Privacyverklaring EdINOVA

Bij EdINOVA hechten wij veel waarde aan jouw privacy. In deze verklaring leggen wij uit hoe wij omgaan met jouw persoonsgegevens en welke rechten je hebt.
Lees verder Neem contact op

Versie: 2026 – 1.1
Ingangsdatum: 27-03-2026

Dit privacyreglement legt uit hoe we binnen EdINOVA omgaan met persoonsgegevens. Persoonsgegevens zijn gegevens die iets over jou zeggen. In dit document lees je:

  • welke gegevens wij gebruiken;
  • waarom wij deze gegevens gebruiken;
  • hoe wij jouw gegevens beschermen;
  • welke rechten je hebt.

Wij volgen hierbij de regels van de Algemene Verordening Gegevensbescherming (AVG).

Binnen EdINOVA is er op dit moment geen aparte functionaris gegevensbescherming. De directie houdt toezicht op de privacyregels en geeft advies over naleving van de AVG.

Heb je vragen over privacy of over jouw persoonsgegevens? Dan kan je terecht bij jouw contactpersoon bij EdINOVA, of je kan contact opnemen met de directie via info@edinova.nl.

1. Uitleg van de begrippen

Algemene Verordening Gegevensbescherming (AVG)
In dit reglement gebruiken wij woorden zoals deze in de AVG worden bedoeld, tenzij wij dit anders uitleggen.

Persoonsgegevens
Persoonsgegevens zijn alle gegevens die over een persoon gaan. Hiermee kan iemand direct of indirect worden herkend.

Verwerking van persoonsgegevens
Verwerken van persoonsgegevens betekent: alles wat wij met gegevens doen. Bijvoorbeeld verzamelen, opslaan, bekijken, gebruiken, delen, aanpassen, verwijderen.

Verwerkingsverantwoordelijke
De directie van EdINOVA is verantwoordelijk voor het gebruik van persoonsgegevens. Zij bepalen waarom en hoe de gegevens worden gebruikt, alleen of samen met anderen.

Beheerder van persoonsgegevens
De directie zorgt dagelijks voor een juiste en veilige verwerking van persoonsgegevens.

Verwerker
Een verwerker is een persoon of organisatie die in opdracht van EdINOVA persoonsgegevens verwerkt voor de verwerkingsverantwoordelijke.

Gebruiker van persoonsgegevens
Dit is iedere medewerker of andere persoon die toestemming heeft om persoonsgegevens te gebruiken. Dit kan ook een ingehuurde derde zijn.

Medewerker
Een medewerker is iemand die werkt voor EdINOVA. Dit geldt voor vaste en tijdelijke medewerkers.

Betrokkene
De betrokkene is de persoon van wie de persoonsgegevens zijn.

Opdrachtgever
Een opdrachtgever is een persoon of organisatie die EdINOVA een opdracht geeft.

Derden
Derden zijn alle personen en organisaties buiten EdINOVA. Dit zijn bijvoorbeeld ingehuurde partijen of de gemeente. Derden krijgen alleen toegang tot gegevens als daar duidelijke afspraken over zijn gemaakt, bijvoorbeeld in een overeenkomst.

2. Voor wie is dit privacyreglement?

  1. Dit privacyreglement geldt voor alle persoonsgegevens die EdINOVA gebruikt, zowel papieren dossiers als in digitale systemen.
  2. Dit reglement geldt voor persoonsgegevens van onder andere:
    * deelnemers (klanten en cursisten);
    * opdrachtgevers;
    * medewerkers, freelancers, vrijwilligers en stagiaires;
    * bezoekers van de website;
    * andere relaties, zoals werkgevers en overige contacten.
  3. Dit reglement geldt ook voor dienstverlening die EdINOVA uitvoert in opdracht van overheden, zoals gemeenten, en andere organisaties.

3. Doel van dit privacyreglement

Dit privacyreglement heeft de volgende doelen:

  • jouw privacy beschermen;
  • misbruik van persoonsgegevens voorkomen;
  • duidelijk uitleggen wat wij met persoonsgegevens doen;
  • jouw rechten beschermen.

4. Doelen en redenen voor het gebruik van persoonsgegevens

.1. EdINOVA gebruikt persoonsgegevens alleen voor duidelijke en noodzakelijke doelen, zoals:

  • het uitvoeren van afspraken en overeenkomsten;
  • begeleiding van deelnemers en cursisten;
  • administratie en registratie;
  • voldoen aan de wet, zoals de Wet Inburgering;
  • rapportage aan bevoegde organisaties, zoals gemeenten en DUO;
  • kwaliteitscontroles, certificering en audits;
  • het behandelen van klachten;
  • communicatie en informatie;
  • het goed laten werken van de website.

Wij gebruiken persoonsgegevens alleen als daar een geldige reden voor is. Dit kan zijn:

  • omdat het nodig is voor een overeenkomst;
  • omdat de wet dit verplicht;
  • omdat je toestemming hebt gegeven;
  • omdat EdINOVA daar een gerechtvaardigd belang bij heeft.

