AVG Beleid

Vanaf mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht, ook wel de “Europese Privacyverordening” genoemd. Dit is de nieuwe privacywet die in heel de Europese Unie geldt. In Nederland vervangt de AVG de Wet Bescherming Persoonsgegevens. Voor meer informatie over de AVG verwijzen we u naar de website van de Autoriteit Peroonsgegevens.

Wat houdt de AVG in voor ons instituut?

Sinds de AVG hebben organisaties meer verantwoordelijkheden met betrekking tot het beschermen van persoonsgegevens dan voorheen het geval was in de Nederlandse privacywet. De AVG acht ons instituut verstandig met de persoonsgegevens van onze cursisten en medewerkers om te gaan. Dit heeft betrekking op het gebruik, de beveiliging en het delen van deze gegevens. Daarnaast hebben we een verantwoordingsplicht. Dit houdt onder meer in dat wij moeten kunnen aantonen welke technische en organisatorische maatregelen wij hebben genomen om de persoonsgegevens van onze cursisten en medewerkers te beschermen.

Wettelijk verplicht

Ons instituut is verplicht om bepaalde persoonsgegevens te delen met daartoe erkende organisaties. Het gaat in ons geval om de volgende organisaties:

  1. Blik op werk
  2. DUO
  3. Onderzoeksbureau Panteia, die voor Blik op Werk, de tevredenheid onder onze cliënten en opdrachtgevers meet.
  4. Gemeentes, wij zijn actief in Breda, Rotterdam en Amsterdam en kunnen met deze gemeentes gegevens delen.
  5. Belastingdienst Nederland

Functionaris voor de gegevensbescherming.

Onze organisatie is als onderwijsinstelling verplicht om een functionaris voor de gegevensbescherming (FG) aan te stellen. Dit is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG. Binnen onze organisatie heeft de algemeen directeur de taak om de privacy van medewerkers en cursisten te waarborgen. Hij zal de rol van FG vervullen. Alle vragen omtrent ons AVG-beleid of uw persoonlijke gegevens kunnen direct gericht worden aan de FG door een email te sturen naar: avg@andalus.nl

Persoonsgegevens

Persoonsgegevens

Wij gaan zorgvuldig om met de privacy van onze cursisten en medewerkers. In verband met het geven van onderwijs, het begeleiden van onze cursisten, en de vastlegging daarvan in onze administratie, worden er gegevens over en van onze cursisten en medewerkers vastgelegd. Deze gegevens worden persoonsgegevens genoemd.

De persoonsgegevens die wij gebruiken zijn in twee categorieën in te delen.

  1. Persoonsgegevens van cursisten
  2. Persoonsgegevens van medewerkers

Hoe verwerkt het Andalus Taleninstituut Persoonsgegevens?

Al Andalus verwerkt alle persoonsgegevens volgens de beginselen van de AVG:

  • Rechtmatigheid, eerlijkheid en transparantie

    Wij streven ernaar iedere verwerking van gegevens die door ons wordt uitgevoerd conform de AVG te doen. Ons instituut zal haar cursisten en medewerkers informeren over de werkwijze en doel van de verwerkingen.

  • Doelbinding

    We gebruiken persoonsgegevens enkel voor het oorspronkelijke doel waarvoor deze zijn verzameld. Gegevens zullen niet verder verwerkt worden zodra dit doel is bereikt. Als er cursistgegevens worden uitgewisseld met andere organisaties, vragen we daar vooraf de toestemming voor van u, tenzij wij volgens de wet verplicht zijn om die informatie te verstrekken, ongeacht uw goedkeuren. Dat kan het geval zijn als DUO bepaalde gegevens opvraagt, of als het ministerie van Sociale Zaken en Werkgelegenheid informatie nodig vordert.

  • Dataminimalisatie

    Het vastleggen en gebruik van persoonsgegevens is beperkt tot de informatie die strikt noodzakelijk is voor het functioneren van ons instituut. De gegevens worden beveiligd opgeslagen en de toegang daartoe wordt beperkt tot slechts de bevoegde personen.

  • Juistheid

    De nauwkeurigheid van onze persoonlijke gegevens vormt een integraal onderdeel van onze gegevensverwerking. We nemen alle redelijke maatregelen om gegevens die onjuist of volledig zijn te wissen of te rectificeren.

    Individuen wiens gegevens verwerkt worden door het Andalus Taleninstituut hebben het recht om te verzoeken dat onjuiste of onvolledige gegevens binnen 30 dagen gewist of gecorrigeerd worden. Betrokkenen kunnen hierover contact opnemen met de FG: avg@andalus.nl.

