Privacyreglement

Dit is de officiële versie van ons privacyreglement.
Omdat we het belangrijk vinden dat iedereen onze informatie kan begrijpen, hebben we ook een B1-versie in eenvoudige taal gemaakt.
Klik hier om deze te openen.

Dit privacyreglement legt uit hoe stichtingen INOVA en EdINOVA omgaan met persoonsgegevens van klanten, cursisten, medewerkers, opdrachtgevers en andere betrokkenen, welke rechten er zijn en hoe gegevens beschermd worden volgens de Algemene
Verordening Gegevensbescherming (AVG).

Er is sprake van 1 privacyreglement voor beide stichtingen omdat veel deelnemers na begeleiding via stichting INOVA doorstromen naar stichting EdINOVA ten behoeve van hun inburgering. Beide stichtingen worden bestuurd door dezelfde directie en de gegevensverwerking komt bij beide stichtingen overeen.

Binnen beide stichtingen is (vooralsnog) geen sprake van een specifieke functionaris gegevensbescherming. De directie houdt toezicht op, en adviseert over de naleving van de AVG. Voor vragen over privacy en de verwerking van persoonsgegevens kan met hen contact worden opgenomen via onderstaande contactgegevens onder vermelding van de directie.

 

Artikel 1. Algemene bepalingen en begripsomschrijvingen
1. Algemene Verordering Gegevensbescherming
Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt in de betekenis die de Algemene Verordening Gegevensbescherming (AVG) daaraan toekent.
2. Persoonsgegevens
Elk gegeven van een geïdentificeerde of identificeerbare natuurlijke persoon.
3. Verwerking van persoonsgegevens
Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, opslaan, bijwerken, raadplegen, gebruiken, verstrekken, afschermen, wissen of vernietigen van gegevens, uitgevoerd in het kader van de dienstverlening van stichtingen INOVA en EdINOVA.
4. Verwerkingsverantwoordelijke
De directie van stichtingen INOVA en EdINOVA, die – alleen of samen met anderen – het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
5. Beheerder van persoonsgegevens
De directie van stichtingen INOVA en EdINOVA is belast met de dagelijkse zorg voor de verwerking van persoonsgegevens.
6. Verwerker
Een natuurlijke of rechtspersoon die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.
7. Gebruiker van persoonsgegevens
Iedere medewerker, ingehuurde derde of andere geautoriseerde persoon die persoonsgegevens verwerkt.
8. Medewerker
Alle personen die werkzaam zijn binnen stichtingen INOVA en EdINOVA, ongeacht de aard van de aanstelling.
9. Betrokkene
De natuurlijke persoon op wie de persoonsgegevens betrekking hebben.
10. Opdrachtgever
Een natuurlijke of rechtspersoon die stichtingen INOVA en/of EdINOVA opdracht geeft tot dienstverlening.
11. Derden
Alle personen of organisaties buiten stichtingen INOVA en EdINOVA, inclusief ingehuurde partijen.

Artikel 2. Reikwijdte en toepassingsgebied
1. Dit privacyreglement is van toepassing op alle handmatige en geautomatiseerde
verwerkingen van persoonsgegevens binnen de stichtingen INOVA en EdINOVA.
2. Het reglement ziet op persoonsgegevens van onder meer:

  • deelnemers (klanten/cursisten);
  • medewerkers, freelancers, vrijwilligers, stagiaires;
  • opdrachtgevers;
  • werkgevers;
  • websitebezoekers;
  • overige relaties.

3. Dit reglement is tevens van toepassing op dienstverlening uitgevoerd in opdracht van overheden (zoals gemeenten) en andere derden.

Artikel 3. Doel van dit privacyreglement
Dit reglement heeft tot doel:

  • de persoonlijke levenssfeer van betrokkenen te beschermen;
  • misbruik van persoonsgegevens te voorkomen;
  • transparantie te bieden over de verwerking van persoonsgegevens;
  • de rechten van betrokkenen te waarborgen.

Artikel 4. Doelen en grondslagen van verwerking
1. Persoonsgegevens worden uitsluitend verwerkt voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden, waaronder:
uitvoering van overeenkomsten met betrokkenen en opdrachtgevers;

  • registratie en begeleiding van maatschappelijke begeleiding, trajecten en cursussen;
  • identificatie en administratie;
  • voldoen aan wettelijke verplichtingen (zoals Wet Inburgering);
  • rapportage aan bevoegde instanties (o.a. gemeenten, DUO);
  • kwaliteitsborging, certificering en audits (bijv. Blik op Werk en NRTO);
  • klachtenafhandeling;
  • communicatie en informatieverstrekking;
  • websitefunctionaliteit en analyse.

2. De verwerking vindt plaats op basis van één of meer van de volgende grondslagen:

  • uitvoering van een overeenkomst;
  • wettelijke verplichting;
  • toestemming van de betrokkene;
  • gerechtvaardigd belang.

Artikel 5. Categorieën persoonsgegevens
Stichtingen INOVA en EdINOVA verwerken onder meer de volgende categorieën (bijzondere) persoonsgegevens, dit gebeurt alleen met uitdrukkelijke toestemming van de betrokkene en met een wettelijke verplichting.

