Privacy en datalekken

Algemene Verordening Gegevens verwerking (AVG)

Per 25 mei 2018 is de Algemene Verordening Gegevens verwerking (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De AVG zorgt onder meer voor:
versterking en uitbreiding van privacyrechten; meer verantwoordelijkheden voor organisaties;

Leerlingdossier
De bedoeling van de AVG is o.a. om alleen die gegevens te bewaren die relevant voor een school zijn. Die gegevens van een leerling worden, door tenminste 1 ouder/verzorger ondertekende leerlingenkaart bij inschrijving, door Loep digitaal bewaard in een leerlingdossier.
Het leerlingdossier bestaat uit twee componenten: de leerling-administratie en een inhoudelijk gedeelte, gericht op onderwijskundige aspecten en begeleidingsaspecten.
Loep houdt de volgende gegevens bij:
– Leerlingadministratie:
– Adresgegevens;
– Gegevens over afwezigheid;
– Gegevens die nodig zijn om het leerlinggewicht vast te stellen;

Inhoudelijk gedeelte:
– Gegevens over de ondersteuningsbehoefte;
– Gegevens over de gezondheid die nodig zijn voor eventuele speciale begeleiding of voorzieningen;
– Gegevens over de vorderingen en de resultaten van de leerling, meestal uit het leerlingvolgsysteem;
– Gespreksverslagen;
– Afspraken gemaakt over een leerling.
Loep bewaart het inhoudelijke gedeelte nog twee jaar nadat de leerling van school is uitgeschreven.

Opmerkingen:
Gegevens over een leerling die naar een school voor speciaal onderwijs is doorverwezen worden tot 3 jaar na vertrek van de leerling bewaard;
Leerlinggegevens over verzuim/afwezigheid en in- en uitschrijving worden 5 jaar bewaard door de school.
Adresgegevens van (oud-)leerlingen; Loep bewaart deze voor het (laten) organiseren van reünies.
De ouder/verzorger heeft het recht om de gegevens van zijn/haar kind in te zien (inzagerecht) en maakt hiervoor een afspraak met de school, tenminste 14 dagen van te voren. Terwijl de ouder/verzorger de gegevens inziet, blijft iemand van de school aanwezig.

De ouder/verzorger heeft ook correctierecht en kan zijn/ haar zienswijze toevoegen aan het dossier.
Wanneer de ouder geen ouderlijk gezag meer heeft, bijvoorbeeld na een echtscheiding, dan moet de school hem/haar ook inzage geven in de leerlinggegevens over het kind. Deze ouder/verzorger moet dan zelf de directeur van de school om deze informatie vragen.

Gegevens uit de leerlingdossier mogen slechts met toestemming van de ouder(s)/verzorger(s) verstrekt worden aan derden.

De school is verplicht om gegevens aan bepaalde professionals te geven. Zoals bij:
– De overgang naar een andere school, zoals het voortgezet onderwijs (VO) of het speciaal basisonderwijs (SBO);
– Inzage door de Inspectie van het Onderwijs;
– Vermoedens van kindermishandeling;
– Noodsituaties, in het geval van een calamiteit: de politie, brandweer, huisarts, ziekenhuis.

Digitale Systemen
Het totale leerlingdossier van een leerling staat in het webprogramma ParnasSys. Loep houdt hiernaast geen papieren dossier verder bij. De applicatie-beheerder, de directeur, de administratief medewerker en de intern-begeleiders hebben inzage- en bewerkingsrechten van alle leerlingen.
De administratief medewerker of de directeur wijzigt de adresgegevens, als deze niet correct zijn d.m.v. het Burgerservicenummer via DUO gekoppeld aan het BRP. De uitwisseling verloopt automatisch van het BRP via DUO naar ParnasSys.
Aan andere, digitale systemen die de school gebruikt, worden ten hoogste naam, geboortedatum en het leerjaar verstrekt. Het programma CITO-LOVS vormt hierop echter een uitzondering.

