Privacybeleid

Verwerkingsverantwoordelijke: Stichting Algemeen Bijzondere Scholengroep Amsterdam (hierna: ABSA)
Naam Bestuurder: Trix Derriks
Contactgegevens 
: bestuursondersteuner@absascholengroep.nl
Contactgegevens Functionaris voor Gegevensbescherming: FG@privacyopschool.nl

Inleiding

Binnen de ABSA-scholengroep wordt de privacy van eenieder op school uitermate belangrijk geacht. Daarom brengen wij op dit moment binnen de stichting in kaart op welke wijze wij omgaan met de privacy van iedereen verbonden aan onze stichting: leerlingen, ouders, personeel. Waar nodig zullen wij maatregelen nemen om die privacy nog beter te waarborgen. In meerdere formele documenten wordt beschreven welke afspraken en uitgangspunten gehanteerd worden. Deze samenvatting is een informele versie met nadruk op communicatie. Voor details wordt verwezen naar de formele documenten zoals:

Privacyreglement van ABSA
Reglement internet en sociale media op ABSA-scholen (1)

Informatie en ict zijn noodzakelijk in de ondersteuning van het onderwijs. Wij werken met persoonsgegevens (van onszelf, leerlingen en anderen), waarop de privacywetgeving van toepassing is. Dit houdt in dat wij iedereen op school willen beschermen tegen al dan niet opzettelijke aantasting van die privacy.

Om dat te bereiken hanteren we een aantal uitgangspunten en maken we afspraken waar iedereen binnen onze scholen zich aan dient te houden. Hiermee willen wij de goede naam van eenieder en van de scholen waarborgen.

Uitgangspunten

Informatiebeveiliging en privacy

Met informatiebeveiliging beschermen we onze school tegen risico’s en bedreigingen met betrekking tot informatie en ICT. Dit richt zicht op drie aspecten:

  • Beschikbaarheid: informatie en aanverwante bedrijfsmiddelen zijn toegankelijk wanneer nodig;
  • Integriteit: informatie en verwerkingsmethoden bevatten zo min mogelijk fouten;
  • Vertrouwelijkheid: informatie is alleen toegankelijk voor diegenen die daartoe bevoegd zijn.

Privacy gaat om de bescherming van persoonsgegevens conform de huidige wet- en regelgeving. Door het goed toepassen van informatiebeveiliging kan aan deze wetgeving worden voldaan.

Beleidsuitgangspunten

De belangrijkste beleidsuitgangspunten zijn:

  • Informatiebeveiliging en privacybescherming dienen te voldoen aan alle relevante wet- en regelgeving;
  • Veilig en betrouwbaar omgaan met informatie is de verantwoordelijkheid van iedereen;
  • Er wordt van alle medewerkers, leerlingen, (geregistreerde) bezoekers en externe relaties verwacht dat zij zich ‘fatsoenlijk’ gedragen met een eigen verantwoordelijkheid;
  • ABSA c.q. de betrokken school is als rechtspersoon eigenaar van de informatie die onder haar verantwoordelijkheid wordt gebruikt;
  • ABSA maakt met alle partijen waarmee persoonsgegevens worden uitgewisseld concrete afspraken over informatiebeveiliging en privacybescherming;
  • Informatiebeveiliging en privacybescherming is een continu proces, waarbij regelmatig (minimaal jaarlijks) wordt geëvalueerd en wordt gekeken of aanpassing gewenst is;
  • Er is een balans tussen de risico’s van hetgeen we willen beschermen en de benodigde investeringen en maatregelen;
  • Er is een balans tussen privacy, functionaliteit/werkbaarheid en veiligheid.

