Algemene begripsbepalingen
1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Algemene verordening gegevensbescherming (AVG) daaraan toekent.
1.2 Persoonsgegevens
Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1.3 Verwerking van persoonsgegevens
Elke handeling of geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede met afschermen, uitwissen en vernietigen van gegevens.

1.4 Verantwoordelijke
Een natuurlijk persoon, rechtspersoon of ieder ander die alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

1.5 Bewerker
Degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.

1.6 Gebruiker van persoonsgegevens
Degene die als medewerker of anderszins geautoriseerd is persoonsgegevens te verwerken binnen een wettelijke of maatschappelijk verantwoorde doelbinding.

1.7 Betrokkene
Degene op wie de persoonsgegevens betrekking heeft.

1.8 Opdrachtgever
Een natuurlijke of rechtspersoon die aan Harmonie Taal & Cultuur een opdracht tot dienstverlening heeft gegeven.

1.9 Derden
Ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of bewerker gemachtigd is persoonsgegevens te verwerken.

1.10 Toestemming van de betrokkene
Elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt.

Reikwijdte
2.1 Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Harmonie Taal & Cultuur en de organisaties waarmee een verwerkingsovereenkomst is afgesloten.

Doel van de verwerking van persoonsgegevens
3.1 Harmonie Taal & Cultuur verwerkt gegevens ten behoeve van de volgende doelen:
–  Communicatie met de cursist in het kader van de overeengekomen cursus en de administratie van deze cursus.
– Rapportage en verantwoording aan de opdrachtgever.
– Het voldoen aan de wettelijke verplichtingen (denk hierbij aan fiscaal en sociaal verzekeringsrechtelijke wetgeving).

3.2 Persoonsgegevens worden niet verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen. Er dient een duidelijke doelbinding te zijn.

Verwerkte gegevens
4.1 Ten hoogste worden de volgende gegevens verwerkt:
– Algemene persoonsgegevens
– Gegevens inzake nationaliteit, geboorteland, identificatiegegevens en adresgegevens.
– Gegevens inzake uitkering, Burgerservicenummer (BSN), opleiding, werk en taalbeheersing.
– Gegevens inzake persoonlijke omstandigheden zoals kinderen.

Verwerken van persoonsgegevens
5.1 De verantwoordelijke is aanspreekbaar voor het goed functioneren van de verwerking van de persoonsgegevens en voor de naleving van de bepalingen van dit reglement. Zijn handelen, met betrekking tot de verwerking van de persoonsgegevens en de verstrekking van gegevens wordt bepaald door dit reglement.
5.2 De verantwoordelijke treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de opgenomen gegevens. Hij draagt tevens zorg voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de persoonsgegevens tegen verlies of aantasting ban de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan.
5.3 De persoonsgegevens worden verwerkt indien de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om een wettelijke verplichting na te komen waaraan de verantwoordelijk onderworpen is.
5.4 De verwerking van gegevens inzake etniciteit en gezondheid genieten specifieke aandacht. Gegevens inzake etniciteit en gezondheid worden verwerkt met uitdrukkelijke toestemming van de betrokkene.

Toegang tot de persoonsgegevens
6.1 Alleen die medewerkers hebben toegang tot de persoonsgegevens voor zover dat noodzakelijk is voor hun taakuitoefening en zoals vastgelegd in de functieomschrijving. Dit geldt tenminste voor de medewerkers werkzaam op het hoofdkantoor. Coördinatoren van leslocaties hebben enkel toegang tot de persoonsgegevens van betrokkenen die op de desbetreffende leslocatie ingeschreven staat.
6.2 Een ieder die toegang heeft tot de persoonsgegevens heeft een geheimhoudingsplicht ter zake van de gegevens waarvan hij op grond van die toegang heeft kennisgenomen.
6.3 Derden die door Harmonie Taal & Cultuur zijn ingehuurd om werkzaamheden te verrichten, hebben toegang tot de verwerkingen van de persoonsgegevens, voor zover dit noodzakelijk is voor hun taakuitoefening en worden via een contractuele overeenkomst gehouden aan de geheimhoudingsplicht.

Beveiliging van de persoonsgegevens
7.1 Er wordt zorgvuldig omgegaan met persoonsgegevens. Hiertoe worden de gegevens beveiligd. In het geval van digitaal bewaarde persoonsgegevens worden de gegevens opgeslagen op een server die medewerkers kunnen benaderen via een beveiligde SSL-verbinding (te herkennen aan ‘https’ in het webadres). In het geval van fysiek bewaarde persoonsgegevens worden deze opgeslagen in kasten/ruimtes die van buitenaf kunnen worden afgesloten door de verantwoordelijke.7.2 De cursist dient zijn/haar eigen persoonsgegevens te verwijderen van computers die zijn gebruikt in het kader van een cursus.7.3 De cursist moeten inzage verlenen in zijn/haar identiteitsdocument (identiteitskaart, paspoort, rijbewijs en/of vreemdelingsdocument) als de coördinator daarom verzoekt, maar mag geen kopie laten maken van het document.

