AVG

AVG en Groeisaam

Ook onze organisatie hecht veel waarde aan de bescherming van persoonsgegevens. In het onderwijs worden veel  persoonsgegevens gebruikt om goed onderwijs en goede ondersteuning te kunnen bieden. Wij vinden het vanzelfsprekend dat er zorgvuldig omgegaan wordt met andermans gegevens. Hoe we dit doen is te lezen in meerdere beleidsstukken.

Algemene Verordening Gegevensbescherming

AVG staat voor Algemene Verordening Gegevensbescherming. Het is de nieuwe wet op privacy. De wet beschermt personen tegen onjuist gebruik van hun gegevens. Voor een school is deze wet belangrijk omdat we veel en vaak met persoonsgegevens te maken hebben.

Via deze website geven we graag inzicht wat we doen om de gegevens van uw kinderen te beschermen.

AVG uitleg in het kort
Wat doen we met uw gegevens
Toestemmingsformulieren

Uiteraard doen wij er alles aan om uw privacy te beschermen. Bij vragen, opmerkingen of meldingen kunt u een mail sturen naar: privacycoordinator@groeisaampo.nl

AVG in het kort

De afspraken

Zodra gegevens verwijzen naar een persoon, zijn het persoonsgegevens. Dergelijke gegevens moet je goed beschermen.

  • Ten eerste zijn er strenge regels voor wanneer je wel of geen toestemming hebt om persoonsgegevens te verzamelen.
  • Ten tweede zijn er evenzo strenge regels rondom het delen van dergelijke gegevens met derde partijen.
  • Ten derde moet de school inzicht geven aan alle betrokkenen wat we met persoonsgegevens doen en heeft u recht op inzage van deze gegevens.
  • Tot slot zijn er strenge bewaartermijnen opgesteld voor hoe lang we uw gegevens en de gegevens van uw kind mogen bewaren.

Beleidsplan en protocol

Al deze regels staan in een beleidsplan. Daar hoort ook een protocol bij met vuistregels hoe om te gaan met uw gegevens. Dit protocol is ook belangrijk voor als dingen fout gaan. Want wij hebben niet de illusie dat we helemaal perfect zijn en dus komt er een moment waarop we een fout maken.
Dergelijke fouten noemen we datalekken. En als u er eentje ziet, vragen we u direct contact op te nemen met de school. Hoe sneller we ervan op de hoogte zijn, hoe beter het voor iedereen.

    Wat doen we met uw gegevens?

    Gegevens verzamelen

    De meeste gegevens verzamelen we om twee redenen:

    • We kunnen zonder die gegevens ons werk niet doen
    • We moeten van de wet de gegevens verzamelen

    Zodra u uw kind bij ons inschrijft, geeft u al een deel van die gegevens aan ons. Maar hoe langer uw kind op school zit, hoe meer gegevens we verzamelen. We hebben afspraken en regels voor het correct en veilig omgaan met deze gegevens.

    Gegevens bewaren en delen

    Het bewaren van gegevens is een belangrijk aandachtspunt. De ICT systemen en werkwijzen worden constant aan een interne en externe audit onderworpen door de AVG groep van de stichting. Wie mag waar bij en hoe goed zijn deze systemen? Bij de aanschaf van nieuwe software moet deze worden doorgelicht en komen er duidelijke afspraken in een contract te staan wat derde partijen met onze gegevens mogen doen.

    Een voorbeeld: Rekensoftware

    Als voorbeeld nemen we de rekensoftware waarmee kinderen werken. Deze software hoort bij de methode van het rekenen. Om dat het ene kind anders leert dan het andere, is de software gepersonaliseerd. Dat wil zeggen dat de software uw kind kent en de sommen afstemt op het niveau. De software maakt gebruik van persoonsgegevens om dit te doen. Daarom bestaat er een contract tussen de school en de uitgeverij, waarin staat wie wat mag met de persoonsgegevens. Dit soort contracten noemen ze een verwerkingsovereenkomst. Wilt u inzage in de lijst van bedrijven met wie we een verwerkingsovereenkomst hebben dan kunt u contact opnemen met de school voor een afspraak.

    Instanties

    Naast softwarepakketten delen we ook gegevens met andere instanties. Denk aan GGD, begeleidingsbureau, logopedist, orthopedagoog en de nieuwe school van uw kind bij verhuizingen of als uw kind naar het voortgezet onderwijs gaat. In alle gevallen geldt:

    • Er wordt alleen informatie gedeeld als het ook echt nodig is
    • U bent op de hoogte dat er met deze instantie contact wordt gelegd aangaande uw kind
    • U hebt altijd het recht om de gedeelde informatie in te zien

    Uitzondering

    Een uitzondering hierop is als er sprake is van direct gevaar voor de leerling. Als het niet delen van gegevens gevaarlijk is voor het kind, zijn wij genoodzaakt ook zonder uw medeweten of toestemming informatie met derden te delen als dit zou bijdragen aan het voorkomen/minimaliseren van (de gevolgen van) het gevaar.

    Toestemmingsformulieren

    2 soorten persoonsgegevens

    Er zijn twee soorten persoonsgegevens:

    • Gewone persoonsgegevens
    • Bijzondere persoonsgegevens.

    Valt een persoonsgegeven onder die laatste groep dan moet daar in de meeste gevallen toestemming door de ouders voor worden verleend.

    Foto’s

    Zodra de school foto’s maakt voor onderwijskundige doeleinden is dat geen probleem. Maar zodra deze foto’s extern worden gedeeld, bijvoorbeeld ten behoeve van P.R. en andere reclamedoeleinden, dan moet u daarvoor toestemming hebben verleend.

    Medische gegevens

    Heeft uw kind een bijzonder medische aandoening waarbij direct ingrijpen van een teamlid vereist is, dan hanteren we op school nog een tweede toestemmingsformulier. We vinden het belangrijk dat ieder teamlid weet hoe te handelen zodra het medisch ingrijpen vereist is. Om ervoor te zorgen dat iedereen dit weet plaatsen we de informatie duidelijk voor elk teamlid in de school. Als u dit ook wil is hiervoor uw toestemming vereist. Dit formulier ontvangt u niet per se vanzelf, dus vraag er naar bij de leerkracht van uw kind.

    Toestemmingsformulier

    Via een toestemmingsformulier geeft u éénmalig voor de hele schoolloopbaan van uw kind toestemming voor bovenstaande punten (1 formulier voor foto’s en 1 formulier voor het toegankelijk plaatsen van medische gegevens) Maar u mag altijd uw toestemming wijzigen door opnieuw het formulier in te vullen en af te geven op de administratie van de school.

    De Functionaris Gegevensbescherming

    De functionaris voor gegevensbescherming (FG) houdt binnen Groeisaam toezicht op de toepassing en naleving van de AVG. De wettelijke taken en bevoegdheden van de FG geven deze functionaris een onafhankelijke positie in de organisatie. De FG zorgt voor het verbeteren en stimuleren van bewustwording rondom IBP, het afhandelen van informatiebeveiligingsincidenten, adviseert over het regelen van privacy, onderhoudt zo nodig de contacten met de Autoriteit Persoonsgegevens (AP) en rapporteert aan de eindverantwoordelijke (het bestuur).

    De FG heeft regelmatig overleg met de privacy-coördinator. Indien u vragen en/of klachten heeft met betrekking tot uw privacy, dan kunt u contact opnemen met privacy coordinator (privacycoordinator@groeisaampo.nl) of met onze FG. Onze Functionaris Gegevensbescherming is werkzaam voor Lumen Group.

    De FG kunt u telefonisch bereiken op 030 – 889 65 75 of per e-mail op fg@lumengroup.nl . Daarnaast is de FG ook bereikbaar via de beveiligde website:  https://www.lumengroup.nl/contact-fg/

    Lumen Group B.V.
    Reactorweg 301
    3542 AD UTRECHT

     

     

     

    Share This