Privacybeleid

Categorie	Toelichting
1. Leerlinggegevens	Naam, voornaam, geboortedatum, geslacht. Overige gegevens te weten: thuistaal, schoolloopbaan. Na aanmelding volgt een intakegesprek waarbij nadere gegevens, in belang van een goede start van het kind op school, in overleg met de ouders, worden vastgelegd. Ook vindt er een overdracht plaats met de voorschoolse organisatie als uw kind hier gebruik van heeft gemaakt.
2. Leerlingnummer	Het Burgerservicenummer (BSN), in het onderwijs ook wel het Persoonsgebondennummer (PGN) genoemd.
3. Nationaliteit	Aangevuld met geboorteland en geboorteplaats.
4. Ouders / verzorgers	Contactgegevens van de ouders/verzorgers van de leerling: naam, voornaam, adres, postcode, woonplaats, telefoonnummers, e-mailadressen, nationaliteit, geboorteplaats, geboortedatum, relatie tot het kind, burgerlijke staat.
5. Medische gegevens	Gegevens die noodzakelijk zijn vanwege de gezondheid of het welzijn van de leerling die van belang zijn voor onderwijs en begeleiding.
6. Godsdienst	Gegevens betreffende de godsdienst of levensovertuiging van de ouders vanwege de christelijke identiteit van de school.
7. Schoolloopbaan	Gegevens betreffende de schoolloopbaan en de ontwikkeling van de leerling, zoals toetsgegevens, rapporten, begeleidingsgegevens, aanwezigheidsregistratie, klas, leerjaar.
8. Onderwijsorganisatie	Gegevens met het oog op het organiseren van het onderwijs en het verstrekken of ter beschikking stellen van leermiddelen. Bijvoorbeeld contactgegevens van scholen en organisaties met wie wij een relatie hebben.
9. Financiën	Gegevens voor bijdragen voor buitenschoolse activiteiten en lidmaatschap schoolvereniging, zoals IBAN.
10. Beeldmateriaal	Camerabeelden van bewakingscamera's, foto's en videobeelden (met of zonder geluid) van activiteiten van de school op basis van toestemming. (Voor een pasfoto voor identificatiedoeleinden is geen toestemming nodig.)
11. Medewerkers	Gegevens van medewerkers voor zover deze gegevens van belang zijn voor het aangaan en onderhouden van een dienstverband, de organisatie van de school en het geven van onderwijs.
12. Overige gegevens	Andere dan de hierboven bedoelde gegevens waarvan de verwerking vereist of noodzakelijk is met het oog op de toepassing van de Wet Primair Onderwijs of andere voor het onderwijs geldende wetten en voorschriften.

Waarom heeft de school deze informatie nodig?

De school heeft persoonsgegevens nodig om leerlingen in te kunnen schrijven op onze school en om een dienstverband aan te kunnen gaan met personeelsleden. Deze persoonlijke informatie wordt dus alleen gebruikt voor doelen die hiermee te maken hebben. Denk bijvoorbeeld aan het aanmaken van een schoolaccount, het dagelijks lesgeven en het bijhouden van de prestaties op school. Een ander doel is het informeren van de overheid. Wij gebruiken de persoonsgegevens alleen als het nodig is

• om de onderwijsovereenkomst na te komen;
• omdat het hoort bij de (wettelijke) taak van school;
• omdat we ons moeten houden aan afspraken met andere partijen;
• omdat we de leerlingen, personeelsleden en hun bezittingen willen beschermen;
• omdat het noodzakelijk is voor het algemeen belang;
• of omdat wij er zelf een gerechtvaardigd belang bij hebben.

