logo E-learning www.BasicTotaal.nl afmelden
  Privacyreglement van RBBA BV

HOOFDSTUK 1 DEFINITIES, REIKWIJDTE EN DOELEINDEN

Artikel 1 Definities
In dit Privacyreglement wordt verstaan onder:
a. Wbp: Wet bescherming persoonsgegevens;
b. College bescherming persoonsgegevens: het College als bedoeld in artikel 51 Wbp;
c. Organisatie: RBBA BV;
d. Betrokkene: gebruiker van de elektronische informatievoorziening op wie een persoonsgegeven betrekking heeft;
e. Werkgever: de werkgever van betrokkene waarbij al dan niet sprake is van een dienstverband en waarbij zowel werkgever als betrokkene elkaars rol erkennen.
f. Exameninstelling: instelling die de kennis en/of vaardigheden van betrokkene toetst;
g. E-mail faciliteiten: de door of namens de organisatie aan betrokkene ter beschikking gestelde e-mail faciliteiten;
h. Internet faciliteiten: de door of namens de organisatie aan betrokkene ter beschikking gestelde internet faciliteiten;
i. Elektronische informatievoorziening: internet-toegang tot vragen en antwoorden en e-mail;
j. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon in de zin van de Wbp;
k. Verwerken van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;
l. Bestand: elk, al dan niet geautomatiseerd, gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;
m. Verantwoordelijke: de directie die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;
n. Onrechtmatig gebruik dan wel misbruik van de elektronische informatievoorziening: een doen of nalaten in strijd met dit Privacyreglement of andere wet- en regelgeving of een inbreuk op een recht.

Artikel 2 Reikwijdte
1. Dit Privacyreglement is van toepassing op het verwerken van persoonsgegevens inzake het gebruik van elektronische communicatiemiddelen.
2. Dit Privacyreglement geldt voor medewerkers in dienst van de organisatie en personen die (betaalde of niet-betaalde) werkzaamheden voor de organisatie verrichten, anders dan in ambtelijk dienstverband.

Artikel 3 Doeleinden
1. De verwerking van persoonsgegevens inzake het gebruik van de elektronische informatievoorziening heeft de volgende doeleinden:
a. het verkrijgen van inzicht in de mate van gebruik van de elektronische informatievoorziening;
b. het voorkomen van onrechtmatig gebruik dan wel misbruik van de elektronische informatievoorziening.
2. De omvang van de controle ter voorkoming van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen als bedoeld in het eerste lid sub b, wordt zo beperkt mogelijk gehouden, in die zin dat deze in redelijke verhouding staat tot het doel waarvoor deze wordt aangewend.

HOOFDSTUK 2 VERANTWOORDELIJKHEDEN EN BEHEER

Artikel 4 Verantwoordelijkheden en beheer
1. Door de verantwoordelijke worden de nodige maatregelen getroffen opdat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verwerkt, juist en nauwkeurig zijn.
2. Door de verantwoordelijke worden passende technische en organisatorische maatregelen ten uitvoer gelegd om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.
3. Door de verantwoordelijke worden een of meerdere systeembeheerders aangewezen die belast zijn met het beheer van het (de) bestand(en). Deze systeembeheerders zijn verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.

HOOFDSTUK 3 GEBRUIK ELEKTRONISCHE INFORMATIEVOORZIENING

Artikel 5 Gebruik elektronische informatievoorziening
1. Betrokkenen gebruiken de elektronische informatievoorziening primair:
a. als deelnemer van E-learning.
b. als werkgever van de in lid a genoemde deelnemer.
2. Betrokkenen zullen bij het gebruik van de elektronische informatievoorziening de nodige zorgvuldigheid betrachten en de integriteit en goede naam van de organisatie waarborgen.

Artikel 6 Voorkomen onrechtmatig gebruik dan wel misbruik
De organisatie neemt maatregelen in technische zin ter voorkoming van onrechtmatig gebruik dan wel misbruik van de elektronische informatievoorziening.

