ARTIKEL 1 – DEFINITIES
ARTIKEL 2 – TOEPASSELIJKHEID
ARTIKEL 3 - TOTSTANDKOMING OVEREENKOMST
ARTIKEL 4 – BEDENKTIJD EN ANNULERING
ARTIKEL 5 – BETALING
ARTIKEL 6 – AANSPRAKELIJKHEID EN GEDRAG
ARTIKEL 7 – FOTO’S EN VIDEO’S
ARTIKEL 8 – OVERMACHT
Erasmus Keepers Academy (EKA):
Deelnemer/Club:
Opdrachtgever:
Overeenkomst:
bekend onder de handelsnamen ‘Erasmus Keepers Academy B.V.’ en ‘EKA 4 Clubs’ (hierna Erasmus Keepers Academy (EKA)) gevestigd te Zeist.
de natuurlijke persoon die ingevolge de overeenkomst tussen Erasmus Keepers Academy (EKA) en Opdrachtgever in de hoedanigheid van Deelnemer/Club gebruik maakt van de diensten van Erasmus Keepers Academy (EKA).
de natuurlijk persoon die niet handelt in de uitoefening van een beroep of bedrijf en die een Overeenkomst aangaat met betrekking tot de Deelnemer/Club aangaande de dienstverlening van Erasmus Keepers Academy (EKA).
een Overeenkomst tussen Erasmus Keepers Academy (EKA) en de Opdrachtgever ter zake van een of meer door Erasmus Keepers Academy (EKA) te verlenen diensten waaraan de Deelnemer/Club deelneemt.
ARTIKEL 2 - TOEPASSELIJKHEID
ARTIKEL 3 - TOTSTANDKOMING OVEREENKOMST
ARTIKEL 4 - BEDENKTIJD EN ANNULERING
1. Na ontvangst van de schriftelijke bevestiging door de Opdrachtgever voor het aangaan van de overeenkomst met betrekking tot de dienstverlening door Erasmus Keepers Academy (EKA) aan de Deelnemer/Club is er sprake van 14 dagen bedenktijd in verband met aankoop op afstand. Binnen deze periode mag de overeenkomst kosteloos worden ontbonden na een schriftelijk verzoek aan Erasmus Keepers Academy (EKA).
2. Hierna geldt dat tot:
a. voor 4 weken voor aanvang van het eerste blok/opdracht van (reguliere) keeperstrainingen van het desbetreffende
seizoen 10% van het totale bedrag (dus alle 4 de blokken) in rekening zal worden gebracht.
b. voor 3 weken voor aanvang van het eerste blok/opdracht van (reguliere) keeperstrainingen van het desbetreffende
seizoen 15% van het totale bedrag (dus alle 4 de blokken) in rekening zal worden gebracht.
c. voor
2 weken voor aanvang van het eerste blok/opdracht van (reguliere) keeperstrainingen van het desbetreffende seizoen 20% van het totale bedrag (dus alle 4 de blokken) in rekening zal worden
gebracht.
d. voor
1 week voor aanvang van het eerste blok/opdracht van (reguliere) keeperstrainingen van het desbetreffende seizoen 25% van het totale bedrag (dus alle 4 de blokken) in rekening zal worden
gebracht.
e. indien binnen 1 week voor aanvang van het eerste blok/opdracht (reguliere) keperstrainingen van het desbetreffende seizoen 100% van het totaal bedrag (dus alle 4 de blokken) in rekening zal worden gebracht.
f. in geval van opzegging tijdens de uitvoering van de trainingen/opdracht zal het totale bedrag in rekening worden gebracht.
3. Voor de voorbereidingstrainingen en zaaltrainingen gelden dezelfde termijnen en percentages als voor de (reguliere) keeperstrainingsblokken.
4. Ingeval een keeper op een later moment aansluit bij de (reguliere) keeperstrainingen worden de hierboven genoemde termijnen en percentages gehanteerd ten opzicht van het totaal van overeengekomen (reguliere) keeperstrainingsblokken.
5. In geval van ziekte dan wel door een andere oorzaak waardoor de Deelnemer niet kan deelnemen vindt er geen restitutie plaats.
