SOTOG verwerkt van al haar leerlingen persoonsgegevens. Wij vinden een goede omgang met persoonsgegevens van groot belang en zijn ons bewust van de privacywetgeving. In deze privacyverklaring leggen wij u uit hoe wij met de persoonsgegevens van uw kind omgaan. 

 

SOTOG verwerkt persoonsgegevens van uw kind om onze verplichtingen als onderwijsinstelling te kunnen nakomen. Zo hebben wij bijvoorbeeld de gegevens nodig om uw kind aan te melden als leerling op onze school, om de studievoortgang en ontwikkeling bij te houden en om uw kind in staat te stellen een diploma of certificaat te halen. Daarnaast hebben wij de wettelijke verplichting om bepaalde gegevens door te sturen naar andere partijen, zoals DUO (ministerie van Onderwijs) en leerplicht. 

Wij verwerken gegevens van uw kind voor het uitvoeren van de onderwijsovereenkomst die we met uw kind hebben en/of voor het nakomen van onze wettelijke verplichtingen. Gegevens die hier niet aan voldoen zullen wij alleen met uw toestemming verwerken. Als voor het verwerken van gegevens toestemming wordt gevraagd zoals voor het gebruik van beeldmateriaal (foto’s en video’s) dan kunt u de toestemming op elk moment intrekken of alsnog geven. (Wijziging van toestemming is niet van toepassing op inmiddels gepubliceerd beeldmateriaal). 

Welke gegevens verwerken wij

Wij verwerken diverse soorten gegevens, waarvan wij de meeste gegevens rechtstreeks van u als ouders hebben gekregen. U kunt hierbij denken aan contactgegevens en geboorteplaats. Als u weigert de voor ons noodzakelijke gegevens te verstrekken, kunnen wij onze verplichtingen niet nakomen. De verstrekking van deze gegevens is dan ook een voorwaarde om uw kind in te kunnen schrijven bij SOTOG. 

Welke persoonsgegevens wij van uw kind verwerken kun u terugvinden onderaan deze toelichting bij ‘categorieën van persoonsgegevens’. 

Op uw eigen verzoek en met uw uitdrukkelijke toestemming verwerken wij ook medische gegevens van uw kind. Dit beperkt zich enkel tot gegevens die nodig zijn om in noodgevallen goed te kunnen handelen. U kunt bijvoorbeeld doorgeven dat uw kind epilepsie heeft, zodat wij adequaat kunnen optreden in noodsituaties. SOTOG zal u nooit dwingen dergelijke gegevens te overleggen. 

Hoe gaan wij om met gegevens

Bij het verwerken van de gegevens gaan wij altijd uit van noodzakelijkheid, wij zullen niet meer gegevens verwerken dan noodzakelijk is om onze rechten en plichten als onderwijsinstelling na te komen. Dit betekent ook dat wij de gegevens niet zullen gebruiken voor andere doeleinden dan wij in deze toelichting noemen.  

In een aantal gevallen zijn wij, zoals eerder aangegeven, verplicht om gegevens van uw kind te delen met andere organisaties. Dit zijn onder andere DUO, leerplicht, de onderwijsinspectie, GGD/schoolarts, samenwerkingsverband en accountant. 

Wij kunnen commerciële derde partijen verzoeken om te ondersteunen bij het verwerken van de gegevens voor de eerder genoemde doeleinden. Denk hierbij aan applicaties om leerlingen in de les te ondersteunen, een administratie systeem waarbij de gegevens niet op ons eigen netwerk worden opgeslagen, maar bij een andere organisatie of een lesroosterprogramma. Dit gebeurt altijd in opdracht en onder de verantwoordelijkheid van SOTOG. Met deze organisaties sluiten we overeenkomsten af, waarin o.a. is vastgelegd welke gegevens er verwerkt worden en hoe deze gegevens beveiligd worden. Wij zullen de gegevens van uw kind niet delen met commerciële derde partijen voor andere doeleinden. Ook zullen wij de gegevens van uw kind nooit verkopen of verhuren aan derde partijen. 

De persoonsgegevens worden zoveel mogelijk gecodeerd bewaard en alleen die medewerkers kunnen bij de gegevens, die dat ook voor de uitvoering van hun werk nodig hebben. Daarnaast bewaren wij de gegevens niet langer dan noodzakelijk is. Wij hanteren hiervoor verschillende bewaartermijnen die wettelijk geregeld en vastgesteld zijn. Gegevens uit de leerlingenadministratie worden bijvoorbeeld zeven jaar bewaard. 

