Reglementen

REGLEMENT VOOR HET REGISTER, TITEL, OPLEIDING & EXAMEN CERTIFIED DATA PROTECTION OFFICER (CDPO)

OVERWEGENDE DAT:

  1. het Institute for International Research (IIR) de opleiding Certified Data Protection Officer heeft ontwikkeld om tegemoetkomen aan de behoefte onder haar deelnemers en in de markt tot het volgen van een opleiding en tot verdieping van de functie van Data Protection Officer;
  2. het IIR daarbij een register onderhoudt voor Certified Data Protection Officers. Onderhavig reglement geeft uitwerking aan dit register en het toekennen van het gebruik van het dienstmerk CDPO aan in dit register opgenomen Certified Data Protection Officers;
  3. het IIR dit reglement heeft opgesteld ter waarborging en bescherming van het Register en het dienstenmerk CDPO en ter bevordering van het vertrouwen in de samenleving ten aanzien van de functie van de CDPO;
  4. het IIR daarnaast met haar expertise en netwerk een platform wil creëren voor de Certified Data Protection Officers voor blijvende ondersteuning en benchmarking, ook na afloop van de opleiding.


Artikel 1: Definities

IIR: International Knowledge & Networking (IKN) B.V., ook wel handelend onder de naam Institute for International Research (IIR);

Deelnemer: Deelnemer van de IIR Opleiding Certified Data Protection Officer;

Certified Data Protection Officer: Deelnemer die de IIR opleiding Certified Data Protection Officer met goed gevolg heeft volbracht en opgenomen is in het Register;

CDPO: De benaming waarmee IIR het dienstenmerk CDPO aanduidt;

Dienstenmerk: Het merk CDPO;

Beheerder: De (rechts)persoon die op grond van dit reglement belast is met het beheer en onderhoud van het register;

Reglement: Onderliggend reglement voor het register, de titel, opleiding & examen Certified Data Protection Officer;

Register: Register Certified Data Protection Officer

HOOFDSTUK 1  HET REGISTER CERTIFIED DATA PROTECTION OFFICER

Artikel 2: Doelstelling van het Register

  • IIR houdt een deels openbaar en deels niet-openbaar Register bij met de navolgende doelstellingen;
    1. Publieke kennisgeving van de Deelnemers die de opleiding Certified Data Protection Officer met goed gevolg hebben afgerond en gerechtigd zijn het dienstmerk CDPO te voeren en die voldoen aan dit Reglement;
    2. Certified Data Protection Officers te kunnen voorzien – op verzoek – van een gewaarmerkt diploma van de opleiding Certified Data Protection Officer;
    3. Het creëren van een community van CDPO’s voor blijvende ondersteuning en benchmarking – ook na afloop van de opleiding – bij de uitvoering van hun functie.

 Artikel 3: Beheerder

  • Het IIR stelt een beheerder aan die verantwoordelijk is voor het beheer en onderhoud van het Register.
  • De Beheerder van het register is te bereiken op Beheerder-CDPO@iir.nl.

Artikel 4: Opname in het Register

  • De Deelnemer die met goed gevolg de gehele opleiding Certified Data Protection Officer heeft doorlopen en geslaagd is voor het examen, wordt door de Beheerder opgenomen in het Register.
  • De Deelnemer die niet in het register opgenomen wil worden en dus geen gebruik wil maken van de titel CDPO, kan hier te allen tijde blijk van geven door contact op te nemen met de Beheerder via beheerder-CDPO@IIR.nl. De Beheerder draagt er vervolgens zorg voor dat de Deelnemer niet wordt ingeschreven.
  • Door geen blijk van bezwaar te geven stemt de Deelnemer in met de in dit Reglement vastgelegde bepalingen.

