Nieuwe ouders Schooltijden

Privacybeleid

Ongetwijfeld hoort of leest u van de landelijke media , dat de veiligheid van data een heel actueel onderwerp is. Helaas niet altijd vanuit een succesvolle gebeurtenis, maar eerder naar aanleiding van lekken van informatie of ongevraagd delen van privacygevoelige informatie aan derden. Middels deze brief willen wij u informeren, over hoe ons bestuur en onze school omgaat met privacygevoelige informatie.
VERSIE 4 oktober 2019
                                                                                                            
 
Beste Ouder(s), verzorgers,
 
Ongetwijfeld hoort of leest u van de landelijke media , dat de veiligheid van data een heel actueel onderwerp is. Helaas niet altijd vanuit een succesvolle gebeurtenis, maar eerder naar aanleiding van lekken van informatie of ongevraagd delen van privacygevoelige informatie aan derden. Middels deze brief willen wij u informeren, over hoe ons bestuur en onze school omgaat met privacygevoelige informatie.
Sinds 2016 zijn we bezig met het implementeren van Informatiebeveiliging en Privacy (IBP) volgens de richtlijnen van de Algemene Verordening Privacy (AVG). Ons bestuur heeft voor alle medewerkers en kinderen volgens landelijk beleid richtlijnen, procedures en protocollen opgesteld, zodat Uw gegevens en de gegevens van Uw kind(eren) goed beveiligd en volgens regels worden verwerkt. Intern heeft  Kindante een manager IBP (Informatie Beveiliging Privacy) en Kindante wordt bijgestaan door een externe onafhankelijke FG (Functionaris Gegevensbeheer) van Het Privacyhuys Heerlen. Kindante publiceert op alle websites haar Privacyverklaring.
 
Het verzamelen van privacygevoelige gegevens gebeurt te allen tijde alleen vanuit de grondslag, dat de school dient te administreren. De gegevens zijn opgeslagen in administratiesoftware en/of in het computernetwerk en zijn alleen voor de ogen beschikbaar gemaakt van collega's die deze gegevens nodig hebben voor hun dagelijks werk. Uiteraard zijn deze omgevingen beveiligd middels wachtwoorden en beveiligde verbindingen.
 
Daarnaast wisselen we gegevens uit met de overheid (verplicht vanwege financiering), met partners alleen indien strikt noodzakelijk (zorgverlening, logopedie, huisarts) en geanonimiseerd met uitgevers van educatieve software. Hierbij wordt in acht genomen, dat alleen die gegevens worden uitgewisseld die relevant zijn, vanuit beveiligde omgevingen en liggen er getekende verwerkersovereenkomsten welke gegevens dat zijn en waarvoor die gebruikt mogen worden.
Ook is er binnen ons bestuur een meldpunt datalekken (b.v. iemands iPad is gestolen, of laptop uit de auto ontvreemd) om samen een oplossing te zoeken en eventuele betrokkenen informeert, mocht er privacygevoelige informatie zijn gelekt.
 
Daarnaast zijn er tal van afspraken en gedragsregels, die vanuit het bewustzijn van privacy  belangrijk zijn. We noemen er een paar:
  • We gebruiken foto's van uw kind(eren) alleen als u daarvoor toestemming heeft gegeven
  • Niemand kan zomaar foto's gaan maken op school en die delen met anderen
  • Na werktijd ligt er geen privacygevoelige informatie op bureaus
  • Nergens hangen lijsten direct leesbaar met namen, adressen of telefoonnummers (vanwege het ontruimingsplan zijn die wel op een zichtbare plek aanwezig)
  • Locken we computerschermen bij het verlaten van de werkplek
  • Hebben we geen papieren lijstjes met wachtwoorden
  • Dat wat we op papier bewaren ( evt. dossiers) ligt veilig achter slot en grendel
  • We gebruiken geen USB-sticks
 
 
Op de volgende pagina's beschrijven we concreter wat we doen met gegevens van uw kind en die van u. Omgaan met privacygevoelige gegevens is mensenwerk en vereist continue aandacht.
 
