Bij hogeschool Windesheim verwerken we veel persoonsgegevens van studenten. Om onze studenten zo goed mogelijk te kunnen ondersteunen en begeleiden in hun leerproces, wisselen we gegevens ook uit tussen diverse partijen (bv docenten) en systemen. Windesheim hecht er waarde aan dat het delen van informatie op zorgvuldige wijze gebeurt en dat het voor de student inzichtelijk is waar zijn gegevens voor worden gebruikt en wie daar toegang toe heeft. Het privacy statement verschaft hierin inzicht.

Opslag en verwerking van persoonsgegevens zijn noodzakelijk voor de uitvoering van onze bedrijfsprocessen. Dit moet met de grootst mogelijke zorgvuldigheid gebeuren omdat misbruik van persoonsgegevens niet alleen grote schade kan berokkenen aan studenten, medewerkers en andere betrokkenen maar ook aan de hogeschool zelf. Bij Windesheim vinden we het dan ook belangrijk dat we de persoonsgegevens die aan ons worden verstrekt, goed beschermen en gebruiken waarvoor ze zijn bedoeld. Het op een juiste manier verwerken van persoonsgegevens is de verantwoordelijkheid van het bestuur van Windesheim. Daarnaast is ook iedere individuele medewerker en student verantwoordelijk voor het zorgvuldig omgaan met andermans persoonsgegevens.

Windesheim heeft een functionaris gegevensbescherming benoemd die belast is met het houden van intern toezicht op de naleving van de geldende privacywetgeving en daarnaast ook advies geeft. De functionaris gegevensbescherming is Anita Polderdijk. Zij is bereikbaar via e-mail FG@windesheim.nl.

Doeleinden en grondslag We verwerken jouw persoonsgegevens omdat je je bij ons hebt ingeschreven voor een hboopleiding. Windesheim verwerkt jouw gegevens om goed onderwijs te kunnen leveren, jouw studievoortgang te kunnen volgen en jou optimaal te kunnen begeleiden in jouw leerproces. Daarbij verwerken we alleen gegevens die ter zake dienend zijn of nodig zijn om aan onze wettelijke verplichtingen te kunnen voldoen.

Gegevens die jij in vertrouwen deelt, mogen alleen met jouw toestemming verwerkt of verder gedeeld worden. Dit geldt bijvoorbeeld voor gegevens over een functiebeperking. Zie hiervoor ook de ‘Gedragscode studentendecanaat’ (besluit 2017-018).

Om informatieveiligheid en een goed functioneren van onze systemen te kunnen realiseren, controleren we ook het gebruik van onze ICT-faciliteiten. Hoe dit gebeurt en op welke wijze we deze gegevens op individueel niveau mogen benaderen, is vastgelegd in de ‘integriteitscode voor ICT medewerkers’ en het ‘ICT-reglement voor studenten’. Dit reglement is ook van toepassing op cursisten.

Toegang tot persoonsgegevens Voor toegang tot gegevens hanteert Windesheim het need-to-know principe. De toegang beperkt zich tot de gegevens die personen nodig hebben voor het uitvoeren van hun specifieke taak. Er zijn o.a. verschillende autorisatieprofielen voor personen die zich bezighouden met de studentenadministratie, het geven van onderwijs en het begeleiden van studenten. Zo hebben bv. docenten alleen toegang tot gegevens van de studenten aan wie zij zelf lesgeven.

Windesheim stelt voor medewerkers, studenten en cursisten een adresboek beschikbaar met de Windesheim-emailadressen van studenten, cursisten en medewerkers van Windesheim. Jij bepaalt zelf welke andere informatie je via dit adresboek beschikbaar wilt stellen.

