banner

Privacyreglement Bestuursacademie Nederland b.v. betreffende de verwerking van persoonsgegevens

Dit reglement is vastgesteld door de directie op 3 mei 2011 ter uitvoering van de Wet Bescherming Persoonsgegevens (Staatsblad 2001, 302, wet van 6 juli 2000, in werking getreden op 1 september 2001.

Artikel 1 Begripsbepaling
In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder:

  • de wet: de Wet bescherming persoonsgegevens;
  • het reglement: dit reglement, inclusief bijlagen;
  • cursist: alle aangemelde, ingeschreven en afgestudeerde personen voor opleidingen, cursussen en extranei bij de Bestuursacademie Nederland b.v.;
  • cursistgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
  • verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van ter beschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;
  • bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende cursisten;
  • verantwoordelijke: Bestuursacademie Nederland b.v. (de medewerker die verantwoordelijk is voor het vaststellen van het doel en de middelen van verwerking van de persoonsgegevens in de organisatie)
  • personeel:personen in dienst van of werkzaam ten behoeve van de verantwoordelijke;
  • betrokkene: degene op wie een cursistgegeven betrekking heeft;
  • beheerder: degene die onder verantwoordelijkheid van de verantwoordelijke is belast met de dagelijkse zorg voor de verwerking van persoonsgegevens, voor de juistheid van de ingevoerde gegevens, alsmede voor het bewaren, verwijderen en verstrekken van gegevens;
  • gebruiker: degene die onder verantwoordelijkheid van de beheerder bevoegd is persoonsgegevens in te voeren, te wijzigen en/of te verwijderen, dan wel van enigerlei uitvoer van de verwerking kennis te nemen;
  • technische werkzaamheden: werkzaamheden die verband houden met onderhoud en reparatie van apparatuur en programmatuur;
  • verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens;
  • bijzondere persoonsgegevens: persoonsgegevens als bedoeld in artikel 16 van de wet, zoals handicap, chronische ziekte en allochtone afkomst.

Artikel 2 Doelstelling reglement
Dit reglement heeft tot doel:

  1. De persoonlijke levenssfeer van ieder van wie persoonsgegevens worden verwerkt te beschermen tegen misbruik van die gegevens en tegen het verwerken van onjuiste gegevens.
  2. Te voorkomen dat persoonsgegevens worden verwerkt voor een ander doel dan het doel waarvoor ze verzameld zijn.
  3. De rechten van de betrokkenen te waarborgen.

Artikel 3 Doel van de gegevensverwerking
De gegevensverwerking heeft tot doel:

  1. Het kunnen beschikken over informatie ten behoeve van de bedrijfsvoering van de Bestuursacademie Nederland  en van een veilige omgeving voor medewerkers en cursisten, onderscheidenlijk het uitvoering geven aan wettelijke taken,
  2. Adequaat kunnen voldoen aan de vraag om gegevens te verstrekken aan personen of instanties met een publiekrechtelijke taak;

Artikel 4 Reikwijdte
Dit reglement is van toepassing op alle geheel of gedeeltelijk geautomatiseerde verwerkingen van alle bestanden van persoonsgegevens van cursisten ingeschreven bij de Bestuursacademie Nederland b.v., alsmede op de daaraan ten grondslag liggende documenten die in een bestand zijn opgenomen overeenkomstig artikel 2 van de Wet Bescherming Persoonsgegevens, gehouden door de Bestuursacademie Nederland.

Artikel 5 Beheer van de persoonsgegevens        
Per afzonderlijke verwerking of samenhangende verwerkingen is aangegeven wie de verantwoordelijke is, wie de beheerder en - indien van toepassing - wie de bewerker.

