Veel gestelde vragen over de nieuwe privacywetgeving AVG

Vergelijkbare documenten
30 VEELGESTELDE VRAGEN OVER PRIVACY

30 veelgestelde vragen over privacy

VEILIGHEID & PRIVACY IN DE SCHOOL AVG. Informatie voor ouders over het privacybeleid van Spaarnesant

Historische Vliegtuigen Volkel. Privacy reglement. ~ bezoekers. Opgemaakt door: Theo Rombout Versiedatum: 20/11/18

STICHTING: DELTA RIDE FOR THE ROSES ZEELAND.

STICHTING: DELTA RIDE FOR THE ROSES ZEELAND.

Algemene Verordening Gegevensbescherming

Wij verwerken persoonsgegevens als verwerkingsverantwoordelijke.

Stichting Dutch Starfighter Foundation. Privacy reglement. ~ begunstigers. Opgemaakt door: Theo Rombout Versiedatum: 06/01/19

Privacy op het Clusius College

PRIVACYVERKLARING. Januari 2019

Privacyverklaring van Enpuls B.V.

Hengelsport Federatie Midden Nederland Frank Bosman

Veiliger met Privacy 2.0?! Belangrijke informatie voor ouders en verzorgers

Privacy reglement - leerlingen en jongeren. Eduvier onderwijsgroep

Alles wat u moet weten over privacy bij OVO Zaanstad. Belangrijke informatie voor ouders en verzorgers

PROCEDURE MELDPLICHT DATALEKKEN

Privacy bij de Aloysius Stichting Informatie voor ouders, verzorgers en medewerkers

24 mei Veranderingen privacywetgeving: de gevolgen voor ledenadministratie

Veilig leren bij ZAAM PRIVACY VOOR IEDEREEN

Procedure Meldplicht Datalekken

Privacy Reglement Vereniging van Eigenaars Suyderseezicht te Lelystad

VEILIG LEREN BIJ SCHOLENGROEP DEN HAAG ZUID-WEST VOOR IEDEREEN

Privacyverklaring Stichting Openbaar Onderwijs Oost Groningen

Privacyverklaring Frankelandgroep voor cliënten

Protocol meldplicht datalekken

Privacyverklaring Stichting Christelijke Zorgorganisatie Norschoten - (toekomstige) cliënten

Wettelijke kaders voor de omgang met gegevens

Rapportage Verkennend onderzoek Gegevensbeschermingsbeleid

Directie/Verwerkingsverantwoordelijke en Functionaris Gegevensbescherming Ondersteunend Medezeggenschapsraad (MR) Aan

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Privacy Statement Sa4-zorg

Privacyreglement In dit reglement geeft de HVZ aan op welke wijze zij omgaat met privacy en persoonsgegevens.

Wat betekent de AVG voor mij als ondernemer? Juni 2018

ALLE SCHAKELS VAN DE PRIVACYKETTING

Privacyreglement Gemeente Borsele

Privacy Verklaring Ouderraad OBS De Plaats

AVG Refleks Korfbalvereniging Refleks Sportpark Prinses Irene Schaapweg 2d, 2285 SP Rijswijk

Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018

PRIVACYREGLEMENT DOCUMENTBEHEER ALGEMEEN

Stichting Honkbalweek Haarlem. Privacy beleid SAMENWERKEN en VERBINDEN

Disclaimer: de auteur van deze presentatie is niet juridisch geschoold. Met deze presentatie probeert de auteur een indruk - en niet meer dan dat -

Privacyverklaring VSO ZMOK de Sprengen Scholing & Training Vastgesteld 20 juni 2018

Privacyreglement. - Het uitvoering geven aan de lidmaatschapsovereenkomst. Grondslag voor deze persoonsgegevens is: - De lidmaatschapsovereenkomst;

Beste Ouder(s), verzorgers,

Privacy verklaring CV De Schottelzakken

Privacyverklaring SIVOG

Veiliger met Privacy 2.0?! Belangrijke informatie voor leerlingen

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

Stappenplan Algemene Verordening Gegevensbescherming (AVG)

Privacy Protocol van vereniging

Privacy wetgeving: Wat verandert er in 2018?