Alleen als het noodzakelijk is voor de uitvoering van de (onderwijs)overeenkomst die je met ons hebt, of om te voldoen aan een wettelijke plicht, kan het zijn dat wij jouw persoonsgegevens doorgeven aan anderen. Organisaties waar wij persoonsgegevens mee uitwisselen zijn onder meer: – De Dienst Uitvoering Onderwijs (DUO) – Ministerie OC&W – Inspectie voor het Hoger Onderwijs – Overheidsinstellingen – Gemeenten – Belastingdienst – Studiekeuze123 ten behoeve van de Nationale Studenten Enquête (NSE) – Stagebieders – Studie- en studentenverenigingen – Partnerinstellingen in binnen- en buitenland (buitenlandstudie en -stage) – De Immigratie en Naturalisatie Dienst (IND) ten behoeve van verblijfsvergunningsplichtige studenten

Windesheim verstrekt persoonsgegevens alleen aan derden in landen buiten de Europese Unie (derde landen) als de ontvanger of het ontvangende land een passend beschermingsniveau kan waarborgen. Als passend beschermingsniveau hanteert Windesheim:

• De algemene lijst van landen met passend beschermingsniveau gepubliceerd door de Europese Commissie. Voor meer informatie volg deze link.
• EU-VS-Privacy shield voor bedrijven in de Verenigde Staten, gepubliceerd door de Europese Commissie i.s.m. de US Department of Commerce. Voor meer informatie volg deze link.

Windesheim verstrekt persoonsgegevens alléén aan derden in landen zonder passend beschermingsniveau wanneer dit in het kader van een buitenlandstudie of -stage noodzakelijk is voor de uitvoering van de overeenkomst tussen jou en Windesheim. Wij informeren je over de informatie die we uitwisselen.

Bewaartermijnen Windesheim bewaart jouw persoonsgegevens niet langer dan noodzakelijk om de eerder genoemde doelen te realiseren. Windesheim vernietigt de persoonsgegevens na het verlopen van de bewaartermijn, tenzij de gegevens bedoeld zijn voor historische, statistische of wetenschappelijke doeleinden. In het laatste geval archiveren wij de gegevens. Windesheim hanteert de ‘Selectielijst Hogescholen’ als uitgangspunt voor de bewaar- en vernietigingstermijnen.

Wanneer verwerking van een persoonsgegeven plaatsvindt op basis van jouw toestemming dan heb je altijd het recht om je toestemming in te trekken. In zo’n geval zal het gegeven alleen nog verwerkt worden om aan een wettelijke plicht te voldoen. Bestaat zo’n plicht niet dan wordt het gegeven verwijderd.

Jouw rechten Je hebt verschillende rechten m.b.t. je persoonsgegevens: recht op inzage, rectificatie, verwijdering, afscherming en het recht om bezwaar te maken tegen verwerking van je persoonsgegevens. Wil je gebruik maken van deze rechten, neem dan contact op met de onderwijsjuristen van Windesheim via e-mail onderwijsjuristen@windesheim.nl. Je kunt langs die weg ook direct een verzoek indienen. Ben je van mening dat Windesheim in het algemeen niet correct handelt bij de verwerking van jouw persoonsgegevens? Dien dan een schriftelijke klacht in bij het Klachtenloket (klachtenloket@windesheim.nl). Levert een klacht niet het gewenste resultaat op? Dan is er de mogelijkheid om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Opslag en verwerking van persoonsgegevens zijn noodzakelijk voor de uitvoering van onze bedrijfsprocessen. Dit moet met de grootst mogelijke zorgvuldigheid gebeuren omdat misbruik van persoonsgegevens niet alleen grote schade kan berokkenen aan studenten, medewerkers en andere betrokkenen maar ook aan de hogeschool zelf. Bij Windesheim vinden we het dan ook belangrijk dat we de persoonsgegevens die aan ons worden verstrekt, goed beschermen en gebruiken waarvoor ze zijn bedoeld. Het op een juiste manier verwerken van persoonsgegevens is de verantwoordelijkheid van het bestuur van Windesheim. Daarnaast is ook iedere individuele medewerker en student verantwoordelijk voor het zorgvuldig omgaan met andermans persoonsgegevens.

