Welkom in ons privacy beleid. Wij voeren één en hetzelfde privacy beleid binnen onze producten. Digius is daarbij de overkoepelende naam en omvat Sportfolio App en het label Portfolio App.

Digius

Inhoudsopgave

1. Inleiding

Digius is zich bewust van haar verantwoordelijkheid en zorgplicht ten aanzien van haar dienstverlening. Wij voeren actueel Informatiebeveiligingsbeleid en nemen passende technische en organisatorische maatregelen wanneer dit nodig is. Deze maatregelen zijn gericht op het continu waarborgen van de Beschikbaarheid, de Integriteit en de Vertrouwelijkheid (BIV) van de verwerkte informatie binnen Digius. In dit document lichten wij toe hoe wij hier in de praktijk mee omgaan. Wij spreken spreken in dit document over organisaties, hier doelen we zowel op onderwijsinstellingen als op instellingen organisaties vanuit andere domeinen.

Digius doet graag een beroep op iedereen die betrokken is bij de activiteiten binnen de geleverde producten vanuit een gemeenschappelijke visie en wil, de verwerking van (persoons)gegevens correct te laten verlopen.

2. De vijf vuistregels van privacy

Digius houdt zich bij het verwerken van persoonsgegevens aan de beginselen rond de verwerking persoonsgegevens (art. 5 AVG). De vijf vuistregels van privacy zijn:

  1. Doelbepaling en doelbinding: persoonsgegevens worden alleen gebruikt voor uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Deze doeleinden zijn concreet en voorafgaand aan de verwerking vastgesteld en opgenomen in de verwerkersovereenkomst. Persoonsgegevens worden niet verder verwerkt voor andere doeleinden.
  2. Grondslag: verwerking van persoonsgegevens is gebaseerd op ten minste één van de wettelijke grondslagen.
  3. Dataminimalisatie: bij de verwerking van persoonsgegevens blijft de hoeveelheid en het soort gegevens beperkt. Het type persoonsgegevens staat in verhouding tot het doel; het doel kan niet met minder of alternatieve gegevens worden bereikt. Dit betekent ook dat data niet langer wordt bewaard dan noodzakelijk.
  4. Transparantie: Digius legt aan betrokkenen op transparante manier en ongevraagd verantwoording af over het gebruik van hun persoonsgegevens en het beleid daarover (meestal via de FAQ). Daarnaast hebben de betrokkenen recht op verbetering, aanvulling, verwijdering of afscherming van hun persoonsgegevens.
  5. Data-integriteit: er zijn maatregelen getroffen om te waarborgen dat de te verwerken persoonsgegevens juist en actueel zijn. Zo hanteren wij een zeer heldere instructie over het delen van persoonsgegevens en handelen we conform beschreven in de overeengekomen verwerkersovereenkomst.

3. Wet- en regelgeving

Digius voldoet aan alle wet- en regelgeving die relevant is in dit verband: