Privacyreglement
SOTOG verwerkt van al haar leerlingen persoonsgegevens. Wij vinden een goede omgang met persoonsgegevens van groot belang en zijn ons bewust van de privacywetgeving. In deze privacyverklaring leggen wij u uit hoe wij met de persoonsgegevens van uw kind omgaan.
SOTOG verwerkt persoonsgegevens van uw kind om onze verplichtingen als onderwijsinstelling te kunnen nakomen. Zo hebben wij bijvoorbeeld de gegevens nodig om uw kind aan te melden als leerling op onze school, om de studievoortgang en ontwikkeling bij te houden en om uw kind in staat te stellen een diploma of certificaat te halen. Daarnaast hebben wij de wettelijke verplichting om bepaalde gegevens door te sturen naar andere partijen, zoals DUO (ministerie van Onderwijs) en leerplicht.
Wij verwerken gegevens van uw kind voor het uitvoeren van de onderwijsovereenkomst die we met uw kind hebben en/of voor het nakomen van onze wettelijke verplichtingen. Gegevens die hier niet aan voldoen zullen wij alleen met uw toestemming verwerken. Als voor het verwerken van gegevens toestemming wordt gevraagd zoals voor het gebruik van beeldmateriaal (foto’s en video’s) dan kunt u de toestemming op elk moment intrekken of alsnog geven. (Wijziging van toestemming is niet van toepassing op inmiddels gepubliceerd beeldmateriaal).
Welke gegevens verwerken wij
Wij verwerken diverse soorten gegevens, waarvan wij de meeste gegevens rechtstreeks van u als ouders hebben gekregen. U kunt hierbij denken aan contactgegevens en geboorteplaats. Als u weigert de voor ons noodzakelijke gegevens te verstrekken, kunnen wij onze verplichtingen niet nakomen. De verstrekking van deze gegevens is dan ook een voorwaarde om uw kind in te kunnen schrijven bij SOTOG.
Welke persoonsgegevens wij van uw kind verwerken kunt u terugvinden onderaan deze toelichting bij ‘categorieën van persoonsgegevens’.
Op uw eigen verzoek en met uw uitdrukkelijke toestemming verwerken wij ook medische gegevens van uw kind. Dit beperkt zich enkel tot gegevens die nodig zijn om in noodgevallen goed te kunnen handelen. U kunt bijvoorbeeld doorgeven dat uw kind epilepsie heeft, zodat wij adequaat kunnen optreden in noodsituaties. SOTOG zal u nooit dwingen dergelijke gegevens te overleggen.
Hoe gaan wij om met gegevens
Bij het verwerken van de gegevens gaan wij altijd uit van noodzakelijkheid, wij zullen niet meer gegevens verwerken dan noodzakelijk is om onze rechten en plichten als onderwijsinstelling na te komen. Dit betekent ook dat wij de gegevens niet zullen gebruiken voor andere doeleinden dan wij in deze toelichting noemen.
In een aantal gevallen zijn wij, zoals eerder aangegeven, verplicht om gegevens van uw kind te delen met andere organisaties. Dit zijn onder andere DUO, leerplicht, de onderwijsinspectie, GGD/schoolarts, samenwerkingsverband en accountant.
Wij kunnen commerciële derde partijen verzoeken om te ondersteunen bij het verwerken van de gegevens voor de eerder genoemde doeleinden. Denk hierbij aan applicaties om leerlingen in de les te ondersteunen, een administratie systeem waarbij de gegevens niet op ons eigen netwerk worden opgeslagen, maar bij een andere organisatie of een lesroosterprogramma. Dit gebeurt altijd in opdracht en onder de verantwoordelijkheid van SOTOG. Met deze organisaties sluiten we overeenkomsten af, waarin o.a. is vastgelegd welke gegevens er verwerkt worden en hoe deze gegevens beveiligd worden. Wij zullen de gegevens van uw kind niet delen met commerciële derde partijen voor andere doeleinden. Ook zullen wij de gegevens van uw kind nooit verkopen of verhuren aan derde partijen.
De persoonsgegevens worden zoveel mogelijk gecodeerd bewaard en alleen die medewerkers kunnen bij de gegevens, die dat ook voor de uitvoering van hun werk nodig hebben. Daarnaast bewaren wij de gegevens niet langer dan noodzakelijk is. Wij hanteren hiervoor verschillende bewaartermijnen die wettelijk geregeld en vastgesteld zijn. Gegevens uit de leerlingenadministratie worden bijvoorbeeld zeven jaar bewaard.