Inschrijfformulier
We gebruiken op scholen een aanmeldformulier en een formulier voor meer gedetailleerde informatie van het kind. Er is altijd eerst een kennismaking en aanmelding met indien van toepassing nadere gegevens. Daarna volgt toelating middels een getekend aanmeldings-inschrijvingsformulier en een formulier voor gegevens rondom de ontwikkeling van uw kind en mogelijk medische gegevens.
 
De gegevens die wij verwerken en met welke doelen
Van leerlingen verwerken wij:
  • naam, adres, woonplaats
  • geboortedatum en geboorteland
  • geslacht
  • BSN
  • telefoonnummer en e-mailadres
  • nationaliteit
  • geloof alleen indien strikt noodzakelijk
  • Medische en andere persoonlijke gegevens zoals b.v. welzijn, vaardigheden, ontwikkeling, motoriek, voor zover dit bijdraagt aan het bieden van goed onderwijs en wij hiervoor toestemming hebben gekregen.
  • Verblijfsstatus
  • Of zij behoren tot een bijzondere groep: Sinti, Roma, reizende (kermis)kinderen, kinderen op een internaat of tehuis
 
Van ouder(s)/verzorger(s) verwerken wij daarbij:
  • Naam, adres, woonplaats
  • Geboortedatum en geboorteland
  • Burgerlijke staat
  • Nationaliteit
  • (Mobiele) telefoonnummer(s)
  • emailadressen
 
De verwerking van bovenstaande gegevens vinden plaats vanuit "gerechtvaardigd belang" en ook alleen die gegevens die nodig zijn (dataminimalisatie) gebeuren alleen voor één of meer van onderstaande doelen​ ​:
  • Het bieden van onderwijs;
  • Het voeren van de leerlingenadministratie;
  • Het informeren van ouder(s)/verzorger(s);
  • Het voldoen aan een wettelijke verplichting;
     
Inzage en correctie leerlinggegevens
Als ouder heeft u het recht om de gegevens van uw kind ten allen tijden in te zien (inzagerecht). U maakt hiervoor een afspraak met school. Terwijl u de gegevens inziet, blijft iemand van de school aanwezig. Als ouder heeft u ook correctierecht. U kunt de school verzoeken verkeerde gegevens in het leerlingdossier van uw kind te verbeteren of te verwijderen.
Heeft u geen ouderlijk gezag meer, bijvoorbeeld na een echtscheiding? Ook dan moet de school u inzage geven in de leerlinggegevens van uw kind.
 

Grondslagen van de gegevensverwerking

Stichting Kindante onderwijs verwerkt persoonsgegevens ter uitvoering van een​ wettelijke verplichting. De Wet op het Primair Onderwijs is van toepassing op de stichting en al haar scholen. De scholen v​erwerken bovengenoemde persoonsgegevens​ om aan die wetgeving te kunnen voldoen.  
Daarnaast kan de stichting een gerechtvaardigd belang hebben bij de verwerking.  Als de school persoonsgegevens wil verwerken, maar deze verwerking valt niet onder een van bovengenoemde grondslagen, zal de school toestemming vragen voordat de gegevens verwerkt worden. Bijvoorbeeld het gebruik van beeldmateriaal.
 

De verstrekking van gegevens aan derden 

Persoonsgegevens worden alleen gebruikt voor de doelen waarvoor deze gegevens zijn verkregen. In bepaalde gevallen kunnen gegevens ten behoeve van die doelen  worden gedeeld met anderen. Bijvoorbeeld:
  • Uitwisseling met BRON (Basisregister Onderwijs)
  • DUO (Dienst Uitvoering Onderwijs)
  • Uitwisseling met leerplichtambtenaar van de gemeente
  • Uitwisseling met instanties in het kader van de wettelijke zorgplicht
  • Uitwisseling door middel van softwareprogramma's die bijdragen aan de doelen van de gegevensverzameling, bijvoorbeeld leerlingenvolgsysteem, leerlingenadministratiesysteem, of (educatieve) leerlingensoftware ten behoeve van dagelijks onderwijs in een rijke leeromgeving
     