Windesheim heeft een functionaris gegevensbescherming benoemd die belast is met het houden van intern toezicht op de naleving van de geldende privacywetgeving en daarnaast ook advies geeft. De functionaris gegevensbescherming is Anita Polderdijk. Zij is bereikbaar via e-mail FG@windesheim.nl.

Doeleinden en grondslag De grondslag voor het verwerken van jouw personeelsgegevens is de (arbeids)overeenkomst die je met Windesheim bent aangegaan. Windesheim mag deze gegevens gebruiken voor:

• het geven van leiding aan de werkzaamheden van de medewerker;
• de behandeling van personeelszaken;
• het vaststellen en doen uitbetalen van salarisaanspraken;
• het regelen van aanspraken op uitkeringen in verband met de beëindiging van een dienstverband;
• opleiding en scholing van de medewerker;
• de bedrijfsmedische zorg;
• het bedrijfsmaatschappelijk werk;
• de verkiezing van de leden van een bij wet geregeld medezeggenschapsorgaan;
• de interne controle en de bedrijfsbeveiliging;
• de uitvoering van een voor de medewerker geldende arbeidsvoorwaarde;
• het verlenen van ontslag;
• de administratie van een personeelsvereniging en van een vereniging van oudpersoneelsleden;
• het innen van vorderingen, waaronder begrepen het in handen van derden stellen van die vorderingen;
• het behandelen van geschillen en het doen uitoefenen van accountantscontrole;
• de uitvoering of toepassing van wettelijke voorschriften;
• het voeren van correspondentie in het kader van de uitvoering van de arbeidsovereenkomst.

Daarbij verwerken we alleen gegevens die ter zake dienend zijn of nodig zijn om aan onze wettelijke verplichtingen te kunnen voldoen.

Om informatieveiligheid en een goed functioneren van onze systemen te kunnen realiseren, controleren we ook het gebruik van onze ICT-faciliteiten.Hoe dit gebeurt en op welke wijze we deze gegevens op individueel niveau mogen benaderen, is vastgelegd in het ‘ICT-reglement voor medewerkers’ en de ‘integriteitscode voor ICT medewerkers’.

• Toegang tot persoonsgegevens Voor toegang tot gegevens hanteert Windesheim het need-to-know principe.
• Jouw leidinggevende en de afdeling DivA hebben de bevoegdheid om jouw personeelsdossier in te zien in Join.
• Jouw leidinggevende en de bedrijfsarts hebben de bevoegdheid om jouw verzuimregistratie in te zien.
• Jouw basisgegevens in OracleHRM zijn toegankelijk voor je leidinggevende en de personeelsadministratie.

Vanuit OracleHRM wordt een beperkte set gegevens gekoppeld aan andere systemen van Windesheim. Daarbij gaat het voornamelijk om gegevens die nodig zijn om iemand identificeerbaar te maken. Denk bijvoorbeeld aan de adressenlijst in Outlook of Sharenet.

Windesheim stelt voor medewerkers en studenten een adresboek beschikbaar met alle emailadressen van studenten en interne contactgegevens van medewerkers van Windesheim. Jij bepaalt zelf welke andere informatie je via dit adresboek beschikbaar wilt stellen.

Jouw persoonsgegevens doorgeven aan anderen gebeurt alleen als dit noodzakelijk is voor de uitvoering van de (arbeids)overeenkomst die je met ons hebt of om te voldoen aan een wettelijke plicht. Organisaties waarmee wij persoonsgegevens uitwisselen zijn onder meer: – Inspectie voor het Hoger Onderwijs – Belastingdienst

Windesheim verstrekt persoonsgegevens alleen aan derden in landen buiten de Europese Unie (derde landen) als de ontvanger of het ontvangende land een passend beschermingsniveau kan waarborgen. Als passend beschermingsniveau hanteert Windesheim:

• De algemene lijst van landen met passend beschermingsniveau gepubliceerd door de Europese Commissie. Voor meer informatie volg deze link.
• EU-VS-Privacy shield voor bedrijven in de Verenigde Staten, gepubliceerd door de Europese Commissie i.s.m. de US Department of Commerce. Voor meer informatie volg deze link.