Artikel 5: Vereisten voor blijvende registratie in het Register

  • Voor blijvende registratie in het Register, dient de Certified Data Protection Officer aan de volgende verplichtingen te voldoen:
    1. Elk jaar dient op 31 december een aantal opleidingspunten te zijn behaald, voor de eerste keer uiterlijk 31 december van het jaar volgende op het kalenderjaar van het behalen van de titel CDPO. Meer informatie over dit vereiste is te vinden op de website www.registercdpo.nl.
    2. Eén keer per kalenderjaar dient vooraf aan IIR een vergoeding betaald te worden voor de registratie in het Register, voor de eerste keer uiterlijk 31 december van het jaar volgend op het kalenderjaar van het behalen van de titel CDPO. De vergoeding is bedoeld ter dekking van de kosten die gemoeid zijn met de instandhouding van het Register en het controleren op het voldoen aan de vereisten voor permanente educatie. De verschuldigde vergoeding wordt jaarlijks voorafgaande aan het begin van een nieuw kalenderjaar door de Beheerder vastgesteld en bekendgemaakt via de website www.registercdpo.nl. De vergoeding voor 2017 is vastgesteld op € 50,- per geregistreerde CDPO’er per jaar.
  • Indien de Certified Data Protection Officer aan één van de vereisten onder artikel 5.1 , en/of artikel 5.2 niet voldoet, geldt – behoudens zwaarwichtige omstandigheden te bepalen door IIR – het volgende:
    a. Bij niet voldoen aan artikel 5.1 volgt directe uitschrijving uit het Register;
    b. Bij niet voldoen aan artikel 5.2 volgt – na herhaald betalingsverzoek – uitschrijving uit het Register.
  • Elk jaar dient de CDPO in ieder geval 8 punten aan Permanente Educatie te behalen
    • Tenminste de helft van dit aantal punten dient behaald te worden door het geven of volgen van Privacy opleidingen of via Privacy publicaties. De overige punten kunnen worden behaald via opleidingen of publicaties op aanpalende terreinen;
    • Voor elk opleidingsuur (= cursusuur, niet voorbereidingstijd) kan 1 punt worden behaald in het geval van het volgen en 2 in geval van het geven van de cursus;
    • Voor elke 1000 woorden van een publicatie kunnen 2 punten worden behaald. Publicaties van geringere omvang worden niet met punten gehonoreerd. Tenzij IIR op grond van het inhoudelijk niveau van de opleiding afwijkend beslist.
    • Bewijsstukken van het behaald hebben van de punten dienen elk jaar voor 1 maart volgend op het jaar waarin de punten behaald zijn, aan de Beheerder van het Register te worden voorgelegd.

Artikel 6: Vrijwillige uitschrijving uit het Register

  • Een in het Register opgenomen Certified Data Protection Officer wordt op zijn of haar eerste verzoek binnen twee weken uit het Register geschreven.
  • Bij uitschrijving uit het Register vervallen ook alle bij inschrijving verworven rechten en plichten waaronder maar niet beperkt tot het recht op het voeren van het dienstenmerk CDPO.
  • De Beheerder is bevoegd om op elk moment, met inachtneming van de bepalingen in artikel 11, een Certified Data Protection Officer uit het Register te schrijven.

HOOFDSTUK 2 HET DIENSTENMERK CDPO

Artikel 7: Bevoegdheid

  • Aan het Register is het merkenrechtelijk vastgelegde dienstenmerk CDPO verbonden.
  • In het Register opgenomen Certified Data Protection Officers worden door het IIR het recht toegekend het dienstenmerk CDPO achter hun naam te voeren. Het recht tot gebruik van het dienstenmerk CDPO achter de naam is slechts toegestaan gedurende de tijd dat Certified Data Protection Officer in het Register is ingeschreven en vervalt automatisch indien de Certified Data Protection Officer om welke reden dan ook is uitgeschreven.

Artikel 8: Overdraagbaarheid

Het recht tot gebruik van het dienstenmerk CDPO achter de naam van een in het Register ingeschreven Certified Data Protection Officer is strikt persoonlijk, niet-exclusief en op geen enkele wijze voor overdracht of sublicentiering vatbaar. Noch kan er een licentieovereenkomst worden afgesloten met derden over de bevoegdheid tot het gebruik daarvan.

Artikel 9: Het gebruik dienstenmerk CDPO

  • Het dienstenmerk CDPO wordt slechts gebruikt conform aanwijzingen van het IIR. Het gebruik van het dienstenmerk bestaat uit toevoeging achter de naam op briefpapier, nota’s, visitekaartjes, advertenties, (wetenschappelijke) publicaties, social media en andere middelen van publieke bekendmaking.