  • Verantwoordelijke: de programmamanager is voor zijn/ haar opleidingen en trainingen verantwoordelijk voor het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van ter beschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.
  • Beheerder: De programma-assistent is de beheerder en de bewerker van de gegevensverzameling.
  • Behalve de verantwoordelijke en de beheerder heeft ook een beperkt aantal andere personen toegang tot de gegevens die in de registratie zijn opgenomen. Dit zijn bijvoorbeeld de andere programmamanagers, programma-assistenten, leidinggevenden en financiële krachten. Al deze personen hebben een geheimhoudingsplicht.

Artikel 6 Doelstellingen van de verwerking van gegevens
De Bestuursacademie Nederland verwerkt gegevens en in het bijzonder persoonsgegevens op behoorlijke en zorgvuldige wijze en in overeenstemming met de Wet.

  1. De Bestuursacademie Nederland verzamelt persoonsgegevens met een bepaald, omschreven en gerechtvaardigd doel.
  2. De  betrokkene verleent ondubbelzinnige toestemming voor de verwerking van persoonlijke gegevens, zo niet dan zal De Bestuursacademie Nederland geen persoonsgegevens van deze persoon verwerken. De betrokkene geeft toestemming voor de verwerking van uitsluitend die persoonsgegevens die omschreven zijn in dit reglement. Deze toestemming blijkt uit het ondertekenen van het inschrijfformulier, dan wel expliciet aanklikken via de website van een vakje waarbij de betrokken verklaart akkoord te gaan met deze voorwaarden. Deze toestemming kan betrokkene intrekken middels een e-mailbericht waarop de  Bestuursacademie Nederlandzal zorgdragen voor verwijdering van de gegevens. Ook deze informatie staat vermeld op alle (digitale) inschrijfformulieren
  3. De Bestuursacademie Nederlandonderscheidt persoonsgegevens. Algemene persoonsgegevens zijn NAW-gegevens, geboortedatum en geboorteplaats  Daarnaast worden specifieke persoonsgegevens gevraagd (in brede zin van het woord,) deze specifieke persoonsgegevens betreffen o.a. achtergrondinformatie, leerdoelen, leerwensen en opleidingsniveau van de betrokkene e.d.
  4. Algemene gegevens worden verwerkt met het doel een inschrijf/inlogprocedure mogelijk te maken dan wel een diploma of certificaat te verlenen.  Daarnaast heeft het verwerken van de algemene persoonsgegevens tot doel financiële vergoeding van de diensten mogelijk te maken.
  5. Specifieke persoonsgegevens worden gevraagd ten behoeve van een goed aansluitend opleidingsprogramma om de leerdoelen en wensen van de betrokkene mogelijk te maken.
  6. De algemene en specifieke Persoonsgegevens kunnen na anonimisering gebruikt worden voor onderzoek ter verbetering van onze dienstverlening. Het betreft onder andere de volgende vormen van onderzoek:
  • Geanonimiseerde Persoonsgegevens van groepen mensen waarbij de individuele bezoeker niet herkenbaar is, kunnen worden gebruikt om het bezoek van de site te analyseren met als doel de bezoeker beter te kunnen bedienen.
  • Algemene en Specifieke geanonimiseerde persoonsgegevens van groepen mensen kunnen worden gebruikt ten behoeve van markt onderzoek, naar de kwaliteit en doelmatigheid van de geleverde diensten. Verder kunnen resultaten van dergelijk onderzoek gebruikt worden in voorlichting, publicaties en nascholing.

Artikel 7 Rechtmatige grondslag van de verwerking
De rechtmatige grondslag voor de verwerkingen is gelegen in:
a) de inschrijving voor een opleiding/examen door betrokkene;
b) het gerechtvaardigde belang van de verantwoordelijke;
c) een wettelijke verplichting van de verantwoordelijke;
d) een vitaal belang van de betrokkene;
e) dan wel - uitsluitend indien a), b), c) of d) niet van toepassing is, de ondubbelzinnige toestemming die de betrokkene heeft verleend.

Artikel 8 Categorieën van personen/cursisten van wie persoonsgegevens worden verwerkt
Over de volgende categorieën van personen kunnen gegevens worden verwerkt.