Een voorbeeld van een gerechtvaardigd belang is het maken en gebruiken van beeldmateriaal d.m.v. beveiligingscamera's waarop kinderen en andere personen te zien zijn. Wij hebben met het oog op de veiligheid van de schoolgemeenschap en de beveiliging van het gebouw een gerechtvaardigd belang bij het maken van deze beelden.
Natuurlijk staat de bescherming van de privacy voorop en hebben we maatregelen genomen om de persoonsgegevens van iedereen die deel uitmaakt van de schoolgemeenschap te beschermen.
Sommige gegevens gebruiken wij alleen met uw toestemming. Om welke gegevens dit gaat en waarvoor wij precies toestemming nodig hebben, valt te lezen op het toestemmingsformulier.

Geeft de school mijn persoonsgegevens ook aan iemand anders?

De school is wettelijk verplicht gegevens te delen met de overheid. We delen gegevens met zorgverleners als dit noodzakelijk is, bijvoorbeeld bij een ongeval. Als externe partijen werk doen voor de school ontvangen zij de persoonsgebonden informatie die nodig is om de werkzaamheden uit te kunnen voeren. Het betreft bijvoorbeeld leveranciers van digitale leermiddelen en toetsen, de leerlingadministratie van de school, de GGD, de Arbodienst, de schoolfotograaf enz. Een overzicht van de externe partijen is opgenomen in het register van verwerkingen dat in te zien is bij de administratie van de school en op verzoek digitaal wordt verstrekt. Met deze partijen maakt de school altijd duidelijke afspraken over privacy zodat de persoonsgegevens ook bij hen goed beschermd zijn.

Hoelang worden mijn gegevens bewaard?

De school bewaart persoonsgegevens digitaal en op papier zo lang als nodig is. De meeste informatie wordt uiterlijk twee jaar na het verlaten van de school verwijderd. Soms is het nodig om gegevens langer te bewaren, bijvoorbeeld omdat de wet dit verplicht.

Wie is er verantwoordelijk voor het privacybeleid?

Het bevoegd gezag van de school is eindverantwoordelijk voor een correcte gegevensverwerking. De uitvoering ervan is gemandateerd aan de directeur van de school. Er worden in het reglement niet alleen afspraken gemaakt over het handelen van mensen, maar er wordt ook gekeken naar de middelen die wij en andere gegevensverwerkers gebruiken om persoonsgegevens op te slaan

Wat doet de functionaris gegevensbescherming (FG)
Op onze school is een FG aangesteld. Wij hebben bewust gekozen voor een FG die geen deel uitmaakt van de schoolorganisatie, om de onafhankelijkheid te waarborgen. Via het FGplein is de heer Henk Bultssupport@fgplein.com) aangesteld als FG en ingeschreven bij de Autoriteit Persoonsgegevens. De FG houdt toezicht op de naleving van de wet- en regelgeving en het beleid van de schoolvereniging, school of andere verwerkers. Tot zijn taak behoort ook het mede opstellen van beleid en het verzamelen van gegevens die verwerkt worden. Een derde taak is het adviseren en geven van voorlichting. Hij is contactpersoon voor de Autoriteit Persoonsgegevens en meldt namens de school bijvoorbeeld datalekken. De FG brengt jaarlijks verslag uit van zijn werkzaamheden en bevindingen aan het bevoegd gezag. Vanzelfsprekend is de FG is met betrekking tot zijn taken tot geheimhouding en vertrouwelijkheid gehouden.

Hoe gaan wij om met persoonsgegevens?

