AVG
AVG en Groeisaam
Ook onze organisatie hecht veel waarde aan de bescherming van persoonsgegevens. In het onderwijs worden veel persoonsgegevens gebruikt om goed onderwijs en goede ondersteuning te kunnen bieden. Wij vinden het vanzelfsprekend dat er zorgvuldig omgegaan wordt met andermans gegevens. Hoe we dit doen is te lezen in meerdere beleidsstukken.
Algemene Verordening Gegevensbescherming
AVG staat voor Algemene Verordening Gegevensbescherming. Het is de nieuwe wet op privacy. De wet beschermt personen tegen onjuist gebruik van hun gegevens. Voor een school is deze wet belangrijk omdat we veel en vaak met persoonsgegevens te maken hebben.
Via deze website geven we graag inzicht wat we doen om de gegevens van uw kinderen te beschermen.
AVG uitleg in het kort
Wat doen we met uw gegevens
Toestemmingsformulieren
Uiteraard doen wij er alles aan om uw privacy te beschermen. Bij vragen, opmerkingen of meldingen kunt u een mail sturen naar: privacycoordinator@groeisaampo.nl
AVG in het kort
De afspraken
Zodra gegevens verwijzen naar een persoon, zijn het persoonsgegevens. Dergelijke gegevens moet je goed beschermen.
- Ten eerste zijn er strenge regels voor wanneer je wel of geen toestemming hebt om persoonsgegevens te verzamelen.
- Ten tweede zijn er evenzo strenge regels rondom het delen van dergelijke gegevens met derde partijen.
- Ten derde moet de school inzicht geven aan alle betrokkenen wat we met persoonsgegevens doen en heeft u recht op inzage van deze gegevens.
- Tot slot zijn er strenge bewaartermijnen opgesteld voor hoe lang we uw gegevens en de gegevens van uw kind mogen bewaren.
Beleidsplan en protocol
Al deze regels staan in een beleidsplan. Daar hoort ook een protocol bij met vuistregels hoe om te gaan met uw gegevens. Dit protocol is ook belangrijk voor als dingen fout gaan. Want wij hebben niet de illusie dat we helemaal perfect zijn en dus komt er een moment waarop we een fout maken.
Dergelijke fouten noemen we datalekken. En als u er eentje ziet, vragen we u direct contact op te nemen met de school. Hoe sneller we ervan op de hoogte zijn, hoe beter het voor iedereen.
AVG
- Beleid en procedure beveiligingsincidenten en datalekken 14-12-2021
- GMR instemming AVG datalekken-privregl en priv verkl leerlingen 13 dec 2021
- Gebruik beeldmateriaal bij Groeisaam
- Groeisaam Privacyreglement leerlingen 14-12-2021
- Groeisaam privacyverklaring leerlingen 1.3 01-07-2021
- Rechten van betrokkenen 18-05-2021
- Reglement FG Lumen Group-Groeisaam 01-01-2020
- Reglement cameratoezicht 01-01-2020
Wat doen we met uw gegevens?
Gegevens verzamelen
De meeste gegevens verzamelen we om twee redenen:
- We kunnen zonder die gegevens ons werk niet doen
- We moeten van de wet de gegevens verzamelen
Zodra u uw kind bij ons inschrijft, geeft u al een deel van die gegevens aan ons. Maar hoe langer uw kind op school zit, hoe meer gegevens we verzamelen. We hebben afspraken en regels voor het correct en veilig omgaan met deze gegevens.
Gegevens bewaren en delen
Het bewaren van gegevens is een belangrijk aandachtspunt. De ICT systemen en werkwijzen worden constant aan een interne en externe audit onderworpen door de AVG groep van de stichting. Wie mag waar bij en hoe goed zijn deze systemen? Bij de aanschaf van nieuwe software moet deze worden doorgelicht en komen er duidelijke afspraken in een contract te staan wat derde partijen met onze gegevens mogen doen.
Een voorbeeld: Rekensoftware
Als voorbeeld nemen we de rekensoftware waarmee kinderen werken. Deze software hoort bij de methode van het rekenen. Om dat het ene kind anders leert dan het andere, is de software gepersonaliseerd. Dat wil zeggen dat de software uw kind kent en de sommen afstemt op het niveau. De software maakt gebruik van persoonsgegevens om dit te doen. Daarom bestaat er een contract tussen de school en de uitgeverij, waarin staat wie wat mag met de persoonsgegevens. Dit soort contracten noemen ze een verwerkingsovereenkomst. Wilt u inzage in de lijst van bedrijven met wie we een verwerkingsovereenkomst hebben dan kunt u contact opnemen met de school voor een afspraak.
Instanties
Naast softwarepakketten delen we ook gegevens met andere instanties. Denk aan GGD, begeleidingsbureau, logopedist, orthopedagoog en de nieuwe school van uw kind bij verhuizingen of als uw kind naar het voortgezet onderwijs gaat. In alle gevallen geldt:
- Er wordt alleen informatie gedeeld als het ook echt nodig is
- U bent op de hoogte dat er met deze instantie contact wordt gelegd aangaande uw kind
- U hebt altijd het recht om de gedeelde informatie in te zien
Uitzondering
Een uitzondering hierop is als er sprake is van direct gevaar voor de leerling. Als het niet delen van gegevens gevaarlijk is voor het kind, zijn wij genoodzaakt ook zonder uw medeweten of toestemming informatie met derden te delen als dit zou bijdragen aan het voorkomen/minimaliseren van (de gevolgen van) het gevaar.