6. Er kan van bovenstaande percentages worden afgeweken na schriftelijke afstemming met Erasmus Keepers Academy (EKA).
ARTIKEL 5 - BETALING
ARTIKEL 6 - AANSPRAKELIJKHEID EN GEDRAG
ARTIKEL 7 - FOTO'S EN VIDEO'S
De Erasmus Keepers Academy (EKA) behoudt zich het recht voor alle gemaakte foto's en video's te gebruiken voor eigen doeleinden, zoals gebruik voor website, presentaties en dergelijke. Indien u niet toestaat dat Erasmus Keepers Academy (EKA) het materiaal van de deelnemer gebruikt dient u Erasmus Keepers Academy (EKA) hiervan schriftelijk op de hoogte te stellen voorafgaande aan het (reguliere) keeperstrainingsblok, voorbereidingstrainingen en zaaltrainingsblok.
ARTIKEL 8 - OVERMACHT
Indien Erasmus Keepers Academy (EKA) door overmacht geheel of ten dele is verhinderd haar diensten uit te voeren behoudt Erasmus Keepers Academy (EKA) zich voor een gelijkwaardig alternatief aan te bieden dan wel de Overeenkomst zonder gerechtelijke tussenkomst geheel of gedeeltelijk te ontbinden, zonder dat Erasmus Keepers Academy (EKA) enige schadevergoeding jegens de Opdrachtgever is gehouden. Onder overmacht wordt verstaan een gebeurtenis of effect die niet kan worden verwacht of beheerst; in het bijzonder een onverwachte gebeurtenis die verhindert dat iemand iets doet of voltooit dat hij of zij had afgesproken of officieel van plan was te doen. Als, door een oorzaak buiten de redelijke controle van een van de partijen, inclusief, maar niet beperkt tot, stakingen, falen van grote onderaannemers, brand, orkaan, pandemie, overstroming of andere overmacht, ongevallen, oorlogen, terroristische aanslagen, burgerlijke onrust, embargo of andere regeringshandelingen, regulatie of verzoek, of andere wettelijke beperkingen etc. Iedere tekortkoming welke niet aan Erasmus Keepers Academy (EKA) kan worden toegerekend, omdat zij niet te wijten is aan haar schuld en noch krachtens de wet, rechtshandeling of in het verkeer geldende opvattingen voor haar rekening komt.
1. INLEIDING
Wij zijn Erasmus Keepers Acadamy (EKA). Wij hechten veel waarde aan jouw privacy en persoonlijke levenssfeer. Voor de uitvoering van onze taken en doelen hebben wij (soms) jouw persoonsgegevens nodig. Dit document is bedoeld om jou te informeren en uitleg te geven over welke gegevens wij verwerken, welke doelen wij hebben vastgesteld voor het gebruik van jouw persoonsgegevens, met welke reden wij gebruik mogen maken van jouw persoonsgegevens, hoe lang wij jouw persoonsgegevens bewaren en of, en zo ja, met wie wij jouw gegevens delen. Wij behandelen jouw persoonsgegevens conform de Algemene Verordening Gegevensbescherming (hierna: AVG).
In dit document is het beleid uiteengezet omtrent de omgang met persoonsgegevens. Wij, Erasmus Keepers Academy (EKA), verwerken persoonsgegevens voor onze processen. Dit brengt een aantal gevolgen met zich mee. Deze gevolgen maken het noodzakelijk om beleidsregels op te stellen hoe wij intern dienen om te gaan met persoonsgegevens. Het omgaan met persoonsgegevens dient met de grootst mogelijke zorgvuldigheid gedaan te worden. Dit niet doen zou kunnen leiden tot schadelijke gevolgen voor de betrokkene, maar ook voor Erasmus Keepers Academy (EKA). Onder de Algemene Verordening Gegevensbescherming (hierna: AVG) kunnen hoge boetes worden opgelegd wat onze organisatie ernstige schade zou toe kunnen richten.