Artikel 10: Verval van het recht tot gebruik van het dienstenmerk CDPO

  • Het recht tot het gebruik van het dienstenmerk CDPO eindigt door het optreden van één of meer van de volgende redenen:
    1. Indien niet wordt voldaan aan één van de vereisten uit artikel 4 van dit Reglement;
    2. Indien de Certified Data Protection Officer zich laat uitschrijven uit het Register;
    3. Indien dit voortvloeit uit of verband houdt met een rechterlijke uitspraak;
    4. Indien het dienstenmerk op een dusdanige manier wordt gebruikt dat de goede naam ervan in het maatschappelijk verkeer wordt of kan worden geschaad.
  • Het bovenstaande geldt onverminderd het bepaalde in de Benelux Merkenwet.

HOOFDSTUK 3 TOEZICHT EN HANDHAVING

Artikel 11: Toezicht op het gebruik door CDPO

Het IIR zal erop toezien dat het gebruik van het Dienstenmerk CDPO door de rechthebbenden volgens de in dit Reglement gestelde regels plaatsvindt. Bij onrechtmatig gebruik zal IIR op een door haar te bepalen wijze optreden tegen de desbetreffende personen.

Artikel 12: Optreden tegen derden

IIR treedt op een door haar te bepalen wijze op tegen onbevoegd gebruik van het dienstenmerk CDPO. Gronden voor optreden kunnen onder meer gelegen zijn in:

  1. Onbevoegd gebruik door (rechts)persoon;
  2. Onbevoegd gebruik door een persoon van wie de titel is ontnomen is;
  3. Handelingen van (rechts)personen waardoor het dienstenmerk op een dusdanige manier wordt gebruikt dat de goede naam ervan in het maatschappelijk verkeer wordt geschaad.

HOOFDSTUK 4: EXAMEN- & KLACHTREGELING

Artikel 13: Algemeen over het examen

  • Het examen bestaat uit een (i) mondeling examen en de (ii) overige examenonderdelen:
    1. Het mondeling examen; bestaat uit een privacy casus uitgewerkt en verdedigd voor de Examencommissie;
    2. De overige examenonderdelen; bestaan uit het tussentijds maken van vier huiswerkopdrachten en negen multiple choice quizzen. Deze opdrachten en quizzen worden tussentijds beoordeeld door de hoofddocent van de opleiding CDPO.
  • De Deelnemer kan zich aanmelden voor de opleiding inclusief examen. De Deelnemer hoeft zich in dat geval niet meer afzonderlijk aan te melden voor het examen. De Deelnemer die zich heeft aangemeld voor de opleiding exclusief examen, maar die dit examen toch wil afleggen, dient zich uiterlijk één week voor aanvang van de opleiding afzonderlijk aan te melden voor het examen. Dit kan door schriftelijk contact op te nemen met de Beheerder via: beheerder-cdpo@iir.nl.
  • Aan het afleggen van het examen zijn kosten verbonden. Deze zijn op de website iir.nl/cdpo genoemd.
  • De huiswerkopdrachten, de multiple choice quizzen en het mondeling examen moet individueel plaatsvinden.
  • De examendata worden op de website iir.nl/cdpo vermeld.

Artikel 14 Eindresultaat

  • Het resultaat van het mondeling examen telt voor 50% mee in het eindresultaat.
  • Het resultaat uit de overige examenonderdelen tellen als volgt mee:
    1. Het gemiddelde van de vier huiswerkopdrachten telt voor 40% mee in het eindresultaat; en
    2. het gemiddelde van de negen multiple choice quizzen telt voort 10% mee in het eindresultaat.

Artikel 15 Doel

Door middel van het examen worden kennis, inzicht en toepassingsvaardigheden van de Deelnemer getoetst ten aanzien van de in de opleiding aangeboden leerstof en leermiddelen.