  1. Studenten
  2. Extraneï
  3. Leerlingen
  4. Cursisten
  5. Contractstudenten
  6. Alumni
  7. Aspirantstudenten

Artikel 9 Soorten van opgenomen persoonsgegevens en de wijze van verkrijging
1. De volgende soorten van persoonsgegevens kunnen worden verwerkt:
a. Naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer,  e-mail adres en soortgelijke voor communicatie benodigde gegevens, alsmede bank- en girorekeningnummer van de betrokkene; gedigitaliseerd opgeslagen legitimatiebewijs, pasfoto’s en eventueel overlijdensdatum;
b. Een administratienummer dat geen andere informatie bevat dan gedoeld onder a), waaronder het cursistnummer en het correspondentienummer;
c. Nationaliteit en geboorteplaats, geboorteland;
d. Gegevens betreffende de aard, soort opleiding, training, cursus en het verloop van het onderwijs, alsmede de behaalde studieresultaten; beëindiging inschrijving, data behaalde getuigschriften, bindend studieadvies;
e. Gegevens met het oog op de organisatie van het onderwijs en het verstrekken of ter beschikking stellen van leermiddelen;
f. Gegevens met het oog op het berekenen, vastleggen en innen van inschrijvingsgelden, lesgelden en bijdragen of vergoedingen voor leermiddelen;
g. Andere dan de onder a t/m i bedoelde gegevens waarvan de verwerking wordt vereist ingevolge of noodzakelijk is met het oog op de toepassing van een andere wet, waaronder lening noodfonds, toekenning studiefonds, toekenning afstudeersteun;
h. opleiding van herkomst van betrokkene, diploma vooropleiding;
i. Andere gegevens, verzameld via een camera die zichtbaar is of waarvan de aanwezigheid kenbaar is gemaakt;
j. Andere gegevens, verzameld via een verborgen camera, indien er sprake is van een vermoeden van strafbaar of onrechtmatig handelen door cursisten, waarbij het proportionaliteits- en subsidiariteitsbeginsel in acht wordt genomen.

2.    De gegevens opgenoemd in lid 1 zijn niet limitatief. Als gevolg van o.a. wijzigingen in de (onderwijs)organisatie of in wetgeving kunnen er veranderingen optreden.
a. Persoonsgegevens worden verzameld bij de betrokkene zelf en bij de aan de opleiding verbonden medewerkers.
b. Persoonsgegevens worden niet verzameld bij derden zonder de ondubbelzinnige toestemming van de betrokkene of op basis van wettelijke verplichtingen.
c. Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.
d. De beheerder treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de persoonsgegevens.

Artikel 10 Bijzondere gegevens

  1. De verwerking van persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging is verboden behoudens het bepaalde in lid 2. Hetzelfde geldt voor strafrechtelijke persoonsgegevens en persoonsgegevens over onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag.
  2. Het verbod betreffende iemands godsdienst of levensovertuiging te verwerken als bedoeld in lid 1 is niet van toepassing indien de verwerking geschiedt met het oog op de doelstelling van de  Bestuursacademie Nederland  en deze verwerking voor de verwezenlijking van haar grondslag van belang is en de gegevens met uitdrukkelijke toestemming van de cursist zijn verkregen.

