Privacy reglement Rijschool Guido Lansink

 

1. Inleiding

1.1 In de Wet Bescherming Persoonsgegevens is vastgelegd hoe en onder welke voorwaarden organisaties persoonsgegevens mogen vastleggen. Daarnaast stelt de Europese richtlijn Algemene Verordening Gegevensbescherming (AVG) eisen aan het vastleggen van privacygevoelige gegevens.
In dit privacyreglement geeft Rijschool Guido Lansink aan op welke wijze hier invulling aan gegeven wordt.
1.2 Gegevens worden verwerkt en zo nodig gemeld in overeenstemming met de voorschriften van de Wet Bescherming Persoonsgegevens.
2. Doel
2.1 Om als organisatie goed te kunnen werken is het van belang om gegevens, waaronder ook persoonsgegevens, goed vast te leggen. De norm is dat wij niet meer gegevens verwerken dan noodzakelijk en vertrouwelijk met deze gegevens omgaan.
2.2 De bescherming van de privacy van onze cliënten en medewerkers is belangrijk voor Rijschool Guido Lansink. Persoonlijke gegevens behandelt en beveiligt Rijschool Guido Lansink dan ook met de grootst mogelijke zorgvuldigheid. Dit geldt voor gegevens van cliënten en oud cliënten. Ook voor de verwerking van andere persoonsgegevens ((oud)-medewerkers, opdrachtgevers en relaties) hanteert Rijschool Guido Lansink dezelfde normen.
2.3 Met dit reglement informeert Rijschool Guido Lansink cliënten en medewerkers over de manier waarop wij met persoonsgegevens omgaan. Ook waarborgt Rijschool Guido Lansink hiermee de rechten van iedereen die hierbij is betrokken.
3. Algemene verklaring
3.1 Rijschool Guido Lansink en alle medewerkers, hierna te noemen ‘gezamenlijke uitvoerders’, verklaren alle informatie over cliënten vertrouwelijk te behandelen.
3.2 De gezamenlijke uitvoerders verklaren dat zij niet zonder schriftelijke toestemming vooraf informatie over cliënten aan derden verstrekken, tenzij verstrekking moet plaatsvinden op grond van wettelijke voorschriften.
3.3 De gezamenlijke uitvoerders weten dat alle cliëntgegevens persoonsgegevens zijn, zoals omschreven in de Algemene Verordening Gegevensbescherming.
3.4 De gezamenlijke uitvoerders verplichten zich geheimhouding krachtens bepaalde in de Organisatiewet Sociale Verzekeringen 1997 integraal na te komen.
4. Privacyreglement
4.1 Informatieplicht
a. Om deze activiteiten goed uit te voeren werken wij soms samen met derden. Dat doen wij alleen als dat nodig is en het past binnen onze doelstelling.
b. De verwerking van gegevens die noodzakelijk is voor de onder a vermelde doeleinden is voor zover nodig gemeld bij de Autoriteit Persoonsgegevens en daar opgenomen in het openbaar register.
4.2 Verwerking van persoonsgegevens
a. Wij verwerken alleen persoonsgegevens als deze relevant en redelijk zijn, gelet op het doel waarvoor we de gegevens van klanten vragen. Door middel van de informatieplicht informeren wij cliënten over de wijze waarop wij met persoonsgegevens omgaan. Wij verwerken persoonsgegevens voor activiteiten die nodig zijn om onze diensten goed uit te kunnen voeren. Hieronder verstaan wij:
• Het onderhouden van contacten
• Een goede en efficiënte dienstverlening
• Zorgvuldig beheer van het cliëntenbestand
• Het verrichten van administratieve handelingen, zoals planning
• Het bieden van begeleiding op maat
• Rapporteren voor verantwoording aan opdrachtgevers
• Nakoming van de wettelijke verplichtingen
• Facturering
b. Wij registreren de volgende gegevens van cliënten:
• Naam en voornamen cliënt
• Adres
• Postcode en woonplaats
• Geboortedatum
• Telefoonnummer(s)
• E-mailadres
• Kopie van het legitimatiebewijs