Wij van jouw persoonsgegevens enkel die gegevens verwerken die minimaal nodig zijn voor de uitvoering van doeleinden waarvoor ze zijn verstrekt;

Privacyverklaring voor de gemeentelijke website

ALLE SCHAKELS VAN DE PRIVACYKETTING

Privacy statement Immediator

Inleiding. Privacyreglement Rivas ledenorganisatie

RSG Simon Vestdijk verwerkt uitsluitend persoonsgegevens op basis van de volgende rechtsgronden:

ZANGGROEP VOCUS hecht veel waarde aan de bescherming van uw persoonsgegevens.

Algemene Verordening Gegevensbescherming

HANDREIKING: PRIVACYVERKLARING VOOR DE GEMEENTELIJKE WEBSITE

Privacyreglement Leefmilieu

Privacyverklaring scholen Dunamare Onderwijsgroep Bestemd voor:

Deze privacyverklaring heeft betrekking op de verwerking van persoonsgegevens van:

Privacy statement Advocaat Boer

Bescherming Persoonsgegevens. Presentatie LAC Zuid


Privacy: visie & beleid Hoe gaan we om met persoonsgegevens van onze cliënten

PRIVACYREGLEMENT COMPUTERCLUB MEERKANTEN

GEGEVENSBESCHERMINGSBELEID: Register van verwerkingsactiviteiten en bewaarbeleid Rolschaatsvereniging S.E.O.

Privacy in de afvalbranche

Privacyreglement Peperkamp coaching & training

Wat zijn de spelregels rondom het gebruik van persoonsgegevens?

bureau voor sociaal bedrijfskundig advies, verzuim & re-integratie

Privacy reglement cliënten, gasten, naasten en andere externe relaties

PRIVACY PROTOCOL. Esther Jörg People Development. Esther Jörg People Development

Privacyverklaring Maatschappelijk Werk Walcheren

Privacyverklaring. Afdeling VvE beheer Heyen Makelaars. Laatste wijziging: 9 januari 2019

HOE BESCHERM JE DE PRIVACY VAN CLIËNTEN?

Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool.

De AVG en de gevolgen voor de uitvoeringspraktijk

Privacybeleid Schutse Zorg Tholen

Degene op wie een Persoonsgegeven betrekking heeft. Dit kan de bewoner of diens naaste of gemachtigde zijn.

Privacy Protocol van voetbalvereniging F.C.R.I.A.

Privacyverklaring. Rekenkamercommissie Dordrecht

Het Letselhuis gebruikt verschillende categorieën van persoonsgegevens.

Privacybeleid. Persoonsgegevens die wij verwerken

Privacyverklaring Zorgbegeleiding Uniek

Privacy Statement kinderopvang

Privacyverklaring. Privacybeleid. Persoonsgegevens die wij verwerken. Ingangsdatum: 25 mei 2018 Datum laatste wijziging: 27 augustus 2018

In dit reglement geeft ADMINISTRATIEF & LOGISTIEK SERVICEBUREAU ADR aan op welke wijze het omgaat met privacy en persoonsgegevens.

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Privacy Visie Beterburen

Algemene verordening gegevensbescherming

checklist in 10 stappen voorbereid op de AVG. human forward.

Privacyverklaring Princenhaags museum

Hoe geven wij dit als Kinderopvang Smile vorm:

1. Inleiding. 2. Wat zijn persoonsgegevens? 3. Bent u verplicht om persoonsgegevens te verstrekken? 4. Gegevens verzamelen bij anderen?