SOTOG neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op via ict@sotog.nl 

Welke rechten hebben een leerling en ouders van leerlingen jonger dan 16 jaar

Als ouders heeft u een aantal rechten als het gaat om persoonsgegevens. Deze rechten zijn in de wet vastgelegd. Leerlingen en/of ouders kunnen op elk moment gebruik maken van deze rechten. Dit betekent bijvoorbeeld dat u altijd een verzoek kunt indienen om inzage te krijgen in de gegevens die wij van uw kind verwerken. 

Daarnaast kunt u ook een verzoek indienen om gegevens te rectificeren, te beperken of helemaal te wissen uit de systemen van SOTOG. U heeft altijd het recht om onjuiste gegevens aan te vullen of te verbeteren. Wij zullen er vervolgens voor zorgen dat deze gegevens, ook bij organisaties waarmee wij deze gegevens van uw kind delen en/of uitwisselen, worden aangepast. 

Als u ons verzoekt om gegevens van uw kind te beperken of te wissen, zullen wij toetsen of dit mogelijk is. In deze toets houden wij ons aan de wettelijke voorschriften en kijken wij bijvoorbeeld of wij geen wettelijke plicht hebben om de gegevens te bewaren. Tevens heeft u het recht om te vragen om de gegevens, die wij van uw kind verwerken en wij van u hebben ontvangen, aan u over te dragen of op uw verzoek aan een andere organisatie over te dragen.  

SOTOG zal geen besluiten nemen over uw kind, die alleen gebaseerd zijn op geautomatiseerde verwerking van gegevens (profiling). Beslissingen worden nooit zonder menselijke tussenkomst genomen. 

Als u het niet eens bent met hoe wij omgaan met de gegevens van uw kind, dan kunt u altijd opheldering vragen bij onze Functionaris voor Gegevensbescherming, mevrouw C. van der Hoog. Indien uw probleem volgens u niet goed wordt opgelost, dan kunt u dat melden bij Autoriteit voor de Persoonsgegevens.

Autoriteit Persoonsgegevens

 

Privacyverklaring, d.d. 29 juni 2018

 

Contactgegevens SOTOG: Schoollaan 3, 7271 NS Borculo.
Verwerkingsverantwoordelijke (bestuurder) van de school: De heer F. de Vries. Contactgegevens
Functionaris voor Gegevensbescherming: Mevrouw C. de Hoog (datameesters). 

Opsomming van de categorieën persoonsgegevens 

Categorie Toelichting 
1. Contactgegevens   1a: naam, voornaam, e-mail, opleiding (bv. sector techniek);  

1b: geboortedatum, geslacht;  

1c: overige gegevens te weten:  

adres, postcode, woonplaats, telefoonnummer en eventueel andere voor communicatie benodigde gegevens, alsmede ook een bankrekeningnummer voor het afhandelen van betalingen; 

 

2. Leerling nummer  een administratienummer dat geen andere informatie bevat dan bedoeld onder categorie 1 
3. Nationaliteit en geboorteplaats   
4. Ouders, voogd   contact gegevens van de ouders/verzorgers van leerlingen (naam, voornaam, adres, postcode, woonplaats, telefoonnummer en eventueel e-mailadres) 
5. Medische gegevens  gegevens die noodzakelijk zijn met het oog op de gezondheid of het welzijn van de leerling, voor zover deze van belang zijn bij het nemen van aanvullende maatregelen om goed onderwijs te kunnen volgen (bv. extra tijd bij toetsen); 
6. Godsdienst  gegevens betreffende de godsdienst of levensovertuiging van de leerling, voor zover die noodzakelijk zijn voor het te volgen onderwijs (bijvoorbeeld: leerling vrij op bepaalde dag). 
7. Studievoortgang/ontwikkeling  gegevens betreffende de aard en het verloop van het onderwijs en de behaalde studieresultaten te weten: 

  • Examinering (gegevens rondom het examen) 
  • Studietraject 
  • Begeleiding leerling (inclusief ontwikkelperspectief OPP) 
  • Aanwezigheidsregistratie 
  • Medisch dossier (papier) 
  • Klas, leerjaar, opleiding 
8. Onderwijsorganisatie   gegevens met het oog op het organiseren van het onderwijs en het verstrekken of ter beschikking stellen van leermiddelen; hieronder vallen ook lesroosters, boekenlijsten, schoolpasjes enz. 
9. Financiën  gegevens voor het berekenen, vastleggen en innen van inschrijvingsgelden, school- en/of lesgelden, bijdragen of vergoedingen voor leermiddelen en buitenschoolse activiteiten. (denk hierbij aan een bankrekeningnummer van de ouders) 
10. Beeldmateriaal  foto’s en videobeelden (met of zonder geluid) van activiteiten van de school op basis van toestemming. 