Deze digitale systemen zijn:
– Basispoort, een platform van de schooluitgeverijen die digitale software voor de kinderen beschikbaar stellen;
– Snappet, de tablet waarmee de kinderen van de groepen 6-8 mee werken;
– Onderwijs Transparant: een beveiligd systeem om de leerlinggevens te kunnen overdragen naar het Voortgezet Onderwijs of naar specialisten voor bijv. een bespreking van het zorgteam (zie hoofdstuk leerlingenzorg);
– G-Suite for Education van Google, dit voor een aangemaakt e-mailadres in het beveiligde domein van “loepschiedam” voor de groepen 5-8 en voor het gebruik van de Google producten zoals “docs” (voor o.a. werkstukken) en “presentations” voor presentaties.
– CITO-LOVS: het programma waarin ook de resultaten van de CITO-toetsen van de kinderen door de leerkrachten of de administratie worden ingevoerd;
– Route 8: de adaptieve, digitale eindtoets leerlingen groep 8;
– Klasbord; ons systeem voor de communicatie tussen de klas (Klasbord) en de ouder(s)/verzorger(s).
– Schoolfotograaf; dit t.b.v. het kunnen bestellen van gemaakt portretfoto’s en de klassenfoto.

De school gebruikt ook enkele producten van Microsoft; deze worden niet gebruikt voor leerlinggegevens.
Door de directeur en administratie wordt ook gebruik van gemaakt van G-Suite for Education van Google, onderdeel Google formulieren. Ouder(s)/verzorger(s) kunnen via een formulier
– Een rondleiding aanvragen;
– Inschrijven voor de school;
– Aanmelden voor een sporttoernooi kind;
– Aanmelden voor diverse ondersteuningsverzoeken van de school;
Na invulling van het formulier en met ook een eigen e-mailadres krijgt de invuller via mail de ingevulde gegevens te zien. Deze gegevens worden door Loep binnen 2 jaar verwijderd.
Belangrijk: Het bestuur van de school, stichting PRIMO, heeft met alle aanbieders van de digitale systemen “AVG-proof” bewerkingsovereenkomsten afgesloten.

Afbeeldingen van leerlingen
Het uitgangspunt is dat de school jaarlijks toestemming vraagt voor het gebruik van foto’s en beeldmateriaal voor alle uitingen van school en bestuur.
Loep vraagt dit bij de inschrijving via het inschrijfformulier.
Loep attendeert aan het begin van ieder schooljaar de ouder(s)/verzorger(s) op het recht om de gegeven toestemming te wijzigen of herroepen.
Belangrijk: Het is voor u niet toegestaan om eigen gemaakte foto’s van andere kinderen van school zonder toestemming van hun ouder(s)/verzorger(s) te plaatsen op eigen sociale media/internet.

Wij wijzen u er wel op dat mogelijke publicatie van foto’s in kranten en tijdschriften of film- of televisieopnamen van schoolevenementen met leerlingen van onze school daarop onder de zogenaamde vrije nieuwsgaring valt.
In die gevallen dat toch specifieke toestemming noodzakelijk is, bijvoorbeeld foto’s van kinderen voor een externe instantie, zult u dit via een formulier kunnen aangeven.
Wij werken met Facebook om de school te promoten. Ouders geven toestemming voor plaatsing op Facebook. Kinderen die niet op facebook mogen bewerken we de foto met de blurapp. Ouders met klachten kunnen zich melden, foto’s worden direct verwijderd.

Datalekken voorkomen
Loep doet er alles aan om datalekken te voorkomen:
Leerlinggegevens, verslagen van oudergesprekken en andere documenten met gevoelige informatie worden niet zomaar via e-mail verstuurd. Loep gebruikt hiervoor alleen de digitale systemen (ParnasSys en Onderwijs Transparant) of een e-mailtransscriptie die de overdracht veilig verzorgen;
De leerkracht beschikt over een eigen account voor de computer/chromebook in de klas;

Mocht er een datalek plaatsvinden, dan zal dit gemeld worden bij de functionaris voor de gegevensbescherming (FG) van het bestuur, Stichting Primo Schiedam conform het protocol datalekken.

Alle scholen van Stichting Primo Schiedam werken met het ‘Privacy reglement’ en het ‘Informatie beveiliging en privacy’ (IBP) beleid opgesteld door het bestuur en ingestemd door de GMR zie www.primoschiedam.nl/privacy.