Artikel 16 Datum, aanmelding en vorm

  • Het mondeling examen vindt plaats op de plaats en datum zoals vooraf aan de opleiding CDPO bekend is gemaakt op www.registercdpo.nl. Dit examen vindt zoveel mogelijk plaats binnen zes weken na de laatste bijeenkomst van de opleiding.
  • De overige examenonderdelen vinden plaats gedurende de opleiding CDPO.
  • De Deelnemer die voor het afleggen van het examen in aanmerking komt, wordt via het lesprogramma van de opleiding op de hoogte gesteld van de datum waarop dit examen kan worden afgelegd. Ook wordt dit op de website van IIR gepubliceerd.
  • De Deelnemer die zich heeft aangemeld voor het examen en tot het afleggen van het mondeling examen wordt toegelaten, ontvangt tijdig een schriftelijke oproep met vermelding van de plaats en de aanvangstijd van dit examen.
  • De Examencommissie bepaalt de duur van het mondeling examen. In beginsel zal het mondeling examen vijftien minuten in beslag nemen, waarna de Examencommissie nog dertig minuten de tijd heeft om vragen te stellen aan de Deelnemer.
  • De hoofddocent bepaalt de inhoud en omvang van de multiple choice quizzen en de huiswerkopdrachten.
  • Alle documenten die betrekking hebben op het mondelinge examen dienen door de Deelnemer aan de Examencommissie te worden ingeleverd en blijven c.q. worden na inlevering eigendom van IIR. Hiervan worden geen kopieën verstrekt.
  • Documenten die betrekking hebben op het examen, worden twee jaar bewaard en daarna vernietigd.

Artikel 17 Toelating examen

  • Voor de toelating tot het afleggen van het mondeling examen gelden de volgende eisen:
    • De Deelnemer heeft zich aangemeld voor de gehele opleiding CDPO, inclusief examen;
    • De Deelnemer heeft zich aangemeld voor de gehele opleiding CDPO, exclusief examen, en heeft zich later apart voor het mondeling examen ingeschreven;
    • Het cursusgeld/examengeld is tijdig voldaan;
    • De Deelnemer heeft de multiple choice quizzen met een gemiddelde van 5,0 of meer afgesloten;
    • De Deelnemer heeft de huiswerkopdrachten met een gemiddelde van 5,0 of meer afgesloten.
  • De Deelnemer die aan het mondeling examen deelneemt, is verplicht zich met een geldig en origineel identiteitsbewijs voor of tijdens het afleggen van dit examen te legitimeren aan de Examencommissie.
  • Tijdens het mondeling examen mag al het materiaal dat de Deelnemer tijdens de opleiding CDPO heeft verzameld als hulpmiddel worden gebruikt.
  • Het examen wordt afgenomen in de Nederlandse taal.

Artikel 18 Inschrijving en annuleren

  • Indien de Deelnemer tot het afleggen van het examen is toegelaten, maar niet kan deelnemen, dient de Deelnemer IIR hiervan schriftelijk op de hoogte te stellen.
  • Op de inschrijving zijn de algemene voorwaarden en annuleringsvoorwaarden van IIR van toepassing. Deze algemene voorwaarden en annuleringsvoorwaarden zijn gepubliceerd op de website iir.nl en worden desgevraagd op eerste verzoek door IIR aan de Deelnemer verstrekt.
  • Restitutie van het examengeld vindt nimmer plaats.

Artikel 19 Fraude

  • Fraude is het bedrieglijk handelen van een Deelnemer dat erop gericht is om het vormen van een juist oordeel over kennis, het begrip en de toepassingsvaardigheden van de Deelnemer te beïnvloeden. Wanneer bij de beoordeling van het examen blijkt dat er plagiaat is gepleegd of gekopieerd is van andere deelnemers, is er eveneens sprake van fraude. Ook het niet opvolgen van de huisregels of de aanwijzing van de Examencommissie valt onder het begrip fraude.
  • Gelegenheid geven tot fraude of het bevorderen hiervan is niet toegestaan.
  • Wanneer de Examencommissie of de hoofddocent fraude constateert tijdens het beoordelen van het examen, zal dit gemeld worden aan IIR.
  • In geval van fraude of verdenking hiervan zal IIR, voor het nemen van een beslissing, contact opnemen met de betreffende Deelnemer voor een verklaring van het geconstateerde feit.
  • IIR beslist voordat de beoordeling van het mondeling examen of overig examenonderdeel afgerond wordt, of het mondeling examen of overig examenonderdeel ongeldig wordt verklaard of dat er een lager cijfer toegekend zal worden.
  • IIR maakt bij geconstateerde fraude schriftelijk en gemotiveerd bekend welke maatregel zal worden toegepast bij de beoordeling van het examen.
  • IIR is gerechtigd met alle haar passend geoordeelde maatregelen te reageren op een geval van (vermoedelijke) fraude.