Privacy

ABSA hanteert de vijf vuistregels voor privacy:

  1. Doelbepaling en doelbinding:
    Persoonsgegevens worden alleen gebruikt waar dit nodig is voor het functioneren van de school. Deze doeleinden worden in de documentatie rondom privacy binnen ABSA in detail beschreven.
  2. Grondslag:
    Verwerking van persoonsgegevens is gebaseerd op één van de wettelijke grondslagen: toestemming, overeenkomst, de wet, publiekrechtelijke taak, vitaal belang van de betrokkene, of gerechtvaardigd belang.
  3. Dataminimalisatie:
    Bij de verwerking van Persoonsgegevens blijven de hoeveelheid en het soort gegevens beperkt: er worden niet meer gegevens opgeslagen en verwerkt dan dat strikt noodzakelijk is om het doel te bereiken. Dit betekent ook dat data niet langer worden bewaard dan noodzakelijk.
  4. Transparantie:
    De school legt aan betrokkenen (leerlingen, hun ouders en medewerkers) op transparante wijze verantwoording af over het gebruik van hun persoonsgegevens en het hierop gevoerde beleid. Daarnaast hebben deze betrokkenen recht op verbetering, aanvulling, verwijdering of afscherming van hun persoonsgegevens.
  5. Data-integriteit: er zijn maatregelen getroffen om te waarborgen dat de te verwerken persoonsgegevens juist en actueel zijn.

Afspraken

Iedereen binnen ABSA kan gebruik maken van de voorzieningen die de school biedt voor het gebruik van internet en de toepassingen die de school biedt voor het geven van het onderwijs. Om deze voorzieningen in de lucht te kunnen houden en op een juiste manier te gebruiken zullen er afspraken gemaakt worden die neerkomen op:

  • Normaal gebruik van deze voorzieningen is geen probleem, maar tegen misbruik worden maatregelen genomen. Misbruik is o.a. het illegaal downloaden, overmatig gebruik van de bandbreedte, hacken;
  • Het gebruik van de voorzieningen van school met mobiele devices of vaste computers dient hoofdzakelijk voor schooldoeleinden te zijn; incidenteel privé gebruik is geoorloofd;
  • Het gebruik van de voorzieningen om anderen kwaad te doen zoals pesten, zonder toestemming media te verspreiden waarop deze persoon voorkomt, berichten te plaatsen die anderen schade in welke zin dan ook kunnen berokkenen, zijn uiteraard niet toegestaan;
  • Apparatuur wordt alleen in de klas gebruikt als de docent daar uitdrukkelijk toestemming voor heeft gegeven.

Uw rechten

Als ouders heeft u een aantal rechten als het gaat om persoonsgegevens. Deze rechten zijn in de wet vastgelegd. Ouders kunnen op elk moment gebruik maken van deze rechten. Dit betekent bijvoorbeeld dat u altijd een verzoek kunt indienen om inzage te krijgen in de gegevens die wij van uw kind verwerken. Daarnaast kunt u ook een verzoek indienen om gegevens te rectificeren, te beperken of helemaal te wissen uit de systemen van ABSA. U heeft altijd het recht om onjuiste gegevens aan te vullen of te verbeteren. Wij zullen er vervolgens voor zorgen dat deze gegevens ook bij organisaties waarmee wij deze gegevens van uw kind delen en/of uitwisselen worden aangepast.
Als u ons verzoekt om gegevens van uw kind te beperken of te wissen, zullen wij toetsen of dit mogelijk is. In deze toets houden wij ons aan de wettelijke voorschriften en kijken wij bijvoorbeeld of wij geen wettelijke plicht hebben om de gegevens te bewaren. Tevens heeft u het recht om te vragen om de gegevens, die wij van uw kind verwerken en wij van u hebben ontvangen, aan u over te dragen of op uw verzoek aan een andere organisatie over te dragen.

Vragen

Als u vragen of verzoeken heeft op het gebied van privacy kunt u altijd terecht bij de schooldirecteur of bij de bestuurder Trix Derriks, trixderriks@absascholengroep.nl

Als u het niet eens bent met hoe wij omgaan met de gegevens van uw kind, dan kunt u opheldering vragen bij onze Functionaris voor Gegevensbescherming (zie de contactgegevens bovenaan deze verklaring). Indien uw probleem volgens u niet goed wordt opgelost, dan kunt u dat melden bij Autoriteit voor de Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).