Let op: Voor pasfoto voor identificatiedoeleinden is geen toestemming nodig (schoolpas en als aanvulling op het dossier). 

11. Docent/zorgcoördinator/ intern begeleider/decaan/ mentor/orthopedagoog/ gedragswetenschapper  gegevens van docenten en begeleiders, voor zover deze gegevens van belang zijn voor de organisatie van de instelling en het geven van onderwijs, opleidingen en trainingen 
12. BSN (PGN)  In het onderwijs heet het BSN het persoonsgebonden nummer (PGN). Ook wel onderwijsnummer genoemd. Het PGN is hetzelfde nummer als het BSN. Scholen zijn verplicht het PGN te gebruiken in hun administratie. 
13. Keten-ID (Eck-Id)  unieke ID voor de ‘educatieve contentketen’. Hiermee kunnen scholen gegevens delen, zonder dat ze direct herleidbaar zijn naar leerlingen of docenten. 
14. Overige gegevens  andere dan de onder 1 tot en met 11 bedoelde gegevens waarvan de verwerking wordt vereist of noodzakelijk is met het oog op de toepassing van een andere wet. Deze zullen apart vermeld en toegelicht worden. 

 

Met de volgende instanties en bedrijven wisselen we informatie uit:

Verwerkingsverantwoordelijken 

(instanties waaraan wij persoonlijke informatie beschikbaar stellen op basis van een grondslag)

Instantie of bedrijf Grondslag op basis waarvan informatie wordt uitgewisseld Opmerkingen
Onderwijsinspectie  Wettelijke taak   
Dienst uitvoering Onderwijs  Wettelijke taak   
Leerplicht/RMC/gemeente  Wettelijke taak   
Samenwerkingsverbanden  Wettelijke taak   
Voogdij/jeugdzorg  Wettelijke taak   
GGD  Publiekrechtelijke taak   
Hulpverlening (zorginstellingen)  Publiekrechtelijke taak   Ook toestemming nodig 
Overige onderwijsinstellingen  Publiekrechtelijke taak en wettelijke taak   
Stagebedrijven  Overeenkomst   
WMO  Overeenkomst   
Europees Subsidie Fonds  Overeenkomst  Aavas is uitvoerende partij 
Internaatsgroepen  Gewogen belang   
Zorg in onderwijs  Gewogen belang   

 

Verwerkers

(Instanties die gegevens van scholen verwerken tot bruikbare data. Dit doen ze voor de scholen alleen staan de gegevens extern. We stellen de gegevens niet beschikbaar)

Instantie/organisatie Grondslag Opmerkingen
Parnassys (Leerlingvolgsysteem)  Wettelijke taak   
Microsoft  Wettelijke taak 

Gerechtvaardigd belang 

Overeenkomst 

Clouddienst waarop we gegevens veilig opslaan 
Basispoort  Overeenkomst  Voor alle digitale onderwijsgelateerde zaken 
Attrack  Overeenkomst 

Wettelijke taak 

Voor het kunnen aangeven van de bestendiging 

 

Naast deze externe partijen hebben we ook gegevens opgeslagen in ons eigen netwerk. Dit is inzichtelijk voor interne personen waarvoor de toegang op basis van functie en rol geregeld is. Binnen de scholen bestaan ook papieren dossiers en een leerlingenportfolio.  Ook daarin zijn persoonlijke gegevens vastgelegd. 

Uitleg van de grondslagen
De AVG kent zes grondslagen voor het verwerken van persoonsgegevens:
Toestemming van de betrokken persoon.
De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst.
De gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting.
De gegevensverwerking is noodzakelijk ter bescherming van de vitale belangen.
De gegevensverwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag.
De gegevensverwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen.
Binnen het schoolsysteem wordt de grondslag ‘Toestemming’ bijna niet gebruikt. 

Voor nadere informatie over deze grondslagen verwijzen we naar www.autoriteitpersoonsgegevens.nl. Hier staat veel informatie over de verschillende grondslagen.