Artikel 1. Algemeen en begripsbepalingen

1.1. Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt in de betekenis die de wet Bescherming Persoonsgegegvens (WBP) daaraan toekent.

1.2. Persoonsgegevens

Elk gegeven betreffende een geindentificeerde of indentificeerbare natuurlijk persoon

1.3. Verwerking van persoonsgegevens

Elke handeling of geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken en verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen en vernietigen van gegevens.

1.4. Vernatwoordelijke

De natuurlijke persoon, rechtspersoon of het bestuursorgaan die alleen of samen met anderen het doel van de middelen voor de verwerking van persoonsgegegvens vaststelt.

1.5 Bewerker

Degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt , zonder aan zijn rechtsreeks gezag te zijn onderworpen.

1.6 Gebruiker van persoonsgegevens

Degene die als medewerker of anderszins geautoriseerd is persoonsgegevens te verwerken.

1.7 Betrokkene 

Degene op wie de persoonsgegevens betreekking hebben.

1.8 Opdrachtgever

Een natuurlijke of rechtspersoon die aan Amronis Instituut een opdracht tot dienstverlening heeft gegeven.

1.9 Derden

Ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker of enig persoon die onder rechtsreeks gezag van de verantwoordelijke of bewerker gemachtigd is persoonsgegevens te verwerken.

1.10 Toestemming van de betrokkene

Elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt.

Artikel 2. Reikwijdte

2.1. Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Amronis Instituut.

Artikel 3. Doel verwerking van gegevens

3.1 Amronis Instituut verwerkt gegevens ten behoeve van vooral de volgende doelen:

• Communicatie met de deelnemer in het kader van de overeengekomen opleiding of cursus.
• Gegevensuitwisseling met DUO inzake examens en diploma’s ten behoeve van het keurmerk inburgeren, als dit inburgeraars betreft
• Gegevensuitwisseling met de organisatie die tevredenheidsonderzoek uitvoert ten behoeve van het keurmerk inburgeren
• Rapportage en verantwoording aan de opdrachtgever
• Het voldoen aan de wettelijke verplichtingen zoals fiscaal en sociaal verzekeringsrechtelijke wetgeving
• Het voeren van een juiste, tijdige en volledige (financieel) administratieve organisatie

3.2 Persoonsgegevens worden niet verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.

Artikel 4. Verwerkte gegevens

4.1 Ten hoogste worden de volgende gegegvens verwerkt:

• Algemene persoonsgegevens
• Gegevens inzake nationaliteit, geboorteland en identificatiegegevens
• Gegegvens inzake uitkering, opleiding, werk en taalbeheersing
• Gegevens inzake persoonlijke omstandigheden zoals bijvoorbeeld kinderen
• Informatie ten behoeve van adequate registratie van een bewijsvoering voor de reden van beeindiging van de cursus. 

Artikel 5. Verwerken van persoonsgegevens

5.1. De verantwoordelijke is aanspreekbaar voor het goed functioneren van de verwerking van de persoonsgegevens en voor de naleving van de bepalingen van dit regelment. Zijn handelen met betrekking tot de verwerking van de persoonsgegevens en de verstrekking van gegevens wordt bepaald door dit regelment.

5.2. De verantwoordelijke treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de opgenomen gegevens. Hij draagt tevens zorg voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de persoonsgegevens tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan.

5.3. Persoonsgegevens worden verwerkt indien de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is.

5.4. De verwerking van gegevens inzake etniciteit, religie en gezondheid genieten specifieke aandacht. Gegevens over etniciteit en religie worden niet bewaard. Gegevens inzake gezondheid worden verwerkt met uitdrukkelijke toestemming van de betrokkene.

Artikel 6. Toegang tot de persoonsgegevens

6.1. Alleen die medewerkers hebben toegang tot de persoonsgegevens voor zover dat noodzakelijk is voor hun taakuitoefening en zoals vastgelegd in de functieomschrijving.

6.2. Een ieder die toegang heeft tot de persoonsgegevens heeft een geheimhoudingsplicht ter zake van de gegevens waarvan hij op grond van die toegang heeft kennisgenomen.

6.3. Het door Amronis Instituut ingehuurde personeel of derden die tot de uitvoering van hun taken toegang hebben tot de verwerking van gegevens, worden door contractuele afspraken in een overeenkomst gehouden aan geheimhoudingsplicht.

Artikel 7. Beveiliging van de persoonsgegevens

7.1. De persoonsgegevens worden met zorgvuldigheid bewaard en worden hiertoe goed beveiligd.

7.2. Toegang tot de gegevens hebben uitsluitend die medewerkers die direct betrokken zijn bij de cursusadministratie en de medewerkers doe zorgen voor de goede voortgang van het cursustraject.

