Privacyreglement Drenthe College

Privacyreglement Drenthe College

A. VERWERKING PERSOONSGEGEVENS

Paragraaf 1: Algemene bepalingen

Artikel 1: Begripsbepaling
In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder:

- de wet: de Wet bescherming persoonsgegevens;
- het reglement: dit reglement, inclusief de bijlagen;
- persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
- verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;
- bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op bepaalde personen;
- verantwoordelijke: Stichting Regionale Opleidingencentrum Drenthe, verder te noemen Drenthe College;
- bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen;
- personeel: personen in dienst van of werkzaam ten behoeve van de verantwoordelijke;
- betrokkene: degene op wie een persoonsgegeven betrekking heeft;
- beheerder: degene die onder de verantwoordelijkheid van de verantwoordelijke is belast met de dagelijkse zorg voor de verwerking van de persoonsgegevens, voor de juistheid van de ingevoerde gegevens, alsmede voor het bewaren, verwijderen en verstrekken van gegevens;
- gebruiker: degene die onder verantwoordelijkheid van de beheerder bevoegd is persoonsgegevens in te voeren, te wijzigen en/of te verwijderen, dan wel van enigerlei uitvoer van de verwerking kennis te nemen;
- technische werkzaamheden: werkzaamheden die verband houden met onderhoud en reparatie van apparatuur en programmatuur;
- vestrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens;
- bijzondere persoonsgegevens: persoonsgegevens als bedoeld in artikel 16 van de wet.

Artikel 2: Reikwijdte
Dit reglement is van toepassing op alle geheel of gedeeltelijk geautomatiseerde verwerkingen van persoonsgegevens van personen in dienst of werkzaam ten behoeve van het Drenthe College, alsmede de daaraan ten grondslag liggende documenten die in een bestand zijn opgenomen.
Dit reglement is voorts van toepassing op de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.
De afzonderlijke verwerkingen dan wel samenhangende verwerkingen zijn in de bijlagen beschreven.

Artikel 3: Beheer van de persoonsgegevens
Per afzonderlijke verwerking of samenhangende verwerkingen is in de bijlagen aangegeven wie de verantwoordelijke is, wie de beheerder en - indien van toepassing - wie de bewerker.

Paragraaf 2: Doelbinding

Artikel 4: Doelstellingen van de verwerking
Per afzonderlijke verwerking of samenhangende verwerkingen zijn in de bijlagen de doelen dan wel de samenhangende doelen geformuleerd.

Artikel 5: Rechtmatige grondslag van de verwerking
De rechtmatige grondslag voor de verwerking is gelegen in a) de uitvoering van de arbeidsovereenkomst waarbij de betrokkene partij is, b) het gerechtvaardigde belang van de verantwoordelijke, c) een wettelijke verplichting van de verantwoordelijke, d) een vitaal belang van de betrokkene, dan wel - uitsluitend indien a), b), c) of d) niet van toepassing is - e) de ondubbelzinnige toestemming die de betrokkene heeft verleend.

Artikel 6: Categorieën van personen van wie persoonsgegevens worden verwerkt
Per afzonderlijke bewerking of samenhangende bewerkingen is in de bijlagen aangegeven van welke categorieën van personen persoonsgegevens worden verwerkt.

Artikel 7: Soorten van opgenomen persoonsgegevens en de wijze van verkrijging
1. Per afzonderlijke verwerking of samenhangende verwerkingen is in de bijlagen aangegeven welke soorten van persoonsgegevens ten hoogste worden verwerkt en op welke wijze deze gegevens worden verkregen.
2. Persoonsgegevens worden zoveel mogelijk verzameld bij de betrokkene zelf.
3. Persoonsgegevens worden niet verzameld bij derden zonder de ondubbelzinnige toestemming van de betrokkene.
4. Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.
5. Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de in de bijlagen genoemde doeleinden, toereikend, ter zake dienend en niet bovenmatig zijn.
6. Bijzondere persoonsgegevens worden verwerkt met inachtneming van het bepaalde in de artikelen 16 tot en met 23 van de wet.
7. De beheerder treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de persoonsgegevens.

Artikel 8: Verwijdering van de opgenomen persoonsgegevens
1. Persoonsgegevens die niet langer voor het doel noodzakelijk zijn worden zo spoedig mogelijk verwijderd
2. Na beëindiging van het dienstverband of het verrichten van werkzaamheden ten behoeve van de verantwoordelijke worden de gegevens nog maximaal twee jaar bewaard, tenzij de gegevens in verband met wettelijke verplichtingen langer bewaard moeten blijven.
3. Verwijdering impliceert vernietiging of een zodanige bewerking dat het niet meer mogelijk is de persoon te identificeren.

Paragraaf 3: Rechtstreekse toegang tot en verstrekking van persoonsgegevens

Artikel 9: Rechtstreekse toegang tot persoonsgegevens
1. uitsluitend de beheerder en de door de beheerder aangewezen gebruikers hebben, met het oog op de dagelijkse zorg voor het goed functioneren van de verwerking, rechtstreekse toegang tot persoonsgegevens.
2. De personen, bedoeld in het eerste lid, voor wie niet reeds uit hoofde van ambt, beroep of wettelijk voorschrift een geheimhoudingsplicht geldt, zijn verplicht tot geheimhouding van de persoonsgegevens, waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.

Artikel 10: Technische werkzaamheden
Personen die belast zijn met de uitvoering van technische werkzaamheden zijn gehouden tot geheimhouding van alle persoonsgegevens waarvan zij kennis hebben kunnen nemen.

Artikel 11: Verstrekking van persoonsgegevens
1. Per afzonderlijke verwerking of samenhangende verwerkingen is in de bijlagen aangegeven aan welke functionarissen binnen en buiten de organisatie welke persoonsgegevens kunnen worden verstrekt, gelet op het doel en de grondslag van de verwerking.
2. De verantwoordelijke informeert derden, die op vastgestelde wijze bepaalde persoonsgegevens verwerken, over de daaraan gestelde voorwaarden en beperkingen. De verantwoordelijke is aansprakelijk voor schade die de betrokkene lijdt door onrechtmatig gebruik door derden van door de verantwoordelijke rechtmatig aan die derden verstrekte persoonsgegevens.

Artikel 12: Doorgifte van persoonsgegevens naar landen buiten de Europese Unie
De verantwoordelijke geeft geen persoonsgegevens door naar een bedrijf of vestiging in een land buiten de Europese Unie, dat geen passend beschermingsniveau heeft, tenzij voldaan is aan tenminste één van de volgende voorwaarden:
a. met dat bedrijf of die vestiging is een contract gesloten overeenkomstig de door de Europese Commissie vastgestelde modelcontractbepalingen, welk contract voor wat betreft de verwerking van de persoonsgegevens de instemming heeft van de medezeggenschapsraad;
b. de doorgave is noodzakelijk in het kader van de arbeidsovereenkomst tussen de verantwoordelijke en de betrokkene; c. de betrokkene heeft een verklaring ondertekend, waarin hij de verantwoordelijke toestemming geeft voor de doorgifte. Die verklaring is in eenvoudige, begrijpelijke taal opgesteld, met specifieke informatie over het betrokken bedrijf of de betrokken vestiging, de door te geven persoonsgegevens, het doel van de doorgifte en de duur van de periode, waarin die verklaring wordt gebruikt.

Artikel 13: Verdere verwerking van persoonsgegevens
1. De te verwerken persoonsgegevens worden slechts verder verwerkt op een wijze die niet onverenigbaar is met het doel waarvoor ze zijn verkregen. Daarbij wordt tenminste rekening gehouden met de verwantschap van de doelen, de aard van de gegevens, de gevolgen van de verdere verwerking voor de betrokkene, de wijze waarop de gegevens zijn verkregen en de waarborgen ter bescherming van de persoonlijke levenssfeer.
2. Persoonsgegevens mogen verder worden verwerkt wanneer dat noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is of geschiedt met de ondubbelzinnige toestemming van de betrokkene.

Paragraaf 4: Plichten van de verantwoordelijke, beheerder en bewerker

Artikel 14: Beveiliging
1. De verantwoordelijke stelt in een beveiligingsplan richtlijnen op voor de technische en organisatorische beveiliging van de verwerking van persoonsgegevens en legt dit plan ter instemming voor aan de medezeggenschapsraad.
2. De verantwoordelijke doet het vastgestelde beveiligingsplan toekomen aan de beheerder. De beheerder verwerkt overeenkomstig de richtlijnen van dit plan.
3. Indien gebruik wordt gemaakt van de diensten van een bewerker, legt de verantwoordelijke de wederzijdse verplichtingen met betrekking tot de omgang met persoonsgegevens schriftelijk in een overeenkomst met de bewerker vast. De bewerker verwerkt overeenkomstig diens overeengekomen verplichtingen.

