Privacyreglement
Privacyreglement maart 2019
Privacyreglement van de Stichting Volksuniversiteit Utrecht met betrekking tot het beheer van persoonsgegevens. Het privacyreglement is conform de wet AVG
Artikel 1: Begrippen
In deze regeling wordt verstaan onder:
Volksuniversiteit Utrecht: de Stichting Volksuniversiteit Utrecht;
De directeur: de directeur van de Stichting Volksuniversiteit Utrecht;
Het bestand: de verzameling van persoonsgegevens die betrekking heeft op de categorieën personen die genoemd zijn in artikel 3 van deze regeling;
Persoonsdossier: het geheel van (schriftelijk) vastgelegde informatie met betrekking tot een persoon die deel uitmaakt van een van de categorieën genoemd in artikel 3 van deze regeling. De dossiers bestaan zowel uit een fysiek als een elektronisch gedeelte;
De betrokkene: degene van wie persoonsgegevens in het bestand zijn opgenomen;
Persoonsgegeven: gegeven dat herleidbaar is tot een individuele natuurlijke persoon;
Derde: een ieder die niet behoort tot de organisatie van de verantwoordelijke, met uitzondering van de betrokkene.
Artikel 2: Doelstelling van het bestand
Het bestand beoogt al die gegevens die noodzake¬lijk zijn om cursisten in te schrijven voor een cursus aan de Volksuniversiteit Utrecht te verzamelen en beschikbaar te maken voor gebruik door de administratie van de Volksuniversiteit. Het bestand dient mede om cursisten te informeren over de cursusactiviteiten van de Volksuniversiteit Utrecht.
Artikel 3: Categorieën personen, opgenomen in het bestand
Het bestand bevat uitsluitend gegevens over medewerkers, cursisten, oud-cursisten, en personen/bedrijven die hebben aangegeven dat zij geïnteresseerd zijn in het cursusaanbod van de Volksuniversiteit Utrecht.
Artikel 4: Opgenomen gegevens en de wijze van verkrijgen
Het bestand omvat voor de personen genoemd in artikel 3 de gegevens, zoals vermeld in bijlage I, die bij deze regeling is gevoegd.
De persoonsgegevens worden verkregen door verstrekking door de betrokkene (of na machtiging door betrokkene). De in het eerste lid bedoelde bijlage vormt een onderdeel van deze regeling.
Artikel 5: Verantwoordelijkheid
De directeur is verantwoordelijk voor het beheer, de ontwikkeling en de toepassing van het bestand. E.e.a. overeenkomstig het in deze regeling bepaalde.
De directeur ziet toe op de naleving van de uitvoeringsregels en draagt zorg voor de nodige voorzieningen van technische en organisa¬torische aard ter beveiliging van het bestand, tegen verlies of aantas¬ting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrek-king daarvan.
Artikel 6: Functioneren van het bestand
Het bestand wordt uitsluitend in opdracht van de directeur van de Volksuniversiteit Utrecht en de door deze aangewezen medewerkers gebruikt. E.e.a. met inachtneming van de door de Volksuniversiteit Utrecht vastgestelde voorschriften.
De in het bestand opgenomen gegevens worden uitsluitend gebruikt ten be¬hoeve van de in
artikel 2 van deze regeling omschreven doelstelling.
Artikel 7: Toegang tot het bestand
Toegang tot het bestand hebben uitsluitend en slechts binnen het kader van de hun opgedragen werkzaamheden: de directeur; de stafmedewerkers; de administratief medewerkers en conciërges; de systeembeheerder.
Toegang tot het bestand kan uitsluitend worden verkregen door middel van de persoonlijk toegekende toegangscodes aan de in dit artikel bij 1. genoemde personen.
Artikel 8: Verstrekking van gegevens aan derden
Uit het bestand worden geen gegevens aan derden verstrekt, tenzij:
- zulks voortvloeit uit het doel van het bestand;
- dit wordt vereist ingevolge een wettelijk voorschrift;
- dit geschiedt met toestemming van de betrokkene;
- instanties met een publiekrechtelijke taak daarom verzoeken.
De verstrekking van gegevens blijft achterwege voor zover uit hoofde van ambt, beroep of wettelijk voorschrift geheimhouding geboden is.
Artikel 9: Bewaring en vernietiging van de gegevens.
- De financiële gegevens van medewerkers en docenten worden 7 jaar bewaard na het beëindigen van de overeenkomst;
- De persoonsgegevens (ID en loonbelastingverklaringen) van docenten en medewerkers worden 5 jaar bewaard na het beëindigen van de overeenkomst.