7.3. De digitale gegevens zijn uitsluitend in te zien na het gebruik van een wachtwoord. De fysieke gegevens worden in afgesloten kasten bewaard. Alleen bevoegd personeel heeft toegang tot deze kasten.

7.4. De verantwoordelijke stelt veiligheidsvoorschriften voor de persoonsgegevens op.

Artikel 8. Inzage van opgenomen gegevens

8.1.De betrokkene heeft recht op inzage in een afschrift van de op zijn of haar persoon betrekking hebbende gegevens. De betrokkene dient daartoe een verzoek in te dienen.

8.2. Aan een verzoek als bedoeld in dit artikel wordt binnen vier weken na ontvangst van het verzoek voldaan.

8.3. Het recht op inzage wordt alleen toegestaan aan betrokkene of diens gemachtigde. Betrokkene of diens gemachtigde dienen zich te kunnen legitimeren.

8.4. De verantwoordelijke kan weigeren aan een in dit artikel bedoeld verzoek te voldoen voor zover dit noodzakelijk is in het belang van de bescherming, de rechten en vrijheden van anderen, evenals de voorkoming, opsporing en vervolging van strafbare feiten.

Artikel 9. Aanvulling, correctie of verwijdering van opgenomen gegevens

9.1. Desgevraagd worden de opgenomen gegevens aangevuld met een door de betrokkene afgegeven verklaring met betrekking tot de opgenomen gegevens.

9.2. Zijn opgenomen gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake doend, dan wel in strijd met een wettelijk voorschrift van de verwerking, dan dient de betrokkene een schriftelijk verzoek in bij de verantwoordelijke waarin wordt verzocht om verbetering, aanvulling, verwijdering of afscherming van de gegevens. De verantwoordelijke beslist niet voordat de functionaris, die de gegevens heeft verzameld of diens opvolger of waarnemer, is gehoord.

9.3. Binnen vier weken na ontvangst van het verzoek bericht de verantwoordelijke de verzoeker schriftelijk of, dan wel en in hoeverre aan het verzoek zal worden voldaan. Een weigering is met redenen omkleed.

9.4. Verwijdering blijft achterwege voor zover bewaring op grond van een wettelijk voorschrift vereist is.

9.5. De verantwoordelijke draagt zorg dat een beslissing tot aanvulling, correctie of verwijdering zo spoedig mogelijk wordt uitgevoerd.

9.6. In geval van verwijdering van gegevens wordt in de gegevens een verklaring opgenomen dat op verzoek van betrokkenen de gegevens zijn verwijderd.

Artikel 10. Recht van verzet

10.1. Indien gegevens worden verwerkt in verband met de totstandbrenging of de instandhouding van een directe relatie tussen de verantwoordelijke of een derde en de betrokkene met het oog op werving voor commerciële of charitatieve doelen, moet de betrokkene uitdrukkelijke toestemming hebben gegeven voor deze verwerking. De betrokkene kan hiertegen bij de verantwoordelijke te allen tijde kosteloos verzet aantekenen.

10.2. De verantwoordelijke zal in het geval van verzet maatregelen treffen om deze vorm van verwerking terstond te beëindigen.

Artikel 11. Bewaartermijnen

11.1 Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren, dan noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt.

11.2. Na beëindiging van de met de opdrachtgever gesloten overeenkomst worden alle tot de natuurlijke persoon terug te herleiden gegevens, data en/of twee jaar na beëindiging van de begeleiding van de cliënt verwijderd. De gegevens die noodzakelijk zijn voor de wettelijke bewaarplicht blijven zeven jaar bewaard.

Artikel 12. Klachten 

12.1. Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd of indien hij andere redenen heeft tot klagen, dient hij zich te wenden tot de directie. Dan zal de klacht wordt behandeld conform de Klachtenprocedure van Amronis Instituut. Deze is te verkregen tijdens ondertekening van cursuscontract of aan te vragen bij de administratie.

Bijlage 1: Beveiliging persoonsgegevens

1.Fysieke dossiers:

Alle dossiers met persoonlijke gegevens zijn uitsluitend toegankelijk voor de desbetreffende Coach, docent of onderwijsmanager.

De dossiers dienen in afsluitbare kasten en lades te worden opgeborgen.

Bij afwezigheid van betrokken medewerkers dienen de kasten en lades te worden

afgesloten. Het is niet toegestaan dossiers met persoonsgegevens mee naar huis te

nemen.

Het is verboden de dossiers zonder functionele redenen te kopiëren en/of te

fotograferen en/of te vermenigvuldigen.

2. Digitale gegevens:

De digitale gegevens van een cursist of groep zijn uitsluitend toegankelijk voor de desbetreffende trajectbegeleider, docent, de projectleider of vestigingsmanager.

Toegang tot de digitale gegevens is uitsluitend mogelijk via een persoonlijk wachtwoord van de desbetreffende medewerker.