De AVG bepaalt aan welke voorwaarden voldaan moet zijn om te mogen werken met persoonsgegevens. Deze verordening is van
toepassing op onze organisatie. Via de volgende link kan deze Verordening worden geraadpleegd:
https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/verordening_2016_-_679_definitief.pdf
1.1 DE UITGANGSPUNTEN
De hierboven genoemde wetgeving brengt de volgende uitgangspunten voor dit beleid met zich mee;
de verwerking van persoonsgegevens moet rechtmatig, behoorlijk en transparant zijn;
de verwerking van persoonsgegevens moet voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld;
de persoonsgegevens moeten toereikend zijn voor de doelen die zijn omschreven. Meer of overige persoonsgegevens mogen niet worden verzameld.
de persoonsgegevens moeten up-to-date zijn en juist. Wanneer dit niet het geval is moeten de gegevens worden verbeterd of gewist;
de persoonsgegevens mogen niet langer worden opgeslagen dan nodig is voor de omschreven doelen; er moeten passende technische of organisatorische maatregelen worden genomen om een inbreuk in verband met de persoonsgegevens te voorkomen; de rechten van de betrokken personen moeten worden gewaarborgd en zo nodig worden nagekomen.
2. DOELSTELLINGEN, DEFINITIES EN REIKWIJDTE
Het is van belang om vast te stellen wat de doelstellingen van dit beleid zijn. Dit bepaalt onder andere wat wij, als Erasmus Keepers Academy (EKA), willen bereiken met het Privacybeleid. Daarnaast is het belangrijk om de definities die worden gehanteerd nader te omschrijven. Zo zorgen wij ervoor dat een ieder binnen onze organisatie weet waar wij het over hebben en wat binnen een definitie valt en wat niet. De reikwijdte is van belang om te bepalen wanneer dit Privacybeleid van toepassing is.
2.1 DOELSTELLINGEN
Door middel van dit document willen wij zorgen voor één beleid met betrekking tot de verwerking van persoonsgegevens binnen Erasmus Keepers Academy (EKA). Ook is de bewustwording van het gebruik van persoonsgegevens een doel van dit beleid. Logischerwijs willen wij ook door middel van dit beleid zorgen dat wij aan de wet- en regelgeving betreffende dit onderwerp.
2.2 DEFINITIES
Voor de omschrijving van de definities die wij hanteren is aansluiting gezocht bij de definities zoals die zijn gebruikt in de AVG.
Betrokkene: de natuurlijke persoon van wie de persoonsgegevens worden verwerkt door de Verwerkingsverantwoordelijke.
Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de betrokkene). Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd. Denk bijvoorbeeld aan een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of aan één of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon. Alle handelingen met betrekking tot het gebruik van de persoonsgegevens verwoord met het begrip "verwerken".
Bijzondere persoonsgegevens: persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid zijn verboden.
Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés. Denk hierbij bijvoorbeeld aan het verzamelen, vastleggen, ordenen structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.
Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan dat in opdracht van de verwerkingsverantwoordelijke de persoonsgegevens verwerkt.
Geheel of gedeeltelijk geautomatiseerde verwerking: op het moment dat de verwerking van de persoonsgegevens door middel van een computer of soortgelijk product wordt gedaan, is sprake van een geheel of gedeeltelijke geautomatiseerde verwerking. Alleen als alle stappen van de verwerking handmatig worden gedaan is hier geen sprake van.
Bestand: elk gestructureerd (database/databank) geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn. Het maakt niet uit of dit geheel gecentraliseerd of gedecentraliseerd is. Ook maak het niet uit of een bestand op functionele of geografische gronden is verspreid. Elke vorm van structuur brengen in de persoonsgegevens, zolang toegankelijk en meer gegevens bevat dan van 1 persoon is een bestand.
Ontvanger: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, al dan niet een derde, aan wie/waaraan de persoonsgegevens worden verstrekt.
Derde: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan. De betrokkene, de verwerkingsverantwoordelijke, de verwerker of de personen die onder het gezag van de verwerkingsverantwoordelijke of de verwerker vallen niet onder dit begrip.
