Volksuniversiteit Utrecht
030-2313395

Privacyreglement

Privacyreglement van de Stichting Volksuniversiteit Utrecht met betrekking tot het beheer van persoonsgegevens

Artikel 1: Begrippen

In deze regeling wordt verstaan onder:

  • Volksuniversiteit Utrecht:  de Stichting Volksuniversiteit Utrecht;
  • de directeur: de directeur van de Stichting Volksuniversiteit Utrecht;
  • het bestand: de verzameling van persoonsgegevens die betrekking heeft op de categorieën personen die genoemd zijn in artikel 3 van deze regeling;
  • persoonsdossier: het geheel van (schriftelijk) vastgelegde informatie met betrekking tot een persoon die deel uitmaakt van een van de categorieën genoemd in artikel 3 van deze regeling. De dossiers bestaan zowel uit een fysiek als een elektronisch gedeelte;
  • de betrokkene: degene van wie persoonsgegevens in het bestand zijn op­ge­no­m­en;
  • persoonsgegeven: gegeven dat herleidbaar is tot een individuele natuurlijke pe­r­s­o­on;
  • derde: een ieder die niet behoort tot de organisatie van de verantwoordelijke, met uitzondering van de betrokkene;

Artikel 2: Doelstelling van het bestand

Het bestand beoogt al die gegevens die noodzake­lijk zijn om cursisten in te schrijven voor een cursus aan de Volksuniversiteit Utrecht te verzamelen en beschikbaar te maken voor gebruik door de administratie van de Volksuniversiteit. Het bestand dient mede om cursisten te informeren over de cursusactiviteiten van de Volksuniversiteit Utrecht.

Artikel 3: Categorieën personen, opgenomen in het bestand

Het bestand bevat uitsluitend gegevens over cursisten, oud-cursisten en personen/bedrijven die hebben aangegeven dat zij geïnteresseerd zijn in het cursusaanbod van de Volksuniversiteit Amsterdam.

Artikel 4: Opgenomen gegevens en de wijze van verkrijgen

  1. Het bestand omvat voor de personen genoemd in artikel 3 de gegevens, zoals vermeld in bijlage I, die bij deze regeling is gevoegd.
  2. De persoonsgegevens worden verkregen door verstrekking door de betrokkene (of na machtiging door betrokkene).
  3. De in het eerste lid bedoelde bijlage vormt een onderdeel van deze regeling.

 

Artikel 5: Verantwoordelijkheid

  1. De directeur  is verantwoordelijk voor het beheer, de ontwikkeling en de toepassing van het bestand. E.e.a. overeenkomstig het in deze regeling bepaalde.
  2. De directeur ziet toe op de naleving van de uitvoeringsregels.
  3. De directeur draagt zorg voor de nodige voorzieningen van technische en organisa­torische aard ter beveiliging van het bestand, tegen verlies of aantas­ting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrek­king daarvan.

 

Artikel 6: Functioneren van het bestand

  1. Het bestand wordt uitsluitend in opdracht van de directeur van de Volksuniversiteit Utrecht en de door deze aangewezen medewerkers gebruikt. E.e.a. met inachtneming van de door de Volksuniversiteit Utrecht vastgestelde voorschriften.
  2. De in het bestand opgenomen gegevens worden uitsluitend gebruikt ten be­hoeve van de in
    artikel 2 van deze regeling omschreven doelstelling.

 

Artikel 7: Toegang tot het bestand

Toegang tot het bestand hebben uitsluitend en slechts binnen het kader van de hun opgedragen werkzaamheden:

  • de directeur;
  • de stafmedewerkers;
  • de administratief medewerkers en conciërges;
  • de systeembeheerder.

Toegang tot het bestand kan uitsluitend worden verkregen door middel van de persoonlijk toegekende toegangcodes aan de in dit artikel bij 1. genoemde personen.

Artikel 8: Verstrekking van gegevens aan derden

Uit het bestand worden geen gegevens aan derden verstrekt, tenzij:

  • zulks voortvloeit uit het doel van het bestand;
  • dit wordt vereist ingevolge een wettelijk voorschrift;
  • dit geschiedt met toestemming van de betrokkene;
  • instanties met een publiekrechtelijke taak daarom verzoeken.

De verstrekking van gegevens blijft achterwege voor zover uit hoofde van ambt, beroep of wettelijk voorschrift geheimhouding geboden is.