5. Welke persoonsgegevens gebruiken wij?

EdINOVA gebruikt verschillende soorten persoonsgegevens, zoals:

  • naam, adres en contactgegevens;
  • burgerservicenummer (BSN);
  • gegevens over gezinsleden;
  • administratieve en contractgegevens;
  • opleidings- en voortgangsgegevens;
  • gegevens over taalniveau of leren;
  • gegevens over afkomst of nationaliteit;
  • financiële gegevens;
  • online gegevens, zoals IP-adres en cookies;
  • klachten en correspondentie.

Hiernaast registreren wij soms bijzondere persoonsgegevens. Dit zijn extra gevoelige gegevens.Voorbeelden zijn gezondheid, psychische informatie, afkomst of seksuele voorkeur.

6. Verantwoordelijkheden

  1. De directie is verantwoordelijk voor het naleven van dit privacyreglement en de AVG.
  2. EdINOVA neemt passende maatregelen om persoonsgegevens goed te beschermen. Hierbij wordt gekeken naar mogelijke risico’s.

7. Toegang tot persoonsgegevens

  1. Alleen medewerkers en andere bevoegde personen mogen persoonsgegevens gebruiken. Dit mag alleen als dit nodig is voor hun werk.
  2. Medewerkers krijgen alleen toegang tot de gegevens die zij nodig hebben om hun werk te doen.
  3. Iedereen die met persoonsgegevens werkt, moet deze gegevens geheimhouden.
  4. Externe personen, zoals freelancers, vrijwilligers, stagiaires en dienstverleners, krijgen alleen toegang tot persoonsgegevens als dit nodig is. Hiervoor worden duidelijke afspraken gemaakt, bij voorkeur in een overeenkomst of verwerkersovereenkomst.
  5. De directie heeft toegang tot persoonsgegevens als dit nodig is voor haar verantwoordelijkheid.

8. Beveiliging van persoonsgegevens

  1. EdINOVA gaat zorgvuldig om met persoonsgegevens en beveiligen deze goed.
  2. Wij gebruiken onder andere de volgende beveiligingsmaatregelen:
    * beperkte toegang tot systemen;
    * gebruik van wachtwoorden;
    * vastgelegde toegangsrechten;
    * regelmatige back-ups;
    * periodieke controle en evaluatie van de beveiliging;
    * meldplicht bij datalekken;
    * beveiliging van papieren dossiers.

9. Verstrekking aan derden

  1. Wij delen persoonsgegevens alleen met anderen als dit nodig is:
    * voor het uitvoeren van een overeenkomst;
    * om te voldoen aan de wet;
    * als je hiervoor toestemming hebt gegeven.
  2. Met organisaties die namens ons persoonsgegevens gebruiken, sluiten wij een verwerkersovereenkomst.

10. Datalekken

  1. Als persoonsgegevens per ongeluk worden gedeeld of verloren gaan, onderzoeken wij dit direct.
  2. Als dit nodig is, melden wij het datalek bij de Autoriteit Persoonsgegevens en bij de betrokken personen.

11. Rechten van betrokkenen

Je hebt de volgende rechten:

  • je mag jouw gegevens bekijken;
  • je mag jouw gegevens laten aanpassen;
  • je mag jouw gegevens laten verwijderen;
  • je mag vragen om minder gebruik van jouw gegevens;
  • je mag jouw gegevens laten overdragen;
  • je mag bezwaar maken tegen het gebruik van jouw gegevens;
  • je mag jouw toestemming intrekken.

Je kunt jouw verzoek schriftelijk of per e-mail indienen. Wij reageren binnen één maand.

12. Bewaartermijnen

  1. Wij bewaren persoonsgegevens niet langer dan nodig is.
  2. Wij gebruiken de volgende richttermijnen:
    * deelnemersdossiers: 2 jaar na afronding;
    * financiële administratie: 7 jaar;
    * klachten: 4 jaar na afhandeling;
    * personeelsdossiers: worden opgeschoond als iemand uit dienst gaat en uiterlijk na 2 jaar na einde dienstverband.
    Uitzonderingen hierop zijn: financiële personeelsgegevens: 7 jaar / kopie identiteitsbewijs: 5 jaar / verzuim- en ziektegegevens: 2 jaar / re-integratie- en WIA-gegevens: 5 jaar.
    * websitegegevens en cookies: volgens de cookieverklaring.

13. Website, cookies en online gegevens

  1. Bij het gebruik van onze websites kunnen technische en analytische gegevens worden verzameld.
  2. Wij gebruiken cookies volgens onze cookieverklaring.

14. Klachten en toezicht

  1. Klachten over privacy behandelen wij volgens het klachtenreglement. Deze staat op de website.
  2. Kom je er met ons niet uit, dan mag je een klacht indienen bij de Autoriteit Persoonsgegevens of bij de rechter.

15. Slotbepalingen

  1. Dit privacyreglement geldt zolang EdINOVA persoonsgegevens gebruikt.
  2. Dit privacyreglement wordt jaarlijks geëvalueerd en herzien waar nodig.
  3. Wijzigingen in dit reglement worden vastgesteld door de directie.
  4. Dit privacyreglement is ingegaan op 23-03-2026 en blijft van toepassing.