Functionaris Gegevensbescherming: (Branche)organisaties hebben de mogelijkheid zelf een interne toezichthouder op de verwerking van persoonsgegevens aan te stellen. Zo iemand wordt een functionaris voor de gegevensbescherming (FG) genoemd. De FG houdt binnen de organisatie toezicht op de toepassing en naleving van de Algemene Verordening Gegevensbescherming (AVG)
Toestemming: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt.
Toezichthoudende autoriteit: een door een lidstaat ingevolge artikel 51 AVG ingestelde onafhankelijke overheidsinstantie, voor Nederland de Autoriteit Persoonsgegevens;
Profilering: elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met name met de bedoeling zijn beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen.
Pseudonimisering: het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld.
Vertegenwoordiger: een in de Unie gevestigde natuurlijke persoon of rechtspersoon die schriftelijk door de verwerkingsverantwoordelijke of de verwerker is aangewezen om de verwerkingsverantwoordelijke of de verwerker te vertegenwoordigen in verband met de verplichtingen krachtens deze verordening.
Inbreuk in verband met persoonsgegevens: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens
2.3 REIKWIJDTE
Dit beleid ziet op de verwerking van persoonsgegevens van alle betrokkenen binnen Erasmus Keepers Academy (EKA). Onder betrokkenen vallen in ieder geval medewerkers, klanten, leden, gasten, bezoekers en dienstafnemers.
Onder de verwerking van de persoonsgegevens vallen de geheel of gedeeltelijk automatische verwerking. Daarnaast heeft dit beleid betrekking op alle persoonsgegevens die worden verwerkt vanuit een bestand of persoonsgegevens die bestemd zijn om opgenomen te worden in een bestand. Hieronder vallen dus ook de eerst op schrift gestelde persoonsgegevens welke later in een bestand worden opgenomen.
3. ONS BELEID MET BETREKKING TOT HET VERWERKEN VAN PERSOONSGEGEVENS
In de volgende paragrafen is opgenomen hoe wij als organisatie om gaan met de persoonsgegevens en wanneer de verwerking daarvan is toegestaan. Dit moet zorgen voor een rechtmatige en zorgvuldige verwerken van persoonsgegevens binnen onze organisatie. Daarnaast is de transparantie hierbij gebaat. Dit wordt vereist door onder andere de AVG.
3.1 DOELEN VAN HET VERZAMELEN EN VERWERKEN
Wij verzamelen de persoonsgegevens op basis van vastgestelde doelen. Deze doelen verschillen per categorie betrokkene. Deze doelen hebben wij vastgesteld om te zorgen dat wij, als Erasmus Keepers Academy, kunnen voortbestaan. Wij verzamelen persoonsgegevens met de volgende doelen:
Mocht het voorkomen dat wij persoonsgegevens voor een ander doel verwerken, dan informeren wij betreffend persoon vóóraf over dit andere doel en alle relevante informatie hierover.
Het is van groot belang bewust te zijn van het doel waarvoor de persoonsgegevens worden verwerkt. Valt het doel voor de verwerking niet onder een van de vooraf vastgestelde doelen? Dan is het in beginsel niet toegestaan de persoonsgegevens te verwerken. Op het moment dat wij toch voor een ander doel de persoonsgegevens willen verwerken, verstrekken wij de betrokkene alle relevante informatie over deze verdere verwerking. Zie ook art. 6 lid 4 AVG.
3.2 NOODZAKELIJK, DATAMINIMALISATIE
De persoonsgegevens dienen noodzakelijk te zijn voor het specifieke doel waarvoor de persoonsgegevens worden verwerkt. Persoonsgegevens die niet noodzakelijk zijn voor het specifieke doel mogen niet worden verwerkt. De gegevens moeten toereikend, ter zake dienend en niet bovenmatig zijn voor het specifieke doel waarvoor de persoonsgegevens moeten worden verwerkt.
3.3 GRONDSLAG
Het verwerken van persoonsgegevens moet op basis van een van de in art. 6 lid 1 AVG genoemde grondslagen zijn. Het op basis van een andere grondslag verwerken van de persoonsgegevens is niet toegestaan. Het is dan ook van belang om bij de verwerking van persoonsgegevens te realiseren op welke grondslag dit gebeurd en of deze grondslag valt binnen de AVG.
