• No results found

Privacybeleid. Status van het beleidsdeel:

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "Privacybeleid. Status van het beleidsdeel:"

Copied!
9
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 9 pagina )

Hele tekst

(1)

Privacybeleid

(2)

2

Status van het beleidsdeel:

Status Auteur(s) DO GMR Kwaliteitscyclus

28-04-2020_cpt 0.1 ICTRecht Detachering April 2021 review

2020-05-26

Cosunpark 21 4814 ND BREDA TEL (076) 2046300

IBAN NL65 RABO 0125 848625 Email info@pcpomiddenbrabant.nl Web www.pcpomiddenbrabant.nl

Privacybeleid

(3)

3

1. Inhoud

1. Inhoud ... 3

2. Inleiding ... 4

3. Uitvoering van het privacy beleid ... 5

3.1 Verwerkingsregister... 5

3.2 Derde partijen ... 5

3.3 Transparantie & toestemming ... 5

3.3.1 Transparante informatie... 5

3.3.2 Manier van informeren ... 5

3.3.3 Toestemming ... 6

3.4 Intern privacybeleid ... 6

3.5 Bewaartermijnen ... 6

3.6 Rechten van betrokkenen ... 6

3.7 Beveiliging en datalekken ... 6

3.7.1 Beveiliging ... 6

3.7.2 Datalekken ... 7

3.8 Awareness ... 7

4. Wijzigingen op beleid ... 8

(4)

4

2. Inleiding

PCPO Midden-Brabant verwerkt gegevens die herleid kunnen worden tot verschillende soorten personen, zoals leerlingen, ouders, medewerkers en andere betrokkenen. PCPO Midden-Brabant is zich ervan bewust dat zij verantwoordelijk is voor een correcte omgang met deze gegevens. Daarbij moet niet alleen de privacywetgeving (waaronder de Algemene Verordening Gegevensbescherming of ‘AVG’) in acht worden genomen, maar ook de algemene normen van goed fatsoen.

Om ervoor te zorgen dat binnen PCPO Midden-Brabant op een correcte en fatsoenlijke manier met

persoonsgegevens wordt omgegaan, is dit privacybeleid opgesteld. In dit document is vastgelegd aan welke uitgangspunten voldaan moet worden, wanneer binnen PCPO Midden-Brabant persoonsgegevens worden verwerkt. Het beleid vormt daarmee de kapstok waaraan alle concrete verwerkingen van

persoonsgegevens kunnen worden opgehangen.

(5)

5

3. Uitvoering van het privacy beleid

Om het privacybeleid van PCPO Midden-Brabant ten uitvoer te brengen, zijn diverse maatregelen geïmplementeerd. De maatregelen worden in deze paragraaf beschreven.

De maatregelen worden periodiek (minstens jaarlijks) beoordeeld. Als een maatregel achterhaald of

verouderd is, zal deze worden geschrapt, vervangen of aangepast. De bestuurder neemt het voortouw in de beoordeling van de maatregelen. Hij of zij kan bij de inhoudelijke beoordeling ondersteuning krijgen van de Functionaris voor de gegevensbescherming (hierna: FG) van PCPO Midden-Brabant.

3.1 Verwerkingsregister

PCPO Midden-Brabant houdt een verwerkingsregister bij. In dit register staat o.a. vermeld voor welke doeleinden persoonsgegevens worden verwerkt, om welke persoonsgegevens het gaat, op welke

rechtsgrondslag de verwerkingen zijn gebaseerd, met welke partijen persoonsgegevens worden gedeeld, en hoe lang persoonsgegevens worden bewaard.

3.2 Derde partijen

PCPO Midden-Brabant houdt een overzicht bij van derde partijen waarmee persoonsgegevens worden uitgewisseld en welke rol zij hebben. Het kunnen ‘verwerkers’ zijn, maar ook partijen die zelf (of samen met PCPO Midden-Brabant) ‘verwerkingsverantwoordelijke’ zijn.

Een verwerker is een partij die in opdracht en ten behoeve van PCPO Midden-Brabant

persoonsgegevens verwerkt. Hij heeft slechts een uitvoerende rol en verwerkt de gegevens niet voor eigen doeleinden. Verwerkingsverantwoordelijken zijn partijen die (alleen of samen met anderen) bepalen waarvoor persoonsgegevens worden gebruikt en wat er met de gegevens gebeurt.

