AVG
Algemene Verordening Gegevensbescherming
(AVG)
Hoe Groeisaam en de school omgaat met
privacygevoelige informatie.
Innovatieve,
digitale systemen bieden interessante mogelijkheden om de kwaliteit van het
onderwijs en de interne werkprocessen te verbeteren. Bijvoorbeeld met digitale
toetsingsprogramma’s, leerlingvolgsystemen en het gebruik van sociale media
& apps.
Maar
deze nieuwe mogelijkheden om persoonsgegevens te verwerken brengen ook de
verantwoordelijkheid met zich mee om dat zorgvuldig en veilig te doen.
Op 25
mei 2018 is de AVG van kracht geworden; een privacywet voor de
hele Europese Unie.
Scholen
verwerken persoonsgegevens van ouders en leerlingen. Dat moeten zij doen omdat ze deze
gegevens nodig hebben om aan hun verplichtingen als onderwijsinstelling te
kunnen voldoen.
Maar
wat zijn persoonsgegevens precies?
Onder
persoonsgegevens valt alle informatie waar u of uw kind aan te herkennen is.
Het gaat om informatie, zoals naam, adres en Burgerservicenummer. Deze
informatie hebben scholen ook nodig om aan te kunnen tonen dat een leerling
geregistreerd is op een school en om de bekostiging te realiseren
vanuit de overheid. Het gaat ook om andere informatie, zoals een
portretfoto, een leerstoornis of een betaling van de vrijwillige ouderbijdrage. Scholen
verwerken gegevens van uw kind voor het uitvoeren van de onderwijsovereenkomst die
zij met uw kind hebben en/of voor het nakomen van hun wettelijke
verplichtingen. Gegevens die hier niet aan voldoen zullen scholen
alleen met uw toestemming verwerken.
De
privacywet is veelomvattend. Groeisaam hecht er veel belang aan dat er
zorgvuldig met persoonsgegevens wordt omgegaan. Er is bij Groeisaam een privacy
coördinator aangesteld. Deze is verantwoordelijk binnen Groeisaam
verantwoordelijk voor de AVG. Ook maakt Groeisaam gebruik van een (externe)
functionaris gegevens bescherming. Deze adviseert en controleert Groeisaam op
het gebied van privacy beleid.
In de
AVG is onder andere het volgende van belang:
De
school mag gegevens alleen met een specifiek doel verzamelen. Het moet vooraf
duidelijk zijn waarvoor de gegevens worden gebruikt. De school vraagt alleen
gegevens die belangrijk zijn voor dit doel. Bijvoorbeeld: administratieve
gegevens om een leerling te kunnen bepalen, het vastleggen van
vorderingen in het kader van het geven van goed onderwijs, of vanwege
traktaties door jarige kinderen, is het belangrijk dat de school weet of uw
kind een allergie heeft.
Er is
een reden nodig om gegevens te verwerken, een grondslag. Sommige gegevens heeft
de school bijvoorbeeld nodig om aan de wet te voldoen, soms is toestemming van
ouders nodig en soms zijn gegevens nodig om een overeenkomst of contract uit te
voeren.
De
gegevens die de school over u en uw kind bewaart moeten relevant zijn. Dat
betekent dat de school zijn taken niet uit kan voeren zonder deze gegevens.
Heeft de school de gegevens niet meer nodig? Dan verwijdert de school ze. De
school gaat integer om met persoonsgegevens. De
gegevens moeten kloppen. Onjuistheden worden gewist of
aangepast.
De
gegevens zijn goed beschermd en beveiligd. Dit geldt voor digitale gegevens,
maar ook voor gegevens op papier. Ze zijn niet zomaar inzichtelijk voor onbevoegden.
Schoolmedewerkers gaan verantwoord om met de gegevens. In het geval van
een datalek meldt de school dit binnen 72 uur bij de Autoriteit
Persoonsgegevens. Mocht u een datalek vermoeden dan kunt u contact
opnemen met de directeur van de school of de privacy coördinator van Groeisaam:
privacycoordinator@groeisaampo.nl
De
school kan laten zien dat zij aan de regels voldoet, de verantwoordingsplicht.
Dit betekent ook dat de school kan verantwoorden aan ouders wat zij met de
persoonsgegevens heeft gedaan. De school heeft dit in een privacybeleid vastgelegd.
Meer
informatie over hoe de school omgaat met het verwerken van
persoonsgegevens kunt u vinden in de Privacyverklaring en het Privacyreglement
op de website van Groeisaam: https://www.groeisaampo.nl/avg/
Voor meer informatie hierover kunt u contact opnemen met:
de
privacy coördinator van Groeisaam; privacycoordinator@groeisaampo.nl
of de
functionaris gegevensbescherming (FG); te bereiken via fg@lumengroup.nl of https://www.lumengroup.nl/contact-fg/
We
vertrouwen erop u hiermee voldoende geïnformeerd te hebben.