Windesheim verstrekt Persoonsgegevens alléén aan derden in landen zonder passend beschermingsniveau wanneer dit in het kader van een werkbezoek of stage bij een buitenlandse partner Hogeschool noodzakelijk is. Uitwisseling van jouw gegevens door Windesheim met een buitenlandse organisatie gebeurt niet zonder jou van tevoren te informeren over welke gegevens het gaat.

Bewaartermijnen Windesheim bewaart jouw persoonsgegevens niet langer dan noodzakelijk om de eerder genoemde doelen te realiseren. Windesheim vernietigt de persoonsgegevens na het verlopen van de bewaartermijn, tenzij de gegevens bedoeld zijn voor historische, statistische of wetenschappelijke doeleinden. In het laatste geval archiveren wij de gegevens. Windesheim hanteert de ‘Selectielijst Hogescholen’ als uitgangspunt voor de bewaar- en vernietigingstermijnen. Windesheim gebruikt geen persoonsgegevens van oud-personeelsleden na uitdiensttreding, tenzij je als personeelslid toestemming hebt gegeven voor verder gebruik. Als oud-personeelslid heb je te allen tijde het recht om je toestemming weer in te trekken.

Jouw rechten Je hebt verschillende rechten m.b.t. je persoonsgegevens: recht op inzage, rectificatie, verwijdering, afscherming, overdraagbaarheid en het recht om bezwaar te maken tegen verwerking van je persoonsgegevens. Wil je gebruik maken van deze rechten, neem dan contact op met de personeelsadministratie van Windesheim via e-mail psa@windesheim.nl. Je kunt langs die weg ook direct een verzoek indienen.

Ben je van mening dat Windesheim in het algemeen niet correct handelt bij de verwerking van jouw persoonsgegevens? Dien dan een schriftelijke klacht in bij de functionaris voor gegevensbescherming (FG@windesheim.nl). Levert een klacht niet het gewenste resultaat op? Dan is er de mogelijkheid om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Bij hogeschool Windesheim verwerken we veel persoonsgegevens van cursisten. Om onze cursisten zo goed mogelijk te kunnen ondersteunen en begeleiden in hun leerproces, wisselen we gegevens ook uit tussen diverse partijen (bv docenten) en systemen. Windesheim hecht er waarde aan dat het delen van informatie op zorgvuldige wijze gebeurt en dat het voor de cursist inzichtelijk is waar zijn gegevens voor worden gebruikt en wie daar toegang toe heeft. Het privacy statement verschaft hierin inzicht.

Opslag en verwerking van persoonsgegevens zijn noodzakelijk voor de uitvoering van onze bedrijfsprocessen. Dit moet met de grootst mogelijke zorgvuldigheid gebeuren omdat misbruik van persoonsgegevens niet alleen grote schade kan berokkenen aan cursisten, medewerkers en andere betrokkenen maar ook aan de hogeschool zelf. Bij Windesheim vinden we het dan ook belangrijk dat we de persoonsgegevens die aan ons worden verstrekt, goed beschermen en gebruiken waarvoor ze zijn bedoeld. Het op een juiste manier verwerken van persoonsgegevens is de verantwoordelijkheid van het bestuur van Windesheim. Daarnaast is ook iedere individuele medewerker en cursist verantwoordelijk voor het zorgvuldig omgaan met andermans persoonsgegevens.

Windesheim heeft een functionaris gegevensbescherming benoemd die belast is met het houden van intern toezicht op de naleving van de geldende privacywetgeving en daarnaast ook advies geeft. De functionaris gegevensbescherming is Anita Polderdijk. Zij is bereikbaar via e-mail FG@windesheim.nl.