  • Opslagbeperking

    Wij verwijderen alle persoonlijke gegevens zodra deze niet langer nodig zijn voor het oorspronkelijke doel waarvoor ze zijn verzameld. Uitzondering hierop is de bewaarplicht die we als taalaanbieder hebben.

  • Integriteit en vertrouwelijkheid

    Persoonsgegevens worden op een dusdanige manier verwerkt dat een passende beveiliging ervan gewaarborgd is.

Het gebruik van digitale onderwijstools

Het verwerken van persoonsgegevens van cursisten en medewerkers via apps, digitale leerprogramma’s, e-learningplatforms en andere digitale onderwijstools brengt aantrekkelijke mogelijkheden met zich mee. Zo zijn we als onderwijsinstantie verplicht om een cursistenvolgsysteem te gebruiken. Daarmee brengen wij de leerprestaties en ontwikkeling van onze cursisten in kaart, wat ons in staat stelt om begeleiding op maat aan te bieden.

Maar het gebruik van deze apps brengt ook risico’s met zich mee. Om deze reden probeert onze organisatie zoveel mogelijk te werken met opensource software. Open source software is software waarvan de broncode door de maker niet voor hem zelf wordt gehouden, maar ook aan derden ter beschikking wordt gesteld. Hierdoor kunnen ook externe partijen de code controleren of de broncode kwalitatief hoogstaand is en controleren of er niet geheime achterdeurtjes in zitten verstopt.

Toch komt het voor dat wij geen goed open-source alternatief kunnen vinden voor de software die wij gebruiken binnen onze organisatie. In dit geval wordt er te allen tijden een verwerkersovereenkomst met de softwareontwikkelaar opgesteld. Met een verwerkersovereenkomst sluit ons instituut uit dat een andere partij de persoonsgegevens voor eigen doelen mag verwerken.

Wat moet er in een verwerkersovereenkomst staan?

  • Het onderwerp en de duur van de gegevensverwerking.
  • De aard en het doel van de gegevensverwerking.
  • Het soort persoonsgegevens die verwerkt wordt.
  • De categorieën van betrokkenen.
  • De rechten en verplichtingen van de verwerker.

Welke gegevens verwerkt het Andalus Taleninstituut en waarom?

Elke cursist en medewerker heeft het recht om te weten welke persoonsgegevens wij verzamelen en hoe wij deze gebruiken. In het overzicht zie je:

  • Welke persoonsgegevens wij verzamelen.
  • De reden waarom wij deze persoonsgegevens hebben verzameld
  • Welke persoonsgegevens wij delen
  • Welke externe digitale onderwijstools wij gebruiken (en of wij een verwerkingsovereenkomst hebben).

Persoonsgegevens van cursisten

1.a Foto’s en video-opnames van cursisten

Gegevens

Foto’s en video-opnames van onze cursisten.

Doel

Promotie van onze diensten, verfraaiing van onze website.

Voor het gebruik van foto’s en video-opnames van studenten op bijvoorbeeld de website van de school, de Facebookpagina of in folders en brochers, vragen wij vooraf uw toestemming. U mag altijd besluiten om die toestemming niet te geven, of om eerder gegeven instemming in te trekken. Als u toestemming heeft gegeven, blijven wij natuurlijk zorgvuldig met de foto’s omgaan en wegen wij per keer af of het verstandig is een foto te plaatsen. Voor vragen over het gebruik van foto’s en video’s kunt u terecht bij onze functionaris voor de gegevensbescherming (FG).

1.b Cookies

Om onze site goed te laten werken, gebruiken wij cookie(s). Een cookie is een klein tekstbestand dat tijdens jouw bezoek aan onze website op jouw apparaat wordt geplaatst. In zo’n cookie wordt informatie opgeslagen over de wijze waarop jij onze website gebruikt. Ook verkrijgen we van zo’n cookie informatie die nodig is om onze website goed te laten werken. Er bestaan functionele cookies, analytische cookies en trackingscookies.

We vragen iedere bezoeker om toestemming voor het gebruik van cookies. De gebruiker kan via onze website er ook voor kiezen om onze cookies te niet te gebruiken. Dit kan het functioneren van onze website echter negatief aantasten.

Functionele cookies: Functionele cookies zijn noodzakelijk om de website goed te laten functioneren. Deze cookies worden dan ook standaard geplaatst en worden niet verwijderd wanneer je de cookies niet accepteert. Functionele cookies zorgen ervoor dat je ingelogd kunt blijven tijdens je bezoek aan de website. Zo maken we op onze website o.a. gebruik van Google Fonts en Google Maps.

Analytische cookies: Websites gebruiken analytische cookies om bijvoorbeeld bezoekersstatistieken bij te houden. Zo krijgen zij beter inzicht in het functioneren van de website. Analytische cookies hebben nauwelijks gevolgen voor de privacy. In ons geval maken we gebruik van Google’s Analytics dienst. Deze dienst wordt gebruikt om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken.

Tracking cookies: Websites moeten altijd uw toestemming vragen om cookies te plaatsen die inbreuk maken op uw privacy. Vaak gaat het dan om ‘tracking’ cookies. Deze cookies houden individueel surfgedrag bij en stellen profielen op om bijvoorbeeld gerichte advertenties mogelijk te maken. Dit profiel wordt mede opgebouwd op basis van vergelijkbare informatie die zij van uw bezoek aan andere websites krijgen waarop zij adverteren. Dit profiel wordt niet gekoppeld aan uw naam, adres, e-mailadres en dergelijke zoals bij ons bekend. Hiervoor maken wij gebruik van Facebook Pixel.

Tracking cookies: Websites moeten altijd uw toestemming vragen om cookies te plaatsen die inbreuk maken op uw privacy. Vaak gaat het dan om ‘tracking’ cookies. Deze cookies houden individueel surfgedrag bij en stellen profielen op om bijvoorbeeld gerichte advertenties mogelijk te maken. Dit profiel wordt mede opgebouwd op basis van vergelijkbare informatie die zij van uw bezoek aan andere websites krijgen waarop zij adverteren. Dit profiel wordt niet gekoppeld aan uw naam, adres, e-mailadres en dergelijke zoals bij ons bekend. Hiervoor maken wij gebruik van Facebook Pixel.

Welke gegevens verzamelen onze cookies en met welk doel?

Google Fonts

Gegevens: Door het bezoek aan onze website ontvangt Google informatie dat u de betreffende pagina van onze website hebt geopend.

Doel: Het verbeteren van de laadtijd en toegankelijkheid van onze website.

Google Maps

Gegevens: De geografische locatie van de gebruiker.

Doel: Het aanbieden van een interactieve plattegrond van onze locaties.

Google Analytics

Gegevens: Hoe vaak een pagina wordt bezocht, vanaf welke site een persoon is doorverwezen naar onze site, het type webbrowser dat wordt gebruikt, het besturingssysteem dat wordt gebruikt, de versie van Flash, Java support, schermresolutie, scherm kleurenprofiel, netwerk locatie en het IP-adres van de bezoeker.

Doel: Inzicht krijgen in hoe bezoekers op onze website zijn gekomen en de acties die ze daarop ondernemen.

Facebook Pixel

Gegevens: Welke pagina’s worden bezocht en de mogelijkheid om de Facebook gebruiker in de toekomst nogmaals te benaderen met advertenties.

Doel: Het meten van de effectiviteit van onze facebookadvertenties en inzicht krijgen in de acties die mensen uitvoeren op onze website.

Cookies verwijderen of blokkeren

U heeft het recht om te vragen om inzage in en correctie of verwijdering van uw gegevens. Om misbruik te voorkomen kunnen wij u vragen om u adequaat te identificeren. Wanneer het gaat om inzage in persoonsgegevens gekoppeld aan een cookie, dient u een kopie van het cookie in kwestie mee te sturen.

Cookies kunt u alleen zelf verwijderen, aangezien deze op uw computer opgeslagen zijn. Raadpleeg hiervoor de handleiding van uw browser.

Sommige tracking cookies worden geplaatst door derden. Deze cookies kan je verwijderen of permanent blokkeren via je browserinstellingen.

2. Aanmeld- en intakeformulieren

Het gaat hier om de gegevens van de cursist die het Andalus Taleninstituut vraagt bij aanmelding:

Gegevens
  • Voor- en achternaam
  • E-mailadres
  • BSN
  • Geboortedatum en plaats.
  • Geslacht
  • Adresgegevens (Straat, huisnummer, postcode en woonplaats).
  • Telefoonnummer
  • E-mailadres.
  • IBAN
  • Inburgeringsplichtig of niet.
  • Recht op DUO-lening of niet
  • Een indicatie van het opleidingsniveau
Doel

Organisatorische en administratieve processen.

3. SRS (cursistenvolgsysteem van het bedrijf Media Engineering)

Gegevens
  • Voor- en achternaam
  • E-mailadres
  • BSN
  • Geboortedatum en plaats.
  • Geslacht
  • Adresgegevens (Straat, huisnummer, postcode en woonplaats).
  • Telefoonnummer
  • E-mailadres.
  • IBAN
  • Inburgeringsplichtig of niet.
  • Recht op DUO-lening of niet
  • Een indicatie van het opleidingsniveau
  • Startdatum cursus
  • Vastgestelde ERK-niveau
  • Klas
  • De soort cursus en traject die gevolgd wordt door de cursist
  • Intakeniveau lezen
  • Intakeniveau luisteren
  • Intakeniveau spreken
  • Intakeniveau schrijven
  • Intakeniveau spelling
  • Intakeniveau grammatica
  • Intakeniveau uitspraak
  • Je vastgestelde ERK-niveau
  • Je geambieerde ERK-niveau
  • Je klas
  • De cursussen die je volgt
  • Je lezen-intake niveau
  • Je luisteren-intake niveau
  • Je spreken-intake niveau
  • Je schrijven-intake niveau
  • Je grammatica-intake niveau
  • Je spelling-intake niveau
  • Je uitspraak-intake niveau
  • Je intaker
  • Bij welke docent je een proefles hebt gehad
  • Datum intake
  • Datum proefles
  • Commentaar over motivatie cursist
  • Mogelijke obstakels voor studie/inburgering
  • Moedertaal
  • De beheersing van de moedertaal
  • De beheersing van het Latijns schrift
  • Kennis van andere talen
  • Of en welke studie de cursist in Nederland volgt
  • Of en wat voor werk/vrijwilligerswerk de cursist in Nederland doet
  • Genoten onderwijs in het land van herkomst
  • Werk/ loopbaan in land van herkomst
  • Ambities werk en studie
  • Mate van ontact met Nederlanders
  • Familie in Nederland
  • Familie in het buitenland
  • Een korte beschrijving van het sociale leven
  • Een korte beschrijving van de hobby’s
  • Mogelijke problemen bij horen/zien/spreken
  • Overige medische info
  • Naam en telefoonnummer van contactpersoon in noodgevallen
  • Overige relevante opmerkingen
  • Informatie over incidenten op de school die mogelijk betrekking hebben op de persoonsgegevens van de cursist
  • Rapportage over de voortgang van de cursist in de klas. Dit kan mogelijk betrekking hebben op de persoonlijke situatie van de cursist indien dat van invloed is op de voortgang van de cursist.
Doel

Doel: We zijn als onderwijsinstantie verplicht om een leerlingvolgsysteem te gebruiken. Daarmee brengen de leerprestaties en ontwikkeling van onze studenten in kaart, wat ons in staat stelt om begeleiding op maat aan te bieden. Onze organisatie gebruikt SRS als cursistenvolgsysteem.

Verwerkersovereenkomst

Met Media Engineering is een verwerkersovereenkomst gesloten voor het gebruik van SRS.

4. Informatie die we hebben op basis van transacties

Gegevens

Betaalstatus
Factuurgegevens
De data waarop er is betaald
De omschrijving van een transactie
De accorderingstatus bij DUO

Doel

Financiële administratie

5. Informatie uit mailwisseling

Gegevens

Mailcorrespondentie naar onze organisatie

Doel

Bedrijfsadministratie en communicatiedoeleinden.

Persoonsgegevens van medewerkers

1. Personeelsadministratie en Tentoo (salarisadministratie)

De administratie van personeel en ingekochte extern personeel wordt bijgehouden op de server Owncloud. Voor de salarisadministratie van medewerkers maken wij gebruik van de payroll organisatie Tentoo.

Gegevens
  • NAW gegevens
  • e-mailadres
  • telefoonnummer
  • geboortedatum
  • geslacht
  • nationaliteit
  • BSN
  • ID-bewijs
  • werk- en verblijfsvergunning
  • curriculum vitae (CV)
  • genoten opleiding, stages en werkervaring
  • verzuimregistratie
  • salaris en andere loon- en werkgeversgerelateerde informatie
Doel

Personeels- en salarisadministratie

2. Arbodienst HR365

Gegevens
  • NAW gegevens
  • Verzuimgegevens
  • Gegevens dienstverband
  • Gegevens salaris
Doel
  • Personeelsadministratie, arbodienst
Verwerkersovereenkomst

Met HR365 is een verwerkersovereenkomst gesloten. Deze kunt u hier vinden.

3. Owncloud (gehost door Owncube)

Wij maken gebruik van ons eigen cloudopslagsysteem Owncloud. Zo worden onze bestanden en back-ups niet gedeeld met commerciële partijen. Onze owncloud is gehost op de servers van Owncube.

Gegevens

Digitale back-up van al onze digitale bestanden.

Doel
  • Back-up systeem
  • Algemene administratie
  • Digitale werkruimte
Verwerkersovereenkomst

Met Owncube is een verwerkersovereenkomst gesloten.