Norea logo

Verwerkingsdoelstellingen en privacystatement NOREA

Verwerkingsdoelstellingen persoonsgegevens NOREA

De doelstellingen van de beroepsorganisatie zijn in de statuten als volgt benoemd:

  • Het bevorderen van de kwaliteit van de beroepsuitoefening door de leden;
  • Het bevorderen van de ontwikkelingen binnen het vakgebied;
  • Het behartigen van de gemeenschappelijke belangen van de leden.

In de statuten is bepaald dat de leden verplicht zijn om aan het bestuur de gegevens te verstrekken, die het nodig acht voor een goede uitvoering van de taak van de Orde. Uiteraard worden hierbij de uitgangspunten krachtens de Algemene Verordening Gegevensbescherming (AVG) in acht genomen.

Omwille van de kwaliteitsbevordering en -waarborgen zijn de voorwaarden voor inschrijving in het NOREA-register geregeld in het Reglement van Toelating. Om aantoonbaar aan deze voorwaarden te voldoen moeten de kandidaat-aanvragers i.v.m. het lidmaatschap informatie met persoonsgegevens overleggen betreffende hun identiteit, diploma IT-auditopleiding, werkervaring en gedrag (d.m.v. een recente Verklaring Omtrent Gedrag). Daarnaast worden op grond van de Richtlijn Permanente Educatie (PE) en het Reglement Kwaliteitsonderzoek NOREA (RKON) ook nog gegevens verzameld en geregistreerd, die -zo nodig- ook gebruikt worden om de gedrags- en beroepsregels te handhaven.

In de statuten is bepaald dat de orde een openbaar register beheert (‘het register is ter inzage van een ieder’) en daarnaast ook lijsten bijhoudt met persoonsgegevens van de aspirant- en geassocieerde leden (betreffende hun identiteit en organisatie waarbij men werkzaam is). Om te kunnen vaststellen of iemand in het register is ingeschreven, kan via de openbare website op naam in het register worden gezocht waarbij de naam met voorletters, titels, lidnummer en inschrijfdatum, alsmede eventuele (tijdelijke) schorsing, worden vermeld. Op grond van de statuten vindt deze opname van de leden in het voornoemde register plaats.

Naast het register publiceert NOREA ook overzichten van IT-Auditors die lid zijn van een commissie, werk- of kennisgroep of die zichzelf kenbaar maken voor de uitvoering van specifieke auditopdrachten. Met de aanmelding voor publicatie op deze overzichten stemmen de leden tevens in met de voorwaarden die op grond van de gedrags- en beroepsregels aan deze opdrachten worden gesteld alsmede met de vermelding van hun persoons- en contactgegevens op de bedoelde overzichten.

Ten behoeve van de ledenadministratie wordt door NOREA gebruik gemaakt van een ERP-applicatie van de Nederlandse Beroepsorganisatie van Accountants (NBA), waarbij de leden ook zelf hun actuele contact- en/of werkgeversgegevens kunnen onderhouden via een interface met de besloten ledenwebsite MijnNOREA.nl. In verband met het gebruik van deze applicatie en/of website is tussen NBA en NOREA een verwerkersovereenkomst gesloten, waarbij NOREA wordt aangemerkt als verantwoordelijke en NBA als verwerker van de betreffende persoonsgegevens.

Tenslotte registreert NOREA ook nog persoonsgegevens van leden en derden ten behoeve van deelname aan cursussen, trainingen of symposia die door NOREA of samenwerkingsverbanden van NOREA met andere beroepsverenigingen worden aangeboden. Voor dit aanbod geldt een zgn. CEDEO-erkenning, waardoor NOREA ook educatiepunten voor Accountancy-opleidingen kan aanvragen en toekennen voor deze activiteiten. 

Privacystatement NOREA
Door middel van dit Privacystatment laat de NOREA u weten welke persoonsgegevens we verzamelen ten behoeve van het beheer van het RE-register, de leden- en/of cursusadministratie en het gebruik van onze website(s), waarom we deze gegevens verzamelen en wat we ermee doen. Wij vinden het belangrijk dat  er zorgvuldig met uw gegevens wordt omgegaan en zorgen ervoor dat de persoonlijke informatie die u ons verstrekt vertrouwelijk wordt behandeld, behoudens de vermelding met naam, lidnummer en inschrijfdatum in het openbare register. In het kort komt onze privacyverklaring er op neer dat we uw persoonsgegevens:

  • alleen gebruiken voor doelen die met u zijn overeengekomen
  • niet met anderen zullen delen (behoudens openbare registergegevens)
  • zorgvuldig beheren en beveiligen

Wanneer u vragen heeft die niet in deze privacyverklaring zijn beantwoord, wanneer u suggesties of opmerkingen heeft over de inhoud daarvan of wanneer u klachten heeft over de manier waarop wij met uw persoonsgegevens omgaan, dan komen we graag met u in contact. U kunt hiervoor een email sturen aan norea@norea.nl.