Het verwerken van bijzondere persoonsgegevens is in beginsel verboden. Het verwerken van deze persoonsgegevens mag alleen op basis van een van de in art. 9 lid 2 AVG genoemde grondslagen.
Op het moment dat de persoonsgegevens worden verwerkt op basis van toestemming van de betrokkene moeten wij kunnen aantonen dat de betrokkene zijn toestemming heeft gegeven voor het gebruik van zijn persoonsgegevens. De betrokkene heeft het recht zijn toestemming te allen tijde in te trekken. Dit heeft geen gevolgen voor de verwerking die dan al plaats heeft gevonden.
Strafrechtelijke gegevens mogen alleen worden verwerkt onder het toezicht van de toezichthoudende autoriteiten. Dit moet zijn opgenomen in nationale wetgeving. Het is dan ook niet toegestaan om op een andere manier deze persoonsgegevens te verwerken.
3.4 INFORMATIEPLICHT
De betrokkene heeft recht op informatie over onze gegevensverwerkingen. De informatie die wij moeten verstrekken bestaat onder andere uit de doelen, de grondslag, de termijnen, met wie wij de persoonsgegevens delen en de contactgegevens van onze organisatie. Zie ook art. 13 en 14 AVG.
Directe verkrijging
Het verstrekken van de informatie gebeurt direct bij de verkrijging van de persoonsgegevens van de betrokkene zelf. Wanneer je de informatierechtsstreek van een betrokkene verzameld is het niet nodig om deze informatie te verstrekken wanneer de betrokkene al over de informatie beschikt.
Indirecte verkrijging
Op het moment dat wij de persoonsgegevens buitenom de betrokkene krijgen, verstrekken wij de informatie binnen een redelijke termijn, dan wel uiterlijk binnen een maand. Wanneer de persoonsgegevens van de betrokkene buitenom de betrokkene worden verkregen is de verstrekking van de informatie niet nodig wanneer:
de betrokkene al over de informatie beschikt; of
het verstrekken van de informatie onmogelijk is of een onevenredige inspanning zou opleveren; of het verkrijgen of verstrekken van de gegevens uitdrukkelijk is voorgeschreven bij wetgeving; of wanneer het bezit van de persoonsgegevens vertrouwelijk moet blijven op basis van bijvoorbeeld een beroepsgeheim.
3.5 KINDEREN JONGEN DAN 16 JAAR
Het gebruik van persoonsgegevens van kinderen onder de 16 jaar die verkregen zijn via onlinediensten mogen slechts verwerkt worden wanneer de wettelijk vertegenwoordiger van het kind ook toestemming heeft gegeven. De persoonsgegevens van kinderen mogen niet gebruikt worden voor profilering. Slechts wanneer dit noodzakelijk is, is dit anders. Wij moeten dan wel kunnen aantonen dat dit daadwerkelijk noodzakelijk is.
3.6 REGISTER VAN VERWERKINGSACTIVITEITEN
Alle verwerking die gedaan worden met betrekking tot de persoonsgegevens worden opgenomen in het register van verwerkingsactiviteiten. De zaken die in dit register moeten worden opgenomen staan vermeld in art. 30 AVG.
3.7 BEWAARTERMIJNEN
Persoonsgegevens mogen niet langer bewaard worden dan dat deze noodzakelijk zijn voor de daaraan vooraf bepaalde doelstellingen. Op het moment dat de persoonsgegevens niet meer nodig zijn voor de doelen die wij hebben gesteld, worden de persoonsgegevens veilig verwijderd of vernietigd, geanonimiseerd of verplaatst naar een archief. Het verplaatsen van persoonsgegevens naar het archief kan verboden zijn op basis van wet- of regelgeving. Voor de persoonsgegevens waarvoor termijnen door ons, of wetgeving, zijn verstreken, zullen wij gepaste maatregelen nemen om deze persoonsgegevens te vernietigen. Dit kan slechts anders zijn in het geval wij op basis van historische, statistische of wetenschappelijke doeleinden verplicht zijn de gegevens te bewaren.
Wij hebben vastgesteld dat de persoonsgegevens niet langer bewaard zullen worden dan noodzakelijk is; 5 jaar.
3.8 WELKE PERSOONSGEGEVENS VERWERKEN WIJ
Wij verwerken niet zomaar alle persoonsgegevens. Wij verwerken alleen persoonsgegevens die nodig zijn. De volgende persoonsgegevens verwerken wij van jou:
• naam, leeftijd, geboortedatum, geslacht, adres, woonplaats, telefoonnummer, e-mail adres, ip-adres, provincie
Het verwerken van deze persoonsgegevens is een noodzakelijke voorwaarde om een overeenkomst met jou te kunnen sluiten. Het verstrekken van deze gegevens is voor jou verplicht. Op het moment dat jij jouw persoonsgegevens niet aan ons verstrekt, heeft dat tot gevolg dat er niet kan worden deelgenomen aan de academie.
4. IMPLEMENTATIE BELEID
Het bestuursorgaan van Erasmus Keepers Academy is verantwoordelijk (in de zin van de Algemene Verordening Gegevensbescherming) voor de verwerking van de persoonsgegevens waarvan zij het doel en de middelen voor de verwerking vaststelt. Het beleid draagt zorg voor de rechten van alle betrokkenen.
4.1 INPASSEN IN DE INSTELLINGS GOVERNANCE/AFSTEMMING MET AANPALENDE BELEIDSTERREINEN
Gestructureerd overleg voeren op verschillende niveaus over het onderwerp privacy is van belang voor de samenhang, de initiatieven en activiteiten met betrekking tot verwerking van persoonsgegevens.
Op 3 niveaus wordt overleg gevoerd over het beleid: op strategisch niveau wordt richtinggevend gesproken over governance en compliance, alsmede over doelen, scope en ambitie op het gebied van privacy-aspecten. Op tactisch niveau wordt de strategie vertaald naar plannen, te hanteren normen en evaluatiemethoden. Deze plannen en instrumenten zijn sturend voor de uitvoering. Op operationeel niveau worden de zaken besproken die dagelijkse bedrijfsvoering (uitvoering) aangaan.
4.2 NALEVING EN CONTROLE
Door middel van controle en naleving zal het beleid worden beoordeeld. Waar nodig zullen aanpassingen in plaatsvinden in het overleg en de te nemen stappen. De controles kunnen ook leiden tot sancties voor personen binnen onze organisatie die zich niet houden aan de wetgeving. Controles op de naleving van het beleid zijn door technologische en organisatorische ontwikkeling noodzakelijk.
5. BEVEILIGING
Wij, Erasmus Keepers Academy (EKA), streven ernaar zo zorgvuldig mogelijk om te gaan met persoonsgegevens. De persoonsgegevens worden vertrouwelijk behandeld. Erasmus Keepers Academy zorgt in navolging van de relevante wet- en regelgeving voor een adequaat beveiligingsniveau. Daarnaast wordt zorggedragen voor een adequate beveiliging tegen een inbreuk in verband met persoonsgegevens. Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens te beschermen tegen onrechtmatige verwerkingen en/of verlies en/of diefstal.
Onderdeel van dit beleid kan zijn dat een risicoanalyse (PIA) dient plaats te vinden.
5.1 PRIVACY BY DESIGN & PRIVACY BY DEFAULT
Bij de keus voor en het gebruik van de informatiesystemen wordt rekening gehouden met de relevante wet- en regelgeving. Ook zullen in deze systemen de nodige waarborgen worden ingebouwd (Privacy by Design).
Ook worden passende technische en organisatorische maatregelen getroffen om te zorgen dat, in beginsel, alleen de noodzakelijke persoonsgegevens voor de vastgestelde doelen worden gebruikt. Dit is dan ook de standaard (Privacy by Default).
5.2 GEHEIMHOUDING
Binnen onze organisatie moet een ieder vertrouwelijk omgaan met de persoonsgegevens. Dit kan slechts anders zijn op het moment dat een verplichting ontstaat vanuit enig wettelijk voorschrift om mededelingen te doen over en van de persoonsgegevens.