Artikel 15: Informatieplicht
1. Indien de verantwoordelijke persoonsgegevens verkrijgt bij de betrokkene zelf, deelt hij de betrokkene vóór het moment van verkrijging zijn identiteit mee alsmede het doel van de verwerking waarvoor de gegevens zijn bestemd, tenzij de betrokkene hiervan reeds op de hoogte is.
2. Indien de verantwoordelijke persoonsgegevens verkrijgt van een derde of door observatie van de betrokkene, deelt de verantwoordelijke de betrokkene op het moment van vastlegging zijn identiteit mee alsmede het doel van de verwerking waarvoor de gegevens zijn bestemd.
3. De verantwoordelijke verstrekt de in de leden 1 en 2 bedoelde informatie op een zodanige wijze dat de betrokkene er daadwerkelijk de beschikking over krijgt.
4. De verantwoordelijke verstrekt periodiek aan het personeel en aan de medezeggenschapsraad een overzicht van de doelen waarvoor en de manieren waarop persoonsgegevens van het personeel worden verwerkt, over de regels die daarvoor gelden, over de rechten die betrokkenen ten aanzien daarvan hebben en hoe zij die kunnen uitoefenen.

Paragraaf 6: rechten van de betrokkene

Artikel 16: Algemeen
1. Iedere betrokkene heeft recht op informatie, inzage en correctie (verbetering, aanvulling, verwijdering en/of afscherming) alsmede recht van verzet, zoals geformuleerd in de volgende artikelen van deze paragraaf.
2. Het uitoefenen van die rechten kan in werktijd geschieden.
3. Aan het uitoefenen van die rechten zijn voor de betrokkenen geen kosten verbonden.
4. Betrokkenen kunnen zich bij het uitoefenen van de rechten laten bijstaan.
5. De beheerder wijst betrokkenen op de mogelijkheden van rechtsbescherming en toezicht en de rol daarin van het College bescherming persoonsgegevens.

Artikel 17: Recht op informatie
De verantwoordelijke informeert betrokkene op diens verzoek tijdig en volledig over de doelen waarvoor en de manieren waarop persoonsgegevens van hem worden verwerkt, over de regels die daarvoor gelden, over de rechten die betrokkene ten aanzien daarvan heeft en hoe hij die kan uitoefenen. Daarbij wordt betrokkene ook geïnformeerd over de plaats waar de documenten, waarin de bedoelde regels zijn opgenomen, kunnen worden ingezien dan wel opgevraagd.

Artikel 18: Recht op inzage
1. De beheerder deelt een ieder op diens verzoek, zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of hem betreffende persoonsgegevens worden verwerkt.
2. Indien dat het geval is, verstrekt de beheerder de verzoeker desgewenst, zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk een volledig overzicht daarvan met informatie over het doel of de doelen van de gegevensverwerking, de gegevens of categorieën van gegevens waarop de verwerking betrekking heeft, de ontvangers of categorieën van ontvangers van de gegevens alsmede de herkomst van de gegevens. Indien de verzoeker dat wenst, verstrekt de beheerder tevens informatie over de systematiek van de geautomatiseerde gegevensverwerking.
3. De verzoeker heeft recht op een kopie van de gegevens die over hem zijn vastgelegd. Hij hoeft hiervoor niet te betalen.
4. Indien een gewichtig belang van de verzoeker dit eist, voldoet de beheerder aan het verzoek in een andere dan schriftelijke vorm, die aan dat belang is aangepast.
5. De beheerder draagt zorg voor een deugdelijke vaststelling van de identiteit van de verzoeker.
6. De beheerder kan weigeren aan een verzoek te voldoen, indien en voor zover dit noodzakelijk is in verband met:
a. de opsporing en vervolging van strafbare feiten;
b. gewichtige belangen van anderen dan de verzoeker, de verantwoordelijke daaronder begrepen.

