Privacyreglement

Coöperatie Leerhuis ZHZ U.A. , februari 2017

Artikel 1. Bereik

1.1. Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde

verwerking van persoonsgegevens. Het is eveneens van toepassing op de niet

geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn

opgenomen of die bestemd zijn om daarin te worden opgenomen.

1.2. Dit reglement is van toepassing binnen Coöperatie Leerhuis ZHZ en heeft betrekking op de verwerkingen van persoonsgegevens van klanten, vrijwilligers, medewerkers en samenwerkingspartners.

Artikel 2. Doel

2.1. Het doel van het verzamelen en het verwerken van persoonsgegevens is te beschikken over de gegevens die noodzakelijk zijn voor het realiseren van wettelijke doeleinden alsmede de doeleinden zoals die staan omschreven in de statuten, de jaarplannen en  andere plannen van Coöperatie Leerhuis ZHZ U.A. en het voeren van beleid en beheer in het kader van deze doeleinden.

2.2. De doelstellingen van de persoonsregistratie waarop dit reglement van toepassing is,  zijn voor klanten:

• een goede en verantwoorde uitvoering van de dienstverlening die door Coöperatie

Leerhuis ZHZ wordt verleend;

• het vastleggen en beschikbaar stellen van gegevens ten behoeve van een doelmatig

beleid en beheer van gegevens van Coöperatie Leerhuis ZHZ;

• het financieel afhandelen van de geboden diensten aan de klant met de klant dan wel

met de opdrachtgever of financier;

• het verantwoorden van de instelling aan opdrachtgevers en aan de overheid conform

dit reglement, de voor deze tijd geldende voorschriften en wettelijke verplichtingen;

• het evalueren en onderzoeken van de dienstverlening aan klanten;
• een goede uitvoering van het personeelsbeleid van Coöperatie Leerhuis ZHZ;
• het vastleggen en beschikbaar stellen van gegevens ten behoeve van een doelmatig

beleid  en beheer van Coöperatie Leerhuis ZHZ;

• het stimuleren van een permanente vorm van kwaliteitscontrole;
• het verantwoorden van de organisatie aan opdrachtgevers, uitvoeringsinstanties,

belastingdienst en aan de overheid conform dit reglement, de voor deze tijd geldende

voorschriften en wettelijke verplichtingen;

• het evalueren en onderzoeken van personeelsbeleid en arbeidsmarktontwikkelingen;
• het financieel afhandelen van salaris, vergoedingen en inhoudingen.

Artikel 3. Verantwoordelijkheid voor het beheer en aansprakelijkheid

3.1. De verantwoordelijke is verantwoordelijk voor het goed functioneren van de

verwerking en het beheer van de gegevens; onder verantwoordelijkheid van de

verantwoordelijke wordt doorgaans een beheerder belast met het feitelijke beheer van

de persoonsgegevens.

3.2. De verantwoordelijke draagt er zorg voor dat er passende technische en

organisatorische maatregelen worden uitgevoerd ter beveiliging tegen enig verlies of

enige vorm van onrechtmatige verwerking van gegevens.

3.3. De in lid 4.1 bedoelde verantwoordelijkheid en het in lid 4.2 bepaalde geldt

onverminderd indien de verwerking plaats vindt door een bewerker; dit wordt geregeld

in een overeenkomst (of door middel van een andere rechtshandeling) tussen bewerker

en verantwoordelijke.

3.4. De verantwoordelijke is aansprakelijk voor de schade die of het nadeel dat wordt

veroorzaakt door het niet nakomen van de voorschriften uit de wet of dit

reglement.  De bewerker is niet aansprakelijk voor de schade of dat nadeel tenzij sprake is van opzet of grove schuld.

Artikel 4. Rechtmatige verwerking

4.1. Persoonsgegevens worden in overeenstemming met de wet en dit reglement op

behoorlijke en zorgvuldige wijze verwerkt.