Verstrekking van persoonsgegevens
8.1 Tenzij zulks noodzakelijk is ter uitvoering van een wettelijk voorschrift is voor vertrekking van persoonsgegevens aan derden de toestemming nodig van betrokkene.

Inzage van opgenomen gegevens
9.1 De betrokkene heeft recht op inzage in en afschrift van de op zijn/haar persoon betrekking hebbende gegevens. De betrokkene dient daartoe schriftelijk een verzoek in te dienen via directie@harmonietaal.nl.
9.2 Aan een verzoek als bedoeld in dit artikel wordt binnen vier weken na ontvangst van het verzoek voldaan.
9.3 Het recht op inzage wordt alleen toegestaan aan betrokkene of diens gemachtigde. Betrokkene of diens gemachtigde dienen zich te kunnen legitimeren.
9.4 De verantwoordelijke kan weigeren aan een in dit artikel bedoeld verzoek te voldoen voor zover dit noodzakelijk is in het belang van de bescherming de rechten en vrijheden van andere, de voorkoming, opsporing en vervolging van strafbare feiten.
9.5 Voor de verstrekking en verzending van afschriften mag een vergoeding in rekening gebracht worden

Aanvulling, correctie of verwijderen van opgenomen gegevens
10.1 Desgevraagd worden de opgenomen gegevens aangevuld met een door de betrokkene afgegeven verklaring met betrekking tot de opgenomen gegevens.
10.2 Zijn opgenomen gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend, dan wel in strijd met een wettelijk voorschrift van de verwerking, dan dient de betrokkene een schriftelijk verzoek in bij de verantwoordelijke waarin wordt verzocht om een verbetering, aanvulling, verwijdering of afscherming van de gegevens. De verantwoordelijke beslist niet voordat de functionaris, die de gegevens heeft verzameld of diens opvolger of waarnemer, is gehoord.
10.3 Binnen vier weken na ontvangst van het verzoek bericht de verantwoordelijke de verzoeker schriftelijk of, dan wel in hoeverre aan het verzoek zal worden voldaan. Een weigering is met redenen omkleed.
10.4 Verwijdering blijft achterwege voor zover bewaring op grond van een wettelijk voorschrift vereist is.
10.5 De verantwoordelijke draagt zorg dat een beslissing tot aanvulling, correctie of verwijdering zo spoedig mogelijk wordt uitgevoerd.
10.6 in geval van verwijdering van gegevens wordt in de gegevens een verklaring opgenomen dat op verzoek van betrokkenen de gegevens zijn verwijderd.

Bewaartermijnen
11.1 Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren, dan noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt.
11.2 Tenzij anders bepaald eindigt de bewaartermijn drie jaar na het laatste contact met betrokkene.
11.3 Na beëindiging van de met de opdrachtgever gesloten overeenkomst worden alle tot de natuurlijke persoon terug te herleiden gegevens en/of data drie jaar na beëindiging van de begeleiding van de cliënt verwijderd. De gegevens die noodzakelijk zijn voor de wettelijke bewaarplicht  (onder andere DUO) blijven zeven jaar bewaard. Deze gegevens zijn rechtstreeks te herleiden naar de persoon door middel van het Burgerservicenummer (BSN).

Klachten
12.1 Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd, of indien hij andere redenen heeft tot klagen, dient hij zich te wenden tot de verantwoordelijke.
12.2 De verantwoordelijke zal de klacht conform het geldende klachtenreglement in behandeling nemen.

Melding College Bescherming Persoonsgegevens
13.1 Harmonie Taal & Cultuur heeft de verwerking van de persoonsgegevens aangemeld bij het College Bescherming Persoonsgegevens.

Informatie aan medewerkers
14.1 Harmonie Taal & Cultuur voegt het privacyreglement standaard als bijlage bij de overeenkomst met docenten en medewerkers. Bij de uitreiking zal het privacyreglement worden toegelicht.
14.2 In het contract met de klant staat vermeld dat er een privacyreglement is en waar die in te zien is en dat deze altijd opvraagbaar is. Het privacyreglement zal ook op de website van Harmonie Taal & Cultuur worden opgenomen. Ook zal het reglement toegelicht worden, wanneer hier vraag naar is.

Dit privacyreglement is voor het laatst bijgewerkt in januari 2023.