Welkom in ons privacy beleid. Wij voeren één en hetzelfde privacy beleid binnen onze producten. Digius is daarbij de overkoepelende naam en omvat Sportfolio App en het label Portfolio App.
Digius
Inhoudsopgave
1. Inleiding
Digius is zich bewust van haar verantwoordelijkheid en zorgplicht ten aanzien van haar dienstverlening. Wij voeren actueel Informatiebeveiligingsbeleid en nemen passende technische en organisatorische maatregelen wanneer dit nodig is. Deze maatregelen zijn gericht op het continu waarborgen van de Beschikbaarheid, de Integriteit en de Vertrouwelijkheid (BIV) van de verwerkte informatie binnen Digius. In dit document lichten wij toe hoe wij hier in de praktijk mee omgaan. Wij spreken spreken in dit document over organisaties, hier doelen we zowel op onderwijsinstellingen als op instellingen organisaties vanuit andere domeinen.
Digius doet graag een beroep op iedereen die betrokken is bij de activiteiten binnen de geleverde producten vanuit een gemeenschappelijke visie en wil, de verwerking van (persoons)gegevens
correct te laten verlopen.
2. De vijf vuistregels van privacy
Digius houdt zich bij het verwerken van persoonsgegevens aan de beginselen rond de
verwerking persoonsgegevens (art. 5 AVG). De vijf vuistregels van privacy zijn:
- Doelbepaling en doelbinding: persoonsgegevens worden alleen gebruikt voor
uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Deze doeleinden zijn concreet
en voorafgaand aan de verwerking vastgesteld en opgenomen in de
verwerkersovereenkomst. Persoonsgegevens worden niet verder verwerkt voor andere
doeleinden.
- Grondslag: verwerking van persoonsgegevens is gebaseerd op ten minste één van de
wettelijke grondslagen.
- Dataminimalisatie: bij de verwerking van persoonsgegevens blijft de hoeveelheid en het
soort gegevens beperkt. Het type persoonsgegevens staat in verhouding tot het doel; het
doel kan niet met minder of alternatieve gegevens worden bereikt. Dit betekent ook dat
data niet langer wordt bewaard dan noodzakelijk.
- Transparantie: Digius legt aan betrokkenen op transparante manier en ongevraagd verantwoording af over het gebruik van hun persoonsgegevens en het beleid daarover (meestal via de FAQ). Daarnaast hebben de betrokkenen recht op verbetering, aanvulling, verwijdering of
afscherming van hun persoonsgegevens.
- Data-integriteit: er zijn maatregelen getroffen om te waarborgen dat de te verwerken
persoonsgegevens juist en actueel zijn. Zo hanteren wij een zeer heldere instructie over het delen van persoonsgegevens en handelen we conform beschreven in de overeengekomen verwerkersovereenkomst.
3. Wet- en regelgeving
Digius voldoet aan alle wet- en regelgeving die relevant is in dit verband:
- De Algemene Verordening Gegevensbescherming
- Het Privacy Convenant
- De Archiefwet – in het bijzonder bewaartermijnen