Voor de bovenstaande doelstellingen kunnen wij de volgende persoonsgegevens van onze leden vragen:

Transcriptie:

Vraag Wat is de AGV? Veel gestelde vragen over de nieuwe privacywetgeving AVG Antwoord AVG staat voor Algemene Verordening Gegevensbescherming (25-05-2018) of General Data Protection Regulation Door de digitalisering in het onderwijs zijn er nieuwe mogelijkheden om persoonsgegevens te verwerken (o.a. digitaal toetsen, LVS, Social Media, apps) en die brengen ook de verantwoordelijkheid met zich mee om dat zorgvuldig en veilig te doen. Onder de AVG heeft de school een verantwoordingsplicht. De verantwoordingsplicht houdt onder meer in dat de school moet kunnen aantonen welke technische en organisatorische maatregelen u heeft genomen om de persoonsgegevens van uw leerlingen te beschermen. Ook stelt de AVG eisen aan het gebruik van leerlingendossiers. Is een privacybeleid voor scholen verplicht? werkt SKOR samen met Your Safety Net? Wat doet de Functionaris Gegevensbescherming (FG) en wie is dat? Met welke documenten heeft de GMR 19 juni 2018 ingestemd? Waar kan ik Ja, de Algemene Verordening Gegevensbescherming (AVG) legt bij organisaties, en dus ook bij ons als school, meer verantwoordelijkheid om aan te tonen dat we aan de privacyregels voldoen. De nieuwe regels dwingen ons als organisatie erover na te denken hoe persoonsgegevens worden verwerkt en beschermd. Beleid daarvoor opstellen is onontbeerlijk. Tot 25 mei 2018 hadden we de Wet bescherming persoonsgegevens, maar die is komen te vervallen met de komst van de AVG op die datum. Your Safety Net is een uniek softwareprogramma waarmee we als bestuur en scholen meer grip krijgen over het gebruik van ons netwerk en de verwerking van privacygevoelige gegevens. Het biedt alle organisatorisch hulpmiddelen en benodigdheden voor het opstellen, monitoren en handhaven van een compliant privacy- en ICT-gebruiksbeleid. De FG is tijdig en adequaat betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens binnen de organisatie waar de FG is aangesteld. De FG kan een aanspreekpunt zijn voor de betrokkenen bij uitoefening van hun rechten tegenover de verwerkingsverantwoordelijke of verwerker. Ook kan de FG fungeren als tussenpersoon of vertegenwoordiger bij (afspraken over) verwerkingen van persoonsgegevens met of tussen verschillende organisaties. Het toezicht op privacy en op de toepassing van de Wbp en AVG, wordt in Nederland uitgeoefend door de Autoriteit Persoonsgegevens (afgekort tot AP). Bij SKOR is Bert Schurink FG. YSNS-33071-nl Privacyverklaring Algemeen SKOR YSNS-33055-nl_NL Privacyreglement medewerkers SKOR YSNS-33041-nl_NL Medewerkersovereenkomst intern privacy- en ICT-gebruiksbeleid SKOR YSNS-33057-nl Toestemming publicatie beeldmateriaal medewerkers SKOR YSNS-33060-nl_NL Reglement Sociale Media medewerkers SKOR YSNS-33054-nl_NL Privacyreglement leerlingen SKOR YSNS-33056-nl Toestemming publicatie beeldmateriaal leerlingen SKOR YSNS-33058-nl_NL Reglement Sociale Media leerlingen SKOR De documenten worden in de MR van uw school besproken en vervolgens op de website van school gepubliceerd. Dat zal na de zomervakantie 2018 het geval zijn.