3.3 Transparantie & toestemming 3.3.1 Transparante informatie

PCPO Midden-Brabant zorgt ervoor dat betrokkenen tijdig worden geïnformeerd over verwerkingen van hun persoonsgegevens. De betrokkenen worden in ieder geval geïnformeerd over:

• Identiteit en contactgegevens PCPO Midden-Brabant;

• Contactgegevens FG;

• Verwerkingsdoelen en rechtsgrond voor verwerking;

• Soorten persoonsgegevens die worden verwerkt;

• De gerechtvaardigde belangen die als rechtsgrond dienen;

• (Categorieën van) ontvangers en (indien van toepassing) de niet-Europese landen waar de gegevens naar worden doorgegeven;

• Bewaartermijnen;

• Rechten van betrokkenen, w.o. ook het recht om toestemming in te trekken en om een klacht bij de toezichthouder in te dienen.

3.3.2 Manier van informeren

De informatie moet beknopt, transparant, begrijpelijk en gemakkelijk toegankelijk zijn. Daarbij moet duidelijke en eenvoudige taal worden gebruikt.

(6)

6 te nemen. Op plaatsen waar persoonsgegevens worden verzameld of verwerkt, kan naar de

privacyverklaring worden verwezen voor meer informatie.

PCPO Midden-Brabant heeft 3 verschillende privacyverklaringen:

• Privacyverklaring ouders;

• Privacyverklaring medewerkers;

• Privacyverklaring website.

3.3.3 Toestemming

In de gevallen waarin PCPO Midden-Brabant persoonsgegevens verwerkt op basis van toestemming van de betrokkene zelf of van de ouder/verzorger van betrokkene, zorgt PCPO Midden-Brabant ervoor dat zij in staat is aan te tonen dat deze toestemming is verkregen. De betrokkenen of ouders/verzorgers van betrokkenen worden in de gelegenheid gesteld hun toestemming in te trekken, waarna de verwerking van hun gegevens wordt gestopt. Het intrekken van toestemming wordt de betrokkene of ouder/verzorger van betrokkene niet lastiger gemaakt dan het geven van toestemming.

3.4 Intern privacybeleid

PCPO Midden-Brabant stelt beleidsregels en maatregelen vast over de omgang met persoonsgegevens door medewerkers, inhuurkrachten, en andere personen die voor of ten behoeve van PCPO Midden- Brabant persoonsgegevens verwerken. De beleidsregels en maatregelen worden vastgelegd, o.a. in dit document.

PCPO Midden-Brabant stelt deze personen of instanties op de hoogte van deze regels en maatregelen en brengt de regels regelmatig onder de aandacht.

3.5 Bewaartermijnen

Persoonsgegevens mogen niet langer worden bewaard dan nodig is. PCPO Midden-Brabant stelt hiertoe concrete bewaartermijnen vast en zorgt ervoor dat de persoonsgegevens na afloop van de bewaartermijn verwijderd, vernietigd of geanonimiseerd worden. De bewaartermijnen en de wijze van verwijdering, vernietiging of anonimisering kunnen worden gevonden via onderstaande link:

https://1drv.ms/x/s!AoTk9A7nV91hi5pB-9VUBswrySYzAw?e=qnTwD5

3.6 Rechten van betrokkenen

PCPO Midden-Brabant heeft procedures ingericht om op correcte en zorgvuldige wijze uitvoering te geven aan het recht van inzage, het recht op rectificatie, het recht op gegevenswissing, het recht op beperking van de verwerking, het recht op overdraagbaarheid en het recht van bezwaar.

3.7 Beveiliging en datalekken 3.7.1 Beveiliging

PCPO Midden-Brabant zorgt ervoor dat persoonsgegevens adequaat worden beveiligd tegen inbreuk op de vertrouwelijkheid, integriteit en beschikbaarheid. Het beveiligingsniveau wordt afgestemd op het risico dat met de persoonsgegevens en de verwerking daarvan, gemoeid is. Hierbij wordt o.a. gekeken naar de aard, omvang, context en doeleinden van de gegevensverwerking en de daarmee samenhangende risico’s voor de rechten en vrijheden van de betrokkenen. Ook de stand van de techniek en de uitvoeringskosten worden meegenomen in de beoordeling welk beveiligingsniveau passend is.