Deze privacyverklaring is van toepassing op de registraties en websites van de NOREA (www.NOREA.nl en www.MijnNOREA.nl).

Doeleinden
We verzamelen of gebruiken uw persoonsgegevens niet voor andere doeleinden dan de doeleinden die worden beschreven in de door NOREA vastgestelde verwerkingsdoelstellingen voor persoonsgegevens:

  1. Het beheren van het register van leden en de administratie(s) van aspirant- en geassocieerde leden. 
    Hiervoor vragen we de gebruikelijke persoons- en contactgegevens ter identificatie in combinatie met gegevens over de werkkring en factuuradres. Voor inschrijving in het register is daarnaast ook het diploma van de IT-auditopleiding, een beschrijving van de werkervaring, vermelding van referenten en een verklaring omtrent het gedrag (VOG) vereist. Deze informatie wordt tot zeven jaar na beëindiging van het lidmaatschap bewaard (ten behoeve van de Regeling Overstappers en Herintreders). 
     
  2. Aanmelding voor cursusactiviteiten, trainingen, symposia of bestellingen van publicaties.
    Wanneer u ons e-mail of webformulier stuurt wordt deze informatie opgenomen in ons e-mail archief en conform de bewaartermijn in verband met de betreffende financiële verplichting opgeslagen. Soms vragen wij u naar persoonsgegevens die voor de desbetreffende activiteit relevant zijn. Dit maakt het mogelijk uw vragen te verwerken en uw verzoeken te beantwoorden.
     
  3. Registratie Permanente Educatie en opgave werkzaamheden inzake kwaliteitsonderzoek.
    De gegevens die u ons verstrekt in verband met de PE-registratie of de werkzaamheden ten behoeve van het kwaliteitsonderzoek worden gedurende de relevante en actuele termijn bewaard, zoals aangegeven in het betreffende reglement.
     
  4. Nieuwsbrieven.
    Op de website kunt u zich aanmelden voor onze nieuwsbrief (‘REZINE’). Abonnees van deze nieuwsbrief kunnen zich daarvoor desgewenst afmelden via de afmeldlink onderaan iedere nieuwsbrief. Afmelden kan ook via de profielpagina van MijnNOREA.nl

Derden
Wij maken gebruik van derden bij de uitvoering van onze diensten en activiteiten, op basis van een zgn. verwerkersovereenkomst, waarbij onze uitgangspunten voor de bescherming en beveiliging van persoonsgegevens zijn gewaarborgd.
 
Beveiliging
De NOREA heeft passende technische en organisatorische maatregelen genomen om de door u verstrekte persoonsgegevens te beschermen tegen onrechtmatig gebruik.

Website bezoek
Wanneer u onze website gebruikt worden de technische kenmerken van uw bezoek in zogenaamde logfiles bijgehouden. Denk hierbij aan de opgevraagde pagina, IP-adres, tijdstip, browsertype en dergelijke. De analyses van deze logfiles worden uitsluitend ter verbetering van de website en de gerelateerde dienstverlening van de NOREA gebruikt en gedurende maximaal 12 maanden bewaard.

Cookies
Cookies zijn kleine stukjes informatie die door uw browser worden opgeslagen op uw computer. Deze website maakt gebruik van functionele cookies die noodzakelijk zijn om de website goed te laten werken. Daarnaast passen we cookies bijvoorbeeld toe om het gebruik van de website te kunnen analyseren en de gebruikersvriendelijkheid te verbeteren.
 
Inzien en aanpassen persoonsgegevens
U heeft het recht om aan ons te vragen welke persoonsgegevens er van u in onze gegevensbestanden zijn opgeslagen. Wanneer u meent dat die persoonsgegevens niet (langer) juist of volledig zijn, kunt u ons verzoeken uw persoonsgegevens aan te vullen, te verbeteren of te verwijderen. Verzoeken om aanpassingen zullen wij zo spoedig mogelijk behandelen. Indien uw verzoek (nog) niet kan worden uitgevoerd lichten we u gemotiveerd toe waarom dat het geval is. U kunt uw verzoek zenden aan norea@norea.nl of gebruik maken van de contactgegevens onderaan deze pagina. Leden kunnen hun persoonsgegevens zelf via mijnnorea.nl beheren.

Wijzigingen privacystatement
De NOREA behoudt zich het recht voor om wijzigingen aan te brengen in de verwerkingsdoelstellingen en het daarop gebaseerde privacystatement. Check daarom regelmatig het privacystatement voor een mogelijke update.