Privacy statement

Bescherming van de privacy van studenten en medewerkers

Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming van toepassing. Dit is een nieuwe Europese richtlijn, waarin staat hoe je met persoonsgegevens moet omgaan. Privacy beschermen en zorgvuldigheid zijn daarbij de uitgangspunten. Zie ook Regels & Wetgeving voor alle reglementen, protocollen en procedures.

Wat zijn persoonsgegevens?

Alle informatie die direct over iemand gaat of naar een persoon te herleiden is. Er zijn twee soorten persoonsgegevens:
– algemene persoonsgegevens, zoals naam en adres;
– bijzondere persoonsgegevens, bijvoorbeeld over gezondheid of strafrechtelijke persoonsgegevens.

Wat houdt de AVG in?

In de AVG staat dat je niet zomaar persoonsgegevens mag verwerken. ‘Verwerken’ is daarbij een breed begrip: denk aan het verwerken van gegevens in leerlingvolgsystemen, het opslaan van gegevens op je computer en het verwijderen van gegevens bij het verlaten van de organisatie. Zo gelden er nog meer rechten en plichten.

We zetten de rechten even voor je op een rijtje (deze rechten hebben medewerkers èn studenten):

> Recht op het geven van toestemming voor de verwerking van gegevens én op het intrekken van deze toestemming. Je mag bijvoorbeeld niet zonder toestemming foto’s van iemand op de website of op social media zetten.
> Recht op inzage, correctie en verwijdering van gegevens als deze niet nodig zijn voor het voltooien van de opleiding en het uitreiken van een diploma.
> Bij het ontwikkelen van systemen en procedures wordt al rekening gehouden met privacy, zodat:

– persoonsgegevens alleen worden verzameld met een vooraf vastgesteld en concreet
doel (doelbepaling);
– persoonsgegevens alleen worden verwerkt voor dat gestelde doel (doelbinding);
– persoonsgegevens alleen worden verzameld op basis van een geldende grondslag, zoals toestemming van de betreffende persoon of een wettelijke verplichting
(grondslag);
– persoonsgegevens die verwerkt worden ook echt nodig en relevant zijn om het doel
te bereiken (dataminimalisatie);
– de betrokkene (student en/of zijn ouders) vooraf duidelijk is geïnformeerd over welke informatie verwerkt wordt en met welk doel. Zij zijn op de hoogte van hun
rechten op dit gebied (transparantie);
– de juiste persoonsgegevens op de juiste plaats en op het juiste moment beschikbaar zijn. Onjuiste gegevens worden op tijd gerectificeerd of gewist.

En dit zijn de plichten:

> Meldplicht datalekken: Als medewerker (of student) ben je je bewust van mogelijke datalekken én hoe je deze kunt voorkomen. Een datalek is een beveiligingsincident waarbij persoonsgegevens verloren zijn gegaan. Denk aan een verloren of gestolen telefoon, computer, USB-stick of een fysieke map met namen en adressen. Vind je toch een datalek? Op deze website staat een document “Procedure datalekken”, waarin is vermeld hoe te handelen in geval van een datalek.
> Verwerkersovereenkomsten: Werk je (las medewerker) met een externe partij die structureel geautomatiseerd persoonsgegevens voor jou verwerkt? Dan moet je een verwerkersovereenkomst opstellen om de veiligheid van de informatiebeveiliging en privacy van betrokkenen zeker te stellen.

Cookies

De website van ROC TOP bevat uitsluitend zogenoemde analytische cookies. Deze cookies geven bijvoorbeeld een algemeen beeld van het verkeer op de website, de meest frequent bezochte pagina’s en met welke browsers onze bezoekers de site bekijken. Wij kunnen en willen geen gegevens op individueel niveau van onze bezoekers vergaren.

Worden je gegevens ook met anderen gedeeld?

We gaan op een zorgvuldige, veilige en vertrouwelijke manier met persoonsgegevens om. We geven gegevens van studenten in principe niet aan anderen. Als je ouder bent dan 18 jaar ook niet aan je ouders. ROC TOP kiest, in afwijking van de AVG met instemming van de studentenraad, ervoor om ouder(s)/verzorgers(s) van studenten tot 18 jaar op de hoogte te houden van de studievorderingen en informatie die nodig is om de studie met succes af te ronden.

Wil je meer weten over de achtergrond van deze keuze, bekijk dan de tekst van het Privacyreglement voor studenten. We verstrekken jouw gegevens alleen aan derden als je daar toestemming voor geeft, als we daar wettelijk toe verplicht zijn of als dat nodig is voor de behartiging van een ‘gerechtvaardigd belang’. Hierover word je altijd geïnformeerd.

Contactgegevens

Privacy Officer | privacy@roctop.nl

Functionaris voor de gegevensbescherming ROC TOP | fg@roctop.nl

NDSM straat 1
1033 SB Amsterdam

De Autoriteit Persoonsgegevens

Postbus 93374
2509 AJ Den Haag

Vastgesteld door het College van Bestuur op 17 juli 2018