 
Soms is de school verplicht om gegevens aan bepaalde professionals te geven bijvoorbeeld bij:
  • de overgang naar een andere school zoals het Voortgezet Onderwijs of het Speciaal Onderwijs
  • Inzage door de Inspectie van het Onderwijs
  • Vermoedens van kindermishandeling
  • Noodsituaties
 
De stichting en/of school sluit, voor zover nodig, verwerkersovereenkomsten af met partijen die namens de school persoonsgegevens verwerken. Daarin zijn bijvoorbeeld bepalingen opgenomen over de beveiliging van de gegevens en hoe te handelen bij een (vermoeden van een) datalek.
 

 

Het bewaren van persoonsgegevens 

De school bewaart gegevens niet langer dan noodzakelijk voor het doel waarvoor de​  gegevens zijn verkregen. Als er wettelijke bewaartermijnen gelden, worden deze termijnen in acht genomen. De school mag de meeste gegevens nog 2 jaar bewaren nadat het kind van school is gegaan.
De basisschool moet langer bewaren:
  • gegevens over verzuim en in- en uitschrijving (5 jaar bewaren nadat de school het kind heeft uitgeschreven);
  • gegevens over een leerling die naar een school voor speciaal onderwijs is doorverwezen (3 jaar bewaren na vertrek van de leerling).
  • adresgegevens van (oud-)leerlingen mag de school onbeperkt bewaren, voor het eventueel organiseren van reünies.
 

Het beschermen en beveiligen van uw persoonsgegevens

De stichting heeft een beveiligingsbeleid opgesteld en maatregelen geïmplementeerd om​persoonsgegevens te beschermen tegen ongeautoriseerd verlies, misbruik, wijziging of vernietiging. De toegang tot persoonsgegevens wordt beperkt tot degenen die namens de stichting en scholen betrokken zijn bij het geven van onderwijs en de randzaken die daarbij komen kijken. De personen die toegang hebben tot de persoonsgegevens zijn verplicht om vertrouwelijk en zorgvuldig met gegevens om te gaan.
 

Uw rechten

U heeft op grond van de AVG het recht om ons te vragen om:
  • inzage in de gegevens die wij van u of uw kind verwerken;
  • informatie te ontvangen over de verwerking van uw gegevens of de gegevens van uw kind;
  • informatie te laten corrigeren die feitelijk onjuist is;
  • onvolledige informatie compleet te maken wanneer dat nodig is voor het doel waarvoor de gegevens worden verwerkt;
  • (bepaalde) gegevens onder omstandigheden te laten verwijderen; 
  • bezwaar te maken tegen het gebruik van uw gegevens of gegevens van uw
kind;
  • toestemming voor het gebruik van uw gegevens of de gegevens van uw kind
in te trekken;
  • ons te vragen uw gegevens of de gegevens van uw kind over te dragen aan een andere partij, voor zover dit technisch mogelijk is;
  • een klacht in te dienen bij de bevoegde organisatie die in Nederland toezicht houdt op de naleving van de privacywetgeving. In Nederland is dat de Autoriteit Persoonsgegevens (AP). We vragen u wel om eerst contact met de school of stichting op te nemen om te kijken of we uw klacht kunnen oplossen.
 

Contact

Met vragen, verzoeken of klachten over de verwerking van persoonsgegevens van uw kind of uzelf kunt u allereerst contact opnemen met de directeur van de school. Of met de manager IBP (Informatiebeveiliging en Privacy) van Stichting Kindante via privacy@kindante.nl of 046-4588776 
Voor de Privacyverklaring van Stichting Kindante, die voortdurend actueel wordt gehouden verwijzen wij u naar https://www.kindante.nl/Privacy-volgens-de-AVG
 
Vriendelijke groet,
Directie en Team SBO Het Mozaïek