Artikel 20 Beoordeling

  • Het mondeling examen wordt door de Examencommissie beoordeeld.
  • De overige examenonderdelen worden door de hoofddocent beoordeeld.
  • In artikel 14 staan voor het specifieke examenonderdelen de wegingsfactoren voor de bepaling van de waarde in het eindresultaat.
  • Het oordeel van de Examencommissie van het mondeling examen en de beoordeling van de overige examenonderdelen door de hoofddocent wordt uitgedrukt in een cijfer één tot en met tien, waaraan de volgende betekenis wordt gehecht:

1             Zeer slecht                                        5,5          Voldoende

2             Slecht                                                 7             Ruim voldoende

3             Zeer onvoldoende                           8             Goed

4             Onvoldoende                                   9             Zeer goed

5              Bijna voldoende                             10           Uitmuntend

  • Bij het vaststellen van het eindresultaat wordt rekenkundig afgerond op één decimaal.
  • De uitslag van een mondeling examen wordt uiterlijk acht weken na het afleggen, per post aan de Deelnemer verstuurd. Wanneer er alleen een overig examenonderdeel wordt gemaakt, ontvangt de Deelnemer de uitslag van dit examenonderdeel uiterlijk vier week na de datum dat het examenonderdeel moest worden ingeleverd bij de hoofddocent. Er worden telefonisch geen resultaten doorgegeven.

Artikel 21 Geslaagd

  • De Deelnemer die als eindresultaat 5,5 of hoger heeft behaald, is geslaagd en ontvangt het diploma.
  • Naast de eis in lid 1 moet door de Deelnemer voor de afzonderlijke examenonderdelen (multiple choice quizzen en huiswerkopdrachten) gemiddeld minimaal een 5,0 of hoger hebben behaald om in aanmerking te komen voor het diploma.
  • Het diploma wordt ondertekend door een van de leden van de Examencommissie en de directeur van IIR.

Artikel 22 Niet geslaagd

  • Wanneer een Deelnemer een cijfer van 5,0 of hoger heeft behaald voor het mondeling examen én de overige examenonderdelen, maar het eindresultaat lager is dan een 5,5 is de Deelnemer niet geslaagd. De Deelnemer kan dan een keuze maken of hij het mondeling examen opnieuw wil afleggen.
  • Wanneer een Deelnemer voor het mondeling examen een cijfer lager dan een 5,0 heeft behaald, is de Deelnemer niet geslaagd.
  • Het resultaat van de overige examenonderdelen dat is behaald met een cijfer van 5,0 of hoger, blijft gedurende een periode van twee jaar geldig. De periode van twee jaar vangt aan op de dagtekening van de eerste brief van IIR, die het resultaat bekend maakt aan de Deelnemer van het mondeling examen. Eerst na het vaststellen van het resultaat van het opnieuw afgelegde mondeling examen, zal worden bepaald of betrokkene thans wel is geslaagd en het diploma heeft behaald. Hierbij wordt het cijfer van het onderdeel dat geldig is gebleven mede in aanmerking genomen.

Artikel 23 Volgende examenmogelijkheid

  • Indien de Deelnemer opnieuw mondeling examen wil doen, dient hij/zij zich uiterlijk vier weken voor aanvang van de nieuwe opleiding CDPO aan te melden bij de administratie van IIR. Het aanmelden voor een nieuw mondeling examen is eenmalig kosteloos. Haalt de Deelnemer het mondeling examen onverhoopt nog een keer niet, dan zijn aan het afleggen van een nieuw mondeling examen kosten verbonden. De Deelnemer zal het daarvoor geldende examengeld binnen de door IIR gestelde termijn moeten voldoen.
  • De Deelnemer dient, bij het opnieuw afleggen van het mondeling examen, er zelf voor zorg te dragen dat hij over de meest actuele leerstof beschikt. De Deelnemer kan hiervoor informatie inwinnen bij IIR. Eventuele wijzigingen in de syllabus kunnen op het examen worden getoetst.

