Privacy reglement Inleiding 

Dit privacyreglement dient voor Stichting EDUZA als basis voor hoe men omgaat met de privacy en gegevensverwerking van haar cliënten. Dit reglement voldoet aan de wettelijke eisen die de Wet Bescherming Persoonsgegevens hieraan stelt. 

Informeren van deelnemers van wie persoonsgegevens worden gevraagd

Bij de intake van de deelnemer, waarbij gevraagd wordt naar persoonsgegevens, wordt deze op de hoogte gesteld van het privacy reglement. De deelnemer kan een kopie van het reglement ontvangen, indien deze dat wenst.

Artikel 1. Algemene begripsbepalingen 

1.Wet Bescherming Persoonsgegevens

Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (hierna te noemen WBP) daaraan toekent. 

1.2. Persoonsgegevens

Elk gegeven betreffende een geïdentificeerde of identificeerbare persoon. 

1.3. Verwerking van persoonsgegevens

Elke handeling of geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, als mede het afschermen, uitwissen en vernietigen van gegevens. 

1.4. Verantwoordelijke 

Stichting EDUZA, namens wie al dan niet tezamen met anderen, ter verwezenlijking van haar doelstelling, namelijk verwerking van persoonsgegevens, plaatsvindt. 

1.5. Bewerker 

Degene die ten behoeve van de Verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen. 

1.6 . Gebruiker van persoonsgegevens 

Degene die als medewerker of anderszins geautoriseerd is door of namens de Verantwoordelijke persoonsgegevens te verwerken. 

1.7 . Betrokkene 

Degene (cliënt) op wie de persoonsgegevens betrekking hebben. 

1.8 . Opdrachtgever 

Een natuurlijke of rechtspersoon die aan de Verantwoordelijke een opdracht tot dienstverlening heeft gegeven. 

1.9 . Derden 

Ieder, niet zijnde de Betrokkene, de Verantwoordelijke, de Gebruiker of enig ander persoon die onder rechtstreeks gezag van de Verantwoordelijke of namens de Bewerker gemachtigd is persoonsgegevens te verwerken. 

1.10. Toestemming van de Betrokkene 

Elke vrije, specifieke en op informatie berustende wilsuiting waarmee de Betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt. 

1.11. Bijzondere gegevens 

Bijzondere gegevens zijn alle medische gegevens betreffende de Betrokkene, alsmede gegevens waar geheimhouding op rust. 

Artikel 2. Reikwijdte 

2.1. Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens van betrokkene (cliënt/potentiële deelnemer inburgeringscursus) door of namens de verwerkings- verantwoordelijke. 

Artikel 3. Doel van de verwerking van persoonsgegevens 

3.1. De Verantwoordelijke verwerkt gegevens ten behoeve van onder andere de volgende doelen en communicatie met derden zoals DUO en gemeenten over de betreffende klant: 

  • Het bevorderen van (arbeids)participatie  en re-integratie van cliënten die al dan niet verkeren in een uitkeringssituatie. 
  • Het verbeteren van (taal)vaardigheden noodzakelijk bij de voorbereiding op het inburgeringsexamen en bij het verkleinen van de afstand tot arbeidsmarkt.
  • Het al dan niet vanuit een uitkeringssituatie begeleiden van cliënt naar passende arbeid of vrijwilligerswerk. 
  • De administratieve afhandeling rond bovengenoemde punten, waaronder rapportage en verantwoording aan de opdrachtgever(s). 
  • Het voldoen aan de wettelijke verplichtingen zoals fiscaal- en sociaalverzekerings-rechtelijke wetgeving. Voldoen aan eisen voortvloeiend uit de Nieuwe Wet op de Inburgering 2022.

3.2. Persoonsgegevens worden uitsluitend verwerkt in overeenstemming met de doeleinden waarvoor ze zijn verkregen. 

Artikel 4. Verwerken van persoonsgegevens 

4.1. De Verantwoordelijke is aanspreekbaar voor het goed functioneren van de verwerking van de persoonsgegevens en voor de naleving van de bepalingen van dit reglement. 

4.2. De Verantwoordelijke treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de opgenomen gegevens. Hij draagt tevens zorg voor de nodige voorzieningen van technisch en organisatorische aard ter beveiliging van de persoonsgegevens tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan.