Artikel 19: Recht op correctie, verbetering, aanvulling, verwijdering en/of afscherming
1. Op schriftelijk verzoek van een betrokkene gaat de beheerder over tot verbetering, aanvulling, verwijdering en/of afscherming van de met betrekking tot de verzoeker verwerkte persoonsgegevens, indien en voor zover deze gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig, niet ter zake dienend of bovenmatig zijn, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek behelst de aan te brengen wijzigingen.
2. De beheerder deelt de verzoeker zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of hij daaraan voldoet. Indien hij daaraan niet of niet geheel wil voldoen, omkleedt hij dat met redenen.
3. De beheerder draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering en/of afscherming zo spoedig mogelijk wordt uitgevoerd. 4. De beheerder informeert in geval van verbetering, aanvulling, verwijdering en/of afscherming derden daarover en verzekert zich ervan dat die derden hun bestanden overeenkomstig aanpassen. De beheerder deelt de verzoeker mee aan welke derden hij die informatie heeft verstrekt.

Artikel 20: Recht van verzet
1. Indien de rechtmatige grondslag voor een bepaalde verwerking is gelegen in het gerechtvaardigde belang van de verantwoordelijke, kan de betrokkene bij de beheerder te allen tijde bezwaar aantekenen tegen die verwerking in verband met bijzondere persoonlijke omstandigheden.
2. Binnen vier weken na ontvangst van het bezwaar beoordeelt de verantwoordelijke of dit verzet gerechtvaardigd is.
3. De beheerder beëindigt de verwerking terstond, indien de verantwoordelijke het verzet gerechtvaardigd acht. Verzet tegen de verwerking voor commerciële of charitatieve doelen is altijd gerechtvaardigd.

Paragraaf 6: Bescherming en toezicht

Artikel 21: Klachtenprocedure
1. Elke betrokkene heeft het recht bij de verantwoordelijke een klacht in te dienen
a. tegen een beslissing op een verzoek als bedoeld in de artikelen 17, 18 en 19;
b. tegen een beslissing naar aanleiding van de aantekening van verzet als bedoeld in artikel 20; alsmede
c. tegen de wijze waarop de verantwoordelijke, de beheerder of de bewerker in dit reglement opgenomen regels uitvoert.
2. De verantwoordelijke reageert zo spoedig mogelijk, maar uiterlijk binnen zes weken na ontvangst, schriftelijk en met redenen omkleed op de klacht.
3. Betrokkene kan zich bij indiening en behandeling van zijn klacht laten bijstaan.
4. De verantwoordelijke kan het advies van het College bescherming persoonsgegevens inwinnen.
5. De verantwoordelijke kan tot het oordeel komen dat de klacht onterecht is dan wel geheel of gedeeltelijk terecht.
6. Indien de verantwoordelijke de klacht niet of slechts gedeeltelijk honoreert, kan de betrokkene een klacht indienen bij het College bescherming persoonsgegevens. De verantwoordelijke informeert de betrokkene, wiens klacht hij niet of slechts gedeeltelijk honoreert, over die mogelijkheid en over het adres van het College.
7. Indien de verantwoordelijke oordeelt dat de klacht geheel of gedeeltelijk terecht is beslist hij om
a. (indien de klacht zich richt tegen een beslissing als bedoeld in lid 1 onder a.:) het verzoek van betrokkene alsnog geheel of gedeeltelijk te honoreren;
b. (indien de klacht zich richt tegen een beslissing als bedoeld in lid 1 onder b.:) het verzoek van betrokkene alsnog te honoreren;
c. (indien de klacht zich richt tegen de wijze van uitvoering als bedoeld in lid in onder c.:) alsnog uitvoering te geven aan de in het reglement opgenomen regels, hetgeen kan inhouden een handelen of nalaten, waaronder inbegrepen een herstellen of stoppen;
d. de schade die betrokkene heeft geleden, waaronder immateriële schade, te vergoeden.
8. De verantwoordelijke maakt zijn oordeel schriftelijk aan betrokkene kenbaar. 9. Indien de verantwoordelijke niet binnen zes weken na het indienen van de klacht reageert, kan betrokkene een klacht indienen bij het College bescherming persoonsgegevens.

Artikel 22: Toezicht op naleving
Het College bescherming persoonsgegevens is op grond van de wet bevoegd toe te zien op de naleving van de in dit reglement krachtens de wet opgenomen bepalingen.

Paragraaf 7: Overige bepalingen

Artikel 23: Scholing
De verantwoordelijke draagt zorg voor een regelmatige scholing van de beheerders en de gebruikers om te verzekeren dat ze de processen van persoonsgegevensverwerking, de daarvoor geldende regels en hun eigen rol daarin begrijpen.

Artikel 24: Onvoorzien
In gevallen waarin dit reglement niet voorziet beslist de verantwoordelijke, zo mogelijk na instemming met de medezeggenschapsraad. In spoedeisende gevallen informeert de verantwoordelijke de medezeggenschapsraad achteraf.