Artikel 24 Klachten en bindend advies

  • Wanneer een Deelnemer een klacht heeft over het examen of het verloop van het examen, kan de Deelnemer deze klacht schriftelijk indienen bij IIR.
  • Klachten worden niet in behandeling genomen indien de Deelnemer voor het examen is geslaagd.
  • Klachten kunnen betrekking hebben op de vraagstelling, onjuiste inhoud of omstandigheden tijdens het examen die het verloop hiervan ongunstig hebben kunnen beïnvloeden.
  • Een Deelnemer moet binnen zeven dagen na het examen de klacht hebben ingediend. Wordt de klacht later ingediend, dan zal IIR de klacht niet meer in behandeling nemen.
  • Wanneer IIR de klacht ontvangt, zal IIR het principe van hoor-wederhoor, voor zover mogelijk en noodzakelijk, toepassen. Ook kan IIR andere partijen betrekken bij het onderzoeken van de klacht.
  • Betrokken Deelnemer krijgt uiterlijk binnen vier weken, na ontvangst van de klacht, schriftelijk de beslissing op de klacht toegestuurd. De beslissing van IIR op de klacht betreft een bindend advies.

HOOFDSTUK 5: PRIVACYVERKLARING, GEGEVENS DEELNEMERS CDPO

Artikel 25 Welke gegevens verzamelt IIR

IIR verzamelt en verwerkt onder meer de volgende persoonsgegevens: de naam, achternaam, voorvoegsels, voorletters, geslacht, leeftijd, organisatie/werkgever, afdeling en functie, telefoonnummer, e-mailadres, post- en bezoekadres, overige gegevens met betrekking tot de opleiding CDPO of het examen CDPO waarvoor de Deelnemer zich heeft aangemeld, betalingsgegevens, de ingevulde examens en overige door de Deelnemer aan IIR verstrekte informatie.

Artikel 26: Opgenomen gegevens in het register

In het Register worden de volgende gegevens van de Data Protection Officer opgenomen:

  • Achternaam, voorvoegsels,
  • Voorletters
  • Geslacht
  • Organisatie/werkgever
  • Afdeling en functie
  • Bezoekadres, postcode en plaats
  • Telefoonnummer
  • E-mail adres
  • Datum van afronding van de opleiding Certified Data Protection Officer

Artikel 27 Openbaarheid van het Register

  • Het Register kan door iedereen die dat wenst, worden ingezien op de website registercdpo.nl.
  • De openbare registergegevens beperken zich tot:
    1. de naam van de Data Protection Officer;
    2. de Organisatie; en
    3. de datum van de afronding van de opleiding Certified Data Protection Officer.

Artikel 28 Doeleinden verwerking gegevens

IIR verzamelt en gebruikt uw persoonsgegevens teneinde:

  1. vastleggen van de status van de CDPO’s ten aanzien van deskundigheid en vakbekwaamheid;
  2. het instandhouden, publiceren en voldoen aan de doelstelling van het Register zoals bedoeld in artikel 2 van dit Reglement.
  3. examens af te nemen, te beoordelen en te ontwikkelen;
  4. te voldoen aan onze verplichtingen in verband met het afnemen en beoordelen van examens;
  5. te verifiëren of een examen niet frauduleus is gemaakt;
  6. certificaten en examenresultaten op naam te verstrekken;
  7. de geldigheid van certificaten te controleren en hierover aan de verzoeker informatie te verschaffen;
  8. inlichtingen te geven en op vragen van de Deelnemer te reageren;
  9. een klantenservice te kunnen verschaffen;
  10. analyses uit te voeren zodat IIR haar dienstverlening kan verbeteren;
  11. de nieuwsbrief van IIR te verzenden of persoonsgerichte aanbiedingen met betrekking tot examens en andere producten of diensten van IIR;
  12. accreditaties te registreren en te beoordelen.

Artikel 29 Wijze van verkrijging gegevens door IIR

  • IIR verkrijgt de persoonsgegevens op verschillende manieren, bijvoorbeeld wanneer de Deelnemer een aanmeldingsformulier voor een opleiding/examen invult, een huiswerkopdracht of examen maakt, de Deelnemer gegevens invult bij een presentielijst of bij het aanmaken van een internet klantenaccount voor bijvoorbeeld de digitale leeromgeving. Indien de Deelnemer zich inschrijft voor een opleiding of examen via de werkgever, dan ontvangt IIR de gegevens via die partij.
  • Gegevens die IIR via haar websites heeft verzameld kunnen ook gecombineerd worden met gegevens die de Deelnemer op andere momenten aan IIR verschaft, zoals bij het invullen van aanwezigheidsformulieren voor het examen of de opleiding.