- De contracten, verslagen van functioneringsgesprekken en beoordelingen worden 2 jaar bewaard tot na het de beëindiging van de overeenkomst.
- Financiële cursistgegevens worden 7 jaar bewaard.
Na beëindiging van de overeenkomst worden de persoonsgegevens vernietigd, zulks ingevolge wettelijke bepalingen.
Artikel 10: Recht op inzicht op verwerking, inzage en afschrift.
De betrokkene of zijn gemachtigde kan zich tot de Volksuniversiteit Utrecht wenden met het verzoek om inzage in de geregistreerde gegevens.
De Volksuniversiteit Utrecht geeft binnen 4 weken na indiening van het verzoek inzage.
De betrokkene of zijn gemachtigde krijgt inzage in het bestand voor zover het betreft de gegevens die op de betrokkene betrekking hebben. Desgewenst wordt hem een afschrift van de door hem gevraagde gegevens ter beschikking gesteld.
Inzage wordt slechts verleend en afschriften worden slechts verstrekt na een aan de directeur gericht verzoek. De Volksuniversiteit Utrecht eist dat de identiteit van de verzoeker en of een eventuele gema¬ch¬ti¬gde door medewerkers van de Volksuniversiteit onomstotelijk kan worden vastgesteld.
Een afwijzende beslissing wordt met redenen omkleed.
Artikel 11: Correctierecht
De betrokkene of zijn gemachtigde, wanneer deze een nadrukkelijk verzoek van de betrokkene kan tonen, heeft het recht om verbetering, aanvulling, verwijdering of afscherming te vragen van de gegevens die over de betrokkene zijn opgeno¬men in het bestand, indien hij/zij van oordeel is dat de opgenomen gegevens onjuist of onvolledig zijn of, gezien de doelstelling van het bestand niet ter zake doende, dan wel in strijd met deze regeling zijn opgeno¬men of niet verwijderd.
Het verzoek tot correctie, aanvulling, verwijdering of afscherming van persoonsgege¬vens wordt schriftelijk ingediend bij de directeur van de Volksuniversiteit Utrecht. Het verzoek bevat de aan te brengen wijzigingen. De beslissing van de directeur op het verzoek wordt verzoeker binnen 4 weken na ontvangst van het verzoek medegedeeld.
De Volksuniversiteit Utrecht draagt er zorg voor dat een beslissing tot verbetering, aanvulling of verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd.
Een afwijzende beslissing is met redenen omkleed.
Artikel 12: Beroep
Indien de Volksuniversiteit Utrecht weigert aan een verzoek om inzicht, inzage, afschrift, afscherming of correctie te voldoen, kan de verzoeker op grond van de Algemene Verordening gegevensbescherming, zich tot de arrondissementsrechtbank te Utrecht wenden, met het schriftelijk verzoek de Volksuniversiteit Utrecht te bevelen alsnog aan dat verzoek te voldoen.
Het verzoekschrift moet worden ingediend binnen 6 weken nadat de afwijzen¬de beslissing van de verantwoordelijke is ontvangen.
Indien de verantwoordelijke niet binnen de in artikelen 10 en 11 gestelde termijnen heeft geantwoord, moet het verzoekschrift worden ingediend binnen 6 weken na die termijnen.
De verzoeker kan zich ook binnen de in het tweede lid gestelde termijn wenden tot de Autoriteit Persoonsgegevens ( https://autoriteitpersoonsgegevens.nl ) met het verzoek te bemiddelen of te adviseren in zijn geschil met de verantwoordelijke. In dat geval kan het verzoekschrift als bedoeld in het eerste lid, nog worden ingediend nadat de verzoeker van de Autoriteit Persoonsgegevens bericht heeft ontvangen dat zij de behandeling van de zaak heeft gestaakt, doch uiterlijk tot twee maanden na dat tijdstip.
Artikel 13
Wanneer u meent dat uw privacy is geschonden door de Volksuniversiteit kunt u dit aanhangig maken conform de klachtenregeling: https://www.volksuniversiteitutrecht.nl/klachtenregeling
BIJLAGE I
Het bestand omvat over de in artikel 3 bedoelde personen de volgende gegevens:
- achternaam, voorletters
- adres, postcode, woonplaats
- telefoonnummer(s) overdag, avond, mobiel
- e-mail adres (zo mogelijk)
- geslacht, geboortedatum
- rekeningnummer, (zo nodig) nummer Stadspas
- herkomst i.v.m. subsidie voor NT2
- bsn in geval van financiering via DUO