Degenen die op onze school met persoonsgegevens werken hebben allemaal een geheimhoudingsplicht en een geheimhoudingsverklaring getekend. Deze geheimhoudingsplicht geldt niet als de wet tot bekendmaking verplicht of uit zijn taak bij de uitvoering van dit reglement de noodzaak tot bekendmaking voortvloeit.
Bij het verwerken van de gegevens gaan wij altijd uit van noodzakelijkheid, wij zullen niet meer gegevens verwerken dan noodzakelijk is om onze rechten en plichten als onderwijsinstelling na te komen. Dit betekent ook dat de gegevens niet zullen gebruiken voor andere doeleinden dan wij in het privacyreglement noemen.
In een aantal gevallen zijn wij verplicht om gegevens van uw kind te delen met andere organisaties zoals de Dienst Uitvoering Onderwijs, de leerplichtambtenaar, de Onderwijsinspectie, de GGD/schoolarts, het regionale samenwerkingsverband en de accountant.
Wij kunnen commerciële derde partijen verzoeken ons te ondersteunen bij het verwerken van de gegevens voor de eerder genoemde doeleinden. Denk hierbij aan applicaties om leerlingen in de les te ondersteunen, een administratie systeem waarbij de gegevens niet op ons eigen netwerk worden opgeslagen, maar bij een andere organisatie. Dit gebeurt altijd in opdracht van de directeur van onze school en onder de verantwoordelijkheid van het Bevoegd Gezag. Met deze organisaties sluiten we overeenkomsten af, waarin o.a. is vastgelegd welke gegevens er verwerkt worden en hoe deze gegevens beveiligd worden.
Wij zullen de gegevens van uw kind niet delen met commerciële derde partijen voor andere doeleinden. Ook zullen wij de gegevens van uw kind nooit verkopen of verhuren aan derde partijen.
De toegang tot digitale persoonsgegevens is beveiligd door gebruikersnamen en wachtwoorden. De toegang wordt verleend aan diegenen die dat voor de uitvoering van hun werk nodig hebben. Wij bewaren zo weinig mogelijk persoonsgegevens op papier. Als dit het geval is, bewaren wij deze op een afgesloten plaats.

Wat gebeurt er als er iets misgaat met de gegevens?

Als er onverhoopt persoonsgegevens beschikbaar zijn voor onbevoegden is er sprake van een
datalek. De school is verplicht de FG hiervan op de hoogte te stellen en hem te verzoeken het datalek te melden bij de Autoriteit Persoonsgegevens. De FG bepaalt aan de hand van een vastgestelde procedure of dit nodig is. Hij houdt in alle gevallen een register van datalekken bij en neemt deze op in zijn verslaglegging aan de directeur en het Bevoegd Gezag. Als het datalek ernstige gevolgen kan hebben voor één of meerdere personen, brengt de school de betrokkene(n) en het Bevoegd Gezag zo spoedig mogelijk op de hoogte.

Welke rechten heb ik?

U kunt een kopie opvragen van de persoonsgegevens die door de school worden gebruikt. Ook kunt u de school vragen gegevens aan te passen of te wissen als u van mening bent dat de informatie niet klopt of onvolledig is. De school is verplicht om persoonsgegevens te wissen of niet meer te gebruiken als de gegevens niet meer nodig zijn, u de gegeven toestemming intrekt of bezwaar maakt tegen het gebruik van deze gegevens.
Daarnaast heeft u het recht om de gegevens die u zelf aan de school hebt verstrekt, mee te nemen.
Een verzoek kan worden gericht aan de directeur van de school ter attentie van de functionaris gegevensbescherming en gestuurd worden naar het mailadres support@fgplein.com. Er zijn in principe geen kosten aan verbonden. Binnen vier schoolweken ontvangt de indiener antwoord van of namens de directeur. Als er sprake is van een complexe situatie of een groot aantal verzoeken kan deze termijn verlengd worden met twee maanden.

Vindt u dat onze school niet zorgvuldig omgaat met de persoonsgegevens van u of uw kind(eren)? Neem dan eerst contact op met de FG van de school om dit te bespreken. Helpt dit niet en wilt u een klacht indienen? Dat kan bij de klachtencommissie van de school of direct bij de Autoriteit Persoonsgegevens via het contactformulier op hun website www.autoriteitpersoonsgegevens.nl.
Zij kunnen dan besluiten tot het starten van een onderzoek.

Links en e-mailadressen

Functionaris Gegevensbescherming: support@fgplein.com
Autoriteit Persoonsgegevens: www.autoriteitpersoonsgegevens.nl