U bent hier

Privacyreglement

Iedere organisatie die gegevens over personen vastlegt is formeel verplicht om een reglement op te stellen waarin aangegeven wordt welke gegevens, op welke manier worden vastgelegd en voor welke doelen die worden toegepast.

Privacyreglement persoonsregistratie  Stichting 180

Het bestuur van de stichting 180, gelet op de Wet van 6 juli 2000, houdende regels inzake de bescherming van persoonsgegevens besluit:

Artikel 1 Begripsbepalingen

  • Bestuur: het  Bestuur van de Stichting 180
  • Bestand: persoonsregistratie Stichting 180
  • Verantwoordelijke: Stichting 180
  • Betrokkenen: Personeel dat certificaat heeft behaald voor interventies, methodieken of programma's die in beheer zijn bij Stichting 180
  • Bewerker: de door Stichting 180 aangewezen medewerker

Artikel 2 Doel van de registratie

Het doel van de registratie is het systematisch vastleggen, opslaan, actueel houden en ter beschikking stellen van persoonsgegevens ten behoeve van:

  • een trainersbestand;
  • deelname aan trainingen;
  • certificering gevolgde trainingen;
  • bijhouden geldigheid van certificering methodieken, programma’s en
    interventies;
  • melden van verlopen certificaat aan de deelnemende instellingen.

Artikel 3 Soorten van gegevens die in de registratie worden opgenomen en de wijze waarop deze worden verkregen

3.1.    In de registratie zijn ten hoogste opgenomen de gegevens als vermeld in de bij deze regeling behorende bijlage 1.

3.2.    De gegevens worden verkregen via:

  • verstrekking door verantwoordelijke contactpersonen van de deelnemende  instellingen van het gebruikersplatform van Stichting 180;
  • verstrekking door ontwikkelaars en trainers van erkende
    gedragsinterventies, programma’s en methodieken, die in beheer zijn bij Stichting 180;
  • deelnemers worden voorafgaand aan de training geïnformeerd over dit
    privacyreglement en accorderen de opname van hun gegevens in het
    registratiesysteem dmv een specifieke handtekening op de
    aanwezigheidslijst;
  • verkrijging uit openbare bronnen.

Artikel 4 Verwijdering van gegevens

Gegevens worden uit de registratie verwijderd wanneer ze gelet op het doel van de registratie, niet meer relevant zijn dan wel op schriftelijk verzoek van de betrokkene (zie ook artikel 9).

Artikel 5 Verstrekking van gegevens

Verstrekking van de in de registratie opgenomen gegevens vindt plaats aan:

  • functionarissen van Stichting 180, zoals aangewezen door 180, voor zover het betreft gegevens die deze functionarissen ingevolge hun taak nodig hebben en indien het gebruik van deze gegevens overeenstemt met het doel van de registratie;
  • functionarissen van instanties, die niet behoren tot Stichting 180, voor zover de verstrekking voortvloeit uit het doel van de registratie ofwel voortvloeit uit een wettelijk voorschrift ofwel geschiedt met schriftelijk toestemming van de betrokkene.

Artikel 6 Soorten van gegevens die aan de in artikel 5 bedoelde personen of instanties worden verstrekt

De in artikel 5 genoemde personen of instanties hebben toegang tot de gegevens als bedoeld in de bijlage, zolang betrokkene door de verstrekking geen onevenredige schade lijdt.

Artikel 7 Rechtstreekse toegang tot de registratie

Rechtstreekse toegang tot de registratie hebben uitsluitend en slechts binnen het kader van de hun opgedragen werkzaamheden:

  • medewerkers van Stichting 180;
  • verantwoordelijke contactpersonen van de JJI werkgevers van de betrokkenen voor de locatie van de instelling waarvoor ze werkzaam zijn.

Artikel 8 Recht op kennisneming

8.1. De betrokkene heeft recht op kennisneming van de op hem persoonlijk betrekking hebbende gegevens op de wijze als bepaald in het volgende lid.