4.3. Persoonsgegevens worden verwerkt indien en voor zover de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de Betrokkene partij is, of in het kader van een overeenkomst tussen Opdrachtgever en de Verantwoordelijke in het kader van een al dan niet wettelijke verplichting tot re-integratie dan wel vanwege de nakoming van een wettelijke verplichting waaraan de verantwoordelijke onderworpen is.

4.4. De verwerking van gegevens inzake de gezondheid genieten specifieke aandacht. Deze gegevens mogen alleen verwerkt worden voor zover dat noodzakelijk is voor een goede uitvoering van wettelijke voorschriften of voor re-integratie of begeleiding van de Betrokkene in verband met ziekte of arbeidsongeschiktheid. Medische gegevens worden aangemerkt als Bijzondere Gegevens. De aard van deze gegevens brengt met zich mee dat de verwerking ervan een grote inbreuk kan vormen op de persoonlijke levenssfeer van de Betrokkene. 

Op basis van de WPB kan de Verantwoordelijke ”Bijzondere Gegevens” voor re-integratiedoeleinden verwerken zonder dat zij daar toestemming voor nodig heeft van de Betrokkene. De verantwoordelijke is op het moment van de verwerking verplicht de Betrokkene te informeren over de verwerking van deze gegevens. 

4.5. Indien derde partijen gegevens nodig hebben, zoals bijvoorbeeld BOW en Panteia voor het klanttevredenheidsonderzoek, wordt voor dit doel een verwerkingsovereenkomst gesloten.

Artikel 5. Toegang tot de persoonsgegevens 

5.1. Uitsluitend door de verwerkingsverantwoordelijke aangewezen gebruikers van persoonsgegevens hebben toegang tot de persoonsgegevens voor zover dit noodzakelijk is voor hun taakuitoefening. In praktijk zijn dit de coördinatoren van stichting EDUZA.

5.2. Iedere gebruiker van persoonsgegevens heeft een strikte geheimhoudingsplicht ter zake van de gegevens waarvan hij op grond van die toegang kennis neemt. 

5.3. Derden hebben slechts toegang tot de persoonsgegevens, voor zover dit noodzakelijk is voor hun taakuitoefening en zijn op gelijke wijze als de gebruikers van de persoonsgegevens gehouden aan het Privacy reglement van STICHTING EDUZA , de geheimhoudingsplicht en de inhoud van dit reglement. 

Artikel 6. Beveiliging van persoonsgegevens 

6.1. Door de verwerkingsverantwoordelijke wordt zorgvuldig omgegaan met persoonsgegevens. Hiertoe worden de persoonsgegevens op adequate wijze beveiligd. De gegevens worden bewaard in een af te sluiten ruimte, niet zijnde de locatie waar de trainingen plaatsvinden. Voor toegang tot het digitale klantvolsysteem is een extra beveiliging ingebouwd middels een unieke autenticator code die bij het inloggen moet worden ingevuld.

6.2. De verwerkingsverantwoordelijke ziet er op toe dat beveiligingsvoorschriften voor de persoonsgegevens worden opgesteld en nageleefd. 

Artikel 7. Verstrekking van persoonsgegevens 

7.1. Tenzij dat noodzakelijk is ter uitvoering van een wettelijk voorschrift dan wel ter uitvoering van een overeenkomst in het kader van een al dan niet wettelijke verplichting tot re-integratie, is voor verstrekking van persoonsgegevens aan Derden de voorafgaande toestemming nodig van de betrokkene. 

7.2. De verwerkingsverantwoordelijke kan in het kader van een wettelijke verplichting, verplicht zijn gegevens van de Betrokkene aan Derden te verstrekken in het kader van de re-integratieactiviteiten. Voor deze verstrekking is geen toestemming vereist van betrokkene. Het terug melden van persoonsgegevens door of namens de verwerkingsverantwoordelijke aan de Opdrachtgever is toegestaan voor zover het persoonsgegevens betreft welke een rechtstreeks verband houden met het doel en/of de door Opdrachtgever aan de verwerkingsverantwoordelijke verstrekte opdracht. Indien van toepassing wordt een verwerkingsovereenkomst gesloten met de betrokken partij.

Artikel 8. Inzage van opgenomen gegevens 

8.1. De Betrokkene heeft recht op inzage in en afschrift van de op zijn persoon betrekking hebbende gegevens. De Betrokkene dient daartoe een verzoek in te dienen. 