Artikel 25: Publicatie
Dit reglement wordt voor een ieder ter inzage gelegd bij de afdeling die het beheer voert over de verwerking.

Artikel 26: Wijzigingen en aanvullingen
1. Wijzigingen in die van de verwerking en in soort van inhoud, gebruik en wijze van verkrijging van de persoonsgegevens dienen te leiden tot wijziging van dit reglement.
2. De introductie van een personeelsvolgsysteem alsmede frequent voorkomende onvoorziene gevallen dienen te leiden tot aanvulling van dit reglement.
3. Wijzigingen en aanvullingen van het reglement behoeven de instemming van de medezeggenschapsraad.

Artikel 27: Inwerkingtreding en citeertitel
1. Dit reglement treedt in werking op …
2. Dit reglement kan worden aangehaald als Privacyreglement Drenthe College.

Bijlage 1 bij onderdeel A van het Privacyreglement Drenthe College (verwerking persoonsgegevens)

1. Naam van de verwerking: cursistenregistratie

2. Het doel van deze verwerking is:
A.: cursisteninschrijving;
B.: cursistenadvisering, cursistenbegeleiding;
C.: Berekenen, vastleggen en innen van les- en examengelden;
D.: Vastleggen van de studievoortgang (uitsluitend examenresultaten);
E.: Het voeren van onderwijsbeleid;
F.: Het voldoen aan wettelijke voorschriften.

3. a. verantwoordelijke voor deze verwerking is: het College van Bestuur
b. als beheerder voor deze verwerking treedt op: de bevoegde manager van dienst c.q. het bevoegde lid van het College van Bestuur.
c. als bewerker voor deze verwerking treedt op: Hoofd afdeling cursistenadministratie

4. In het kader van deze verwerking worden gegevens verwerkt van de volgende categorieën van personen:
Voor doelen A tot en met F: cursisten aan alle onderwijsvormen gegeven onder auspiciën van het Drenthe College

5. A. Voor deze verwerking worden ten hoogste de volgende soorten van gegevens verzameld en verder verwerkt:
a. Persoonlijke gegevens: Achternaam, Geslacht, Roepnaam, Voorna(a)m(en), Voorletter(s), Adres, Postcode, Woonplaats, Geboortedatum, Geboorteplaats, Telefoonnummer, Sofi-nummer, Nationaliteit, Bankgironummer en Aanhef.
b. O&W nummer, Leerling-nummer.
c. Groepsgegevens: Datum in, Groep, Leerjaar, Afdeling, Locatie, Instituut, Cursusnummer, ILT-code en Vakdifferentiatie.
d. Additionele gegevens leerling: Inschrijfdatum opleiding, Jaren genoten onderwijs, Leerplichtig, Uittrede datum, Code allochtoon, Ontheffing, Reden ontheffing, Medische indicatie, Partieel leerplichtig, Belastingsplichtige, Ingeschreven Arbeidsvoorziening en/of RMC.
e. Gegevens, als bedoeld onder a, van ouders / verzorgers / wettelijke vertegenwoordigers
f. Vooropleidingsprofiel: Datum vanaf t/m .. , Schoolnaam, Schooltype, Afdeling, Leerjaar, Bevorderd en Diploma.
g. Gegevens werkgever en leerovereenkomst: Bedrijf, Afdeling, Adres, Leerlingnummer, Telefoonnummer, Leerovereenkomst periode van .. tot .. en Contactpersoon.
h. Voortgangsregistratie: Verloop en resultaten van de studie, Aan/afwezigheidsregistratie.
i. Financiële gegevens: Verzonden facturen, betaald/niet betaald.
B. Deze gegevens worden verkregen: van, door of namens de betrokkene

6. De gegevens kunnen worden verstrekt aan de volgende personen of bedrijven:
1. Binnen de organisatie:
a. de betrokkene;
b. de docent van de betrokkene;
c. de beheerder(s);
d. de gebruikers;
e. de bewerker(s);
f. de directie;
g. de verantwoordelijke.
2. Buiten de organisatie, maar binnen de Europese Unie:
a. Sociale Verzekeringsbank (kinderbijslag), Informatie Beheer Groep (studiefinanciering), Zorgteams bestaande uit vertegenwoordigers van Politie, RIAGG, Maatschappelijk werk (incidenteel met toestemming van betrokkene).
b. Centraal Overleg Landelijk Organen
c. CFI/OcenW:
d. Gemeenten in het werkgebied van het Drenthe College, De controlerende instanties voor ESF-gesubsidieerde projecten:
e. Landelijke organen voor het beroepsonderwijs voor BBL leerlingen, Bedrijven
f. Onderwijsgelieerde instanties.