• Gespreksverslagen en rapportages
c. Wij ontvangen de persoonsgegevens van de cliënt zelf of van de opdrachtgever (na akkoord cliënt).
d. Wij nemen gegevens op die noodzakelijk zijn voor onze administratie zoals hierboven beschreven onder b. daarnaast nemen we gegevens op over woonsituaties, contactmomenten etc. Deze dossiers zijn alleen toegankelijk voor medewerkers van Rijschool Guido Lansink die over deze informatie horen te beschikken.
e. In principe leggen wij alle onder b. genoemde gegevens vast. Als de cliënt uitdrukkelijk aangeeft zijn/haar telefoonnummer en/of e-mailadres geheim te willen houden, zullen wij deze gegevens niet aan derden verstrekken.
4.3 Verstrekken van gegevens
a. Wij verstrekken alleen gegevens binnen de grenzen van wet- en regelgeving.
b. Wij gebruiken de gegevens niet voor commerciële of charitatieve doeleinden.
c. De gegevens van cliënten kunnen wij voor statistische of wetenschappelijke doeleinden gebruiken. De cliënt blijft daarbij anoniem. In de resultaten van deze onderzoeken zijn de gegevens niet meer naar individuele cliënten te herleiden.
d. Als wij samenwerken met derden en daarbij persoonsgegevens uitwisselen om onze doelen te bereiken, dan sluiten wij met deze derde een schriftelijk overeenkomst. In die overeenkomst wordt vastgelegd waarvoor deze gegevens bedoeld zijn en dat deze uitsluitend voor dat doel (mogen) worden gebruikt.
4. 4 Rechten
De cliënt heeft de volgende rechten:
a. Recht op inzage.
De cliënt (of zijn/haar wettelijk vertegenwoordiger) heeft het recht om het eigen dossier in te zien en een afschrift te ontvangen. Dit is gratis. De cliënt kan hier mondeling of schriftelijk om vragen en de cliënt moet zich daarbij legitimeren. De cliënt dient het verzoek in bij onze afdeling Administratie. Onze verantwoordelijke medewerker stelt de identiteit van de cliënt dan vast. De cliënt ontvangt binnen vijf werkdagen een antwoord op het verzoek.
Als in het dossier van een klant gegevens van derden zijn opgenomen, zoals namen van medewerkers of derden, dan kunnen zij mogelijk bezwaar hebben tegen inzage. Voordat we een cliënt inzage verlenen, vragen we dit eerst aan de betreffende persoon. Mocht dit niet mogelijk zijn beslissen wij of de cliënt het dossier wel of niet mag inzien. Eventueel schermen we de gegevens gedeeltelijk af.
b. Recht op correctie.
De cliënt heeft het recht gegevens te corrigeren als deze onjuist of onvolledig zijn. Ook kan de cliënt gegevens corrigeren als ze niet relevant zijn voor het doel, of als ze in strijd met een wettelijk voorschrift zijn opgenomen.
Als de cliënt zijn/haar gegevens wil corrigeren dan vraagt de cliënt dit schriftelijk bij onze afdeling Administratie aan en legitimeert de cliënt zich. De cliënt noemt in zijn/haar brief wat deze wil veranderen. We laten de cliënt binnen tien werkdagen weten of we de gewenste wijziging(en) doorvoeren. Als wij het verzoek afwijzen, geven wij hiervoor onze redenen.
Als de cliënt het niet eens is met wat wij in het dossier hebben opgenomen, maar de hiervoor geldende criteria gelden niet, dan kan de cliënt wel een eigen zienswijze aan zijn/haar dossier laten toevoegen.
Als het verzoek om correctie terecht is laten wij dit ook weten aan eventuele derden aan wie wij eerder de gegevens hebben verstrekt. Dat doen wij alleen als dat ook mogelijk is en geen onevenredige inspanning vraagt.
c. Recht op verzet.
Als de cliënt niet wil dat wij de gegevens verstrekken aan bepaalde ontvangers, kan de cliënt ons vragen of wij dit niet willen doen. Hiervoor voert de cliënt bijzondere persoonlijke omstandigheden aan. Binnen tien werkdagen nemen wij dan een beslissing op dat verzoek.
d. Recht op verwijdering.
Conform AVG zijn wij verplicht om persoonsgegevens uit te wissen als:
• De toestemming door de cliënt is ingetrokken en er geen andere grond is voor de verwerking van de gegevens;
• de cliënt bezwaar heeft gemaakt tegen de verwerking van de gegevens
• de gegevens onrechtmatig zijn verwerkt
• verwijdering verplicht is op grond van de wet
• de gegevens zijn verzameld in verband met een aanbod van diensten van de informatiemaatschappij
e. Recht op beperking van de verwerking van persoonsgegevens (bijvoorbeeld als de cliënt de juistheid van de gegevens betwist) en recht op gegevensoverdraagbaarheid.
f. Uitzonderingen op deze rechten.
Wij kunnen de informatieplicht en het recht op inzage buiten beschouwing laten. Ons bestuur beoordeelt of we een dergelijke uitzondering maken. Beperking van rechten is alleen mogelijk als dit noodzakelijk is in het belang van:
• de veiligheid van de staat
• de voorkoming, opsporing en vervolging van strafbare feiten
• gewichtige economische en financiële belangen van de staat en andere openbare lichamen
• het toezicht op de naleving van wettelijke voorschriften zoals bedoeld onder het 2e en 3e gedachtestreepje hierboven
• de bescherming van betrokkene of van de rechten en vrijheden van anderen.
4.5 Bewaartermijn
Wij bewaren persoonsgegevens niet langer dan noodzakelijk en toegestaan is. Als deze periode voorbij is schonen wij de dossiers op..
4.6 Klachten
a. Als de cliënt het niet eens is met de uitvoering van de bepalingen in dit reglement, verwijzen wij naar onze interne klachtenprocedure. De cliënt kan de klacht schriftelijk of mondeling indienen.
b. Als de cliënt niet tevreden is met de klachtafhandeling door ons, dan kan de cliënt met de klacht terecht bij de Autoriteit Persoonsgegevens, Postbus 93374, 2509 AJ Den Haag. De cliënt kan de Autoriteit Persoonsgegevens vragen om te bemiddelen of om de cliënt te adviseren. Op de website van de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl) kan de cliënt ook andere mogelijke vervolgacties vinden, waaronder naar de rechter gaan.
a. Al onze medewerkers die toegang tot persoonsgegevens hebben, hebben geheimhoudingsplicht. Dit geldt ook voor medewerkers die uit onze naam werken. Hier wordt heel strikt mee omgegaan omdat de cliënt er in alle opzichten moet kunnen rekenen op vertrouwelijke behandeling van zijn/haar gegevens. De geheimhoudingsplicht geldt niet als hun taak of een wettelijk voorschrift deze mensen verplicht bepaalde gegevens te melden.
b. Wij nemen maatregelen om gegevens te beschermen tegen verlies of iedere vorm van onrechtmatige verwerking. Dit zijn zowel technische als organisatorische maatregelen.
c. Wij zijn verplicht datalekken te melden bij de Autoriteit Persoonsgegevens. Wij houden ons aan die meldplicht. We treffen daarnaast maatregelen om betrokkenen te informeren als dat in het kader van deze meldplicht aan de orde is.
d. Als de cliënt of wij een meningsverschil hebben over het verwerken van persoonsgegevens waarover geen afspraken staan in dit reglement, dan leggen wij dit voor aan ons bestuur. Het bestuur oordeelt hier vervolgens over. Wij informeren de cliënt binnen tien werkdagen over dit oordeel.
e. Wijziging of aanvulling van gegevens doen wij volgens de wettelijke regels. Deze regels zijn te vinden op www.autoriteitpersoonsgegevens.nl.
f. Dit reglement geldt voor alle, geheel of gedeeltelijk geautomatiseerde verwerkingen van persoonsgegevens en eveneens op de daaraan ten grondslag liggende documenten.
Rijschool Guido Lansink 2018