SOTOG neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op via ict@sotog.nl.
Welke rechten hebben een leerling en ouders van leerlingen jonger dan 16 jaar
Als ouders heeft u een aantal rechten als het gaat om persoonsgegevens. Deze rechten zijn in de wet vastgelegd. Leerlingen en/of ouders kunnen op elk moment gebruik maken van deze rechten. Dit betekent bijvoorbeeld dat u altijd een verzoek kunt indienen om inzage te krijgen in de gegevens die wij van uw kind verwerken.
Daarnaast kunt u ook een verzoek indienen om gegevens te rectificeren, te beperken of helemaal te wissen uit de systemen van SOTOG. U heeft altijd het recht om onjuiste gegevens aan te vullen of te verbeteren. Wij zullen er vervolgens voor zorgen dat deze gegevens, ook bij organisaties waarmee wij deze gegevens van uw kind delen en/of uitwisselen, worden aangepast.
Als u ons verzoekt om gegevens van uw kind te beperken of te wissen, zullen wij toetsen of dit mogelijk is. In deze toets houden wij ons aan de wettelijke voorschriften en kijken wij bijvoorbeeld of wij geen wettelijke plicht hebben om de gegevens te bewaren. Tevens heeft u het recht om te vragen om de gegevens, die wij van uw kind verwerken en wij van u hebben ontvangen, aan u over te dragen of op uw verzoek aan een andere organisatie over te dragen.
SOTOG zal geen besluiten nemen over uw kind, die alleen gebaseerd zijn op geautomatiseerde verwerking van gegevens (profiling). Beslissingen worden nooit zonder menselijke tussenkomst genomen.
Als u het niet eens bent met hoe wij omgaan met de gegevens van uw kind, dan kunt u altijd opheldering vragen bij onze Functionaris voor Gegevensbescherming, de heer P. Norder. Indien uw probleem volgens u niet goed wordt opgelost, dan kunt u dat melden bij Autoriteit voor de Persoonsgegevens.
[button url=”https://autoriteitpersoonsgegevens.nl/” color=”orange” target=”_blank” transparent=”no”]Autoriteit Persoonsgegevens[/button]
Privacyverklaring, d.d. 29 juni 2018
Contactgegevens SOTOG: Schoollaan 3, 7271 NS Borculo.
Verwerkingsverantwoordelijke (bestuurder) van de school: De heer F. de Vries. Contactgegevens
Functionaris voor Gegevensbescherming: Mevrouw C. de Hoog (datameesters).
Opsomming van de categorieën persoonsgegevens
Categorie | Toelichting |
1. Contactgegevens | 1a: naam, voornaam, e-mail, opleiding (bv. sector techniek);
1b: geboortedatum, geslacht; 1c: overige gegevens te weten: adres, postcode, woonplaats, telefoonnummer en eventueel andere voor communicatie benodigde gegevens, alsmede ook een bankrekeningnummer voor het afhandelen van betalingen;
|
2. Leerling nummer | een administratienummer dat geen andere informatie bevat dan bedoeld onder categorie 1 |
3. Nationaliteit en geboorteplaats | |
4. Ouders, voogd | contact gegevens van de ouders/verzorgers van leerlingen (naam, voornaam, adres, postcode, woonplaats, telefoonnummer en eventueel e-mailadres) |
5. Medische gegevens | gegevens die noodzakelijk zijn met het oog op de gezondheid of het welzijn van de leerling, voor zover deze van belang zijn bij het nemen van aanvullende maatregelen om goed onderwijs te kunnen volgen (bv. extra tijd bij toetsen); |
6. Godsdienst | gegevens betreffende de godsdienst of levensovertuiging van de leerling, voor zover die noodzakelijk zijn voor het te volgen onderwijs (bijvoorbeeld: leerling vrij op bepaalde dag). |
7. Studievoortgang/ontwikkeling | gegevens betreffende de aard en het verloop van het onderwijs en de behaalde studieresultaten te weten:
|
8. Onderwijsorganisatie | gegevens met het oog op het organiseren van het onderwijs en het verstrekken of ter beschikking stellen van leermiddelen; hieronder vallen ook lesroosters, boekenlijsten, schoolpasjes enz. |
9. Financiën | gegevens voor het berekenen, vastleggen en innen van inschrijvingsgelden, school- en/of lesgelden, bijdragen of vergoedingen voor leermiddelen en buitenschoolse activiteiten. (denk hierbij aan een bankrekeningnummer van de ouders) |
10. Beeldmateriaal | foto’s en videobeelden (met of zonder geluid) van activiteiten van de school op basis van toestemming.
