Algemeen
Sinds 25 mei 2018 is een nieuwe Europese privacywet van toepassing: de Algemene Verordening Gegevensbescherming (AVG). Deze wet stelt nieuwe en verdergaande eisen aan de omgang met persoonsgegevens. De AVG formuleert een aantal belangrijke principes voor gegevensverwerking:
- Het gebruik van persoonsgegevens gebeurt op een wijze die rechtmatig, behoorlijk en transparant is;
- Het gebruik van die gegevens gebeurt alleen voor een uitdrukkelijk omschreven en gerechtvaardigd doel (doelbinding) en op een in de AVG genoemde grond (grondslag);
- Er worden niet meer persoonsgegevens gebruikt en vastgelegd dan strikt noodzakelijk is voor het doel waarvoor het wordt verwerkt (dataminimalisatie);
- Het gaat om juiste en geactualiseerde gegevens met redelijke maatregelen om waar nodig te rectificeren of te wissen (juistheid van de gegevens).
Gaandeweg de schoolloopbaan worden veel gegevens van leerlingen en leerkrachten verzameld, opgeslagen en ook gedeeld. Het is van belang dat dit op een juiste en veilige manier gebeurt. Het schoolbestuur SPO Condor is hiervoor verantwoordelijk voor.
Daarvoor is een privacy-beleid ontwikkeld. Dit beleid is van toepassing op alle scholen die onder SPO Condor vallen. Het privacy-beleid is voorgelegd aan de GMR en heeft hiervoor de instemming gegeven.
De afspraken
Zodra gegevens verwijzen naar een persoon, zijn het persoonsgegevens. Dergelijke gegevens moet je goed beschermen:
- Ten eerste zijn er strenge regels voor wanneer je wel of geen toestemming hebt om persoonsgegevens te verzamelen.
- Ten tweede zijn er evenzo strenge regels rondom het delen van dergelijke gegevens met derde partijen.
- Ten derde moet de school inzicht geven aan alle betrokkenen wat we met persoonsgegevens doen. Dat gebeurt o.a. via deze pagina
- Tot slot zijn er strenge bewaartermijnen opgesteld voor hoe lang we uw gegevens en de gegevens van uw kind mogen bewaren.
Beleidsplan en protocol
Al deze regels staan in een beleidsplan wat geldt voor Stichting Condor. Daar hoort ook een protocol bij met vuistregels hoe om te gaan met uw gegevens. Dit protocol is ook belangrijk voor als dingen fout gaan. Want wij hebben niet de illusie dat we helemaal perfect zijn en dus komt er een moment waarop we een fout maken.
Datalekken
Dergelijke fouten noemen we datalekken. En als u er eentje ziet, vragen we u direct contact op te nemen met de school. Hoe sneller we ervan op de hoogte zijn, hoe beter het voor iedereen is.
Gegevens verzamelen
De meeste gegevens verzamelen we om twee redenen:
• We kunnen zonder die gegevens ons werk niet doen
• We moeten van de wet de gegevens verzamelen
Zodra u uw kind bij ons inschrijft, geeft u al een deel van die gegevens aan ons. Maar hoe langer uw kind op school zit, hoe meer gegevens we verzamelen. We denken na over welke informatie we verzamelen en welke informatie we delen.
Gegevens bewaren en delen
Het bewaren van gegevens is een belangrijk aandachtspunt. Wie mag waar bij en hoe goed zijn deze systemen? Bij de aanschaf van nieuwe software moet deze worden doorgelicht en komen er duidelijke afspraken in een contract te staan wat derde partijen met onze gegevens mogen doen.
Instanties
Naast softwarepakketten delen we ook gegevens met andere instanties. Denk aan GGD, begeleidingsbureau, logopedist, orthopedagoog en de nieuwe school van uw kind bij verhuizingen of als uw kind naar het voortgezet onderwijs gaat. In alle gevallen geldt:
• Er wordt alleen informatie gedeeld als het ook echt nodig is
• U bent op de hoogte dat er met deze instantie contact wordt gelegd aangaande uw kind
• U hebt altijd het recht om de gedeelde informatie in te zien
Uitzondering
Een uitzondering hierop is als er sprake is van direct gevaar voor de leerling. Als het niet delen van gegevens gevaarlijk is voor het kind, zijn wij genoodzaakt ook zonder uw medeweten of toestemming informatie met derden te delen als dit zou bijdragen aan het voorkomen/minimaliseren van (de gevolgen van) het gevaar.
Contact
Privacy-coördinatoren
De privacy-coördinatoren van SPO Condor zijn Harold Swinkels en Willian Verwijst. U kunt direct contact opnemen met hen: avg@spocondor.nl
Functionaris gegevensbescherming
De functionaris gegevensbescherming (FG) is de onafhankelijke externe contactpersoon: Stijn Sarneel van de Lumen Group. De FG'er controleert jaarlijks de gang van zaken binnen SPO Condor en geeft daarbij richtlijnen en adviezen. De FG'er is te benaderen via fg@lumengroup.nl
Voor publicaties klik op deze link: Publicaties AVG