6. DELEN
Het is mogelijk dat wij ontvangers hebben van de persoonsgegevens die wij verzamelen. Hier is het volgende beleid op van toepassing.
6.1 VERWERKER
Op het moment dat wij, Erasmus Keepers Academy, de persoonsgegevens door een verwerker laten verwerken dan stellen wij met deze verwerker een verwerkersovereenkomst op. Hierin wordt vastgelegd op basis waarvan zij de persoonsgegevens mogen verwerken, onder welke voorwaarden en de uitvoering daarvan. Dit zorgt voor een adequate bescherming van de rechten en vrijheden van de betrokkene.
6.2 ONTVANGERS BINNEN DE UNIE
Op basis van de relevante wet- en regelgeving mogen wij onder bepaalde voorwaarden onze persoonsgegevens doorgeven aan partijen. Deze wet- en regelgeving bepaalt de waarborgen waaronder dit mag gebeuren. Zie art. 40 - 50 AVG.
Het doorgeven van bijzondere persoonsgegevens gebeurt alleen na de expliciete toestemming van de persoon in kwestie.
6.3 ONTVANGERS BUITEN DE UNIE
Het doorgeven van persoonsgegevens aan partijen in landen buiten de Unie mag alleen als daar een adequaatheidsbesluit voor bestaat. Bij het ontbreken van een dergelijk besluit zorgen wij, Erasmus Keepers Academy, voor passende en geschikte waarborgen. Deze waarborgen zullen ook te raadplegen zijn voor betrokkenen. Ook kunnen betrokkenen een kopie krijgen van deze waarborgen.
7. INCIDENTEN
Incidenten moeten worden gemeld. Iedere klacht, vraag of melding waar persoonsgegevens bij betrokken zijn valt hier onder. Hier valt dus ook een inbreuk in verband met persoonsgegevens onder.
7.1 MELDPUNT
De incidenten moeten worden gemeld bij Nastasjia Erasmus. Van de incidenten wordt een logboek bijgehouden. Eenieder kan een incident melden bij bovenstaand meldpunt.
7.2 AFHANDELING
Bij de afhandeling van een incident wordt de verantwoordelijke op de hoogte gebracht van het incident. De verantwoordelijke zorgt ervoor dat het incident naar behoren wordt afgewikkeld.
Op het moment dat het incident zorgt voor een mogelijk grote inbreuk, waarbij wij als organisatie door worden geraakt, moet dit incident gemeld worden bij Nastasjia Erasmus.
7.3 EVALUATIE
Het is voor ons van belang om te leren van de incidenten zodat deze in de toekomst niet meer plaatsvinden. De incidenten dienen daarom jaarlijks gerapporteerd te worden aan Nastasjia Erasmus.
8. DE RECHTEN VAN DE BETROKKENE
De rechten van alle betrokkenen, zoals die gelden onder de geldende wet- en regelgeving, respecteren wij. Wij dienen ervoor te zorgen dat betrokkenen deze rechten ook daadwerkelijk kunnen gebruiken. Hieronder staan deze rechten opgenomen en wat ze betekenen. Een verzoek van een betrokkene dient zo snel mogelijk behandeld te worden maar uiterlijk binnen een maand.
Op het moment dat de verzoeken kennelijk ongegrond of buitensporig zijn, mogen kosten in rekening worden gebracht of mag het verzoek worden geweigerd. Ook op het moment dat een betrokkene meerdere verzoeken doet met betrekking tot hetzelfde recht mogen kosten in rekening worden gebracht of de veelvuldige verzoeken mogen worden geweigerd. Bij twijfel over de identiteit van de persoon die het verzoek doet, mag aanvullende informatie worden gevraagd om de identiteit te bevestigen.
8.1 HET RECHT OP INFORMATIE
De betrokkene heeft allereerst het recht op informatie. Dit recht ontstaat op het moment dat wij de
persoonsgegevens van betrokkenen verkrijgen. Dit noemen wij de Privacy Verklaring. In deze verklaring wordt de betrokkene op de hoogte gebracht van een aantal zaken. Deze zaken zijn opgenomen in art. 13 AVG of art. 14 AVG. Bij deze informatie wordt ook medegedeeld welke rechten de betrokkene heeft met betrekking tot zijn persoonsgegevens.
