AVG

 

 

Taal naar werk  is ermee bekend dat de door onze opdrachtgever- en de cliënten verstrekte gegevens over cliënten persoonsgebonden zijn in de zin van Algemene Vordering Gegevensbescherming (AVG) en dat deze gegevens moeten worden behandeld op basis van de verkregen ‘toestemming’ van de cliënt zelf of een wettelijk erkende gemachtigde. Dit privacyreglement is daarom van toepassing op alle persoonlijke gegevensverwerking van de cursisten van Taal naar Werk.

 

Taal naar werk houdt zich onder andere aan de volgende 10 punten m.b.t. de AVG.

 

1. Bewustwording

Bij Taal naar werk zorgt de centraal manager ervoor dat hij op de hoogte is van de nieuwe privacyregels. De taak van deze verantwoordelijke is om alle nieuwe ontwikkelingen omtrent de AVG te monitoren en de processen van Taal naar Werk waar nodig daarop aan te passen.

 

2. Rechten van betrokkenen

Taal naar werk zorgt ervoor dat de cursisten goed op de hoogte zijn van hun privacy rechten. Zo krijgen zij bij een intakegesprek een kopie van de privacyreglement mee en zij tekenen voor ontvangst.

Taal naar werk draagt er bovendien zorg voor dat de cursist op de hoogte is van de nieuwe rechten, zoals het recht op dataportabiliteit. Hier gaat het erom dat Taal naar Werk voor de cursist makkelijk zal maken om zijn gegevens in te kunnen kijken en vervolgens door kan geven aan een andere organisatie als hij dat wilt.

 

Taal naar werk zal, op verzoek van de cursist, de gegevens van de cursist wijzigen en/of verwijderen en dit doorgeven aan alle organisaties waarmee de gegevens van de cursist zijn gedeeld.

 

Men kan bij de AP (Autoriteit Persoonsgegevens) klacht indienen over de manier waarop Taal naar Werk met de persoonsgegevens omgaat.

 

 

3. Overzicht verwerking

Taal naar werk brengt de gegevensverwerkingen in kaart. Er wordt gedocumenteerd welke persoonsgegevens er wordt verwerkt en met welke doel dit wordt gedaan, waar deze gegevens vandaan komen en met wie ze worden gedeeld.

 

Taal naar werk houdt zich aan de verantwoordelijkheidsplicht en kan aantonen dat de organisatie in overeenstemming van de AVG handelt. Zo houdt Taal naar werk een register bij van verwerkingsactiviteiten.

 

 

 

 

 

4. Data Protection Impact Assesment

Taal naar werk schat in dat een DPIA niet noodzakelijk is omdat de privacyrisico’s van de gegevensverwerking bij Taal naar Werk niet hoog worden ingeschat.

Indien de AP beoordeelt dat de voorgenomen verwerking in strijd is met de AVG, zal Taal naar Werk alle medewerking verschaffen en het advies van de AP opvolgen.

 

5. Privacy by design en privacy by default.

Privacy by design:

Taal naar Werk zorgt ervoor dat bij het ontwikkelen van haar dienstverlening de persoonsgegevens goed worden beschermd en niet langer worden bewaard dan noodzakelijk (opgenomen in het privacyreglement).

 

Privacy by default:

Taal naar Werk zorgt ervoor dat er technische en organisatorische maatregelen worden genomen om alléén persoonsgegevens te verwerken die noodzakelijk zijn om het specifieke doel van het cursist te bereiken.

 

6. Functionaris voor de gegevensbescherming

Taal naar Werk stelt een FG aan: Dhr. A. Oliai.

 

7. Meldplicht datalekken

Taal naar Wek documenteert alle datalekken zodat de AP kan controleren of er aan de meldplicht is voldaan of niet.

 

8. Verwerkingsovereenkomsten

Taal naar werk besteedt haar gegevensverwerking niet uit en brengt zelf tijdig noodzakelijke wijzigingen aan.

 

9. Leidende toezichthouder

Taal naar Werk heeft geen vestigingen in meerdere EU-landen en hoeft derhalve geen leidende toezichthouder aan te stellen.

 

10. Toestemming

Bij alle persoonsverwerkingen door Taal naar Werk zal bij iedere stap toestemming worden gevraagd aan de cursist. Tevens is de cursist te allen tijde gerechtigd om zijn instemming in te trekken.

 

 

 

 

 

 

 

 

 

 

 

 

 

Privacyreglement

 

 

De cursisten worden tijdens de intake geattendeerd op het privacyreglement, wat te vinden is op de website www.taalnaarwerk.nl, onderaan op de homepage. Daarnaast verklaren cursisten dat zij akkoord zijn met dit privacyreglement door middel van ondertekening van de cursusovereenkomst. Ook de medewerkers ontvangen een algemene instructie in hun inwerktraject waar ze het privacyreglement kunnen vinden en hoe te handelen.