HOOFDSTUK 4 VASTLEGGING, BEWARING, VERWIJDERING EN VERSTREKKING PERSOONSGEGEVENS

Artikel 7 Vastlegging
1. Elektronisch vastleggen van persoonsgegevens en resultaten geschiedt (automatisch) door de door de organisatie ingezette software.
2. De vastlegging beperkt zich tot de gegevens die noodzakelijk zijn voor de doeleinden van de verwerking als bedoeld in artikel 3, te weten:
- voor het verkrijgen van inzicht in de mate van gebruik van de elektronische informatievoorziening worden alleen stroom- en soortgegevens vastgelegd;
- voor het voorkomen van onrechtmatig gebruik dan wel misbruik van de elektronische informatievoorziening wordt het gebruik van de elektronische informatievoorziening op individueel en inhoudelijk niveau gevolgd; dit geschiedt slechts bij een redelijk vermoeden van onrechtmatig gebruik dan wel misbruik van de elektronische informatievoorziening.

Artikel 8 Persoonsgegevens
1. In de in artikel 7 genoemde vastlegging worden ten hoogste de volgende persoonsgegevens opgenomen:
a. gebruikersidentificatie, naam, voornaam of voorletters van de betrokkene;
b. naam en/of codering van de werkgever en afdeling waar de betrokkene voor werkt;
c. aanvullende persoonsgegevens waaronder adres en certificaatidentificatie die noodzakelijk zijn in de correspondentie met exameninstelling(en);
d. gegevens over de toegang tot internet die door de organisatie is geboden aan de betrokkene, inclusief gebruikersnaam en internet Protocol-adres;
e. gegevens betreffende de datum en het tijdstip van het openen en sluiten van de toegang tot internet door de betrokkene en gegevens betreffende de datum en het tijdstip van het verzenden, dan wel ontvangen van e-mailberichten door de betrokkene;
f. gegevens, inclusief datum en tijdstip, betreffende de door de betrokkene bezochte (onderdelen van) de webpagina's;
g. de inhoud van de door de betrokkene verzonden, dan wel ontvangen e-mailberichten.
2. In de in artikel 7 genoemde vastlegging worden ten hoogste de volgende resultaten opgenomen:
a. gebruikersidentificatie, vraagcodering en het antwoord van de betrokkene;
b. gebruikersidentificatie, examencodering en het (de) resultaat (resultaten) van de betrokkene;
3. Indien er een redelijk vermoeden bestaat van onrechtmatig gebruik dan wel misbruik van de elektronische informatievoorziening door betrokkene, kan door de verantwoordelijke opdracht worden gegeven om de in het eerste lid, sub e en/of f van dit artikel bedoelde gegevens vast te leggen en te verstrekken aan de personen bedoeld in artikel 10.

Artikel 9 Bewaring en verwijdering
1. De in artikel 8, eerste lid, genoemde persoonsgegevens worden maximaal zes maanden bewaard. Gegevens die ouder zijn dan zes maanden worden automatisch verwijderd, tenzij er een redelijk vermoeden bestaat van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen in die periode. In dat geval worden de gegevens uit die zes maanden bewaard zolang dit in het kader van nader onderzoek en eventueel te treffen maatregelen jegens een betrokkene noodzakelijk is. Zodra een nader onderzoek is afgerond en dit niet leidt tot maatregelen jegens een betrokkene worden de gegevens verwijderd.
2. Indien de systeembeheerder om technische redenen persoonsgegevens als bedoeld in artikel 9, eerste lid, niet kan verwijderen, wordt onder verwijderen verstaan het niet meer verstrekken van deze gegevens voor de in artikel 3 geformuleerde doeleinden.