8.2. De procedure voor de uitoefening van het recht op kennisneming is als volgt:

  • de verzoeker wendt zich schriftelijk tot de verantwoordelijke, ter attentie van de bewerker;
  • de verzoeker geeft aan omtrent welke gegevens hij geïnformeerd wil worden;
  • de verantwoordelijke stelt de verzoeker binnen vier weken na ontvangst van
  • het verzoek de gevraagde gegevens ter beschikking.

Artikel 9 Verzoek tot correctie van gegevens

9.1. De betrokkene kan de verantwoordelijke schriftelijk verzoeken hem betreffende gegevens te verbeteren, aan te vullen of te verwijderen, indien deze feitelijk onjuist, voor het doel van de registratie onvolledig of niet ter zake dienend zijn dan wel in strijd met enig wettelijk voorschrift in de registratie voorkomen. Het verzoek behelst de aan te brengen wijzigingen.

9.2.  De procedure voor de uitoefening van het recht op correctie is als volgt:

  • een verzoek tot correctie wordt schriftelijk ingediend bij de verantwoordelijke ter attentie van de bewerker;
  • de verantwoordelijke onderzoekt de juistheid van de gegevens en draagt
    voorts zorg voor de verdere behandeling van het verzoek;
  • indien de verantwoordelijke tot het oordeel komt dat een correctie op haar plaats is, draagt hij er zorg voor dat de bewerker de noodzakelijke verbetering, aanvulling of verwijdering, zo spoedig mogelijk verricht, waarna hij de verzoeker omtrent de gecorrigeerde gegevens informeert;
  • indien de verantwoordelijke aan een verzoek tot correctie van de betrokkene voldoet, dient aan hen van wie hij kan nagaan dat zij onjuiste, niet ter zake doende of onvolledig gegevens hebben ontvangen, mededeling te worden gedaan van verbetering, aanvulling of verwijdering van de gegevens. Het voorgaande geldt niet indien de verzoeker desgevraagd te kennen heeft gegeven op het doen van die mededeling geen prijs te stellen;
  • de verantwoordelijke bericht de verzoeker binnen acht weken na ontvangst van het verzoek schriftelijk of, dan wel in hoeverre, hij daaraan voldoet. Een weigering is met redenen omkleed.

Artikel 10 Hoofdlijnen van het beheer van de registratie

De verantwoordelijke ziet er op toe dat ten aanzien van de organisatie en de beveiliging alle maatregelen in acht worden genomen welke zijn voorgeschreven in het kader van de Wet Bescherming Persoonsgegevens.

Artikel 11 Data omgeving Stichting 180

De data die binnen de ICT - omgeving van Stichting 180 komt te staan, is  optimaal afgeschermd door gebruik te maken van  het data centrum van XS4ALL dat voldoet aan de hoogste veiligheidseisen. De servers van Stichting 180 zijn in eigen beheer en voorzien van een Juniper Firewall Type SSG5.

Artikel 12 Inzage van het reglement

Dit reglement ligt ter inzage bij de bewerker.

Artikel 13 Slotbepaling

13.1 Deze regeling kan worden aangehaald als: 'Privacyreglement Persoonsregistratie Stichting 180.

13.2 Dit reglement treedt in werking op datum van dagtekening.

 

Plaats: Den Dolder

Datum : november 2012

 

 

Bijlage 1 behorende bij Privacyreglement Persoonsregistratie Stichting 180

Soorten van geregistreerde gegevens met betrekking tot artikel 3 lid 1:

a. Personalia:

  • naam;
  • geslacht;
  • geboortedatum;
  • telefoonnummer;
  • emailadres.
     

b. Certificering personeel:

  • naam Interventie/methode/programma;  
  • datum behalen certificaat;
  • datum verloop certificaat.

  c. Functie gebonden gegevens:

  • functie;
  • vooropleiding;
  • trainersrol
  • werkgever.

 
 

180  |  Dolderseweg 120  |  3734 BL Den Dolder  |  T 088-8800300  |  E info@180.nl