SMIT/ ROC Midden Nederland slaan gegevens over jou op om je onderwijs te kunnen geven. We gaan op een zorgvuldige, veilige en vertrouwelijke manier met jouw persoonsgegevens om. ROC Midden Nederland heeft een Functionaris gegevensbescherming (FG) aangesteld. Bij de FG kun je terecht voor vragen en klachten met betrekking tot privacy. De FG is te bereiken via: fg@rocmn.nl.
Per 25 mei 2018 gelden er in de hele EU nieuwe regels over privacy. ROC Midden Nederland heeft daarom het privacyreglement voor studenten aangepast.
Cookies, of vergelijkbare technieken, die wij gebruiken
ROC Midden Nederland gebruikt functionele, analytische en tracking cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen in de browser van je computer, tablet of smartphone. ROC Midden Nederland gebruikt cookies met een puur technische functionaliteit. Deze zorgen ervoor dat de website naar behoren werkt en dat bijvoorbeeld jouw voorkeursinstellingen onthouden worden. Deze cookies worden ook gebruikt om de website goed te laten werken en deze te kunnen optimaliseren. We bewaren deze gegevens maximaal 24 maanden.
Daarnaast plaatsen we cookies die jouw surfgedrag bijhouden zodat we op maat gemaakte content en advertenties kunnen aanbieden. Bij jouw eerste bezoek aan onze website hebben wij je al geïnformeerd over deze cookies en hebben we je toestemming gevraagd voor het plaatsen ervan. Je kunt je afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kun je ook alle informatie die eerder is opgeslagen via de instellingen van je browser verwijderen. Surf voor een uitgebreide toelichting naar de website van Veilig Internetten.
Indien je e-mails van ons ontvangt, registreren wij je interacties, met als doel te analyseren hoe onze nieuwsbrieven worden gelezen.
ROC Midden Nederland maakt tijdens het wervingsseizoen gebruik van onder andere cookies van Facebook. Meer informatie over welke cookies wij plaatsen.
Privacy en bescherming persoonsgegevens
Vanwege de privacywetgeving (Algemene Verordening Gegevensbescherming - AVG) krijgen studenten, oud-studenten, medewerkers en oud-medewerkers van ROC Midden Nederland diverse rechten waaronder:
- Recht van inzage: je kunt de persoonsgegevens inzien die we van je opgeslagen hebben
- Recht op vergetelheid: je kunt vragen om je persoonsgegevens te wissen
- Recht op overdraagbaarheid van gegevens: je hebt het recht om de persoonsgegevens die we van je opgeslagen hebben te ontvangen als digitaal bestand.
- Recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit waaraan voor jou rechtsgevolgen zijn verbonden of dat jou anderszins in aanmerkelijke mate treft. (AVG Artikel 22)
De beschikbaarheid van de gegevens is uiteraard gekoppeld aan de wettelijke bewaartermijnen. Zie hiervoor de website van de Autoriteit Persoonsgegevens.
Je kunt een contactformulier invullen om je recht op inzage, vergetelheid of overdraagbaarheid van je gegevens uit te oefenen. Geef hierbij duidelijk aan wat je vraag is rond de AVG en waar we je mee kunnen helpen. Voor medewerkers verwijzen we naar het intranet van ROC Midden Nederland. Voor onze huidige studenten is het privacyreglement studenten van kracht.
Binnen 4 weken na de aanvraag wordt contact met je opgenomen voor het maken van een afspraak. Om je rechten uit te oefenen, vragen we je om je te identificeren door een geldig legitimatiebewijs mee te nemen naar de afspraak.
Responsible Disclosure
Bij ROC Midden Nederland vinden wij de veiligheid van onze informatiesystemen (internet en bijbehorende hardware en software) erg belangrijk. Ondanks onze zorg voor de beveiliging van onze systemen kan het voorkomen dat er toch een zwakke plek is.
Heb jij zo’n zwakke plek in één van onze systemen gevonden? Dan vragen wij je dit aan ons te melden, zodat wij snel gepaste maatregelen kunnen treffen. Wij willen graag met jou samenwerken om de studenten, medewerkers en onze systemen beter te kunnen beschermen.
Wij vragen jou:
- Je bevindingen te mailen naar safe@rocmn.nl.
- De melding zo snel mogelijk na het ontdekken van de zwakke plek bij ons te doen.
- De kwetsbaarheid niet met anderen te delen totdat deze is verholpen en alle informatie die verkregen is via het lek direct na het verhelpen van het lek te wissen.
- Ons voldoende informatie te geven om het probleem te kunnen vinden zodat wij het zo snel mogelijk kunnen verhelpen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.
- De kwetsbaarheid niet te misbruiken door bijvoorbeeld meer informatie te downloaden dan nodig is om het lek aan te tonen of informatie van studenten, docenten of medewerkers in te kijken, te verwijderen of aan te passen.
- Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, DDoS, spam of applicaties van derden.
Wij beloven dat:
- Je binnen 3 dagen van ons te horen krijgt hoe we de kwetsbaarheid gaan oppakken en wanneer wij hiervoor een oplossing verwachten.
- Als je de kwetsbaarheid netjes gemeld hebt en via de bovenstaande stappen gehandeld hebt, wij geen juridische stappen zetten*,
- Wij jouw melding vertrouwelijk behandelen en dat jouw persoonlijke gegevens niet zonder jouw toestemming met anderen delen worden tenzij dit wettelijke verplicht is.
- Als je de kwetsbaarheid gemeld hebt volgens bovenstaande stappen, we je een beloning kunnen geven voor je onderzoek. We zijn daartoe echter niet verplicht. Je hebt dus niet zonder meer recht op een vergoeding. De vorm van deze beloning staat niet van tevoren vast en zal door ons per geval worden bepaald. Of we een beloning geven en wat voor vorm de beloning heeft, hangt af van de zorgvuldigheid van je onderzoek, de kwaliteit van de melding en de ernst van het lek.
- Wij je op de hoogte houden van de voortgang van het verhelpen van de kwetsbaarheid.
- In berichtgeving over het gemelde probleem we, indien je dit wenst, je naam zullen vermelden als de ontdekker. Wij streven er naar om alle problemen zo snel mogelijk op te lossen.
* Let op: ons beleid voor responsible disclosure is geen uitnodiging om ons netwerk uitgebreid te scannen om zwakke plekken te ontdekken. Er bestaat een kans dat je tijdens jouw onderzoek handelingen uitvoert die strafbaar zijn. Het feit dat ROC Midden Nederland geen aangifte tegen je zal doen sluit niet uit dat er een strafrechtelijk onderzoek naar jouw handelen gehouden kan worden dan wel dat je strafrechtelijk kunt worden veroordeeld.