Artikel 30 Derden met toegang tot uw gegevens

  • Ten behoeve van de hierboven genoemde doeleinden kan IIR persoonsgegevens delen, doorgeven of anderszins toegankelijk maken aan groepsondernemingen en service providers.
  • Aan derden binnen en buiten IIR worden slechts persoonsgegevens verstrekt voor zover (i) dit voortvloeit uit de doelstelling van het Register, (ii) geschiedt op rechterlijk bevel, of (iii) wordt vereist ingevolge een wettelijk voorschrift of (iv) geschiedt met toestemming van de CDPO.
  • Ten behoeve van communicatiedoeleinden mogen aan derden uit het Register bestanden van persoonsgegevens, mits alleen bestaand uit naam, organisatie en datum van afronding van de opleiding, worden verstrekt. Op schriftelijk verzoek van de CDPO blijft zodanige verstrekking achterwege.
  • Partijen met toegang tot de gegevens kunnen zijn gevestigd in een land dat minder strenge privacyregels heeft dan Nederland. In dat geval zorgt IIR ervoor dat passende maatregelen worden genomen en dat de daarvoor geldende wettelijke regels in acht worden genomen.

Artikel 31 Intern gebruik persoonsgegevens

Aan personen binnen de organisatie van IIR worden uit het Register slechts persoonsgegevens verstrekt voor zover dat het uit het doel van het Register voortvloeit of voor zover zij voor de uitoefening van hun functie deze gegevens nodig hebben.

Artikel 32 Beveiliging en bewaartermijn van gegevens

  • IIR draagt er zorg voor dat de persoonsgegevens voorzien worden van een adequaat niveau van beveiliging teneinde de persoonsgegevens te beschermen en te beveiligen tegen ongeautoriseerd gebruik, ongeautoriseerde toegang, wijziging en onrechtmatige vernietiging.
  • IIR bewaart de persoonsgegevens zo lang als noodzakelijk voor de hierboven aangegeven doeleinden of zo lang als de wet dat voorschrijft.

Artikel 33 Cookies

IIR maakt gebruik van cookies om bezoekgegevens van onze website(s) bij te houden voor onderzoek naar mogelijkheden voor verdere optimalisering en beveiliging van haar website. De door de bezoeker aan ons op deze wijze beschikbaar gestelde informatie wordt door ons anoniem verwerkt en alleen in overeenstemming met de wet gebruikt en geschiedt op een behoorlijke en zorgvuldige wijze. De bezoeker kan de browser zodanig instellen dat er geen cookies meer ontvangen worden. In dat geval is het mogelijk dat niet alle diensten en functionaliteiten van de website op een juiste manier werken.

Artikel 34 Links naar andere websites

Op de website(s) staan een aantal links aan naar websites van derden. Als de bezoeker deze koppelingen volgt, verlaat de bezoeker de website(s) van IIR. Hoewel deze websites met zorg zijn geselecteerd, kan IIR geen verantwoordelijkheid dragen met betrekking tot het gebruik van uw gegevens door die organisaties. Lees hiervoor de privacyverklaring, indien aanwezig, van de website van deze derden.

Artikel 35 Inzage, correctie en verwijdering

Indien de Deelnemer gegevens wil inzien, corrigeren of verwijderen dan kan de Deelnemer hiertoe een gespecificeerd verzoek indienen onder vermelding van naam en adres. IIR zal in beginsel binnen vier weken op een verzoek tot inzage, correctie of verwijdering reageren. De Deelnemer dient het verzoek te richten aan: beheer-cdpo@iir.nl.

Artikel 36 Overige gegevensverwerking

Voor de overige gegevensverwerkingen verwijst IIR naar haar algemene voorwaarden.

HOOFDSTUK 6: SLOTBEPALINGEN

Artikel 37 Niet voorziene omstandigheden

In alle gevallen waarin dit Reglement niet voorziet, beslist de Beheerder in samenspraak met de directie van het IIR.

Artikel 38 Eenzijdige wijzigingsbeding

Het staat IIR vrij, indien de omstandigheden van het geval dit redelijkerwijs verlangen, in de bepalingen van dit reglement veranderingen aan te brengen.  De Data Protection Officer is gebonden aan deze veranderingen in het Reglement vanaf de ingangsdatum van die verandering.

Artikel 39 Inwerkingtreding

Dit Reglement treedt in werking op 18 december 2015.