  • identificatie- en contactgegevens (NAW, BSN, e-mail, telefoon);
  • gegevens m.b.t. gezinsleden
  • administratieve en contractuele gegevens;
  • opleidings- en voortgangsgegevens;
  • gegevens over taalniveau of leervermogen;
  • gegevens waaruit afkomst of nationaliteit blijkt;
  • financiële gegevens;
  • online gegevens (IP-adres, cookies);
  • klachten en correspondentie.

Voorbeelden van bijzondere persoonsgegevens zijn etnische afkomst, seksuele voorkeur en
(psychische)gezondheidsinformatie.

Artikel 6. Verantwoordelijkheden
1. De directie is verantwoordelijk voor naleving van dit reglement en de AVG.
2. Passende technische en organisatorische maatregelen worden getroffen, rekening houdend met risico’s.

Artikel 7. Toegang tot persoonsgegevens
1. Toegang tot persoonsgegevens is uitsluitend toegestaan aan medewerkers en andere personen die deze gegevens nodig hebben voor de uitvoering van hun werkzaamheden binnen stichtingen INOVA en EdINOVA.
2. Medewerkers hebben uitsluitend toegang tot die persoonsgegevens die noodzakelijk zijn voor hun taakuitoefening (need-to-know-principe).
3. Alle personen die toegang hebben tot persoonsgegevens zijn gehouden aan een geheimhoudingsplicht met betrekking tot de gegevens waarvan zij kennisnemen.
4. Derden die door stichtingen INOVA en/of EdINOVA zijn ingehuurd of betrokken (zoals freelancers, vrijwilligers, stagiaires of externe dienstverleners) hebben uitsluitend toegang tot persoonsgegevens voor zover dit noodzakelijk is voor de uitvoering van hun opdracht
en voor zover hierover afspraken zijn vastgelegd, bijvoorbeeld in een overeenkomst of verwerkersovereenkomst.
5. De directie/bestuur heeft toegang tot persoonsgegevens voor zover dit noodzakelijk is in het kader van de algemene verantwoordelijkheid als verwerkingsverantwoordelijke.

Artikel 8. Beveiliging van persoonsgegevens
1. Persoonsgegevens worden zorgvuldig en adequaat beveiligd.
2. Beveiligingsmaatregelen omvatten onder meer:

  • toegangsbeperkingen;
  • wachtwoorden;
  • rechtenmatrix;
  • periodieke back-ups;
  • periodieke evaluatie van beveiliging;
  • meldplicht medewerkers bij datalekken;
  • fysieke beveiliging van dossiers.

Artikel 9. Verstrekking aan derden
1. Persoonsgegevens worden uitsluitend verstrekt aan derden indien dit noodzakelijk is voor:

  • uitvoering van een overeenkomst;
  • wettelijke verplichtingen;
  • uitdrukkelijke toestemming van de betrokkene.

2. Met verwerkers worden verwerkersovereenkomsten gesloten.

Artikel 10. Datalekken
1. Iedere inbreuk in verband met persoonsgegevens wordt onverwijld beoordeeld.
2. Indien vereist wordt melding gedaan bij de Autoriteit Persoonsgegevens en betrokkenen

Artikel 11. Rechten van betrokkenen
Betrokkenen hebben recht op:

  • inzage;
  • rectificatie;
  • verwijdering;
  • beperking van verwerking;
  • dataportabiliteit;
  • bezwaar;
  • intrekking van toestemming.

Verzoeken kunnen schriftelijk of per e-mail worden ingediend. INOVA en/of EdINOVA reageert uiterlijk binnen 1 maand na ontvangst.

Artikel 12. Bewaartermijnen
1. Persoonsgegevens worden niet langer bewaard dan noodzakelijk.
2. Richttermijnen:

  • deelnemersdossiers: 2 jaar na afronding;
  • financiële administratie: 7 jaar;
  • klachten: 2 jaar na afhandeling;
  • personeelsdossiers: 2 jaar na einde dienstverband (financiële gegevens: 7 jaar en kopie identiteitsbewijs: 5 jaar). Personeelsdossiers worden opgeschoond bij uitdiensttreding.
  • verzuim/ziektegegevens: 2 jaar (re-integratie en WIA 5 jaar);
  • websitegegevens/cookies: conform cookieverklaring.

Artikel 13. Website, cookies en online gegevens
1. Bij gebruik van websites kunnen technische en analytische gegevens worden verwerkt.
2. Cookies worden gebruikt conform cookieverklaring.

Artikel 14. Klachten en toezicht
1. Klachten worden behandeld conform het klachtenreglement.
2. Betrokkenen hebben het recht om een klacht in te dienen bij de Autoriteit
Persoonsgegevens of om een beroep te doen bij de rechter.

Artikel 15. Slotbepalingen
1. Dit reglement geldt zolang persoonsgegevens worden verwerkt.
2. Het reglement wordt jaarlijks geëvalueerd en herzien waar nodig.
3. Wijzigingen worden vastgesteld door de directie.
3. Dit reglement is op 10-03-2026 in werking getreden en onverkort van toepassing.