Artikel 11 Bewaren, anonimiseren en vernietigen van gegevens

  1. De persoonsgegevens worden in ieder geval niet verwijderd gedurende de looptijd van de opleiding op grond waarvan de verwerkingen plaatsvinden, en worden na afloop daarvan bewaard c.q. gearchiveerd in ieder geval voor een periode van 10 jaren en voorts voor zover zulks redelijkerwijs noodzakelijk of wenselijk is. Gegevens  met betrekking tot de reeds behaalde resultaten blijven 10 jaar bewaard.
  2. Indien de desbetreffende gegevens zodanig zijn bewerkt, dat herleiding tot individuele personen redelijkerwijs onmogelijk is, kunnen zij in geanonimiseerde vorm bewaard blijven.
  3. Persoonsgegevens zoals bedoeld in artikel 9 lid 1, sub j en 10 lid 1. worden niet langer bewaard dan noodzakelijk voor het doel waarvoor ze verzameld zijn. De gegevens worden vernietigd binnen 14 dagen nadat de opnamen zijn gemaakt, dan wel na afhandeling van de geconstateerde incidenten. Indien de gegevens met betrekking tot een bepaald incident zijn overgedragen aan een opsporingsfunctionaris kan een kopie van deze gegevens ten behoeve van intern gebruik bewaard worden gedurende een termijn van maximaal 6 maanden voor zover er een vermoeden is van kans op herhaling van het incident.
  4. Verwijdering impliceert vernietiging of een zodanige bewerking dat het niet meer mogelijk is de cursist te identificeren.

Artikel 12 Rechtstreekse toegang tot de persoonsgegevens
1. Toegang tot de persoonsgegevens hebben:
-   De verantwoordelijke;
-   De beheerders;
-   De door de beheerders aangewezen bewerkers voor de persoonsgegevens over de tot zijn/haarwerkgebied behorende betrokkenen;
-   De systeembeheerders.
2. De systeembeheerderzal via een coderings- en wachtwoordbeveiliging de verschillende functionarissen, als bedoeld in lid 1, toegang geven tot bepaalde gedeelten van de persoonsgegevens of tot alle persoonsgegevens al naar gelang hun werkzaamheden dit vereisen.
3. De personen, bedoeld in het eerste lid, voor wie niet reeds uit hoofde van ambt, beroep of wettelijk voorschrift een geheimhoudingsplicht geldt, zijn verplicht tot geheimhouding van de persoonsgegevens, waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.

Artikel 13  Verstrekking van persoonsgegevens
1. Met uitzondering van de gevallen genoemd in lid 2, lid 3, lid 4 en lid 5 van dit artikel worden zonder schriftelijke toestemming van de betrokkene door of namens de verantwoordelijke geen geregistreerde persoonsgegevens verstrekt aan derden, schriftelijk noch mondeling.
2. Tot individuele personen herleidbare persoonsgegevens worden verstrekt aan:
-   Het Ministerie van Onderwijs, Cultuur en Wetenschappen;
-   De Inspectie van het Hoger Onderwijs;
-   Overige derden voor zover verstrekking voortvloeit uit het doel van de gegevensverwerking, wordt vereist ingevolge een wettelijk voorschrift of noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is.
-   Overige instellingen uitsluitend met de toestemming van de betrokkene.
3. Buiten de gevallen waarin dat wordt vereist ingevolge een wettelijk voorschrift kunnen de geregistreerde persoonsgegevens, alleen bestaande uit: naam, adres, postcode enwoonplaats, e-mail-adres, aan derden verstrekt worden voor zover zulks noodzakelijk is met het oog op de begeleiding van betrokkenen, het doen van afdrachten, het in handen van derden stellen van vorderingen, het behandelen van geschillen, alsmede het doen verrichten van accountantscontrole.
4. In aanvulling op het in lid 3 gestelde kunnen persoonsgegevens als bedoeld in lid 3 nader gespecificeerd aan derden worden verstrekt, indien de verantwoordelijke zulks in het belang van de betrokkenen acht. Daartoe zal eerst worden overgegaan nadat het voornemen daartoe op deugdelijke wijze aan betrokkenen of hun wettelijke vertegenwoordigers is bekend gemaakt en zij gedurende een redelijk termijn in de gelegenheid zijn geweest een verzoek in te dienen zodanige verstrekking van gegevens achterwege te laten.
5. Voort kunnen gegevens zoals bedoeld in artikel 9 lid 1 sub j en 10 lid 1 verstrekt worden aan opsporingsambtenaren indien de gegevens daartoe aanleiding geven. Indien de gegevens als bedoeld in artikel 9 lid 1 sub j en 10 lid 1 daartoe aanleiding geven kan de Bestuursacadmie Nederland deze gegevens aan derden verstrekken voor nader onderzoek.
6. Niet tot individuele personen herleidbare persoonsgegevens worden verstrekt met toestemming van de verantwoordelijke:
-   Aan het Centraal Bureau voor de Statistiek;
-   Aan de HBO-Raad.
-   Voor wetenschappelijke en statistische doeleinden.
7. Bereikbaarheidsgegevens van cursisten (e-mail adres en adres) zijn voor medecursisten beschikbaar, tenzij de cursist daartegen bezwaar maakt.

