Privacyreglement STOA te Amsterdam

Paragraaf 1

Begripsomschrijving

Artikel 1

In dit reglement worden onder de hierna aangegeven begrippen en termen het volgende verstaan:

  1. Persoonsgegevens: een gegeven dat herleidbaar is tot een individuele natuurlijke persoon.
  2. persoonsregistratie: een samenhangende verzameling van op verschillende personen betrekking hebbende persoonsgegevens, die langs een geautomatiseerde weg wordt gevoerd of met het oog op een doeltreffende raadpleging van die gegevens systematisch is aangelegd.
  3. Houder: STOA is in deze vertegenwoordigd door de directeur.
  4. Bewerker: degene die het geheel of een gedeelte van de apparatuur onder zich heeft, waarmee een persoonsregistratie waarvan hij niet de houder is, wordt gevoerd.
  5. Beheerder: degene die onder verantwoordelijkheid van de houder is belast met de dagelijkse zorg voor de persoonsregistratie of een gedeelte daarvan.
  6. Verstrekker van gegevens: het bekend maken of ter beschikking stellen van persoonsgegevens uit de registratie.

Paragraaf 2

Kenmerken van de persoonsregistratie

Artikel 2

  1. Het doel van de persoonsregistratie is het kunnen beschikken over gegevens die noodzakelijk zijn voor het door houder in zijn hoedanigheid van begeleidings- en opleidingsinstelling juist tijdig en volledig nakomen van met opdrachtgevers gesloten overeenkomsten.
  2. In de persoonsregistratie worden niet meer gegevens opgenomen dan voor het doel van de persoonsregistratie noodzakelijk is.

Artikel 3

  1. De houder is ermee bekend dat de door opdrachtgevers verstrekte gegevens over cliënten persoonsgegevens zijn in de zin van de Wet Bescherming Persoonsgegevens en dat deze gegevens worden behandeld met inachtneming van hetgeen in deze Wet en de Wet SUWI is bepaald.
  2. De houder behandelt alle informatie over individuele cliënten die hij ten behoeve van de uitvoering van met opdrachtgevers gesloten overeenkomsten verkrijgt, vertrouwelijk en draagt er zorg voor dat deze informatie niet aan derden bekend wordt.
  3. De houder draagt er zorg voor dat de in de vorige lid bedoelde geheimhoudingsverplichting door zijn personeel en door zijn bij de uitvoering van zijn werkzaamheden ingeschakelde derde wordt nageleefd.

Artikel 4

  1. De houder is verantwoordelijk voor het goed functioneren van dit privacyreglement.
  2. De houder treft de nodige voorzieningen ter bevordering van de juistheid en de volledigheid van de in de registratie opgenomen gegevens.
  3. De houder draagt zorg voor de nodige voorzieningen van technische aard en organisatorische aard ter beveiliging van de registratie tegen verlies of aantasting van de daarin opgenomen gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan.
  4. De houder draagt zorg voor een goede en doelmatige werking van de registratie conform de bepalingen van dit reglement.

Paragraaf 3

Rechten van geregistreerden en gebruik van persoonsgegevens.

Artikel 5

  1. De registreerde kan op zijn verzoek kennisnemen van de ten aanzien van hem opgenomen persoonsgegevens.
  2. Een verzoek tot kennisneming van gegevens wordt schriftelijk bij de houder ingediend.
  3. Het verzoek wordt binnen vier weken afgehandeld.
  4. De gevraagde kennisneming wordt aan de geregistreerde in persoon verleend, door het tonen van de op deze betrekking hebbende gegevens. De geregistreerde dient zich te legitimeren. De geregistreerde kan iemand tot kennisgeving machtigen.
  5. Van de stukken worden desgewenst afschriften verstrekt.

Artikel 6

  1. De geregistreerde heeft het recht te verzoeken om verbetering, aanvulling of verwijdering van de persoonsgegevens.
  2. Een verzoek tot verbetering, aanvulling of verwijdering van gegevens wordt schriftelijk bij de houder ingediend.
  3. Het verzoek wordt binnen acht weken na ontvangst afgehandeld.
  4. De houder gaat tot verbetering, aanvulling of verwijdering van de gegevens indien deze feitelijk onjuist, onvolledig of niet ter zake dienend zijn.
  5. Een weigering om aan het verzoek te voldoen is met redenen omkleed.

