privacy
verklaring

Transparant over jouw privacy: zo ga ik zorgvuldig om met persoonsgegevens.

Privacyverklaring NPTaal

Ik respecteer jouw privacy en ga zorgvuldig om met persoonsgegevens. In deze verklaring leg ik uit welke gegevens ik verzamel, waarom ik dat doe, hoe lang ik ze bewaar en wat jouw rechten zijn.
Ik verwerk persoonsgegevens volgens de Algemene Verordening Gegevensbescherming (AVG).

Persoonsgegevens die ik verwerk

Ik verwerk alleen gegevens die nodig zijn voor mijn dienstverlening (administratie of gebruik als lesmateriaal), zoals:

  • naam en voornaam;
  • e-mailadres en telefoonnummer;
  • adresgegevens;
  • geboortedatum en nationaliteit van de deelnemers;
  • taalniveau, cursusvoorkeuren en leerdoelen;
  • betalings- en factuurgegevens;
  • eventuele communicatie (zoals e-mails of telefoongesprekken).

Tijdens de lessen kunnen cursisten ook persoonlijke gegevens gebruiken of opschrijven, bijvoorbeeld in gesprekken, opdrachten of oefenformulieren. Deze gegevens worden uitsluitend tijdelijk verwerkt voor taalonderwijsdoeleinden, zoals het oefenen met persoonlijke informatie in realistische taalsituaties. Ik bewaar deze gegevens niet langer dan nodig is voor het lesdoel en gebruik ze niet buiten de context van de lessen.

Doeleinden van de verwerking
Ik gebruik deze gegevens om:
  • contact op te nemen over lessen, afspraken of vragen;
  • inschrijvingen te verwerken;
  • lessen, trainingen of evaluaties uit te voeren;
  • facturen te sturen en betalingen te verwerken;
  • te voldoen aan wettelijke verplichtingen (zoals fiscale bewaartermijnen).
Daarnaast verwerk ik bepaalde gegevens alleen met jouw uitdrukkelijke toestemming, bijvoorbeeld voor het creëren van marketingmateriaal, zoals foto’s, video’s of citaten die ik gebruik op mijn website of sociale media.

Je bent niet verplicht deze gegevens te verstrekken, maar mocht je deze gegevens niet verstrekken dan kan het zijn dat wij geen overeenkomst met je aangaan.

Grondslag voor verwerking
Ik verwerk persoonsgegevens omdat dit nodig is voor:
  • het uitvoeren van mijn dienstverlening, waaronder het organiseren van lessen, trainingen en de daarbij behorende administratie;
  • het voldoen aan wettelijke verplichtingen, zoals de fiscale bewaarplicht;
  • het ontwikkelen van materiaal, waarbij anonieme of geanonimiseerde voorbeelden uit de lespraktijk kunnen worden gebruikt (indien relevant).
Bewaartermijn

Ik bewaar persoonsgegevens niet langer dan noodzakelijk.
Facturen en administratieve gegevens worden 7 jaar bewaard volgens de Belastingwet.
Andere gegevens verwijder ik zodra ze niet meer nodig zijn.

Beveiliging
Ik neem passende maatregelen om jouw gegevens te beschermen tegen misbruik, verlies of ongeautoriseerde toegang, zoals:
  • beveiligde opslag (versleuteld of met wachtwoord);
  • up-to-date beveiligingssoftware op alle apparaten waarop gegevens worden verwerkt;
  • beperkte toegang tot bestanden;
  • veilige back-ups.

Toch kan geen enkel systeem 100% veiligheid garanderen. Bij een incident handel ik volgens de onderstaande procedure.

Procedure bij een datalek

Een datalek is een beveiligingsincident waarbij persoonsgegevens verloren zijn gegaan of onbedoeld toegankelijk zijn geworden voor derden.
Wat ik doe bij een (mogelijk) datalek:

  1. Direct onderzoek:
    Ik breng in kaart wat er is gebeurd, welke gegevens zijn betrokken en hoe het kon gebeuren.
  2. Beperken van schade:
    Ik neem onmiddellijk maatregelen om verdere schade te voorkomen, bijvoorbeeld door wachtwoorden te wijzigen of systemen tijdelijk af te sluiten.
  3. Melding aan de Autoriteit Persoonsgegevens:
    Als het datalek mogelijk gevolgen heeft voor betrokkenen (zoals verlies van privacy of identiteitsrisico), meld ik dit binnen 72 uur aan de Autoriteit Persoonsgegevens.
  4. Informeren van betrokkenen:
    Ik informeer altijd de personen van wie gegevens mogelijk betrokken zijn bij het lek, ongeacht de ernst.
    Zij worden persoonlijk geïnformeerd over:
    – wat er is gebeurd;
    – welke gegevens het betreft;
    – wat de mogelijke gevolgen zijn;
    – en welke stappen zij zelf kunnen nemen om risico’s te beperken.
  5. Registratie:
    Ik houd een intern datalekregister bij met datum, oorzaak, betrokken gegevens, gevolgen en genomen maatregelen.
  6. Evaluatie:
    Na elk incident evalueer ik de oorzaak en verbeter ik waar nodig mijn beveiliging en werkwijze om herhaling te voorkomen.
Verstrekking aan derden

Ik deel persoonsgegevens alleen als dat nodig is voor mijn werk, bijvoorbeeld met:

  • mijn boekhouder (voor de administratie);
  • de hostingprovider van mijn website;
  • software die ik gebruik voor lesadministratie of facturatie.

Met deze partijen heb ik verwerkersovereenkomsten gesloten.
Gegevens worden niet verkocht of gedeeld met derden voor commerciële doeleinden.

Jouw rechten

Je hebt recht om:

  • je gegevens in te zien;
  • correctie of verwijdering te vragen (voor zover dit wettelijk mogelijk is);
  • bezwaar te maken tegen verwerking;
  • of je toestemming in te trekken (indien van toepassing).

Je kunt hiervoor contact opnemen via info@nptaal.nl.
Ben je niet tevreden over de afhandeling, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).
Gegevens worden niet verkocht of gedeeld met derden voor commerciële doeleinden.