Je hebt er vast en zeker al wel van gehoord: GDPR of General Data Protection Regulation. 
Of om het even in verstaanbaar Nederlands te zeggen: AVG of Algemene Verordening Gegevensbescherming. 

Waarover gaat GDPR nu eigenlijk?

GDPR is een Europese Verordening die in voege gaat op 25 Mei 2018 ter bescherming van persoonlijke data van Europese burgers. Heel concreet gaat het hierbij om:

  • Procedures voor dataverzameling en –opslag van persoonlijke gegevens 
  • Maatregelen tegen hacking en datalekken 
  • Verhoogde security maatregelen 
  • Uitdrukkelijke toestemming van betrokkene om gegevens te verzamelen en gebruiken 
  • Het recht om 'vergeten te worden' dat kan ingeroepen worden door betrokkene 
  • Regels omtrent de overdracht van gegevens van de éne naar de andere gegevensverwerking 
  • Procedure waarbij datalekken binnen 72u gemeld dienen te worden aan de Gegevensbeschermingsauthoriteiten 
  • Beperking van bewaartermijnen 
  • Boetes die kunnen worden opgelegd bij niet naleving van deze regelgeving. 

Wat betekent GDPR voor Syntra AB? 

Voor Syntra AB brengt deze nieuwe regelgeving heel wat verplichtingen met zich mee, zowel naar docenten als naar cursisten toe.

GDPR naar docenten toe

Persoonsgegevens van docenten worden verwerkt ten behoeve van de volgende doeleinden en gronden :  

  • Het bekomen van subsidiëring door de overheid (wettelijke verplichting) 
  • Het uitbetalen van jouw loon in het kader van gesubsidieerde opleidingen (uitvoering overeenkomst) 
  • Het betalen van jouw vergoeding in het kader van vrije markt opleidingen (uitvoering overeenkomst) 
  • Het versturen van nieuwsbrieven en uitnodigingen (gerechtvaardigd belang).  

We hechten dan ook veel waarde aan jouw privacy en de bescherming van jouw persoonsgegevens. Wij doen er alles aan om je privacy te waarborgen en gaan daarom ook zorgvuldig om met je persoonsgegevens. 
 
Hieromtrent vind je alvast een privacyverklaring voor docenten die op 19 april 2018 werd goedgekeurd door de Ondernemingsraad en dus op jou van toepassing is als je een arbeidsovereenkomst voor bepaald werk afsluit met Syntra AB in het kader van gesubsidieerde opleidingen. 
Concreet wordt hierin beschreven welke gegevens we van jou nodig hebben en waarom. Daarnaast wordt ook het recht op inzage, recht (plicht!) op gegevenswijziging indien nodig en recht op bezwaar toegelicht.  
 
Verder zal je zien dat in de toekomst al onze documenten GDPR-compliant gemaakt worden, denk maar aan  

  • Docentenfiche en -contract bepaalde duur in het kader van gesubsidieerde opleidingen 
  • Docentenfiche en -contract voor zelfstandige dienstverlening in het kader van niet gesubsidieerde opleidingen 

Daarnaast willen we je nog een aantal richtlijnen meegeven met betrekking tot veilige gegevensverwerking :  

  • Je paswoord voor ADX-portaal is persoonlijk : deel het met niemand, wijzig het regelmatig en als je merkt dat iemand het anders het gebruikt heeft, wijzig het dan meteen. 
  • Laat gevoelige gegevens niet onbewaakt achter : vergrendel je pc als je de klas verlaat, laat papieren met persoonsgegevens (puntenlijsten, aanwezigheidslijsten, …) niet rondslingeren, hang geen persoonsgegevens uit aan de deur van het klaslokaal 
  • Bewaar of deel cursistgegevens nooit via het internet : stuur geen examens of punten door via we-transfer, dropbox, … Punten en Aanwezigheden kunnen wel via ADX-portaal verstuurd worden omdat hiervoor toegangscontrole via paswoord voorzien werd 
  • Maak maximaal gebruik van het moodle-platform, waar de gegevensuitwisseling tussen docenten en cursisten gegarandeerd op een veilige manier gebeurt. Hiervoor voorzien we regelmatig interne opleidingen waaraan je als docent kan deelnemen. Je kan ook altijd een seintje geven aan je seco als je nieuwe opleidingen op moodle wil.

GDPR naar cursisten toe  

Persoonsgegevens van cursisten worden verwerkt ten behoeve van de volgende doeleinden en gronden :  

  • Het bekomen van subsidiëring door de overheid (wettelijke verplichting) 
  • Het verstrekken van praktische informatie omtrent de opleidingen waarvoor de cursist is ingeschreven (gerechtvaardigd belang) 
  • Het afleveren van diploma's en getuigschriften (uitvoering overeenkomst) 
  • Het versturen van nieuwsbrieven en uitnodigingen (gerechtvaardigd belang). 

 
Ook hier zal je merken dat tegen het nieuwe cursusjaar alle documenten GDPR-compliant gemaakt worden, denk maar aan  

  • Inschrijvingsfiches voor gesubsidieerde en niet-gesubsidieerde opleidingen 
  • Inschrijvingswizard voor inschrijvingen via onze website 
  • … 

Cursisten kunnen te allen tijde inzage vragen in de persoonsgegevens die we opvragen en bewaren. Mocht je als docent hierover vragen van cursisten krijgen, dan kan je ze best doorverwijzen naar de balie. 
 
Hou er rekening mee dat wij, als gevolg van GDPR, niet langer zomaar alle cursistgegevens ter beschikking kunnen stellen van docenten. Cursisten dienen hiervoor immers uitdrukkelijk toestemming te geven. 

Wat als… ? 

Mocht je weet hebben van datalekken of fraude binnen Syntra AB, breng ons daarvan zo snel mogelijk op de hoogte via GDPR@syntra-ab.be zodat wij de nodige stappen kunnen zetten naar de Gegevensbeschermingsauthoriteiten en eventueel naar betrokkenen toe. 
 
Mocht je nog vragen hebben omtrent GDPR binnen Syntra AB in de hoedanigheid van jouw docentenstatuut of omtrent de bescherming van cursistengegevens dan kan je die altijd stellen via GDPR@syntra-ab.be.