Let op: Voor pasfoto voor identificatiedoeleinden is geen toestemming nodig (schoolpas en als aanvulling op het dossier). |
11. Docent/zorgcoördinator/ intern begeleider/decaan/ mentor/orthopedagoog/ gedragswetenschapper | gegevens van docenten en begeleiders, voor zover deze gegevens van belang zijn voor de organisatie van de instelling en het geven van onderwijs, opleidingen en trainingen |
12. BSN (PGN) | In het onderwijs heet het BSN het persoonsgebonden nummer (PGN). Ook wel onderwijsnummer genoemd. Het PGN is hetzelfde nummer als het BSN. Scholen zijn verplicht het PGN te gebruiken in hun administratie. |
13. Keten-ID (Eck-Id) | unieke ID voor de ‘educatieve contentketen’. Hiermee kunnen scholen gegevens delen, zonder dat ze direct herleidbaar zijn naar leerlingen of docenten. |
14. Overige gegevens | andere dan de onder 1 tot en met 11 bedoelde gegevens waarvan de verwerking wordt vereist of noodzakelijk is met het oog op de toepassing van een andere wet. Deze zullen apart vermeld en toegelicht worden. |
Met de volgende instanties en bedrijven wisselen we informatie uit:
Verwerkingsverantwoordelijken
(instanties waaraan wij persoonlijke informatie beschikbaar stellen op basis van een grondslag)
Instantie of bedrijf | Grondslag op basis waarvan informatie wordt uitgewisseld | Opmerkingen |
Onderwijsinspectie | Wettelijke taak | |
Dienst uitvoering Onderwijs | Wettelijke taak | |
Leerplicht/RMC/gemeente | Wettelijke taak | |
Samenwerkingsverbanden | Wettelijke taak | |
Voogdij/jeugdzorg | Wettelijke taak | |
GGD | Publiekrechtelijke taak | |
Hulpverlening (zorginstellingen) | Publiekrechtelijke taak | Ook toestemming nodig |
Overige onderwijsinstellingen | Publiekrechtelijke taak en wettelijke taak | |
Stagebedrijven | Overeenkomst | |
WMO | Overeenkomst | |
Europees Subsidie Fonds | Overeenkomst | Aavas is uitvoerende partij |
Internaatsgroepen | Gewogen belang | |
Zorg in onderwijs | Gewogen belang |
Verwerkers
(Instanties die gegevens van scholen verwerken tot bruikbare data. Dit doen ze voor de scholen alleen staan de gegevens extern. We stellen de gegevens niet beschikbaar)
Instantie/organisatie | Grondslag | Opmerkingen |
Parnassys (Leerlingvolgsysteem) | Wettelijke taak | |
Microsoft | Wettelijke taak
Gerechtvaardigd belang Overeenkomst |
Clouddienst waarop we gegevens veilig opslaan |
Basispoort | Overeenkomst | Voor alle digitale onderwijsgelateerde zaken |
Attrack | Overeenkomst
Wettelijke taak |
Voor het kunnen aangeven van de bestendiging |
Naast deze externe partijen hebben we ook gegevens opgeslagen in ons eigen netwerk. Dit is inzichtelijk voor interne personen waarvoor de toegang op basis van functie en rol geregeld is. Binnen de scholen bestaan ook papieren dossiers en een leerlingenportfolio. Ook daarin zijn persoonlijke gegevens vastgelegd.
Uitleg van de grondslagen
De AVG kent zes grondslagen voor het verwerken van persoonsgegevens:
Toestemming van de betrokken persoon.
De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst.
De gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting.
De gegevensverwerking is noodzakelijk ter bescherming van de vitale belangen.
De gegevensverwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag.
De gegevensverwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen.
Binnen het schoolsysteem wordt de grondslag ‘Toestemming’ bijna niet gebruikt.
Voor nadere informatie over deze grondslagen verwijzen we naar www.autoriteitpersoonsgegevens.nl. Hier staat veel informatie over de verschillende grondslagen.