Toestemmingsformulieren
2 soorten persoonsgegevens
Er zijn twee soorten persoonsgegevens:
- Gewone persoonsgegevens
- Bijzondere persoonsgegevens.
Valt een persoonsgegeven onder die laatste groep dan moet daar in de meeste gevallen toestemming door de ouders voor worden verleend.
Foto’s
Zodra de school foto’s maakt voor onderwijskundige doeleinden is dat geen probleem. Maar zodra deze foto’s extern worden gedeeld, bijvoorbeeld ten behoeve van P.R. en andere reclamedoeleinden, dan moet u daarvoor toestemming hebben verleend.
Medische gegevens
Heeft uw kind een bijzonder medische aandoening waarbij direct ingrijpen van een teamlid vereist is, dan hanteren we op school nog een tweede toestemmingsformulier. We vinden het belangrijk dat ieder teamlid weet hoe te handelen zodra het medisch ingrijpen vereist is. Om ervoor te zorgen dat iedereen dit weet plaatsen we de informatie duidelijk voor elk teamlid in de school. Als u dit ook wil is hiervoor uw toestemming vereist. Dit formulier ontvangt u niet per se vanzelf, dus vraag er naar bij de leerkracht van uw kind.
Toestemmingsformulier
Via een toestemmingsformulier geeft u éénmalig voor de hele schoolloopbaan van uw kind toestemming voor bovenstaande punten (1 formulier voor foto’s en 1 formulier voor het toegankelijk plaatsen van medische gegevens) Maar u mag altijd uw toestemming wijzigen door opnieuw het formulier in te vullen en af te geven op de administratie van de school.
De Functionaris Gegevensbescherming
De functionaris voor gegevensbescherming (FG) houdt binnen Groeisaam toezicht op de toepassing en naleving van de AVG. De wettelijke taken en bevoegdheden van de FG geven deze functionaris een onafhankelijke positie in de organisatie. De FG zorgt voor het verbeteren en stimuleren van bewustwording rondom IBP, het afhandelen van informatiebeveiligingsincidenten, adviseert over het regelen van privacy, onderhoudt zo nodig de contacten met de Autoriteit Persoonsgegevens (AP) en rapporteert aan de eindverantwoordelijke (het bestuur).
De FG heeft regelmatig overleg met de privacy-coördinator. Indien u vragen en/of klachten heeft met betrekking tot uw privacy, dan kunt u contact opnemen met privacy coordinator (privacycoordinator@groeisaampo.nl) of met onze FG. Onze Functionaris Gegevensbescherming is werkzaam voor Lumen Group.
De FG kunt u telefonisch bereiken op 030 – 889 65 75 of per e-mail op fg@lumengroup.nl . Daarnaast is de FG ook bereikbaar via de beveiligde website: https://www.lumengroup.nl/contact-fg/
Lumen Group B.V.
Reactorweg 301
3542 AD UTRECHT
Google for education
Het ministerie van Onderwijs en Justitie heeft in 2023 Google for Education AVG-proof verklaard.
De belangrijkste verandering is de manier waarop Google persoonsgegevens van Nederlandse Educatie-accounts verwerkt op de door-de-school-beheerde Chromebooks.
Google geeft de scholen de keuze om een “gegevensverwerkingsmodus” te activeren. Dit betreft een reeks ChromeOS-functies en -services die “Essentiële services” worden genoemd. Deze wijziging zorgt ervoor dat de rol van Google verandert van een gegevensbeheerder van persoonsgegevens, inclusief servicegegevens, naar voornamelijk een gegevensverwerker.
Onze stichting heeft vervolgens in 2023 een organisatie specifieke dpia uitgevoerd op Google for Education. In zo’n dpia worden alle data gerelateerde processen geanalyseerd en gewaardeerd. De meeste adviezen tot wijziging in de instellingen van Google for Education zijn overgenomen zodat de gegevens van onze gebruikers goed beschermd zijn.
Groeisaam heeft een paar restrisico’s aanvaard omdat:
- het onderwijsproces gefrustreerd raakt als alle instellingen rigide worden overgenomen;
- wij de kans op dataverlies of profiling zeer laag achten met de huidige instellingen.
In het systeem van Cloudwise dat Groeisaam gebruikt om leerlingen toegang te geven tot de verschillende onderwijs applicaties, worden accounts niet geanonimiseerd. Hierdoor worden de voor- en achternamen van leerlingen uitgewisseld om toegang te krijgen. Google heeft met de sector afgesproken dat deze niet gebruikt zullen worden voor commerciële doeleinden.
In 2026 , of eerder indien noodzakelijk, zal Groeisaam deze dpia opnieuw uitvoeren.
Speciaal voor ouders en andere relevante betrokkenen heeft google een document rondom privacy en leerlingen opgesteld.