Privacy- en cookieverklaring

Protocol bescherming vertrouwelijke gegevens Stichting Gooise Academie voor Beeldende Kunsten (versie maart 2022).

Dit protocol is een gevolg van de wet Algemene Verordening Gegevensbescherming (AVG) die de regels voor de verwerking van persoonsgegevens door particuliere bedrijven en overheidsinstanties in de hele Europese Unie standaardiseert.

Waarom dit protocol?

Dit protocol geeft aan hoe de Gooise Academie voor Beeldende Kunsten (hierna “de Academie”) omgaat met de aan haar verstrekte gegevens.

De Academie heeft te maken met de gegevens van cursisten, leveranciers, docenten bestuursleden en vrijwilligers.

De Academie vermeldt op de website dat zij die een relatie aangaan met de Academie zich bewust zijn van het feit dat zij enkele algemene persoonsgegevens beschikbaar stellen die op onderstaande wijze worden gebruikt.

De cursist “tekent“ daarvoor door een vakje aan te vinken.

Voor de overige betrokkenen is dit opgenomen in de onderlinge overeenkomsten en contracten.

Welke gegevens heeft de Academie

Van de cursisten: naam, adres, telefoonnummer, e-mail adres, gebruikersnaam, geboortedatum en betaalgegevens.

Van bestuursleden en vrijwilligers: naam, adres, telefoonnummer, e-mail adres, geboortedatum, bankrekeningnummer en betaalgegevens.

Van de docenten: idem en het CV / vakgebied/foto/video, link naar hun persoonlijke websites.

Van leveranciers: naam, adres en betaalgegevens.

Waarom heeft de Academie die gegevens nodig?

De Academie verzorgt cursussen waarvoor cursisten zich moeten inschrijven en betalen.

Docenten zijn zelfstandigen (ZZP-er) en sturen de academie een factuur.

Bestuursleden en vrijwilligers kunnen een (vrijwilligers)vergoeding krijgen voor hun activiteiten Leveranciers sturen facturen voor de geleverde diensten en producten.

Enkele leveranciers (accountant, externe administrateur, automatiseerder) hebben vanuit hun rol toegang tot bovenstaande genoemde persoonsgegevens.

Wat doet de Academie met die gegevens?

Op basis van die gegevens kan de academie de cursussen organiseren, betrokkenen informeren, administratie voeren en planningen maken.

Elke docent krijgt bij het begin van en cursus(jaar) een lijstje van zijn / haar cursisten.

Hoe zijn de gegevens beveiligd?

Intern, binnen de Academie, is de toegang tot persoonsgegevens geregeld o.b.v. het “need to know” principe. Alleen hij/zij heeft toegang tot een persoonsgegeven indien dit noodzakelijk is voor zijn/haar functie. Dit wordt gewaarborgd met organisatorische en technische maatregelen zoals contractuele verplichtingen en wachtwoorden.

Leveranciers/externe dienstverleners die toegang (kunnen) hebben tot persoonsgegevens geven allen aan dat het garanderen van een zorgvuldige en veilige verwerking van de persoonsgegevens van groot belang is. Zij nemen daartoe administratieve, technische en fysieke maatregelen om, waar van toepassing, persoonsgegevens te beveiligen tegen onbevoegde toegang, onopzettelijk verlies of wijziging. Van formele verwerkingsovereenkomsten is geen sprake omdat betrokken partijen van oordeel zijn dat zij hiertoe volgend de AVG niet verplicht zijn.

Wat zijn de verplichtingen van bestuur, docenten en vrijwilligers?

Al diegenen die (kunnen) beschikken over gegevens zoals bovenstaand bedoeld verplichten zich tot geheimhouding zoals bepaald in onderlinge overeenkomsten en contracten.

Bij beëindiging van de relatie met de Academie dient de betrokkene zijn/haar administratie/dossiers op te schonen, zodanig dat alle persoonlijke gegevens betreffende de Academie worden verwijderd.

Indien onverhoopt toch een datalek wordt geconstateerd, informeert de betrokken functionaris c.q. externe leverancier onverwijld het bestuur. Het bestuur neemt die maatregelen die gegeven de omstandigheden noodzakelijk zijn.

Hoe lang worden de gegevens bewaard?

De persoonsgegevens worden in beginsel 2 jaar bewaard (en ten hoogste tien jaar) nadat een cursist een cursus volgde, de docent les gaf, een leveranciersverhouding bestond met een leverancier.

Naast de AVG bestaan ook andere wettelijke voorschriften van belang hoe lang data moeten worden bewaard.

Ieder die betrokken is bij de academie kan om inzage in of vernietiging van zijn/haar gegevens verzoeken, tenzij de wetgever zich daartegen verzet. Een dergelijk verzoek dient schriftelijk te worden gericht aan de secretaris van de Academie (secretaris@gooiseacademie.nl).

E-mails gericht aan de Academie worden bewaard zolang dat nodig is voor de afhandeling van de inhoud daarvan behoudens in die gevallen dat het de ontvanger goed lijkt de mail op te slaan omdat op een later moment een vervolg mogelijk kan blijken te zijn.

Gebruik van cookies op de website van de Academie

Op de website van de Academie worden cookies gebruikt.

Deze functie is uit te zetten via eigen browser van de bezoeker van de website.

Beschikt de Academie over beeldmateriaal?

De Academie beschikt over foto’s en video opnamen van de cursussen waarop docenten, modellen, cursisten en vrijwilligers te zien kunnen zijn. Die worden uitsluitend gebruikt om de website, social media en ander promotiemateriaal van de Academie attractief te maken. Wij doen ons best betrokkenen voordat wij hen in beeld brengen daarvoor toestemming te vragen. Mocht onverhoopt toch beeldmateriaal waarvoor geen toestemming is verleend op de website staan, dan verwijdert de Academie die beelden onverwijld als daarom wordt verzocht.

Wie is aanspreekpunt bij de Academie als er vragen zijn?

In eerste instantie de secretaris van het bestuur(secretaris@gooiseacademie.nl).

Slotbepalingen

De Academie kan op elk gewenst moment besluiten tot wijziging van de dit protocol. Daarvoor is een besluit nodig van het bestuur. Nadat de tekst is vastgesteld wordt daarvan mededeling gedaan op de website.