Bijlage 1 – definities
AVG
De Europese Algemene Verordening Gegevensbescherming.
Autoriteit Persoonsgegevens
De Autoriteit persoonsgegevens is een onafhankelijk orgaan dat toezicht houdt op de naleving van de Wet Bescherming Persoonsgegevens.
Betrokkene
Degene op wie een persoonsgegeven betrekking heeft, bijvoorbeeld, cliënten, opdrachtgevers of medewerkers.
Derde
Een ander dan de betrokkene of verantwoordelijke. En iemand anders dan de persoon die de persoonsgegevens bewerkt of hiervoor gemachtigd is door de verantwoordelijke of de bewerker.
Gegevens verstrekken
Persoonsgegevens bekend maken of ter beschikking stellen.
Gegevens verwerken
Elke handeling of een geheel van handelingen gericht op persoonsgegevens. Hieronder valt in ieder geval het:
• verzamelen
• vastleggen
• ordenen
• bewaren
• bijwerken
• wijzigen
• opvragen
• raadplegen
• gebruiken
• verstrekken, doorsturen, verspreiden of enige andere vorm van terbeschikkingstelling
• samenbrengen
• met elkaar in verband brengen
• afschermen
• uitwissen
• vernietigen van gegevens.
Melding artikel 27 WBP
De verplichte melding van de verwerking van persoonsgegevens. Deze melding is opgenomen in het openbaar register van het College Bescherming Persoonsgegevens (CBP).

Ontvanger
Degene aan wie persoonsgegevens worden verstrekt. Hieronder vallen ook de medewerkers van Rijschool Guido Lansink.
Verantwoordelijke
Rijschool Guido Lansink, degene die het doel en de middelen voor de verwerking van persoonsgegevens vastlegt.