Voor de goede uitvoering van de bedrijfsprocessen is het noodzakelijk persoonsgegevens te verwerken. De Marnix Academie houdt zich aan de eisen die de Algemene Verordening Persoonsgegevens (AVG) daaraan stelt uit respect voor de persoonlijke levenssfeer van bezoekers, studenten en cursisten, medewerkers en andere relaties. Het College van Bestuur is verantwoordelijk voor de gegevensverwerking van de Stichting Hoger Beroepsonderwijs Utrecht (de Marnix Academie). Het College van Bestuur heeft een functionaris Gegevensbescherming benoemd, die is belast met het interne toezicht op de naleving van de privacywetgeving en daarnaast advies geeft.
De Marnix Academie draagt zorg voor een goede beveiliging van alle persoonsgegevens door het treffen van geschikte organisatorische maatregelen en de inzet van moderne technische ICT-voorzieningen. In de Regeling ‘Gebruiksregels ICT en internet’ van de Marnix Academie is voor medewerkers en studenten aangegeven hoe gegevens op individueel niveau mogen worden benaderd.
Doeleinden en grondslag
Welke persoonsgegevens worden verwerkt, hangt samen met de aard van de relatie met de Marnix Academie. Gegevens worden alleen verzameld voor het doel waarvoor deze worden verstrekt.
Van incidentele (online) bezoekers worden persoonsgegevens verzameld via o.a.de telefoon, (online) aanvraagformulieren of (online) aanmeldformulieren. Deze informatie wordt gebruikt voor marketingdoeleinden of aanmeldingen. De gegevens kunnen ook worden gebruikt voor activiteiten die hiermee samenhangen, zoals evaluaties of facturering.
Van studenten, medewerkers en cursisten worden persoonsgegevens verzameld vanwege de inschrijving voor één van onze opleidingen of cursussen, of vanwege de arbeidsovereenkomst. De Marnix Academie verzamelt alleen gegevens die nodig zijn om de betreffende overeenkomst optimaal uit te kunnen voeren of om aan een wettelijke verplichting te voldoen.
Toegang tot persoonsgegevens
Voor de toegang tot gegevens hanteert de Marnix Academie het ‘need-to-know’ principe. Dit betekent dat gegevens alleen toegankelijk zijn voor medewerkers die een specifieke taak uitvoeren.
Verstrekking aan derden
De Marnix Academie stelt geen gegevens beschikbaar aan derden, tenzij dit noodzakelijk is voor de uitvoering van de specifieke overeenkomst of om te voldoen aan een wettelijke plicht. Gegevens worden niet verkocht, uitgeleend, verhuurd of op andere wijze openbaar gemaakt.
Indien bij de uitvoering van taken gebruik wordt gemaakt van externe dienstverleners, verlangt de Marnix Academie van deze externe dienstverleners c.q. bewerkers dat deze zich in gelijke mate houden aan het wettelijk kader inzake de bescherming van persoonsgegevens.
Instellingen waarmee persoonsgegevens kunnen worden uitgewisseld zijn onder meer (afhankelijk van de aard van de overeenkomst):
- Dienst Uitvoering Onderwijs
- Ministerie van OC&W
- Inspectie voor het Hoger Onderwijs
- Overheidsinstellingen
- Gemeenten
- Studiekeuze 123 ten behoeve van de Nationale Studenten Enquête NSE
- Belastingdienst
- Scholen waar het praktijkleren plaatsvindt
- Arbodienst
- Partnerinstellingen in binnen- en buitenland (ivm buitenlandstudie en – stages)
- De Immigratie- en Naturalisatiedienst (ten behoeve van verblijfsvergunningsrechtelijjke studenten)
De Marnix Academie verstrekt persoonsgegevens alleen aan derden in landen buiten de Europese Unie als de ontvanger of het ontvangende land een passend beschermingsniveau kan waarborgen conform de Europese richtlijnen, zie https://ec.europa.eu/info/law/law-topic/data-protection_en. Dit kan bijvoorbeeld het geval zijn bij buitenlandse stages.
Indien een dergelijk beschermingsniveau niet kan worden geboden en uitwisseling van gegevens toch noodzakelijk is, wordt in overleg een oplossing gezocht.
Bewaartermijnen
Persoonsgegevens worden nooit langer bewaard dan noodzakelijk voor het doel, waarvoor deze zijn verzameld, tenzij een langere wettelijke bewaarplicht geldt of er uitdrukkelijke toestemming is gegeven voor langere verwerking. Na afloop van de bewaartermijn vernietigt of anonimiseert de Marnix Academie de persoonsgegevens. In het geval de persoonsgegevens zijn bedoeld voor historische, statistische of wetenschappelijke doeleinden worden deze na afloop van de termijn gearchiveerd. Gegevens die met toestemming langer worden bewaard, kunnen op verzoek worden verwijderd.
Gegevens van incidentele (online) bezoekers en cursisten worden uiterlijk twee jaar na het vervallen van het doel verwijderd. Via een mail aan FG@hsmarnix.nl kan men te kennen geven dat de gegevens eerder dienen te worden verwijderd.
Voor studenten en medewerkers hanteert de Marnix Academie de ‘Selectielijst Hogescholen’ als uitgangspunt voor de bewaar- en vernietigingstermijnen.
Rechten ten aanzien van gegevens
Eenieder, van wie de Marnix Academie gegevens heeft verzameld, heeft het recht deze in te zien, te rectificeren, te verwijderen (mits dat wettelijk toegestaan is), af te schermen, over te dragen of bezwaar te maken tegen de verwerking van de persoonsgegevens. Verzoeken om gegevens te mogen inzien, corrigeren etc. van personen jonger dan 16 jaar moeten worden gedaan door de ouder (of wettelijk vertegenwoordiger). Vragen en klachten over de gegevensverwerking of het Privacy-Statement kunnen worden ingediend bij de Functionaris Gegevensbescherming. Mocht dit niet tot een bevredigende oplossing leiden, dan is het mogelijk een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Adressen
College van Bestuur van de Marnix Academie
Vogelsanglaan 1 / Postbus 85002
3502 AA Utrecht
MarnixAcademie@hsmarnix.nl
030 275 3400
Functionaris Gegevensbescherming: FG@hsmarnix.nl
Autoriteit Persoonsgegevens: www.autoriteitpersoonsgegevens.nl