Bijlage 2 bij onderdeel A van het Privacyreglement Drenthe College (verwerking persoonsgegevens)

1. Naam van de verwerking: Personeelsadministratie

2. De doelen van deze verwerking zijn:
A.: het geven van leiding aan de werkzaamheden van het personeel;
B.: de behandeling van personeelszaken; C.: het vaststellen en doen uitbetalen van salarisaanspraken;
D.: het regelen van aanspraken op uitkeringen in verband met de beëindiging van het dienstverband;
E.: de opleiding van het personeel;
F.:de bedrijfsmedische zorg van het personeel;
G.: het bedrijfsmaatschappelijk werk;
H.: de verkiezing van de leden van een bij de wet geregeld medezeggenschapsorgaan;
I.: de interne controle en de bedrijfsbeveiliging;
J.: de uitvoering van voor het personeel geldende arbeidsvoorwaarden;
K.: het verlenen van ontslag;
L.: het innen van vorderingen, waaronder begrepen het in handen van derden stellen van die vorderingen;
M.: het behandelen van geschillen en het doen uitoefenen van accountantscontrole;
N.: de overgang van personeelsleden naar of hun tijdelijke tewerkstelling bij een ander onderdeel van de organisatie, als bedoeld in artikel 2:24b van het Burgerlijk Wetboek, waaraan de verantwoordelijke is verbonden; O.: de uitvoering van een wettelijk voorschrift.

3. a. Verantwoordelijke voor deze bewerking is: het College van Bestuur;
b. Als beheerder van de verwerking treedt op: de bevoegde manager van dienst c.q. het bevoegde lid van het College van Bestuur;
c. Als bewerker voor de verwerking treeft op: het hoofd Formatie en Planning / Personeels- en Salarisadministratie.

4. In het kader van deze verwerking worden gegevens verwerkt van de volgende categorieën van personen:
a. Voor doel A. tot en met O. Medewerkers in dienst van het Drenthe College.
b. Voor doelen A., B., E., I., M., N., O. Personen werkzaam voor het Drenthe College via een uitzendconstructie.
c. Voor doelen A., B., C., E., I., J., M., N., O. Personen werkzaam voor het Drenthe College via een verloningsconstructie.
d. Voor doelen A., E., I., M., N., O. Personen werkzaam voor het Drenthe College op basis van detachering die niet valt onder b of c.
e. Voor doelen A., B., E., I., M., N., O. Personen werkzaam voor het Drenthe College op basis van vrijwilligheid.

5. a. Voor deze verwerking worden ten hoogste de volgende soorten van gegevens verzameld en verder verwerkt, voor zover noodzakelijk voor de onderscheiden doelen:
a. Naam, adresgegevens en soortgelijke voor communicatie benodigde gegevens, persoonsinformatie, identiteitsgegevens, functiegegevens alsmede bank- en gironummer;
b. een administratienummer dat geen andere informatie bevat dan bedoeld onder a.;
c. nationaliteit en geboorteplaats;
d. beloningsgegevens;
e. gegevens over gevolgde en te volgen opleidingen, cursussen en stages;
f. inzetgegevens;
g. gegevens met het oog op de administratie van de aanwezigheid van het personeel op de plaats waar de arbeid wordt verricht en de afwezigheid van het personeel in verband met verlof, arbeidsduurverkorting, bevalling of ziekte, met uitzondering van gegevens over de aard van de ziekte;
h. gegevens die in het belang van het personeel opgenomen met het oog op hun arbeidsomstandigheden;
i. gegevens, waaronder begrepen gegevens over gezinsleden en voomalige gezinsleden van het personeel, die noodzakelijk zijn met het oog op een overeengekomen arbeids-voorwaarde;
j. gegevens met het oog op het organiseren van de personeelsbeoordeling en de loopbaanbegeleiding, voor zover die gegevens bij de betrokkenen bekend zijn;
k. andere dan de onder a tot en met j bedoelde gegevens waarvan de verwerking wordt vereist ingevolge of noodzakelijk is met het oog op de toepassing van een wettelijk voorschrift.
b. de gegevens worden verkregen
voor doel A. tot en met O.: a. door of namens de betrokkene;
b. door de leidinggevende van de betrokkene;
c. door de beheerder.