de Privacydocumenten vinden? moet ik het formulier toestemming gebruik beeldmateriaal invullen? Als bestuur en school moeten we extra maatregelen treffen om de privacy van leerlingen te beschermen. Het is belangrijk dat we beelden beveiligen tegen misbruik. We moeten kunnen aantonen dat we voldoende technische en organisatorische maatregelen hebben genomen om het beeldmateriaal van leerlingen en medewerkers te beschermen. Het moet voor leerlingen en ouders net zo makkelijk zijn om de toestemming weer in te trekken als om de toestemming te geven. Mogen ouders foto s maken van andere leerlingen dan hun eigen kind? Aan welke voorwaarden moet de toestemming voldoen? Is het mogelijk om groepslijsten met mail- en adresgegevens Als het door de ouders gebeurt, dan valt het onder verantwoordelijkheid van die ouders (zij verwerken dan gegevens). De school is daar niet verantwoordelijk voor. Ook niet als ouders hun foto s delen op internet. Als ze foto s maken op een openbare plek (tijdens een schoolreisje naar de dierentuin bijv.) moeten ze zich natuurlijk ook aan de privacywetgeving houden en mogen de privacy van andere leerlingen niet schenden. Als ze foto s maken op school, is dat niet op een openbare plek. Daarom mag de school regels opstellen voor het maken van foto s door ouders. DE school kan bijvoorbeeld afspreken dat de ouders alleen hun eigen kinderen op de foto mogen zetten en/of hun foto s niet op internet mogen plaatsen. Dit kan de school in haar beleid hebben opgenomen. Een andere optie is dat de school de foto s deelt op de beveiligde website van de school (dan is er wel toestemming van ouders nodig). Bij geldige toestemming moet elke twijfel zijn uitgesloten. De toestemming moet aan drie voorwaarden voldoen: De toestemming moet vrij en niet onder druk gegeven zijn. De leerling, ouder of medewerker mag bijvoorbeeld niet benadeeld worden als hij of zij geen toestemming geeft. De toestemming moet ondubbelzinnig zijn. Het moet dus volstrekt helder zijn dát er toestemming is verleend. We mogen niet uitgaan van het principe wie zwijgt, stemt toe. We vragen toestemming voor een specifieke verwerking en een specifiek doel. Bijvoorbeeld om via foto s en video s op onze website verslag te doen van een schoolreisje aan alle ouders. We kiezen ervoor om in een keer toestemming te vragen voor de publicatie van beeldmateriaal voor meerdere activiteiten gedurende het schooljaar. Het is wettelijk niet toegestaan om zomaar mail- en adresgegevens van alle leerlingen van de school te verspreiden buiten de school en aan andere ouders of leerlingen. Dit mag wel als de ouders daarvoor toestemming hebben gegeven.

van alle leerlingen van de school verder te verspreiden? worden er geen lijsten met NAWgegevens, telefoonnummers en emailadressen per groep uitgedeeld? Mag de school leerlingengegevens verstrekken aan medezeggenschapsraadleden of bestuursleden? Wat mag er in een leerlingendossier staan? Het is niet langer toegestaan om deze gegevens zonder uw toestemming te verspreiden. We beperken ons daarom tot overzichten met daarop alleen de namen van de leerlingen per groep. Indien daar een doel en grondslag voor bestaat mag dit wel. Voor bestuursleden kan dit bijvoorbeeld zijn dat er een leerling wordt ingeschreven op school; het bestuur beslist dan over de toelating. In dat geval is het van belang dat zij de juiste gegevens daarover ontvangen. Voor medezeggenschapsraadleden zal er in de meeste gevallen een doel en grondslag ontbreken om gegevens van leerlingen in te zien. Gegevens over in- en uitschrijving; Gegevens over afwezigheid; Adresgegevens; Gegevens die nodig zijn om te berekenen hoeveel geld de school krijgt; Het onderwijskundig rapport; Gegevens over de gezondheid die nodig zijn voor speciale begeleiding of voorzieningen; Gegevens over de vorderingen en resultaten van de leerling; Verslagen van gesprekken met ouders;

