Privacyreglement

Privacyreglement van de Stichting Volksuniversiteit Midden-Limburg (VUML) betreffende het beheer van persoonsgegevens. Het privacyreglement is conform de wet AVG.

1 Begripsbepalingen
In deze regeling wordt verstaan onder
Volksuniversiteit Midden-Limburg: de Stichting Volksuniversiteit Midden-Limburg, hierna te noemen VUML.
Het bestuur: het bestuur van de Stichting Volksuniversiteit Midden-Limburg.
De medewerkers: de medewerkers van de Stichting Volksuniversiteit Midden-Limburg.
Het bestand: het geheel aan persoonsgegevens die betrekking hebben op de categorieën personen die genoemd worden in artikel 3 van deze regeling.
Persoonsdossier: het geheel aan (schriftelijk) vastgelegde informatie met betrekking tot een persoon die deel uitmaakt van een van de categorieën genoemd in artikel 3 van deze regeling. De dossiers bestaan uit een elektronisch en een fysiek gedeelte.
De betrokkene: degene van wie persoonsgegevens in het bestand zijn opgenomen.
Persoonsgegevens: gegevens die herleidbaar zijn tot een individuele natuurlijke persoon.
Derde: iedereen die niet behoort tot de organisatie van de verantwoordelijke, met uitzondering van de betrokkene.

2 Doelstelling van het bestand
Het bestand beoogt om alle gegevens die nodig zijn om cursisten in te schrijven voor een cursus aan de VUML te verzamelen en beschikbaar te maken voor gebruik door de administratie van de VUML. Het bestand dient tevens om cursisten te informeren over cursusactiviteiten van de VUML.

3 Categorieën personen die zijn opgenomen in het bestand
Het bestand bevat uitsluitend gegevens over medewerkers, cursisten, oud-cursisten en personen/bedrijven die hebben aangegeven geïnteresseerd te zijn in het cursusaanbod van de VUML.

4 Opgenomen gegevens en wijze van verkrijging
Het bestand omvat voor de personen, genoemd in artikel 3, de volgende gegevens:
– achternaam, voorletters
– adres, postcode, woonplaats
– telefoonnummer(s)
– e-mailadres
– geslacht, geboortedatum
– bankrekeningnummer.
De persoonsgegevens worden verkregen door verstrekking door betrokkene of na machtiging door betrokkene.

5 Verantwoordelijkheid
Het bestuur is verantwoordelijk voor het beheer, de ontwikkeling en de toepassing van het bestand. E.e.a. conform het in deze regeling bepaalde. Het bestuur ziet toe op de naleving van de uitvoeringsregels en draagt zorg voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van het bestand, tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan.

6 Functioneren van het bestand
Het bestand wordt uitsluitend in opdracht van het bestuur van de VUML en de door het bestuur aangewezen medewerkers gebruikt. Dat gebeurt met in achtneming van de door de VUML vastgestelde voorschriften. De in het bestand opgenomen gegevens worden uitsluitend gebruikt ten behoeve van de in artikel 2 van deze regeling omschreven doelstelling.

7 Toegang tot het bestand
Toegang tot het bestand hebben uitsluitend en slechts binnen het kader van de hun opgedragen werkzaamheden bestuursleden en administratieve medewerkers. Toegang tot het bestand kan uitsluitend verworven worden door middel van de persoonlijk toegekende toegangscodes aan de in artikel 1 genoemde personen.

8 Verstrekking van gegevens aan derden
Uit het bestand worden geen gegevens aan derden verstrekt tenzij:
– zulks voortvloeit uit het doel van het bestand
– dit wordt vereist ingevolge een wettelijk voorschrift
– dit geschiedt met toestemming van betrokkene
– instanties met een publiekrechtelijke functie daarom verzoeken.
De verstrekking van gegevens blijft achterwege voor zover uit hoofde van ambt, beroep of wettelijk voorschrift geheimhouding geboden is.

9 Bewaring en vernietiging van de gegevens
Indien er gedurende zeven jaar geen contact tussen de betrokkene en de VUML is geweest worden de persoonsgegevens vernietigd, zulks ingevolge wettelijke bepalingen.

10 Recht op inzicht op verwerking, inzage en afschrift
De betrokkene of zijn gemachtigde kan zich tot de VUML wenden met een verzoek om inzage in de geregistreerde gegevens. De VUML geeft binnen 4 weken na indiening van het verzoek inzage. De betrokkene of zijn gemachtigde krijgt inzage in het bestand voor zover het de gegevens betreft die op betrokkene betrekking hebben. Desgewenst wordt hem een afschrift van de door hem gevraagde gegevens ter beschikking gesteld. Inzage wordt alleen verleend en afschriften worden alleen verstrekt na een aan het bestuur gericht verzoek. DE VUML eist dat de identiteit van de verzoeker of diens gemachtigde door medewerkers van de VUML onomstotelijk kan worden vastgesteld. Een afwijzende beslissing wordt met redenen omkleed.

11 Correctierecht
De betrokkene of zijn gemachtigde, wanneer deze een nadrukkelijk verzoek van betrokkene kan tonen, heeft het recht om verbetering, aanvulling, verwijdering of afscherming te vragen van de gegevens die over hem/haar zijn opgenomen in het bestand, indien hij/zij van oordeel is dat de opgenomen gegevens onjuist of onvolledig zijn of, gezien de doelstelling van het bestand niet ter zake doende, dan wel in strijd met deze regeling zijn opgenomen of niet verwijderd. Het verzoek tot correctie, aanvulling, verwijdering of afscherming wordt schriftelijk ingediend bij het bestuur van de VUML. Het verzoek bevat de aan te brengen wijzigingen. De beslissing van het bestuur wordt aan de verzoeker binnen 4 weken na ontvangst meegedeeld. DE VUML draagt er zorg voor dat een beslissing tot verbetering, aanvulling of verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd. Een afwijzende beslissing wordt met redenen omkleed.

12 Beroep
Als de VUML weigert aan een verzoek tot inzage, afschrift, afscherming of correctie te voldoen, kan de verzoeker zich op grond van de Algemene Verordening Gegevensbescherming tot de Arrondissementsrechtbank in Roermond wenden, met het schriftelijke verzoek de VUML te bevelen alsnog aan dat verzoek te voldoen. Het verzoekschrift moet worden ingediend binnen 6 weken nadat de afwijzende beslissing van de verantwoordelijk is ontvangen. Indien de verantwoordelijke niet binnen de in artikel 10 en 11 gestelde termijnen heeft geantwoord, moet het verzoekschrift worden ingediend binnen 6 weken na die termijnen. De verzoeker kan zich ook binnen de hier gestelde termijn wenden tot de Autoriteit Persoonsgegevens (https://autoriteitpersoonsgegevens.nl) met het verzoek te bemiddelen of te adviseren in zijn geschil met de verantwoordelijke. In dat geval kan het verzoekschrift, zoals bedoeld in het eerste lid, nog worden ingediend nadat de verzoeker van de Autoriteit Persoonsgegevens bericht heeft ontvangen dat zij de behandeling van de zaak heeft gestaakt, doch uiterlijk tot twee maanden na dat tijdstip.