Artikel 9: Bewaring en vernietiging van de gegevens.

Indien er gedurende zeven jaar geen contact tussen de betrokkene en de Volksuniversiteit Utrecht is geweest, worden de persoonsgegevens vernietigd, zulks ingevolge wettelijke bepalingen.

Artikel 10: Recht op inzicht op verwerking, inzage en afschrift.

  1. De betrokkene of zijn gemachtigde kan zich tot  de Volksuniversiteit Utrecht wenden met het verzoek om inzage in de geregistreerde gegevens.
  2. De Volksuniversiteit Utrecht geeft binnen 4 weken na indiening van het verzoek inzage.
  3. De betrokkene of zijn gemachtigde krijgt inzage in het bestand voor zover het betreft de gegevens die op de betrokkene betrekking hebben. Desgewenst wordt hem een afschrift van de door hem gevraagde gegevens ter beschikking gesteld.
  4. Inzage wordt slechts verleend en afschriften worden slechts verstrekt na een aan de directeur gericht verzoek.
  5. De Volksuniversiteit Utrecht eist dat de identiteit  van de verzoeker en of een eventuele gema­ch­ti­gde door medewerkers van de Volksuniversiteit onomstotelijk kan worden  vastgesteld.
  6. Een afwijzende beslissing wordt met redenen omkleed.

Artikel 11: Correctierecht

  1. De betrokkene of zijn gemachtigde, wanneer deze een nadrukkelijk verzoek van de betrokkene kan tonen, heeft het recht om verbetering, aanvulling, verwijdering of afscherming te vragen van de gegevens die over de betrokkene zijn opgeno­men in het bestand, indien hij/zij van oordeel is dat de opgenomen gegevens onjuist of onvolledig zijn of, gezien de doelstelling van het bestand niet ter zake doende, dan wel in strijd met deze regeling zijn opgeno­men of niet verwijderd.
  2. Het verzoek tot correctie, aanvulling, verwijdering of afscherming van persoonsgege­vens wordt schriftelijk ingediend bij de directeur van de Volksuniversiteit Utrecht. Het verzoek bevat de aan te brengen wijzigingen.
  3. De beslissing van de directeur op het verzoek wordt verzoeker binnen 4 weken na ontvangst van het verzoek medegedeeld.
  4. De Volksuniversiteit Utrecht draagt er zorg voor dat een beslissing tot verbetering, aanvulling of verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd.
  5. Een afwijzende beslissing is met redenen omkleed.

Artikel 12: Beroep

  1. Indien de Volksuniversiteit Utrecht weigert aan een verzoek om inzicht, inzage, afschrift, afscherming of correctie te voldoen, kan de verzoeker op grond van de Algemene Verordening egevensbescherming, zich tot de arrondissementsrechtbank te Utrecht wenden, met het schriftelijk verzoek de Volksuniversiteit Utrecht te bevelen alsnog aan dat verzoek te voldoen.
  2. Het verzoekschrift moet worden ingediend binnen 6 weken nadat de afwijzen­de beslissing van de verantwoordelijke is ontvangen.
  3. Indien de verantwoordelijke niet binnen de in artikelen 10 en 11 gestelde termijnen heeft geantwoord, moet het verzoekschrift worden ingediend binnen 6 weken na die termijnen.
  4. De verzoeker kan zich ook binnen de in het tweede lid gestelde termijn wenden tot de Autoriteit Persoonsgegevens ( https://autoriteitpersoonsgegevens.nl ) met het verzoek te bemiddelen of te adviseren in zijn geschil met de verantwoordelijke. In dat geval kan het verzoekschrift als bedoeld in het eerste lid, nog worden ingediend nadat de verzoeker van de Autoriteit Persoonsgegevens bericht heeft ontvangen dat zij de behandeling van de zaak heeft gestaakt, doch uiterlijk tot twee maanden na dat tijdstip.

BIJLAGE I

Het bestand omvat over de in artikel 3 bedoelde personen de volgende gegevens:

  • achternaam, voorletters
  • adres, postcode
  • woonplaats
  • telefoonnummer(s) overdag, avond, mobiel
  • e-mail adres (zo mogelijk)
  • geslacht
  • geboortedatum
  • nummer pas 65
  • nummer Stadspas
  • herkomst i.v.m. subsidie voor NT2