4.2. Persoonsgegevens worden alleen voor de in dit reglement bedoelde doeleinden

verzameld en worden niet verder verwerkt op een manier die onverenigbaar is met de

doeleinden waarvoor ze zijn verkregen.

4.3. Persoonsgegevens dienen gelet op de doeleinden waarvoor zij worden verzameld of

vervolgens worden verwerkt toereikend en ter zake dienend te zijn; er dienen niet

meer persoonsgegevens te worden verzameld of verwerkt dan voor het doel van de

registratie nodig is.

4.4 Persoonsgegevens mogen slechts worden verwerkt indien aan ten minste een van de

onderstaande voorwaarden is voldaan:

• de betrokkene heeft ondubbelzinnig toestemming verleend;
• de verwerking is noodzakelijk voor de uitvoering van een overeenkomst;
• de verwerking is noodzakelijk voor de uitvoering van een wettelijke plicht;
• de verwerking is noodzakelijk ter behartiging van een vitaal belang van de betrokkene;
• de verwerking is noodzakelijk voor de behartiging van een gerechtvaardigd belang.

4.5. Ieder die handelt onder het gezag van de verantwoordelijke of van de bewerker

en ook de bewerker zelf verwerkt alleen persoonsgegevens in opdracht van de

verantwoordelijke, behalve in geval van afwijkende wettelijke verplichtingen.

4.6. De betrokkene dient geïnformeerd te worden

over de verwerking van persoonsgegevens. Voor wat betreft de:

– Klant

Stichting Netwerk informeert de klant tijdens het eerste contact waarbij registratie

plaatsvindt dat er persoonsgegevens worden geregistreerd. Tevens wordt de klant

geïnformeerd over het bestaan en de wijze van opvragen van het privacyreglement.

– Medewerker

Coöperatie Leerhuis ZHZ informeert de medewerker of samenwerkingspartner tijdens het aanstellingsgesprek bij  indiensttreding of bij het opstellen van een samenwerkingsovereenkomst dat er persoonsgegevens worden geregistreerd. De medewerker kan het privacyreglement raadplegen via intranet of een exemplaar opvragen.

Artikel 5. Verwerking van persoonsgegevens

5.1. De verwerking vindt plaats door medewerkers en of docenten van de Coöperatie Leerhuis ZHZ voor zover dat als het gevolg van het nakomen van de overeenkomst als bedoeld in de Algemene voorwaarden van de Coöperatie Leerhuis ZHZ, noodzakelijk is om te komen tot een goed en verantwoord eindresultaat voor de klant, dan wel beheer van de desbetreffende instelling of beroepspraktijk  noodzakelijk is.

5.2. De verwerking geschiedt met uitdrukkelijke toestemming van de betrokkene.

5.3. Het verbod om bijzondere gegevens als bedoeld in artikel 7 te verwerken is niet van

toepassing voor zover dat noodzakelijk is in aanvulling op de verwerking van

persoonsgegevens over iemands gezondheid met het oog op een goede behandeling of

uitvoering van de overeenkomst met de desbetreffende klant.

Artikel 6. Bijzondere persoonsgegevens

6.1. De verwerking van persoonsgegevens over iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, het lidmaatschap van een vakvereniging of van strafrechtelijke persoonsgegevens is verboden, behalve in de gevallen waarin de wet uitdrukkelijk bepaalt door wie, met welk doel en onder welke voorwaarden dergelijke gegevens wel mogen worden verwerkt (artikelen 17 tot en met 22 van de wet).

6.2. Het in het vorige lid bedoelde verbod geldt, onverminderd het bepaalde in de artikelen 17 tot en met 22 van de wet, op grond van artikel 23 van de wet niet voor zover:

• verwerking plaats vindt met uitdrukkelijke toestemming van de betrokkene;
• de gegevens door de betrokkene duidelijk openbaar zijn gemaakt;
• de verwerking noodzakelijk is voor de vaststelling, de uitoefening of de verdediging

van een recht voor de rechter.