Artikel 7

  1. De houder wijst binnen de organisatie werkzame personen aan die in het kader van de hen opgedragen werkzaamheden rechtstreeks toegang moeten hebben tot de registratie of  onderdelen daarvan.
  2. De beheerder en de bewerker hebben toegang tot persoonsgegevens voor zover dit voor het beheer respectievelijk de bewerking van de registratie noodzakelijk is.
  3. De houder heeft als zodanig geen toegang tot de persoonsgegevens tenzij dit in verband met zijn verantwoordelijkheden als houder noodzakelijk is.
  4. Gegevens worden verstrekt aan derden uitsluitend ten behoeve van opdrachtgever dan wel wettelijk verplichte gegevensverzamelingen voor bijvoorbeeld tevredenheidsonderzoek en/of certificering.

Artikel 8

  1. Indien de houder een uit dit reglement voortvloeiende verplichting niet nakomt kan de geregistreerde zich met een klacht tot de houder wenden.
  2. Een dergelijke klacht wordt behandeld overeenkomstig het door de houder vastgestelde klachtenreglement.

Paragraaf 4

Bewaartermijn

Artikel 9

  1. Na afronding van het kalenderjaar worden gegevens die niet meer gebruikt worden gearchiveerd.
  2. Alle tot de persoon van de cliënt te herleiden gegevens, data en/of resultaten worden 2 jaar na de beëindiging van de dienstverlening aan de cliënt verwijderd. De gegevens die noodzakelijk zijn voor de wettelijke bewaarplicht worden 10 jaar bewaard.
  3. Daarna worden ze op zorgvuldige wijze vernietigd.
  4. Deze bewaartermijn geldt niet voor geanonimiseerde gegevens.

Paragraaf 5

Beveiliging klantgegevens

Artikel 10

  1. Alle gegevens worden digitaal en analoog opgeslagen.
  2. De digitaal opgeslagen gegevens zijn beveiligd met wachtwoorden.

De analoog opgeslagen gegevens liggen in met sleutels afgesloten dossierkasten in door sleutels afgesloten kantoorruimtes.

  1. De houder heeft de Officemanager aangewezen als bewerker en beheerder van de digitale en analoge klantgegevens, en als sleutelbeheerder van de dossierkasten en kantoorruimtes waarin deze staan.

Paragraaf 6

Slotbepaling

Artikel 11

  1. Dit reglement ligt ter inzage op het hoofdkantoor van STOA Socrates te Amsterdam.
  2. Medewerkers van STOA krijgen een copie van dit reglement.
  3. Dit reglement is aangemeld bij het College Bescherming Persoonsgegevens (CBP). Onder nummer m1439089.
  4. In de offerte die STOA maakt voor haar klanten wordt gewezen op het bestaan van het klachtenreglement, evenals op de website van STOA Socrates.
  5. Op verzoek wordt aan een ieder kosteloos een afschrift van dit reglement verschaft.

Artikel 12

Dit reglement treedt in werking met ingang van 1 juni 2010.

Cookies

Wij maken gebruik van cookies uitsluitend voor het meten van effectiviteit van onze website en voor uw gemak. Een cookie is een klein tekstbestandje dat wordt geplaatst op uw computer wanneer u een website bezoekt. Bij bezoek aan onze website wordt u gevraagd toestemming te geven voor het plaatsen van cookies en wordt u geïnformeerd over de typen cookies die worden geplaatst. U kunt zelf het gebruik van cookies weigeren door dit in uw browser in te stellen.

Wij maken gebruik van de volgende cookies:

Google Analytics
Om onze website te optimaliseren gebruiken wij Google Analytics, een webanalyse-service die wordt aangeboden door Google Inc. (Google). Google Analytics gebruiken cookies om te analyseren hoe bezoekers de site gebruiken en rapporten over de website-activiteit op te stellen. De door de cookie gegenereerde informatie over uw gebruik van de website (met inbegrip van uw IP-adres) wordt overgebracht naar en door Google opgeslagen op servers in de Verenigde Staten.