8.2. Aan een verzoek als bedoeld in dit artikel wordt binnen vier weken na ontvangst van het verzoek voldaan. 

8.3. Het recht op inzage wordt alleen toegestaan aan Betrokkene of diens gemachtigde. Betrokkene of diens gemachtigde dienen zich in voorkomende gevallen te kunnen legitimeren en/of hun bevoegdheid aan te tonen. 

8.4. De Verantwoordelijke kan weigeren aan een in dit artikel bedoeld verzoek te voldoen voor zover dit noodzakelijk is in het belang van de bescherming van de Betrokkene of van de rechten en vrijheden van anderen, de voorkoming, opsporing en vervolging van strafbare feiten. 

8.5. Voor de verzending en verstrekking van afschriften wordt geen vergoeding in rekening gebracht. 

Artikel 9. Aanvulling, correctie of verwijderen van opgenomen gegevens 

9.1. Desgevraagd worden de opgenomen gegevens aangevuld met een door of namens de Betrokkene afgegeven verklaring met betrekking tot de opgenomen gegevens. Zijn opgenomen gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend, dan wel in strijd met een wettelijk voorschrift van de verwerking, dan dient de Betrokkene een schriftelijk verzoek in bij de Verantwoordelijke waarin wordt verzocht om verbetering, aanvulling, verwijdering of afscherming van de gegevens. De Verantwoordelijke beslist niet voordat de gebruiker dan wel de Bewerker die de gegevens heeft verzameld of diens opvolger of waarnemer, is gehoord. 

9.3. Binnen vier (4) weken na ontvangst van het verzoek bericht de Verantwoordelijke de Betrokkene schriftelijk of, dan wel in hoeverre aan het verzoek zal worden voldaan. Een weigering is altijd met redenen omkleed. 

9.4. Verwijdering blijft achterwege voor zover bewaring op grond van een wettelijk voorschrift vereist is. 

9.5. De Verantwoordelijke draagt er zorg voor dat een beslissing tot aanvulling, correctie of verwijdering zo spoedig mogelijk wordt uitgevoerd. 

9.6. In geval van verwijdering van gegevens wordt in de gegevens een verklaring opgenomen dat op verzoek van betrokkene de gegevens zijn verwijderd. 

Artikel 10. Recht op verzet 

10.1. Indien gegevens worden verwerkt in verband met de totstandbrenging of de instandhouding van een directe relatie tussen de Verantwoordelijke of een Derden en de betrokkene met het oog op werving voor commerciële of charitatieve doelen, moet betrokkene uitdrukkelijk toestemming hebben gegeven voor deze verwerking. De Betrokkene kan hiertegen bij de Verantwoordelijke te allen tijde kosteloos verzet aantekenen. 

10.2. De Verantwoordelijke zal in het geval van verzet maatregelen treffen om deze vorm van verwerking direct te beëindigen. 

Artikel 11. Bewaartermijnen 

11.1. Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de Betrokkene te identificeren, dan noodzakelijk is voor de verwerking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt. 

11.2. Tenzij anders wordt bepaald eindigt de bewaartermijn twee jaar na het laatste contact door of namens de Verantwoordelijke met de Betrokkene. De gegevens die noodzakelijk zijn voor de wettelijke bewaarplicht blijven zeven jaar bewaard.  

11.3. Na beëindiging van de met de Opdrachtgever gesloten overeenkomst worden alle tot de Betrokkenen terug te herleiden persoonsgegevens twee jaar na de overeengekomen beëindiging van de begeleiding van de Betrokkene, verwijderd. De gegevens die noodzakelijk zijn voor de wettelijke bewaarplicht blijven zeven jaar bewaard. 

12.1. Alle betrokken medewerkers van EDUZA worden in de opdrachtverlening (in geval van externen) of in hun arbeidsovereenkomst geïnformeerd over het door EDUZA gehanteerde privacy reglement. Alle medewerkers tekenen voor akkoord ter kennisname en toekomstige naleving van het privacy reglement 

Artikel 13. Klachten 

13.1. Indien de Betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd wenden tot het bestuur van STICHTING EDUZA . 

13.2. STICHTING EDUZA  zal de klacht conform het Klachtenreglement van STICHTING EDUZA  in behandeling nemen.

Algemeen Privacy reglement Stichting EDUZA, versie september 2023