De Vereniging zorgt dat medewerkers niet meer inzage of toegang hebben tot de persoonsgegevens dan zij strikt noodzakelijk nodig hebben voor de goede uitoefening van hun werk.

c. Bij de beveiligingsmaatregelen wordt rekening gehouden met de stand van de techniek en de kosten van de tenuitvoerlegging. Daarbij houdt de Vereniging rekening met de concrete risico’s die van toepassing kunnen zijn op de verwerkte persoonsgegevens.

d. Iedereen die betrokken is bij de uitvoering van dit reglement, en daarbij de beschikking krijgt over persoonsgegevens die vertrouwelijk zijn of geheim moeten worden gehouden (zoals bijvoorbeeld zorggegevens), en voor wie niet reeds uit hoofde van beroep, functie of wettelijk voorschrift een geheimhoudingsplicht geldt, is verplicht tot geheimhouding van die persoonsgegevens daarvan.

12. Verstrekken gegevens aan derden
Wanneer daartoe een wettelijke plicht bestaat kan de Vereniging de persoonsgegevens verstrekken aan derden. Het verstrekken van persoonsgegevens aan derden kan ook plaatst vinden na toestemming van de betrokkene.

13. Sociale media
Voor het gebruik van persoonsgegevens in sociale media, voor zover van toepassing, zijn aparte afspraken gemaakt in het ‘sociale-mediaprotocol’ van de Vereniging.

14. Rechten betrokkenen
1. De Wbp geeft de betrokkene een aantal rechten. De Vereniging erkent deze rechten en handelt in overeenstemming met deze rechten.

Inzage a.
Elke betrokkene heeft recht op inzage van de door de Vereniging verwerkte persoonsgegevens die op hem/haar betrekking hebben. De Vereniging kan vragen om een geldig identiteitsbewijs ter verificatie van de identiteit van de verzoeker

Verbetering, aanvulling, verwijdering en afscherming
b.     Betrokkene kan een verzoek doen tot verbetering, aanvulling, verwijdering of afscherming van zijn persoonsgegevens, tenzij dit onmogelijk blijkt of een onredelijke inspanning zou vergen.

Verzet
c.     Voor zover de Vereniging persoonsgegevens gebruikt op de grond van artikel 8 onder e en f, dan kan de betrokkene zich verzetten tegen verwerking van persoonsgegevens op basis van diens persoonlijke omstandigheden.

Termijn
2. De Vereniging dient binnen een termijn van 4 weken na ontvangst van een verzoek hieraan schriftelijk gehoor te geven dan wel deze schriftelijk, gemotiveerd af te wijzen. De Vereniging kan de betrokkene laten weten dat er meer tijd nodig en deze termijn verlengen met maximaal 4 weken.

Uitvoeren verzoek
3. Indien het verzoek van de betrokkene wordt gehonoreerd, draagt de Vereniging zorg voor het zo spoedig mogelijk doorvoeren van de verzochte wijzigingen.

Intrekken toestemming
4. Voor zover voor de verwerking van persoonsgegevens voorafgaande toestemming vereist is, kan deze toestemming ten allen tijden door de wettelijk vertegenwoordiger worden ingetrokken.

15. Transparantie
1. De Vereniging informeert de betrokkene over de verwerking van zijn persoonsgegevens. Indien het type verwerking dat vraagt, informeert de Vereniging iedere betrokkene apart over de details van die verwerking.

2. De Vereniging informeert de betrokkene – op hoofdlijnen – ook over de afspraken die gemaakt zijn met derden en bewerkers die persoonsgegevens van de betrokkene ontvangen.

16. Klachten
1. Wanneer je van mening bent dat het doen of nalaten van Vereniging niet in overeenstemming is met de Wbp of zoals dat is uitgewerkt in dit reglement is, dan dien je je te wenden tot directeur van het Bestuursbureau van de Stichting vmbo Dienstverlening en Producten

2. Overeenkomstig de Wpb kan de betrokkene zich eveneens wenden tot de rechter of het College bescherming persoonsgegevens.

17. Onvoorziene situatie
Indien er zich een situatie voordoet die niet beschreven is in dit reglement dan neemt de verantwoordelijke de benodigde maatregelen.

18. Wijzigingen reglement
1. Dit reglement wordt vastgesteld door de verantwoordelijke. De verantwoordelijke maakt dit reglement openbaar via de website.

De verantwoordelijke heeft het recht dit reglement te wijzigingen.

19. Slotbepaling
Dit reglement wordt aangehaald als “het privacyreglement” van de Vereniging vmbo Dienstverlening en Producten en treedt in werking op 24 mei 2018.

Bron: Modelprivacyreglement – Kennisnet 8 september 2015.

BIJLAGE 1: Overzicht van categorieën gebruikte persoonsgegevens

Omschrijving en opsomming categorieën Persoonsgegevens die gebruikt worden:

Bijvoorbeeld:

a. naam, voornamen, voorletters, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie bedoelde gegevens van de betrokkene;
b. nationaliteit;
c. in voorkomende gevallen gegevens als bedoeld onder a, van de wettelijk vertegenwoordiger of verzorger van de leerling;
d. gegevens betreffende de aard en het verloop van de ondersteuning, alsmede de behaalde resultaten:
e. verenigingsgegevens (waaronder naam, naam medewerkers, bestuursleden van Vereniging vmbo Dienstverlening & Producten en leden van de Raad van Advies;
f. doorverwijzing naar externe instanties met instemming van betrokkene;
g. activiteiten die door de Vereniging zijn ondernomen rond activiteiten;
h. relevante financiële gegevens over bijvoorbeeld lidmaatschapsbijdrage;
i. accountantscontrole en daaraan noodzakelijk verbonden activiteiten door de administratie.