Privacy

Nieuwe privacywetging

Alle organisaties die persoonsgegevens verwerken en opslaan, moeten per 25 mei 2018 voldoen aan de Algemene Verordening Gegevensbescherming (AVG). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.

Wat houdt deze wet in?
De wet houdt in dat alleen gegevens worden opgeslagen die KPZ daadwerkelijk nodig heeft en dat vastligt welke gegevens worden opgeslagen en hoe deze worden beschermd.

Wat ligt eraan ten grondslag?
Door de groei in dataverkeer en -opslag en de verschillende wetgevingen in Europese landen ontstond de behoefte aan uniforme regels. Deze privacywetgeving geldt in de hele Europese Unie en vervangt onze Nederlandse Wet bescherming persoonsgegevens, die alweer stamt uit 2001. De wet is vooral gebaseerd op de Europese dataprotectierichtlijn uit 1995.

Wat betekent dit voor mij?

  • KPZ moet aan iedere betrokkene en de Autoriteit Persoonsgegevens kunnen verantwoorden welke persoonsgegevens zij verwerkt, met welk doel dit gebeurt en welke bewaartermijnen er gelden.
  • KPZ moet overeenkomsten afsluiten met externe verwerkers die persoonsgegevens van KPZ betrokkenen verwerken, waaruit blijkt welke persoonsgegevens worden uitgewisseld en welke maatregelen de verwerker heeft genomen om deze persoonsgegevens te beschermen.
  • KPZ heeft passende (technische) maatregelen genomen om de beveiliging van de persoonsgegevens en het ICT landschap te waarborgen. Deze maatregelen zijn aan een  jaarlijkse audit onderhevig door de accountants en een externe auditor.
  • KPZ heeft privacy beleid opgesteld op basis van een Reglement verwerking persoonsgegevens. Als betrokkene heb je rechten ten aanzien van je eigen persoonsgegevens. KPZ verwacht ook van jou dat jij zorgvuldig omgaat met de privacy en persoonsgegevens van anderen.

 

Reglement verwerking persoonsgegevens

 

 

Recht op inzage, wijziging of verwijdering van persoonsgegevens

Om gebruik te kunnen maken van je recht op inzage, wijziging of verwijdering van je persoonsgegevens kun je met een digitaal formulier hiervoor een verzoek indienen. Het verzoek wordt naar de functionaris gegevensbescherming verstuurd om het in behandeling te nemen. KPZ heeft twintig werkdagen (exclusief de vakantiedagen dat KPZ gesloten is) na aanvraag de tijd om op je verzoek te reageren. Je verzoek wordt geregistreerd in een logboek ten behoeve van de afhandeling van je verzoek. In dit logboek registreren wij je voornaam, achternaam en email-adres. Als je verzoek is afgehandeld verwijderen wij je voornaam, achternaam en e-mailadres uit het logboek.

Uitzonderingen

Er zijn enkele bijzondere persoonsgegevens die KPZ wel verwerkt, maar niet zijn opgenomen in het reglement verwerking persoonsgegevens. Hieronder lees je om welke gegevens het gaat, en hoe KPZ hiermee omgaat.

  • Het plaatsen van foto’s van studenten en medewerkers in het gebouw van KPZ
    KPZ doet dit vanuit de kernwaarden Persoonlijk en Verbindend en hecht hier grote waarde aan. Wij vragen voor dit doel en locatie geen toestemming. Voor andere uitingen waaronder de website, Veerkracht en/of social media vraagt KPZ schriftelijke toestemming aan de betrokkene. Als de betrokkene minderjarig is, dan vraagt KPZ schriftelijke toestemming aan de ouders/voogd van de betrokkene. Wil je dat wij een foto van jou in het gebouw verwijderen, neem dan contact op met de afdeling communicatie via info@kpz.nl.
  • Godsdienst of levensovertuiging
    Bij de aanmelding in Studielink wordt gevraagd wat je denominatie is. Uiteraard bepaal jij zelf of je dit gegeven doorgeeft aan KPZ. Als je hier toch je denominatie kiest gaat KPZ ervan uit dat je toestemming hebt gegeven om dit om dit persoonsgegeven te verwerken. Het enige doel van de verwerking is het matchen van een stageschool op basis van je godsdienst of levensovertuiging.

 

Klik hier om een verzoek tot inzage, wijziging of verwijdering van persoonsgegevens in te dienen.

Website

KPZ verzamelt via de website persoonsgegevens voor het inschrijven voor opleidingen, 21+ toets en het organiseren van evenementen. Voor al deze gegevens geldt dat KPZ deze gegevens niet langer bewaard dan noodzakelijk voor de organisatie van het evenement. Na een evenement worden alle persoonsgegevens die zijn opgeslagen verwijderd. Deze gegevens worden niet doorgegeven aan derden.

Cookiebeleid
We maken onderscheid in functionele en niet-functionele cookies. Functionele cookies plaatsen we altijd. Deze zijn noodzakelijk om de website goed te laten werken. Naast functionele cookies plaatsen we ook standaard analytische cookies (niet-functionele cookies). Hierdoor weten we welke website onderdelen populair zijn en op welke plekken we onze website kunnen verbeteren.

Klik hier om meer te lezen over het cookiebeleid.

Meldplicht datalekken

Ook onder de AVG is de meldplicht datalekken van kracht. KPZ heeft een invulformulier gemaakt waarmee je een (vermeend) datalek kunt melden. Vul het formulier zo volledig mogelijk in, anders kan de melding niet in behandeling genomen worden.

Klik hier om een datalek te melden.

Functionaris gegevensbescherming

De functionaris gegevensbescherming van KPZ is Marc Nieuwhof en is te bereiken via e-mailadres avg-fg@kpz.nl.