Wat is de Algemene verordening gegevensbescherming?
De Algemene verordening gegevensbescherming (AVG) is een wet met als doel om het omgaan met persoonsgegevens goed te regelen. De regels in deze wet geven bescherming over het omgaan met persoonsgegevens en verplichten organisaties om beleid op te stellen, zodat de wet goed wordt uitgevoerd. mijnplein, waar De Rietkraag onderdeel van is, heeft hiervoor ook beleid opgesteld. Want privacy is een belangrijk grondrecht. Je moet erop kunnen vertrouwen dat je privacy gerespecteerd wordt.
Privacyverklaring
Binnen mijnplein gaan wij zorgvuldig om met de privacy van onze leerlingen. Dit is vastgelegd in onze privacyverklaring.
Persoonsgegevens
De gegevens, die over leerlingen en/of ouders/verzorgers gaan, noemen we persoonsgegevens. Wij maken gebruik van persoonsgegevens als dat nodig is voor het leren en begeleiden van leerlingen en voor de organisatie die daarvoor nodig is. In onze privacyverklaring lees je wat onze doelen zijn als we persoonsgegevens registreren.
De meeste persoonsgegevens ontvangen wij van ouders, bijvoorbeeld bij de inschrijving van een leerling op onze school. Daarnaast registreren leraren en ondersteunend personeel van scholen gegevens over leerlingen. Bijvoorbeeld cijfers en vorderingen. Soms worden er bijzondere persoonsgegevens geregistreerd als dat nodig is voor de juiste begeleiding van een leerling, zoals medische gegevens.
Voor het gebruiken van persoonsgegevens voor overige doeleinden vragen wij vooraf toestemming van ouders/verzorgers. Een voorbeeld hiervan is het gebruik van beeldmateriaal. Deze toestemming kun je ten allen tijde intrekken. We gaan uiteraard zorgvuldig met beeldmateriaal om en verwachten dat ook van de ouders/verzorgers die kinderen op onze school hebben en die meehelpen bij schoolactiviteiten. Kinderen krijgen les in bewustwording omtrent gegevensbescherming en privacy.
Hoe registeren en delen we persoonsgegevens?
Persoonsgegevens en de vorderingen worden vastgelegd in ons schooladministratiesysteem dat conform de regels is ingericht. De programma’s zijn beveiligd en de toegang tot gegevens is beperkt tot de betrokken medewerkers van de school.
Tijdens de lessen maken we gebruik van een aantal digitale leermaterialen. We hebben met deze leveranciers duidelijke afspraken gemaakt over de gegevens die ze van ons krijgen. De leverancier mag de leerlinggegevens alleen gebruiken als wij daar toestemming voor geven, zodat misbruik van die informatie door de leverancier wordt voorkomen. Een van deze leveranciers is Basispoort: het toegangsplatform voor digitaal leren in het basisonderwijs. Deze applicatie maakt het geven van onderwijs op maat, via gedigitaliseerde leermiddelen mogelijk. Hiervoor is uitwisseling van een beperkt aantal persoonsgegevens nodig. Zo is het maken van een online toets bijvoorbeeld alleen mogelijk als de leraar weet welke leerling de antwoorden heeft ingevoerd. Basispoort voldoet aan de AVG. Basispoort en alle aan Basispoort gekoppelde omgevingen hebben ook het Privacy Convenant Onderwijs ondertekend. We hebben met Basispoort een verwerkersovereenkomst gesloten waarin afspraken zijn vastgelegd over het gebruik van persoonsgegevens. Daarmee handelt de school ook conform de AVG. Bij Basispoort worden geen leer- of toetsresultaten opgeslagen en/of uitgewisseld.
Als ouder/verzorger heb je altijd het recht om de gegevens van en over je kind in te zien. Als de gegevens niet kloppen, moet de informatie gecorrigeerd worden. Als de gegevens die zijn opgeslagen niet meer relevant zijn voor de school, mag je vragen die specifieke gegevens te laten verwijderen. Informatie over leerlingen wordt alleen gedeeld met andere organisaties als ouders/verzorgers daar toestemming voor geven, tenzij deze uitwisseling verplicht is volgens de wet.
Coach gegevensbescherming en functionaris gegevensbescherming
Om op de scholen het beleid rond AVG goed te begeleiden en nieuw beleid te implementeren is er op elke school een ‘coach gegevensbescherming’. Deze taak wordt door een van de medewerkers uitgeoefend.
Hoofdonderdelen van deze taak zijn:
- op school ervoor zorgen dat het AVG-beleid conform de afspraken wordt uitgevoerd
- medewerkers informeren over het bestaande beleid en nieuw beleid
- vragen over het beleid en de werkwijze behandelen
- toezien op een goede uitvoering van AVG-regels bij de invoering van nieuwe software
- contact onderhouden met de coaches van de mijnplein-scholen en de functionaris gegevensbescherming
Op mijnplein-niveau is er ook een functionaris gegevensbescherming (FG-er). De FG-er houdt toezicht op stichtingsniveau de werkwijze, het beleid en de uitvoering rond de AVG. Gevraagd en ongevraagd kan de FG-er het bestuur, de scholen of de GMR van advies voorzien. Een belangrijke taak van de FG-er is ook om alle geledingen te informeren over nieuw ontwikkelingen en te ondersteunen bij de invoering hiervan.
Elke organisatie in het onderwijs is verplicht om een FG-er aan te stellen. Bij ons is de FG-er Judith Bordewijk. Je kunt haar bereiken via de coach gegevensbescherming van de school.
De route voor vragen rond de AVG is als volgt:
- Je stelt je vraag aan de coach gegevensbescherming van de school.
- op basis van het beleid kan de coach uw vraag beantwoorden. Indien nodig neemt de coach contact op met de functionaris gegevensbescherming om de vraag te bespreken.
- via de coach ontvang je het antwoord op de vraag.