 

Dit Privacyreglement is van toepassing op de alle verkregen persoonsgegevens van de cliënten. Zoals onder andere de NAW gegevens van de cursist, leeftijd, BSN en CV.

 

 

 

Artikel 1. Begripsbepalingen

Dit reglement verstaat onder:

 

A. Geregistreerde: een natuurlijk persoon ten aanzien waarvan gegevens zijn opgenomen in de persoonsregistratie.

B. Registratie: de persoonsregistratie van cursist.

C. Houder: Taal naar werk.

 

Artikel 2. Doel van de registratie

De registratie heeft tot doel het systematisch vastleggen, opslaan en ter beschikking stellen van gegevens ten behoeve van:

 

A. De bevordering van de weder inpassing van cursist in het inburgeringsproces;

B. Een doelmatige informatieverstrekking aan de opdrachtgevers en aan cursist;

C. De gegevens zijn uitsluitend voor het doel bestemd waarvoor ze zijn overgedragen.

 

Artikel 3. Geheimhoudingsplicht

De door de opdrachtgever verstrekte gegevens over klanten zijn persoonsgegevens in de zin van de AVG en deze gegevens worden behandeld met inachtneming van wat in deze wet bepaalt. De informatie van de geregistreerde is vertrouwelijk, wat betekent dat houder en alle medewerkers op zich inclusief de ingehuurde capaciteit, een geheimhoudingsplicht hebben en dat deze zal worden nageleefd. Houder zal alle informatie over klanten die de opdrachtgever overdraagt ten behoeve van de uitvoering van het afgesloten contract geheim houden en zij zal zorg dragen dat deze informatie niet aan derden bekend wordt.

 

Artikel 4. Verkrijgen van de gegevens

De gegevens worden zowel schriftelijk- als mondeling verkregen van de geregistreerde en uitsluitend schriftelijk van de opdrachtgever, opleidingsinstituten en derden die in opdracht worden ingeschakeld ten behoeve van de dienstverlening.

 

 

 

Artikel 5. Bewaartermijn gegevens

De gegevens worden tot 2 maanden na afloop van de cursus bewaard en tot nadat de laatste betaling bij Taal naar Werk is voldaan. Daarna worden de gegevens van de cursisten gewist en/of vernietigd.

Behoudens die gegevens die in verband met fiscale eisen langer bewaard dienen te worden (7 tot 10 jaar).

 

 

Artikel 6. Verstrekking van gegevens binnen de organisatie

Gegevens uit de registratie kunnen binnen de organisatie van de houder uitsluitend worden verstrekt aan medewerkers van de organisatie, voor zover door de houder is bepaald dat dit uit hun functie voortvloeit, en de gegevens in overeenstemming is met het doel van de registratie zoals gesteld in het cursuscontract.

Alle medewerkers van Taal naar Werk, maar ook haar ingekochte personeel, krijgen bij aanvang van hun werk het privacyreglement ter informatie , die zij bij het lezen ervan dienen te ondertekenen.

 

 

Artikel 7. Verstrekking van gegevens aan derden

Beperkte persoonsgegevens uit de registratie kunnen, buiten de organisatie van de houder, uitsluitend worden verstrekt aan medewerkers van de ingehuurde organisaties, voor zover door de houder is bepaald dat dit uit hun functie voortvloeit, en de gegevens in overeenstemming is met het doel van de registratie zoals gesteld het cursuscontract. Contactgegevens worden doorgegeven aan een onafhankelijk onderzoeksbureau inzake het meten van de tevredenheid. Dit onderzoeksbureau is gecertificeerd en voldoet daarmee ook aan de Wet op de Privacy.

 

Artikel 8. Inzagerecht

De geregistreerde heeft recht op kosteloze en directe kennisneming van de over hem in de persoonsregistratie opgenomen gegevens.

 

Artikel 9. Toegang tot de registratie

Rechtstreeks toegang tot de registratie hebben slechts, binnen het kader van hun opgedragen werkzaamheden, de medewerkers van de vestigingen die door de houder aangewezen zijn om de gegevens in te voeren en te raadplegen.

 

Artikel 10. Organisatie en beheer

De houder treft de noodzakelijke maatregelen ter bevordering van de fysieke, technische en organisatorische beveiliging van de persoonsgegevens, zodat de registratie is beveiligd tegen onbevoegd raadplegen en verstrekken, veranderen en/of verwijderen van gegevens evenals tegen brand en daarmee vergelijkbare gevaren, inbraak en diefstal. De houder ziet er op toe dat zij zich houdt aan de bepalingen van dit reglement zolang dit, met inachtneming van wat is bepaald in de AVG blijft gelden. Klachten over het privacyreglement kunnen kenbaar gemaakt worden via onze klachtenprocedure.