6.3. Het in lid 7.1 bedoelde verbod is op grond van artikel 23 lid 2 van de wet niet van

toepassing op verwerking van persoonsgegevens ten behoeve van wetenschappelijk

onderzoek of statistiek, voor zover

• het onderzoek een algemeen belang dient;
• de verwerking voor het desbetreffende onderzoek of de desbetreffende statistiek

noodzakelijk is;

• het vragen van uitdrukkelijk toestemming onmogelijk blijkt of een onevenredige

inspanning kost en

• bij de uitvoering is voorzien in zodanige waarborgen dat de persoonlijke levenssfeer

van de betrokkene niet onevenredig wordt geschaad.

Artikel 7. Informatieverstrekking

Gegevens verkregen bij betrokkene:

7.1. Indien bij de betrokkene zelf de persoonsgegevens worden verkregen, deelt de

verantwoordelijke de betrokkene vóór het moment van verkrijging mede:

• zijn identiteit;
• het doel van de verwerking waarvoor de gegevens zijn bestemd, tenzij de betrokkene

dat doel al kent.

7.2. De verantwoordelijke verstrekt de betrokkene nadere informatie voor zover dat

gelet  op de aard van de gegevens, de omstandigheden waaronder zij zijn verkregen of het gebruik dat ervan wordt gemaakt nodig is om tegenover de betrokkene een

behoorlijke en zorgvuldige verwerking te waarborgen.

Gegevens elders verkregen:

7.3. Bij verkrijging van gegevens buiten de betrokkene om deelt de verantwoordelijke de

betrokkene mede:

• zijn identiteit;
• het doel van de verwerking waarvoor de gegevens zijn bestemd.

Het moment waarop dat moet gebeuren is:

• het moment dat de verantwoordelijke de gegevens vastlegt of
• als de verantwoordelijke de gegevens uitsluitend verzamelt om deze aan een derde te

verstrekken: uiterlijk op het moment van eerste verstrekking aan die derde.

7.5. De verantwoordelijke verstrekt nadere informatie voor zover dat gelet op de aard van  de gegevens, de omstandigheden waaronder zij worden verkregen of het gebruik dat  ervan wordt gemaakt nodig is om tegenover de betrokkene een behoorlijke en

zorgvuldige verwerking te waarborgen.

7.6. Het onder 8.3 bepaalde is niet van toepassing indien de daar bedoelde mededeling

onmogelijk blijkt of een onevenredige inspanning kost. Van een onevenredige inspanning is sprake als alleen door een zeer tijdrovende inspanning het adres van de betrokkene kan worden achterhaald. In dat geval legt de verantwoordelijke de herkomst van de gegevens vast.

7.7. Het onder 8.3 bepaalde is evenmin van toepassing indien de vastlegging of

verstrekking bij of krachtens de wet is voorgeschreven. In dat geval dient de

verantwoordelijke de betrokkene op diens verzoek te informeren over het wettelijk

voorschrift dat tot vastlegging of verstrekking van de hem betreffende gegevens.

Artikel 8. Recht op inzage

8.1. De betrokkene heeft het recht kennis te nemen van de verwerkte

gegevens die op zijn persoon betrekking hebben.

8.2. De verantwoordelijke deelt een ieder op diens verzoek zo spoedig mogelijk maar

uiterlijk binnen vier weken na ontvangst van het schriftelijk verzoek schriftelijk mee

of persoonsgegevens worden verwerkt die hem betreffen.

8.3. Indien dat het geval is, verstrekt de verantwoordelijke de verzoeker desgewenst

zo spoedig mogelijk maar uiterlijk binnen vier weken na ontvangst van het verzoek

schriftelijk een volledig overzicht daarvan met informatie over het doel of de doelen

van de gegevensverwerking, de gegevens of categorieën van gegevens waarop de

verwerking betrekking heeft, de ontvangers of categorieën van ontvangers van de

gegevens alsmede de herkomst van de gegevens.

8.4. Indien een gewichtig belang van de verzoeker dit eist, voldoet de verantwoordelijke

aan het verzoek in een andere dan de schriftelijke vorm die aan dat belang is

aangepast.