(7)

7 PCPO Midden-Brabant doet er alles aan om beveiligingsincidenten en datalekken tijdig te signaleren, te beoordelen en passende opvolging te geven.

Een datalek wordt in de AVG als volgt gedefinieerd: “een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.”

Er zijn drie verschillenden soorten datalekken:

• Inbreuk op de vertrouwelijkheid: wanneer er sprake is van een onbevoegde of onopzettelijke openbaring van of toegang tot persoonsgegevens;

• Inbreuk op de integriteit: wanneer er sprake is van een onbevoegde of onopzettelijke wijziging van persoonsgegevens;

• Inbreuk op de beschikbaarheid: wanneer er sprake is van onbevoegd of onopzettelijk verlies van toegang tot, of vernietiging van persoonsgegevens.

Beveiligingsincidenten en datalekken dienen te allen tijde gemeld te worden het directielid

verantwoordelijk voor het AVG-beleid. Hij, directeur van de Schoof/Wegwijzer zal het incident of lek melden aan de bestuurder van PCPO Midden-Brabant.

3.8 Awareness

PCPO Midden-Brabant zorgt ervoor dat haar medewerkers, inhuurkrachten en andere personen die voor PCPO Midden-Brabant persoonsgegevens verwerken, zich bewust zijn van de privacy risico’s die daarmee gemoeid zijn en van de taken en verantwoordelijkheden die zij hierin hebben.

(8)

8

4. Wijzigingen op beleid

Dit privacy beleid is vastgesteld door het bestuur van PCPO Midden-Brabant. Het beleid wordt ieder jaar geëvalueerd en indien nodig herzien. De meest actuele versie van dit beleid is te vinden op:

https://www.pcpomiddenbrabant.nl/over-pcpo/vigerend-beleid/

(9)

9

DE VIJF PIJLERS VAN PCPO

Referenties

Download het nu ( PDF - 9 pagina - 475.52 KB )

Outline

Uitvoering van het privacy beleid

GERELATEERDE DOCUMENTEN

Midden- en West-Brabant

Met het oog op het waarborgen van de veiligheid zijn bij een bouwwerk voor het verblijven van personen zodanige opstelplaatsen voor brandweervoertuigen dat een doeltreffende

Ondernemen in Midden Brabant: Uitdagingen en Samenwerking

We hebben bedrijven ook gevraagd wáár hun partners zitten, en dan blijkt dat deze 285 bedrijven, voor zover ze daarover wat willen en kunnen zeggen, 395 partners hebben in de

Midden- en Noordoost-Brabant

• Het aantal verkopen bereikte het laagste punt voor een vierde kwartaal sinds 2020, de aanleiding voor deze daling is het gebrek aan keuzemogelijkheden voor woningzoekers.. •

“JEUGDWERKLOOSHEIDSVRIJE ZONE MIDDEN-BRABANT”

Uitgangspunt dient te zijn dat alle jongeren die advies of begeleiding nodig hebben bij het zoeken van hun weg van school naar werk, van niet- werken naar werk of van

Voorstellen. Evelien Maes 17 jaar voor de klas 9 jaar locatiedirecteur PCPO Midden-Brabant 3 jaar locatiedirecteur De Fontein Breda

Visiedocument 2016 optimale IKC ontwikkeling voor kinderen in Brabantpark-

47 e Ronde van Midden Brabant

Indien van toepassing: Bij de finish zal door middel van een publicatiebord, wat wordt opgesteld bij de jurywagen, worden aangegeven welke renners zich dienen te vervoegen voor de

tömgevingsdímĵŕÿ Midden- en Wc ir-brabant

van de beschikking merken wij op dat de omgevingsvergunning, gelet op artikel 2.10, lid 1 onder c en 2.12 Wabo op deze grond wel kan worden verleend. Het uiterlijk of de plaatsing

(Orngevingsdienst. Midden- en West-Brabant

Dit heeft geen financiële gevolgen voor de jaarrekening 2019, maar wel voor naar verwachting veel terreinen van onze jaarrekening 2020 en mogelijk voor de járen daarna. Hoe groot