6. De gegevens kunnen ten hoogste worden verstrekt aan de volgende personen of bedrijven, voor zover noodzakelijk voor de onderscheiden doelen:
Binnen de organisatie:
Voor doel A. tot en met P.:
a. de betrokkene;
b. het hoofd van de betrokkene;
c. de beheerder(s);
d. de gebruikers;
e. de bewerker(s);
f. de (unit)directie;
g. de verantwoordelijke.
Voor doel H.: een vakbond of een vakcentrale, met het oog op het overleg met haar leden over de samenstelling van de kandidatenlijst ten behoeve van een wettelijk geregelde verkiezing van de leden van een medezeggenschaps-orgaan binnen de organisatie van de verantwoordelijke, voor zover dit slechts gegevens betreft als bedoeld in artikel 5 onder a., en nadat het voornemen daartoe aan betrokkene of diens wettelijke vertegenwoordiger is meegedeeld en deze gedurende een redelijke termijn in de gelegenheid is geweest het recht van verzet als bedoeld in artikel 40 lid 1 van de wet uit te oefenen.

Buiten de organisatie, maar binnen de Europese Unie:
UWV, uitzendbureaus, reïntegratiebedrijven, Arbo-Noord, bedrijfsmaatschappelijke hulpverlening, Pink Roccade (EDUKAAT)

Bijlage 3 bij onderdeel A van het privacyreglement Drenthe College (persoonsgegevens)

1. Naam van de verwerking: salarisadministratie
2. De doelen van deze verwerking zijn:
a. het berekenen, vastleggen en betalen van salarissen, vergoedingen en andere geldsommen en beloningen in natura aan of ten behoeve van betrokkene;
b. het berekenen, vastleggen, en betalen van belasting en premies ten behoeve van betrokkene;
c. de uitvoering van een voor de betrokkene geldende arbeidsvoorwaarde;
d. de personeelsadministratie;
e. het regelen van aanspraken op uitkeringen in verband met de beëindiging van een dienstverband;
f. de overgang van de betrokkene naar of diens tewerkstelling bij een ander onderdeel van de groep, bedoeld in artikel 2:24b van het Burgerlijk Wetboek waaraan de verantwoordelijke is verbonden;
g. het verlenen van ontslag;
h. het innen van vorderingen, waaronder begrepen het in handen van derden stellen van die vorderingen;
i. het behandelen van geschillen en het doen uitoefenen van accountantscontrole;
j. de uitvoering van een wettelijk voorschrift.

3. a. Verantwoordelijke voor deze verwerking is: het College van Bestuur;
b. Als beheerder van de verwerking treedt op: de bevoegde manager van dienst c.q. het bevoegde lid van het College van Bestuur;
c. Als bewerker voor de verwerking treedt op: Hoofd Formatie en Planning / Personeels- en Salarisadministratie.

4. In het kader van deze verwerking worden gegevens verwerkt van de volgende categorieën van personen: Voor doel A. tot en met J.: de betrokkene.

5. A. Voor deze verwerking worden ten hoogste de volgende soorten van gegevens verzameld en verder verwerkt, voor zover noodzakelijk voor de onderscheiden doelen:
a. naam, voornamen, voorletters, geslacht, geboortedatum, adres, postcode, woonplaats en soortgelijke voor communicatie benodigde gegevens, alsmede bank- en gironummer;
b. een administratienummer dat geen andere informatie bevat dan bedoeld onder a.; c. achternaam partner en burgerlijke staat; d. gegevens met het ook op het berekenen, vastleggen en betalen van salarissen, vergoedingen en andere geldsommen en beloningen in natura aan of ten behoeve van het personeel;
e. gegevens met het oog op het berekenen, vastleggen en betalen van belasting en premies ten behoeve van betrokkene;
f. gegevens, waaronder begrepen gegevens over gezinsleden en voormalige gezinsleden van het personeel, die noodzakelijk zijn met het oog op een overeengekomen arbeidsvoorwaarde;
g. andere dan de onder a tot en met j bedoelde gegevens waarvan de verwerking wordt vereist ingevolge of noodzakelijk is met het oog op de toepassing van een wettelijk voorschrift.
B. de gegevens worden verkregen
Voor doel A tot en met J.: a. voor of namens de betrokkene;
b. door de leidinggevende van de betrokkene;
c. door de beheerder.