8.5. De verantwoordelijke kan weigeren aan een verzoek te voldoen indien en voor zover dit noodzakelijk is in verband met:

• de opsporing en vervolging van strafbare feiten;
• de bescherming van de betrokkene of van de rechten en vrijheden van anderen.

Artikel 9. Recht op correctie, aanvulling, verwijdering

9.1. Op schriftelijk verzoek van een betrokkene gaat de verantwoordelijke over tot

verbetering, aanvulling, verwijdering en/of afscherming van de over de verzoeker

verwerkte persoonsgegevens, indien en voor zover deze gegevens feitelijk onjuist,

voor het doel van de verwerking onvolledig, niet ter zake dienend zijn of meer omvatten dan voor het doel van de registratie nodig is, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek van betrokkene bevat de aan te brengen wijzigingen.

9.2. De verantwoordelijke deelt de verzoeker zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of hij daaraan voldoet.

Indien hij daaraan niet of niet geheel wil voldoen, motiveert hij dat.

9.3. De verantwoordelijke draagt er zorg voor dat een

beslissing tot verbetering, aanvulling, verwijdering en/of afscherming zo spoedig mogelijk wordt uitgevoerd.

9.4. In geval van correctie van de gegevens stelt de verantwoordelijke derden aan wie de (onjuiste) gegevens van de betrokkene zijn verstrekt van de wijzigingen op de hoogte, indien mogelijk.

Artikel 10. Bewaren van gegevens

10.1. Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de  betrokkene te identificeren, dan noodzakelijk is voor de realisatie van de doelen

waarvoor zij worden verzameld of vervolgens worden bewerkt.

10.2. De verantwoordelijke stelt vast hoelang de opgenomen persoonsgegevens bewaard blijven aan de hand van de door de organisatie vastgestelde bewaartermijnen, waarbij de wettelijke richtlijnen in acht worden genomen..

10.3. De persoonsgegevens kunnen langer bewaard blijven als dat gebeurt voor historische, statistische of wetenschappelijke doeleinden.

10.4. Verwijdering van gegevens blijft achterwege als dat noodzakelijk is:

• in het belang van de veiligheid van de staat;
• ter voorkoming, opsporing en vervolging van strafbare feiten;
• voor gewichtige economische en financiële belangen van de staat en andere openbare

lichamen;

• ter bescherming van de betrokkene of van de rechten en vrijheden van anderen;
• het bewaren op grond van een wettelijk voorschrift vereist is of
• indien daarover tussen de betrokkene en de verantwoordelijke overeenstemming bestaat.

Artikel 11. Klachtenregeling

11.1. Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd, kan hij zich richten tot:

• de verantwoordelijke;
• het eventueel binnen de onderneming functionerende orgaan voor onafhankelijke

klachtenbehandeling of een dergelijk buiten de onderneming functionerend orgaan,

waarbij de onderneming zich heeft aangesloten;

• de rechtbank, in de gevallen als bedoeld in artikel 46 van de wet en
• het College Bescherming Persoonsgegevens met het verzoek te bemiddelen en te

adviseren in het geschil tussen de betrokkene en de verantwoordelijke.

Artikel 12.

Wijzigingen inwerkingtreding en afschrift

12.1. Wijzigingen in dit reglement worden aangebracht door de verantwoordelijke.

12.2. De wijzigingen in het reglement zijn van kracht vier weken, nadat ze bekend zijn

gemaakt aan betrokkenen.

12.3. Dit reglement treedt in werking per 1 maart 2017.

12.4. Dit reglement is voor klanten bij de verantwoordelijke in te zien en is gepubliceerd op de website van de Coöperatie Leerhuis ZHZ.

Artikel 13. Onvoorzien

13.1. In gevallen waarin dit reglement niet voorziet, beslist de verantwoordelijke, met

inachtneming van het bepaalde in de wet en het doel en de strekking van dit reglement.

27 februari 2017
Het bestuur Coöperatie Leerhuis U.A.