Artikel 10 Personen aan wie persoonsgegevens worden verstrekt
1. De vastgelegde persoonsgegevens worden, na bewerking, verstrekt aan:
a. de verantwoordelijke om inzicht te verkrijgen in de mate van gebruik van de elektronische informatievoorziening. Het betreft hier dan slechts de gegevens als bedoeld in artikel 8, eerste lid, sub a tot en met d in geaggregeerde, niet tot de persoon herleidbare vorm.
b. de verantwoordelijke indien er een redelijk vermoeden bestaat van onrechtmatig gebruik dan wel misbruik van de elektronische informatievoorziening. Het betreft hier dan de gegevens als bedoeld in artikel 8, eerste lid.
c. De exameninstelling voor zover deze over de gegevens dient te beschikken in verband met de examinering van betrokkene.
d. De werkgever van betrokkene indien hierover een overeenstemming is bereikt.
1. De vastgelegde resultaten worden, na bewerking, verstrekt aan:
a. degene(n) die op verzoek van de verantwoordelijke les geeft (geven) aan betrokkene.
b. degene(n) die op verzoek van de verantwoordelijke toetsmateriaal ontwikkelt (ontwikkelen).
c. De exameninstelling voor zover deze over de gegevens dient te beschikken in verband met de examinering van betrokkene.
Het betreft hier dan de gegevens als bedoeld in artikel 8, eerste lid.

HOOFDSTUK 5 RECHTEN VAN BETROKKENE: VERBETEREN, AANVULLEN, VERWIJDEREN OF AFSCHERMEN PERSOONSGEGEVENS.

Artikel 11 Rechten van de betrokkene
1. Aan de betrokkene die daarom aan verantwoordelijke verzoekt wordt een overzicht verschaft van de hem/haar betreffende persoonsgegevens die worden verwerkt. Indien een gewichtig belang van de verzoeker dit eist, voldoet de verantwoordelijke aan dit verzoek in een andere dan schriftelijke vorm, die aan dat belang is aangepast.
2. Degene aan wie overeenkomstig het eerste lid kennis is gegeven van de hem betreffende persoonsgegevens, kan de verantwoordelijke verzoeken deze te verbeteren, aan te vullen, te verwijderen, of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.
3. De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het in het tweede lid genoemde verzoek schriftelijk of, dan wel in hoeverre, hij daaraan voldoet. Een weigering is met redenen omkleed.
4. De verantwoordelijke draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd.

HOOFDSTUK 6 SANCTIES, OPENBAARMAKING, INWERKINGTREDING EN SLOTBEPALING

Artikel 12 Sancties
1. Alvorens wordt besloten al dan niet sancties te nemen, vindt een gesprek plaats tussen de verantwoordelijke en betrokkene. In dit gesprek:
- confronteert de verantwoordelijke de betrokkene met de relevante gegevens zoals vermeld in artikel 8, eerste lid, sub e en/of f;
- krijgt de betrokkene de gelegenheid hierop te reageren.
2. Overtreding van dit Privacyreglement kan voor medewerkers in dienst van de organisatie resulteren in disciplinaire maatregelen.
3. Overtreding van dit Privacyreglement kan voor personen die (betaalde of niet-betaalde) werkzaamheden voor de organisatie verrichten, anders dan in ambtelijk dienstverband, resulteren in:
a. maatregelen waardoor deze personen, al dan niet tijdelijk, geen beschikking meer hebben over (een deel van) de elektronische informatievoorziening.
b. het ontzeggen van de toegang en/of het verblijf van de kantoren, werkplaatsen of andere arbeidsterreinen.

Artikel 13 Onvoorziene omstandigheden
In gevallen waarin dit Privacyreglement niet voorziet of bij twijfel omtrent de toepassing van dit Privacyreglement beslist het college van burgemeester en wethouders.

Artikel 14 Openbaarmaking en inwerkingtreding
1. Dit Privacyreglement wordt verstrekt of ter beschikking gesteld aan al degenen die, direct of indirect, de beschikking krijgen over elektronische informatievoorziening.
2. Dit Privacyreglement treedt in werking op 15 februari 2010.

Artikel 15 Slotbepaling
Onverminderd het bepaalde in dit Privacyreglement, zal op het verwerken van persoonsgegevens de op 1 september 2001 in werking getreden Wbp van toepassing zijn.
 
© 2009-2019 RBBA Hengelo   /  Privacyreglement   /  Voorwaarden E-learning   /   Disclaimer