Resultaten van eventueel psychologisch onderzoek. Het leerlingendossier mag geen informatie bevatten die niet relevant is voor het doel van het dossier. Persoonlijke correspondentie of e-mailverkeer tussen de school en één van de ouders over bijvoorbeeld het bijwonen van een ouderavond, hoort hier niet in thuis; Dit betekent kortgezegd dat er alleen persoonsgegevens mogen worden verwerkt voor zover dat noodzakelijk is voor het doel. Het moet dienend zijn en er mogen voorts niet meer persoonsgegevens worden verwerkt dan nodig (data-minimalisatie); Zorgvuldigheid moet worden betracht bij het opnemen van gegevens in het leerlingendossier, bijvoorbeeld gegevens over contact met de politie moeten kloppen; Hoelang mogen gegevens in het leerlingendossier worden bewaard? Binnen hoeveel weken moet de school antwoord geven aan ouders als ze verzoeken om een leerlingendossier? Is het verplicht om ParnasSys voor leerkrachten alleen inzichtelijk te maken Van belang is wat scholen vervolgens moeten doen met de niet aan de nieuwe school overgedragen gegevens van de inmiddels ex-leerling. De hoofdregel is dat een school een leerlingendossier nog 2 jaar na het verlaten van de leerling van de school mag bewaren. Binnen vier weken. Dit is op basis van het privacyreglement, dat door de school is vastgesteld. Zolang er een doel en grondslag voor bestaat (bijvoorbeeld de ontwikkeling van de leerresultaten van de achterliggende jaren inzien om goed onderwijs te kunnen geven), mag een leerkracht meer inzien dan alleen de eigen groep. Het is dus niet verplicht om in het leerlingvolgsysteem alles per groep af te schermen. Bedenk echter wel altijd of het een toegevoegde waarde (doel en grondslag) heeft dat de leerkracht meer dan alleen de eigen groep kan inzien.

voor hun eigen groep? Gevolg is dat ze niet bij gegevens van andere groepen kunnen, terwijl dat wel relevant kan zijn. Hoe gaan we om met vrijwilligers? Moeten zij ook een geheimhoudingsverklaring ondertekenen? Mogen wij oudleerlingen benaderen voor bijvoorbeeld een reunie? Hoe moeten we omgaan met het vernietigen van Ook vrijwilligers komen in aanraking met persoonsgegevens van betrokkenen bij de school. Om die reden dienen zij een geheimhoudingsverklaring te ondertekenen. Ja, er geldt echter een bewaartermijn voor adresgegevens van oud-leerlingen van twee jaar. Dus twee jaar nadat de leerling van school af is, moet het adres van de leerling worden verwijderd. Om die reden is toestemming vereist om die gegevens langer te bewaren. Vanuit de wet- en regelgeving volgen er zogenoemde bewaartermijnen, waaruit we kunnen afleiden welke gegevens we voor een bepaalde periode moet bewaren en na hoeveel jaar we deze gegevens dienen te vernietigen. We zien dat het aantal gegevens bij onze scholen (al dan niet digitaal) opstapelt. We gaan deze stapsgewijs vernietigen als de bewaartermijn is verstreken.

gegevens? Heeft dat prioriteit? moeten medewerkers documenten beveiligen? Wat betekent de juridische term persoonsgegeven? Wanneer is er sprake van gegevensverwerking? Wat is een verwerkersovereenkomst? Wat is een datalek? Het versturen van onbeveiligde documenten vergroot de kans op een datalek. Dit risico verkleinen we door documenten te beveiligen met een wachtwoord. Dit betreft alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Dus ouders, verzorgers, leerlingen, medewerkers etc.. Er zijn vele soorten persoonsgegevens. Voor de hand liggende gegevens zijn iemands naam, adres en woonplaats. Maar ook telefoonnummers en postcodes met huisnummers zijn persoonsgegevens. Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden ook wel bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd. Gegevensverwerking gaat om het handelen met betrekking tot persoonsgegevens. Bijvoorbeeld ons leerlingvolgsysteem Parnassys waar een naam, adres en gegevens rondom de voortgang op school worden opgeslagen. Niet alleen het vastleggen, maar ook het gebruiken of bewaren valt onder de gegevensverwerking. Dit betreft een overeenkomst tussen de verwerkersverantwoordelijke en verwerker. In een verwerkersovereenkomst leggen we de voorwaarden voor de gegevensverwerking vast. Als bestuur en school zijn we namelijk verantwoordelijk voor de persoonsgegevens van de betrokkenen bij onze school, en mogen die niet zomaar aan derden geven. Daarom is een overeenkomst nodig om de rechten en plichten vast te leggen. Een datalek is een inbreuk op de beveiliging waarbij persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Denk bijvoorbeeld aan een kwijtgeraakte USB-stick van een medewerker of een toegangsdeur naar een ruimte met personeels- en/of leerlingendossiers die toegankelijk is voor daartoe onbevoegde derden.

Welke procedure geldt bij een datalek?

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback