AVG Beleid

Vanaf mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht. De AVG wordt ook wel de “Europese Privacyverordening” genoemd. Dit is de nieuwe privacywet die in heel de Europese Unie geldt. In Nederland vervangt de AVG de Wet Bescherming Persoonsgegevens. Voor meer informatie over de AVG verwijzen we u naar de website van de Autoriteit Peroonsgegevens.

Definities

  • Cursist: individu die ingeschreven staat bij Andalus Taleninstituut voor het volgen van een cursus. Cursisten die zich hebben uitgeschreven of de cursus hebben afgerond en niet meer aan het Andalus Taleninstituut studeren vallen hier ook onder.
  • Medewerker: elk individu die voor het Andalus Taleninstituut werkt dan wel in dienstverband, op freelance basis of vrijwillig.
  • DUO: Dienst uitvoering onderwijs.
  • Verwerken van informatie en persoonsgegevens: het raadplegen, verzamelen, aanvullen, verwijderen, aanpassen en delen van gegevens.
  • AVG: Algemene verordening gegevensbescherming.
  • Betrokkene: Individu of instantie die een contract aangaat.
  • FG: Functionaris voor de gegevensbescherming. De medewerker binnen het Andalus Taleninstituut die toezicht houdt op de toepassing en naleving van de Algemene verordening gegevensbescherming. Deze persoon draagt de verantwoordelijkheid voor het beheren van de persoonsgegevens.
  • Derden: De instanties en individuen die niet werkzaam zijn bij het Andalus Taleninstituut.

Wat houdt de AVG in voor ons instituut?

Sinds de AVG hebben organisaties meer verantwoordelijkheden met betrekking tot het beschermen van persoonsgegevens dan voorheen het geval was in de Nederlandse privacywet. De AVG verplicht het Andalus taleninstituut zorgvuldig om te gaan met de persoonsgegevens van cursisten en medewerkers. Dit heeft betrekking op het gebruik, de beveiliging en het delen van deze gegevens. Ook het Andalus Taleninstituut een verantwoordingsplicht. Dit houdt onder meer in dat het Andalus Taleninstituut moet kunnen aantonen welke technische en organisatorische maatregelen zij treft om de persoonsgegevens van cursisten en medewerkers te beschermen.

Wettelijk verplicht

Andalus Taleninstituut is verplicht om bepaalde persoonsgegevens te delen met daartoe erkende organisaties. Het gaat om de volgende organisaties:

  1. Blik op werk
  2. DUO
  3. Onderzoeksbureau Panteia, die voor Blik op Werk, de tevredenheid onder onze cliënten en opdrachtgevers meet.
  4. Gemeenten waar wij actief zijn en gemeenten waar onze cursisten vandaan komen
  5. Belastingdienst Nederland

Functionaris voor de gegevensbescherming.

Onze organisatie is als onderwijsinstelling verplicht om een functionaris voor de gegevensbescherming (FG) aan te stellen. Dit is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG. Binnen onze organisatie heeft de algemeen directeur de taak om de privacy van medewerkers en cursisten te waarborgen. Hij zal de rol van FG vervullen. Alle vragen omtrent ons AVG-beleid of uw persoonlijke gegevens kunnen direct gericht worden aan de FG door een email te sturen naar: avg@andalus.nl

Hoe verwerkt het Andalus Taleninstituut Persoonsgegevens?

Voor de begeleiding van cursisten, het voldoen aan de wettelijke eisen, eisen van keurmerkverstrekkers en voor het voeren van een efficiënte en effectieve administratie verwerkt het Andalus Taleninstituut persoonsgegevens.

De persoonsgegevens die verwerkt worden door Andalus Taleninstituut zijn in twee categorieën in te delen.

  1. Persoonsgegevens van cursisten
  2. Persoonsgegevens van medewerkers

Het Andalus Taleninstituut spant zich in om persoonsgegevens volgens de beginselen van de AVGte verwerken:

  • Rechtmatigheid, eerlijkheid en transparantie

    Wij streven ernaar iedere verwerking van gegevens die door ons wordt uitgevoerd conform de AVG te doen. Ons instituut zal haar cursisten en medewerkers informeren over de werkwijze en doel van de verwerkingen.

  • Doelbinding

    We gebruiken persoonsgegevens enkel voor het oorspronkelijke doel waarvoor deze zijn verzameld. Gegevens zullen niet verder verwerkt worden zodra dit doel is bereikt. Als er cursistgegevens worden uitgewisseld met andere organisaties, vragen we daar vooraf de toestemming voor van u, tenzij wij volgens de wet verplicht zijn om die informatie te verstrekken, ongeacht uw goedkeuren. Dat kan het geval zijn als DUO bepaalde gegevens opvraagt, of als het ministerie van Sociale Zaken en Werkgelegenheid informatie nodig vordert.

  • Dataminimalisatie

    Het vastleggen en gebruik van persoonsgegevens is beperkt tot de informatie die strikt noodzakelijk is voor het functioneren van ons instituut. De gegevens worden beveiligd opgeslagen en de toegang daartoe wordt beperkt tot slechts de bevoegde personen.

  • Juistheid

    De nauwkeurigheid van onze persoonlijke gegevens vormt een integraal onderdeel van onze gegevensverwerking. We nemen alle redelijke maatregelen om gegevens die onjuist of volledig zijn te wissen of te rectificeren.

    Individuen wiens gegevens verwerkt worden door het Andalus Taleninstituut hebben het recht om te verzoeken dat onjuiste of onvolledige gegevens binnen 30 dagen gewist of gecorrigeerd worden. Betrokkenen kunnen hierover contact opnemen met de FG: avg@andalus.nl.

  • Opslagbeperking

    Wij verwijderen alle persoonlijke gegevens zodra deze niet langer nodig zijn voor het oorspronkelijke doel waarvoor ze zijn verzameld. Uitzondering hierop is de bewaarplicht die we als taalaanbieder hebben.

  • Integriteit en vertrouwelijkheid

    Persoonsgegevens worden op een dusdanige manier verwerkt dat een passende beveiliging ervan gewaarborgd is.

Wat moet er in een verwerkersovereenkomst staan?

  • Het onderwerp en de duur van de gegevensverwerking.
  • De aard en het doel van de gegevensverwerking.
  • Het soort persoonsgegevens die verwerkt wordt.
  • De categorieën van betrokkenen.
  • De rechten en verplichtingen van de verwerker.

Elke cursist en medewerker heeft het recht om te weten welke persoonsgegevens wij verzamelen en hoe wij deze gebruiken. In het overzicht zie je:

  • Welke persoonsgegevens wij verzamelen.
  • De reden waarom wij deze persoonsgegevens hebben verzameld
  • Welke persoonsgegevens wij delen
  • Welke externe digitale onderwijstools wij gebruiken (en of wij een verwerkingsovereenkomst hebben).

Welke gegevens verwerkt het Andalus Taleninstituut en waarom?

Elke cursist en medewerker heeft het recht om te weten welke persoonsgegevens wij verzamelen en hoe wij deze gebruiken. In het onderstaande overzicht zie je welke persoonsgegevens wij verzamelen en met welk doel wij dat doen.

Persoonsgegevens van cursisten

1.a Foto’s en video-opnames van cursisten

Voor het gebruik van foto’s en video-opnames van studenten op bijvoorbeeld de website van de school, de Facebookpagina of in folders en brochures, vragen wij vooraf uw toestemming. U mag altijd besluiten om die toestemming niet te geven, of om eerder gegeven instemming in te trekken. Als u toestemming heeft gegeven, blijven wij natuurlijk zorgvuldig met de foto’s omgaan en wegen wij per keer af of het verstandig is een foto te plaatsen. Voor vragen over het gebruik van foto’s en video’s kunt u terecht bij onze functionaris voor de gegevensbescherming (FG).

Foto’s en video-opnames van onze cursisten.

2. Aanmeld- en intakeformulieren en cursistvolgsysteem

Het gaat hier om de gegevens van de cursist die het Andalus Taleninstituut vraagt bij aanmelding en later bij het intakegesprek, als mede gegevens die relevant zijn voor het volgen van de prestaties en ontwikkeling van de cursist gedurende en na een cursus.

• Voor- en achternaam
• E-mailadres
• BSN
• Geslacht
• Geboortedatum, geboorteplaats, geboorteland
• Adresgegevens (Straat, huisnummer, postcode en woonplaats).
• Telefoonnummer
• E-mailadres
• Inburgeringsplichtig of niet
• Gebruikt DUO-lening voor betaling aan het Andalus Taleninstituut of niet
• Profiel (analfabeet, laag-, midden- of hoogopgeleid)
• Datum intake
• Intakeniveau lezen
• Intakeniveau luisteren
• Intakeniveau spreken
• Intakeniveau schrijven
• Intakeniveau woordenschat
• Vastgesteld ERK-niveau
• Geambieerd ERK-niveau
• Naam intaker
• Bij welke docent de cursist een proefles doet/ heeft gehad
• Datum proefles
• Commentaar over motivatie cursist
• Mogelijke obstakels voor studie/inburgering
• Moedertaal en beheersing van moedertaal
• De beheersing van het Latijnse schrift
• Kennis van andere talen
• Studie, stage, (vrijwilligers)werk in Nederland
• Onderwijs en werk/loopbaan in land van herkomst
• Ambities werk en studie in Nederland
• Mate van contact van cursist met Nederlanders
• Mogelijke problemen bij horen/zien/spreken
• Overige persoonlijke en medische info van cursist indien relevant voor het onderwijs
• Naam en telefoonnummer van contactpersoon in noodgevallen van cursist en eventueel andere contact personen en/of begeleiders
• Overige relevante opmerkingen over cursist
• Rapportage over aanwezigheid en de voortgang van de cursist in de klas. Dit kan mogelijk betrekking hebben op de persoonlijke situatie van de cursist indien dat van invloed is op de voortgang van de cursist.
• Rapportage over toetsen van de cursist op school en rapportage over examens die de cursist aflegt bij DUO
• Relevante informatie voor het cursistenlogboek.

3. Financiële administratie

• Betaalstatus
• Factuurgegevens
• De data waarop betaald is
• De omschrijving van een transactie
• De accorderingsstatus van facturen van cursisten bij DUO

4. Informatie uit mailwisseling

Mailcorrespondentie van en naar onze organisatie

Persoonsgegevens van medewerkers

1. Personeelsadministratie

De administratie van personeel en ingekochte extern personeel wordt bijgehouden op de server Owncloud. Voor de salarisadministratie van medewerkers maken wij gebruik van de payroll organisatie Tentoo.

• NAW gegevens
• E-mailadres
• Telefoonnummer
• Geboortedatum
• Geslacht
• Nationaliteit
• BSN
• ID-bewijs
• IBAN
• Werk- en verblijfsvergunning
• Curriculum vitae (CV)
• Genoten opleiding, stages en werkervaring
• Verzuimregistratie
• Salaris en andere loon- en werkgeversgerelateerde informatie
• Verzuim gegevens
• Rapportage functioneringsgesprekken en personeelsdossier

Externe organisaties

Andalus Taleninstituut werkt met externe organisaties samen die in opdracht van Andalus Taleninstituut persoonsgegevens van cursisten en medewerkers verwerken. Dit is noodzakelijk voor het voeren van een efficiënte en effectieve administratie. Met deze partijen sluit het Andalus Taleninstituut een verwerkersovereenkomst indien dat wettelijk vereist is. In een verwerkersovereenkomst staat:

• Het onderwerp en de duur van de gegevensverwerking.
• De aard en het doel van de gegevensverwerking.
• Het soort persoonsgegevens die verwerkt wordt.
• De rechten en verplichtingen van de verwerker.

De volgende organisaties verwerken gegevens in Opdracht van Andalus Taleninstituut:

1. Owncloud (gehost door Owncube)

Andalus Taleninstituut maakt gebruik van het cloudopslagsysteem Owncloud. Owncloud is gehost op de servers van Owncube.

Gegevens/doel: Digitale back-up van alle digitale bestanden, algemene administratie, digitale werkruimte

Verwerkersovereenkomst: Met Owncube is een verwerkersovereenkomst gesloten.

2. Greenhost

Andalus Taleninstituut maakt gebruik van de domeinregistratie, webhosting en email diensten van Greenhost.

Gegevens/doel: Email en website

Verwerkersovereenkomst: Met Greenhost is een verwerkersovereenkomst gesloten.

3. Smit en de Wolf

Andalus Taleninstituut maakt gebruik van de boekhoud- en payroldiensten van Smit en de Wolf.

Gegevens/doel: Boekhouding, salarisadministratie

Verwerkersovereenkomst: Met Smit en de Wolf is een verwerkersovereenkomst gesloten.