6. De gegevens kunnen ten hoogste worden verstrekt aan de volgende personen of bedrijven, voor zover noodzakelijk voor de onderscheiden doelen:
Binnen de organisatie:
Voor doel A. tot en met J.: a. de betrokkene
b. het hoofd van de betrokkene
c. de beheerder(s)
d. de gebruiker(s)
e. de bewerker(s)
f. de directie
g. de verantwoordelijke

Buiten de organisatie, maar binnen de Europese Unie:
Voor doel A. tot en met J.:
Uitzendorganisatie, belastingdienst, bank Drenthe College, Pink Roccade (EDUCAAT), UWV, ABP, CWI, gemeenten

Bijlage 4 bij onderdeel A van het privacyreglement Drenthe College (persoonsgegevens)

1. Naam van de verwerking: sollicitatieprocedures
2. De doelen van deze verwerking zijn:
a. de beoordeling van de geschiktheid van betrokkene voor een functie die vacant is of kan komen;
b. de afhandeling van de door de sollicitant gemaakte kosten;
c. de interne controle en de bedrijfsbeveiliging;
d. de uitvoering of toepassing van een wettelijk voorschrift.

3. a. Verantwoordelijke voor deze verwerking is: het College van Bestuur
b. Als beheerder van de verwerking treedt op: de Unit Directeur / Manager van Dienst
c. Als bewerker voor de verwerking treedt op: de Afdelingsmanager / afdelingshoofd

4. In het kader van deze verwerking worden gegevens verwerkt van de volgende categorieën van personen:
Voor doel A. tot en met D.: de sollicitanten

5. A. voor deze verwerking worden ten hoogste de volgende soorten van gegevens verzameld en verder verwerkt, voor zover noodzakelijk voor de onderscheiden doelen:
a. naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie benodigde gegevens, alsmede bank- en girorekeningnummer;
b. een administratienummer dat geen andere informatie bevat dan bedoeld onder a.;
c. nationaliteit en geboorteplaats;
d. gegevens, als bedoeld onder a, van de ouders, voogden of verzorgers van minderjarige sollicitanten;
e. gegevens over gevolgde en te volgen opleidingen, cursussen en stages;
f. gegevens over de functie waarnaar gesolliciteerd is;
g. gegevens over de aard en inhoud van de huidige dienstbetrekking, alsmede over de beëindiging daarvan;
h. gegevens over de aard en inhoud van de vorige dienstbetrekkingen, alsmede over de beëindiging daarvan;
i. andere gegevens met het oog op het vervullen van de functie, die door de betrokkene zijn verstrekt of die hem bekend zijn;
j. andere dan de onder a tot en met j bedoelde gegevens waarvan de verwerking wordt vereist ingevolge of noodzakelijk is met het oog op de toepassing van een wettelijk voorschrift.
B. de gegevens worden verkregen Voor doel A. tot en met D.: door of namens de betrokkene. 6. De gegevens kunnen hoogstens worden verstrekt aan de volgende personen of bedrijven, voor zover noodzakelijk voor de onderscheiden doelen:
Binnen de organisatie
Voor doel A. tot en met D. a. de betrokkene
b. degenen die belast zijn met of leiding geven aan de in artikel 2
bedoelde activiteiten of die daar noodzakelijk bij zijn betrokken.

7. Bijzonderheden:
a. Indien betrokkene aan een medische of psychologische keuring, dan wel aan een assessment wordt onderworpen, worden aan de keurende arts, de psycholoog of degene die is belast met het assessment slechts die persoonsgegevens verstrekt die noodzakelijk zijn met het oog op de keuring of het assessment.
b. De organisatie laat alleen de sollicitant medisch onderzoeken die zij denkt aan te stellen. Een medisch onderzoek in verband met de aanstelling kan slechts plaatsvinden indien er aan de vervulling van de functie bijzondere eisen op het punt van de medische geschiktheid moeten worden gesteld overeenkomstig het bepaalde in het Besluit functie-eisen aanstellingskeuringen.
c. De persoonsgegevens worden verwijderd op een daartoe strekkend verzoek van betrokkene en in ieder geval uiterlijk vier weken nadat de sollicitatieprocedure is geëindigd, tenzij de persoonsgegevens met toestemming van de betrokkene gedurende een jaar na beëindiging van de sollicitatieprocedure worden bewaard.