Artikel 14 Doorgifte van persoonsgegevens naar landen buiten de Europese Unie
De verantwoordelijke geeft geen persoonsgegevens door naar een instelling in een land buiten de Europese Unie, dat geen passend beschermingsniveau heeft, tenzij voldaan is aan tenminste één van de volgende voorwaarden:
a. met die instelling is een samenwerkingsovereenkomst gesloten;
b. de doorgifte is noodzakelijk in het kader van de opleiding van de betrokkene;
c. de betrokkene heeft een verklaring ondertekend, waarin hij de verantwoordelijke toestemming geeft voor de doorgifte. Die verklaring omvat de door te geven persoonsgegevens, het doel van de doorgifte en de duur van de periode, waarin die verklaring mag worden gebruikt.

Artikel 15 Verdere verwerking van persoonsgegevens

  1. De te verwerken persoonsgegevens worden slechts verder verwerkt op een wijze die niet onverenigbaar is met het doel waarvoor ze zijn verkregen. Daarbij wordt tenminste rekening gehouden met de verwantschap van de doelen, de aard van de gegevens, de gevolgen van de verdere verwerking voor de betrokkene, de wijze waarop de gegevens zijn verkregen en de waarborgen ter bescherming van de persoonlijke levenssfeer.
  2. Persoonsgegevens mogen verder worden verwerkt wanneer dat noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is of geschiedt met de ondubbelzinnige toestemming van de betrokkene.

Artikel 16 Geheimhouding en beveiliging

  1. De verantwoordelijke draagt zorg voor passende technische en organisatorische maatregelen ter voorkoming van verlies of onrechtmatige verwerking van persoonsgegevens. Deze maatregelen garanderen, rekening houdend met de stand der techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau, gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen.
  2. Gelijke plicht rust op de beheerder, systeembeheerder en bewerker. Functionarissen die uit hoofde van hun functie kennis nemen van persoonsgegevens uit het bestand, zijn gehouden deze gegevens niet anders te gebruiken dan voor de uitoefening van hun functie nodig is en niet aan onbevoegden mede te delen, overeenkomstig het daartoe gestelde in de Deelnemersvoorwaarden opleidingen en trainingen Bestuursacademie Nederland.

Artikel 17 Informatieplicht

  1. Indien de verantwoordelijke persoonsgegevens verkrijgt bij de betrokkene zelf, deelt hij de betrokkene vóór het moment van verkrijging zijn identiteit mee alsmede het doel van de verwerking waarvoor de gegevens zijn bestemd, tenzij de betrokkene hiervan reeds op de hoogte is.
  2. Indien de verantwoordelijke persoonsgegevens verkrijgt van een derde of door observatie van de betrokkene, deelt de verantwoordelijke de betrokkene op het moment van vastlegging zijn identiteit mee alsmede het doel van de verwerking waarvoor de gegevens zijn bestemd.
  3. De verantwoordelijke verstrekt de in de leden 1 en 2 bedoelde informatie op een zodanige wijze dat de betrokkene er daadwerkelijk de beschikking over krijgt.


Artikel 18 Inzage reglement

  1. De verantwoordelijke zal door middel van een algemene kennisgeving het bestaan van dit reglement vermelden.
  2. Dit reglement ligt ter inzage voor ieder van wie persoonsgegevens verwerkt zouden kunnen worden. Het reglement is eveneens te raadplegen via de site van de Bestuursacademie Nederland.