8.2 HET RECHT OP INZAGE
De betrokkene krijgt op zijn verzoek inzage in de persoonsgegevens die van de betrokkene zijn verwerkt. Wanneer het een minderjarige betreft moet ook de vertegenwoordiger dit verzoek doen.
Om te voldoen aan zo’n verzoek moet de betrokkene de volgende informatie worden verstrekt met betrekking tot die persoonsgegevens zijn genoemd in art. 15 AVG. Bij een herhaaldelijk verzoek mogen kosten in rekening worden gebracht.
8.3 HET RECHT OP RECTIFICATIE EN WISSEN VAN GEGEVENS
Mocht het voorkomen dat de persoonsgegevens onjuist of onvolledig zijn, dan zullen wij deze persoonsgegevens zo snel als mogelijk verbeteren of aanvullen.
Wij wissen de persoonsgegevens op het moment dat sprake is van één van de situaties zoals die genoemd worden in art. 17 AVG. Dit gebeurt zonder redelijke vertraging. In dit artikel worden in het 3de lid ook een aantal uitzonderingen op dit recht genoemd.
Onder bepaalde omstandigheden heeft een betrokkene het recht om aan de beperking van de verwerking van de persoonsgegevens te verzoeken. Deze omstandigheden worden genoemd in art. 18 AVG.
De ontvangers van de persoonsgegevens brengen wij op de hoogte als één van de bovenstaande situaties aan de orde is.
Op verzoek van een betrokkene zullen wij, zover als mogelijk, zijn persoonsgegevens verstrekken in een gestructureerde, gangbare en machineleesbare vorm verstrekken op het moment dat de betrokkene toestemming heeft gegeven voor het gebruik van zijn persoonsgegevens of de verwerking via automatische procedures worden verricht.
8.4 RECHT VAN BEZWAAR EN GEAUTOMATISEERDE INDIVIDUELE BESLUITVORMING
De betrokkene heeft het recht om op basis van persoonlijke omstandigheden bezwaar te maken tegen de verwerking van zijn persoonsgegevens wanneer deze verwerking gebaseerd is op een belangenafweging zoals genoemd in art. 6 lid 1 sub e of f. Dit geldt ook voor de profilering en / of direct marketing.
Slechts in een aantal gevallen mogen wij gebruik maken van uitsluitend geautomatiseerde besluitvorming, met inbegrip van profilering, waarbij voor de betrokkene gevolgen kunnen ontstaan of de betrokkene op andere manier ernstig kan raken. Dit is in de volgende gevallen:
wanneer dit noodzakelijk is voor de totstandkoming of de uitvoering van een overeenkomst tussen ons en de betrokkene, of;
wanneer de betrokkene hier toestemming voor gegeven heeft, of; wanneer dit wordt gedaan op basis van de wet.
In de eerste twee gevallen heeft de betrokkene recht op menselijke tussenkomst.
8.5 HET RECHT OM EEN KLACHT IN TE DIENEN
Iedere betrokkene kan een klacht indienen wanneer de betrokkene van mening is dat zijn rechten niet worden gehandhaafd door onze organisatie. De betrokkene kan een klacht indienen bij de Autoriteit Persoonsgegevens (AP). Voor de betrokkene bestaat ook de mogelijkheid om naar de rechter te gaan.
9. TOT SLOT
Dit beleid is tot stand gekomen op 01 januari 2019 en is goedgekeurd door Bestuur van Erasmus Keepers Academy (EKA). Wanneer dit beleid wordt aangepast zal dit worden aangekondigd via de gebruikelijke weg van interne aankondigingen. Daarnaast is dit document te raadplegen op www.erasmuskeepersacademy.nl.
Elke jaar wordt gekeken naar de effectiviteit van dit beleid, de maatregelen die genomen moeten worden en of deze maatregelen effect hebben.