AVG

Algemene Verordening Gegevensbescherming

Hoe Groeisaam en de school omgaat met privacygevoelige informatie.
Innovatieve, digitale systemen bieden interessante mogelijkheden om de kwaliteit van het onderwijs en de interne werkprocessen te verbeteren. Bijvoorbeeld met digitale toetsingsprogramma’s, leerlingvolgsystemen en het gebruik van sociale media & apps.
Maar deze nieuwe mogelijkheden om persoonsgegevens te verwerken brengen ook de verantwoordelijkheid met zich mee om dat zorgvuldig en veilig te doen.
Op 25 mei 2018 is de AVG van kracht geworden; een privacywet voor de hele Europese Unie.
Scholen verwerken persoonsgegevens van ouders en leerlingen. Dat moeten zij doen omdat ze deze gegevens nodig hebben om aan hun verplichtingen als onderwijsinstelling te kunnen voldoen.

Maar wat zijn persoonsgegevens precies?
Onder persoonsgegevens valt alle informatie waar u of uw kind aan te herkennen is. Het gaat om informatie, zoals naam, adres en Burgerservicenummer. Deze informatie hebben scholen ook nodig om aan te kunnen tonen dat een leerling geregistreerd is op een school en om de bekostiging te realiseren vanuit de overheid. Het gaat ook om andere informatie, zoals een portretfoto, een leerstoornis of een betaling van de vrijwillige ouderbijdrage. Scholen verwerken gegevens van uw kind voor het uitvoeren van de onderwijsovereenkomst die zij met uw kind hebben en/of voor het nakomen van hun wettelijke verplichtingen. Gegevens die hier niet aan voldoen zullen scholen alleen met uw toestemming verwerken.
De privacywet is veelomvattend. Groeisaam hecht er veel belang aan dat er zorgvuldig met persoonsgegevens wordt omgegaan. Er is bij Groeisaam een privacy coördinator aangesteld. Deze is verantwoordelijk binnen Groeisaam verantwoordelijk voor de AVG. Ook maakt Groeisaam gebruik van een (externe) functionaris gegevens bescherming. Deze adviseert en controleert Groeisaam op het gebied van privacy beleid.

 

In de AVG is onder andere het volgende van belang:

  • De school mag gegevens alleen met een specifiek doel verzamelen. Het moet vooraf duidelijk zijn waarvoor de gegevens worden gebruikt. De school vraagt alleen gegevens die belangrijk zijn voor dit doel. Bijvoorbeeld: administratieve gegevens om een leerling te kunnen bepalen, het vastleggen van vorderingen in het kader van het geven van goed onderwijs, of vanwege traktaties door jarige kinderen, is het belangrijk dat de school weet of uw kind een allergie heeft.
  • Er is een reden nodig om gegevens te verwerken, een grondslag. Sommige gegevens heeft de school bijvoorbeeld nodig om aan de wet te voldoen, soms is toestemming van ouders nodig en soms zijn gegevens nodig om een overeenkomst of contract uit te voeren.
  • De gegevens die de school over u en uw kind bewaart moeten relevant zijn. Dat betekent dat de school zijn taken niet uit kan voeren zonder deze gegevens. Heeft de school de gegevens niet meer nodig? Dan verwijdert de school ze. De school gaat integer om met persoonsgegevens. De gegevens moeten kloppen. Onjuistheden worden gewist of aangepast.
  • De gegevens zijn goed beschermd en beveiligd. Dit geldt voor digitale gegevens, maar ook voor gegevens op papier. Ze zijn niet zomaar inzichtelijk voor onbevoegden. Schoolmedewerkers gaan verantwoord om met de gegevens. In het geval van een datalek meldt de school dit binnen 72 uur bij de Autoriteit Persoonsgegevens.  Mocht u een datalek vermoeden dan kunt u contact opnemen met de directeur van de school of de privacy coördinator van Groeisaam: privacycoordinator@groeisaampo.nl
  • De school kan laten zien dat zij aan de regels voldoet, de verantwoordingsplicht. Dit betekent ook dat de school kan verantwoorden aan ouders wat zij met de persoonsgegevens heeft gedaan. De school heeft dit in een privacybeleid vastgelegd.