Artikel 19 Algemeen

  1. Iedere betrokkene heeft recht op informatie, inzage en correctie (verbetering, aanvulling, verwijdering en/of afscherming) alsmede recht van verzet, zoals geformuleerd in de volgende artikelen van deze paragraaf.
  2. Het uitoefenen van die rechten kan alleen in de bedrijfstijden van de cursistenadministratie/Bestuursacademie Nederland geschieden.
  3. Aan het uitoefenen van die rechten zijn voor de betrokkene geen kosten verbonden.
  4. Betrokkenen kunnen zich bij het uitoefenen van die rechten laten bijstaan.
  5. De beheerder wijst betrokkene op de mogelijkheden van rechtsbescherming en toezicht en op de rol daarin van het College bescherming persoonsgegevens.

Artikel 20 Recht op informatie
De verantwoordelijke informeert betrokkene op diens verzoek tijdig en volledig over de doelen waarvoor en de manieren waarop persoonsgegevens van hem worden verwerkt, over de regels die daarvoor gelden, over de rechten die betrokkene ten aanzien daarvan heeft en hoe hij die kan uitoefenen. Daarbij wordt betrokkene ook geïnformeerd over de plaats waar de documenten waarin bedoelde regels zijn opgenomen, kunnen worden ingezien dan wel opgevraagd.

Artikel 21 Recht op inzage

  1. De beheerder deelt op verzoek van een cursist, zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee welke persoonsgegevens worden verwerkt of waar de informatie hierover kan worden opgevraagd.
  2. De verzoeker heeft recht op een kopie van de gegevens die over hem zijn vastgelegd. Hij hoeft hiervoor niet te betalen.
  3. Indien een gewichtig belang van de verzoeker dit eist, voldoet de beheerder aan het verzoek in een andere dan schriftelijke vorm, die aan dat belang is aangepast.
  4. De beheerder draagt zorg voor een deugdelijke vaststelling van de identiteit van de verzoeker.
  5. De beheerder kan weigeren aan een verzoek te voldoen, indien en voor zover dit noodzakelijk is in verband met:

a. de opsporing en vervolging van strafbare feiten;
b. gewichtige belangen van anderen dan de verzoeker, de verantwoordelijke daaronder begrepen.

Artikel 22 Recht op correctie: verbetering, aanvulling, verwijdering en/of afscherming

  1. Op schriftelijk verzoek van een betrokkene gaat de beheerder over tot verbetering, aanvulling, verwijdering en/of afscherming van de met betrekking tot de verzoeker verwerkte persoonsgegevens, indien en voor zover deze gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig, niet ter zake dienend of bovenmatig zijn, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek behelst de aan te brengen wijzigingen.
  2. De beheerder deelt de verzoeker zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of hij daaraan voldoet. Indien hij daaraan niet of niet geheel wil voldoen, omkleedt hij dat met redenen.
  3. De beheerder draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering en/of afscherming zo spoedig mogelijk wordt uitgevoerd.
  4. De beheerder informeert in geval van verbetering, aanvulling, verwijdering en/of afscherming derden daarover en verzekert zich ervan dat die derden hun bestanden dienovereenkomstig aanpassen. De beheerder deelt de verzoeker mee aan welke derden hij die informatie heeft verstrekt.

Artikel 23 Recht van verzet

  1. Indien de rechtmatige grondslag voor een bepaalde verwerking is gelegen in het gerechtvaardigde belang van de verantwoordelijke, kan de betrokkene bij de beheerder te allen tijde bezwaar aantekenen tegen die verwerking in verband met zijn bijzondere persoonlijke omstandigheden.
  2. Binnen vier weken na ontvangst van het bezwaar beoordeelt de verantwoordelijke of dit verzet gerechtvaardigd is.
  3. De beheerder beëindigt de verwerking terstond, indien de verantwoordelijke het verzet gerechtvaardigd acht. Verzet tegen de verwerking voor commerciële of charitatieve doelen is altijd gerechtvaardigd.

Artikel 24 Klachtenprocedure
1. Elke betrokkene heeft het recht bij de verantwoordelijke een klacht in te dienen
a. tegen een beslissing op een verzoek als bedoeld in de artikelen 17, 18 en 19;
b. tegen een beslissing naar aanleiding van de aantekening van verzet als bedoeld in artikel 20; alsmede
c. tegen de wijze waarop de verantwoordelijke, de beheerder of de bewerker de in dit reglement opgenomen regels uitvoert.
2. De verantwoordelijke reageert zo spoedig mogelijk, maar uiterlijk binnen acht weken na ontvangst, schriftelijk en met redenen omkleed op de klacht, volgens de procedure  neergelegd in de Klachtenregeling Bestuursacademie Nederland.
3. Betrokkene kan zich bij de indiening en behandeling van zijn klacht laten bijstaan.
4. De verantwoordelijke kan het advies van het College bescherming persoonsgegevens inwinnen.
5. De verantwoordelijke kan tot het oordeel komen dat de klacht onterecht is dan wel geheel of gedeeltelijk terecht.
6. Indien de verantwoordelijke de klacht niet of slechts gedeeltelijk honoreert, kan de betrokkene een klacht indienen bij het College bescherming persoonsgegevens. De verantwoordelijke informeert de betrokkene, wiens klacht hij niet of slechts gedeeltelijk honoreert, over die mogelijkheid en over het adres van het College.
7. Indien de verantwoordelijke oordeelt dat de klacht geheel of gedeeltelijk terecht is, beslist hij om
a. (indien de klacht zich richt tegen een beslissing als bedoeld in lid 1 onder a.) het verzoek van betrokkene alsnog geheel of gedeeltelijk te honoreren;
b. (indien de klacht zich richt tegen een beslissing als bedoeld in lid 1 onder b.) het verzet van betrokkene alsnog te honoreren;
c. (indien de klacht zich richt tegen de wijze van uitvoering als bedoeld in lid 1 onder c.) alsnog uitvoering te geven aan de in het reglement opgenomen regels, hetgeen kan inhouden een handelen of een nalaten, waaronder begrepen een herstellen of een stoppen;
8. De verantwoordelijke maakt zijn oordeel schriftelijk aan betrokkene kenbaar.
9. Indien de verantwoordelijke niet binnen zes weken na het indienen van de klacht reageert, kan betrokkene een klacht indienen bij het College bescherming persoonsgegevens.

Artikel 25 Toezicht op de naleving
Het College bescherming persoonsgegevens is op grond van de wet bevoegd toe te zien op de naleving van de in dit reglement krachtens in de wet opgenomen bepalingen.

Artikel 26 Scholing
De verantwoordelijke draagt zorg voor een regelmatige scholing van de beheerders en de gebruikers om te verzekeren dat ze de processen van persoonsgegevensverwerking, de daarvoor geldende regels en hun eigen rol daarin begrijpen.

Artikel 27 Publicatie
Dit reglement is geplaatst op onze website www.bestuursacademie.nl en is eveneens op te vragen bij het directiesecretariaat van de Bestuursacademie Nederland.

Artikel 28 Wijzigingen en aanvullingen

  1. Wijzigingen in doel van de verwerking en in soort van inhoud, gebruik en wijze van verkrijging van de persoons-/persoonsgegevens dienen te leiden tot wijziging van dit reglement.
  2. De introductie van een nieuw cursus-/cursistvolgsysteem alsmede frequent voorkomende onvoorziene gevallen dienen te leiden tot aanvulling van dit reglement.
  3. Wijzigingen en aanvullingen van het reglement behoeven de instemming van de ondernemingsraad

Artikel 29 Inwerkingtreding en citeertitel

  1. Dit reglement treedt in werking op 1 juli 2011
  2. Dit reglement kan worden aangehaald als Privacyreglement Bestuursacademie Nederland b.v.
Vraag gratis aan

Onze website maakt gebruik van cookies.