Doeleinden en grondslag We verwerken jouw persoonsgegevens omdat je een cursusovereenkomst hebt afgesloten met Windesheim. Windesheim verwerkt jouw gegevens om goed onderwijs te kunnen leveren, jouw cursusvoortgang te kunnen volgen en jou optimaal te kunnen begeleiden in jouw leerproces. Daarbij verwerken we alleen gegevens die ter zake dienend zijn of nodig zijn om aan onze wettelijke verplichtingen te kunnen voldoen.

Om informatieveiligheid en een goed functioneren van onze systemen te kunnen realiseren, controleren we ook het gebruik van onze ICT-faciliteiten. Hoe dit gebeurt en op welke wijze we deze gegevens op individueel niveau mogen benaderen, is vastgelegd in de ‘integriteitscode voor ICT medewerkers’ en het ‘ICT-reglement voor studenten’. Dit reglement is ook van toepassing op cursisten.

Toegang tot persoonsgegevens Voor toegang tot gegevens hanteert Windesheim het need-to-know principe. De toegang beperkt zich tot de gegevens die personen nodig hebben voor het uitvoeren van hun specifieke taak. Er zijn o.a. verschillende autorisatieprofielen voor personen die zich bezighouden met de cursistenadministratie, het geven van onderwijs en het begeleiden van cursisten. Zo hebben bv. docenten alleen toegang tot gegevens van de cursisten aan wie zij zelf lesgeven.

Windesheim stelt voor medewerkers, studenten en cursisten een adresboek beschikbaar met de Windesheim-emailadressen van studenten, cursisten en medewerkers van Windesheim. Jij bepaalt zelf welke andere informatie je via dit adresboek beschikbaar wilt stellen.

Verstrekking aan derden Windesheim stelt geen gegevens beschikbaar aan derden, tenzij dat noodzakelijk is voor de uitvoering van onze dienstverlening aan jou. Jouw gegevens worden niet uitgeleend, verhuurd of verkocht, noch op een andere manier openbaar gemaakt.

Bewaartermijnen Windesheim bewaart jouw persoonsgegevens niet langer dan noodzakelijk om de eerder genoemde doelen te realiseren. Windesheim vernietigt de persoonsgegevens na het verlopen van de bewaartermijn, tenzij de gegevens bedoeld zijn voor historische, statistische of wetenschappelijke doeleinden. In het laatste geval archiveren wij de gegevens. Windesheim hanteert de ‘Selectielijst Hogescholen’ als uitgangspunt voor de bewaar- en vernietigingstermijnen.

Wanneer verwerking van een persoonsgegeven plaatsvindt op basis van jouw toestemming dan heb je altijd het recht om je toestemming in te trekken. In zo’n geval zal het gegeven alleen nog verwerkt worden om aan een wettelijke plicht te voldoen. Bestaat zo’n plicht niet dan wordt het gegeven verwijderd.

Jouw rechten Je hebt verschillende rechten m.b.t. je persoonsgegevens: recht op inzage, rectificatie, verwijdering, afscherming, overdraagbaarheid en het recht om bezwaar te maken tegen verwerking van je persoonsgegevens. Wil je gebruik maken van deze rechten, neem dan contact op met de onderwijsjuristen van Windesheim via e-mail onderwijsjuristen@windesheim.nl. Je kunt langs die weg ook direct een verzoek indienen.

Ben je van mening dat Windesheim in het algemeen niet correct handelt bij de verwerking van jouw persoonsgegevens? Dien dan een schriftelijke klacht in bij de functionaris voor gegevensbescherming (FG@windesheim.nl). Levert een klacht niet het gewenste resultaat op? Dan is er de mogelijkheid om een klacht in te dienen bij de Autoriteit Persoonsgegevens.