Privacy reglement - leerlingen en jongeren. Eduvier onderwijsgroep

Vergelijkbare documenten
Modelprivacyreglement voor scholen

Privacyreglement voor scholen PCBO Amersfoort

Privacyreglement van de Vereniging voor Christelijk Onderwijs Instituut Coolsma

PRIVACYREGLEMENT. Voor leerlingen en medewerkers. Stichting Fioretti Teylingen

Privacyreglement voor Stichting CPOW en Stichting Montessori Onderwijs Purmerend

Privacy reglement verwerking persoonsgegevens

Privacyreglement Privacyreglement gebaseerd op het Modelprivacyreglement- Kennisnet 8 september 2015

Privacyreglement Stichting Het Baarnsch Lyceum

Privacyreglement Hofdijckschool

Privacyreglement SKOzoK. Privacyreglement SKOzoK

Privacyreglement Stichting BOOR

1. Aanhef Dit reglement is voor STICHTING VLIETKINDEREN gevestigd aan de Bucaillestraat 6, 2273 CA te Voorburg

Privacyverklaring Het Baken Almere

Privacyverklaring Etty Hillesum Lyceum

Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

Privacyreglement Verwerking leerlinggegevens. Dockinga College J.J. Boumanschool Inspecteur Boelensschool Schiermonnikoog

privacyreglement Dit reglement is voor Adhesive Bonding Center B.V. 1. Aanhef Vaartweg PD Lelystad ( verder te noemen school) 2.

1. Aanhef Dit reglement is voor KBS De Plataan, gevestigd te Meppel, Vledderstraat 3 E, 7941LC. 2. Definities

Privacyreglement Edese Schoolvereniging

Privacyreglement SOML

PRIVACY REGLEMENT PCBO LEIDERDORP

Privacy Reglement. 2 Definities. 3 Reikwijdte en doelstelling

Clusius College. Privacyreglement. Voor studenten en leerlingen. Definitieve versie, mei 2018

Privacyreglement Trevianum Scholengroep

Modelprivacyreglement Stichting vmbo Dienstverlening en Producten

privacyreglement Samenlevingsschool De Lisdodde

Privacyreglement Stichting De Planthof

Nelson Mandelaboulevard CZ Oss. Postbus AJ Oss. Privacyverklaring. Tel:

Datum: 20 april Auteur: Jan Vermeulen/Karin Melger. Status: Definitief t.b.v. bestuur. Directie / Bestuur / GMR / Raad van Toezicht.

Privacyreglement SPCO Groene Hart

Privacyreglement op Schoolniveau

Privacyreglement voor Stichting STAIJ

Modelprivacyreglement voor scholen

Privacyreglement PRIVACYREGLEMENT

Privacyreglement Studenten

2. Definities Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijk persoon.

Privacyreglement. 2. Definities Persoonsgegevens

Privacyreglement Stichting De Iris

Bijlage 3: Privacyreglement voor Kindantescholen

Privacy reglement Stichting Westelijke Tuinsteden

Privacyverklaring Gymnasium Celeanum Zwolle

Privacyregelement SPOVenray (Concept-versie) Privacyreglement voor scholen SPOVenray

Kind en Onderwijs Rotterdam. Onderwijs en Kwaliteit, HRM en ICT. Leerlingen, ouders/voogd. Privacy reglement leerlingen

Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyreglement voor Maupertuus

Privacyreglement onderdeel van het Veiligheidsbeleid

PRIVACYREGLEMENT ALLIANTIE VOORTGEZET ONDERWIJS

Conexus privacyreglement voor de basisscholen

Privacyreglement leerlingen Amstelwijs

Privacyreglement van het Citadel College

Privacyreglement verwerking leerlinggegevens voor PO en VO. December 2015

Privacyreglement GPO-WN

Privacyreglement Persoonsgegevens Stichting Leergeld Goirle en Riel

Privacyreglement v1.1 Stichting De Groeiling, Gouda

Persoonsgegevens: Elk gegeven betreffende een natuurlijke persoon met een geldig identiteitsbewijs.

Privacy dit moet je weten over de wet

Stichting Openbaar Voortgezet Onderwijs Gouda

PRIVACYREGLEMENT VERWERKING LEERLINGGEGEVENS

Privacyreglement verwerking persoonsgegevens 3D Ambacht

Ouderraad (OR), Medezeggenschapsraad (MR) en/of Leerlingenraad (LR) Document YSNS 33054: Privacy reglement leerlingen - Revisie 3.

Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Verantwoordelijke: Degene die vaststelt welke persoonsgegevens verwerkt worden en wat het doel van die verwerking is.

Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyreglement ds. Pierson College

PRIVACYREGLEMENT NKA

Privacyreglement verwerking Cursisten gegevens Oxford Opleidingen

Privacyreglement verwerking leerlingengegevens PPOZV. Maart 2014

Privacyreglement Persoonsgegevens Leergeld Zoetermeer e.o.

Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyreglement Stichting Theatraal IJburg

Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

PRIVACYREGLEMENT PERSOONSGEGEVENS STICHTING SAMEN. Europees brede Algemene Verordening Gegevensbescherming (AVG) per 25 mei 2018

Privacyreglement OOadA

Privacy reglement. Openbare ScholenGroep Schoonoord. Blikkenburgerlaan CV Zeist. Postbus AA Zeist

Privacyreglement verwerking persoonsgegevens

Privacyreglement Persoonsgegevens Vincentiusvereniging Maastricht

Privacyreglement verwerking persoonsgegevens KrekelAutismeCoaching

Privacyreglement verwerking persoonsgegevens Samenwerkingsverband voortgezet onderwijs de Meierij

Privacyverklaring scholen Dunamare Onderwijsgroep Bestemd voor:

Privacyreglement verwerking persoonsgegevens Stichting Hondsrug College. Versie

Privacyverklaring Privacyverklaring Stichting Passend Primair Onderwijs Haaglanden (SPPOH) Datum: 31 december 2018, versie 1. 1.

PRIVACYREGLEMENT VERWERKING PERSOONSGEGEVENS SAMENWERKINGSVERBAND 2507 VO VSO Nijmegen e.o.

Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyverklaring Stichting Passend Primair Onderwijs Haaglanden (SPPOH)

Privacy Reglement Stichting OOZ Leerling gegevens

privacyreglement verwerking leerling gegevens

Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

OMGAAN MET PRIVACY. Privacyreglement verwerking leerling- en studentgegevens

Privacyreglement Leerlingen Stichting OOZ 27 juni 2018 (versie 1.0)

Privacyreglement leerlinggegevens

Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

Social Media Protocol

Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

AVG_27. Privacyverklaring m.b.t. gegevens van leerlingen en hun ouders/verzorgers Altena College te Sleeuwijk

Privacyreglement leerlingen

Verwerking van persoonsgegevens. Bijzonder persoonsgegeven. Betrokkene. Wettelijk vertegenwoordiger

Privacy Reglement Stichting Katholiek Voortgezet Onderwijs in de Haarlemmermeer verwerking leerling gegevens. Geactualiseerde versie maart 2014

Privacyreglement verwerking kind gegevens

STAFBUREAU PRIVACYREGLEMENT VERWERKING LEERLINGGEGEVENS VOOR VO CSG HET NOORDIK

Transcriptie:

Privacy reglement - leerlingen en jongeren Eduvier onderwijsgroep vastgesteld 24 mei 2018

Privacy reglement - leerlingen en jongeren 1 Wetgeving en definities 1.1 Wbp en AVG In de Wet bescherming persoonsgegevens (Wbp) zijn de belangrijkste regels voor de omgang met persoonsgegevens in Nederland vastgelegd. Deze wet geldt nog tot 25 mei 2018. Vanaf deze datum is de Algemene verordening gegevensbescherming (AVG) van toepassing. Deze privacywetgeving geldt in de hele Europese Unie. 1.2 Persoonsgegevens Een persoonsgegeven is volgens de wet elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Voor de hand liggende persoonsgegevens zijn iemands naam, adres en woonplaats. Maar ook telefoonnummers, postcodes met huisnummers en foto s zijn persoonsgegevens. 1.3 Bijzondere persoonsgegevens Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden ook wel bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd. Ook het BSN nummer is een bijzonder persoonsgegeven. Bijzondere persoonsgegevens mogen alleen worden vastgelegd als dat noodzakelijk is, bijvoorbeeld voor speciale begeleiding van leerlingen of om bijzondere voorzieningen te kunnen treffen. Denk aan registratie van allergieën. 1.4 Verwerken Alles wat er met persoonsgegevens wordt gedaan, wordt in de wet verwerken genoemd. Verwerken is dus onder meer: online en offline persoonsgegevens verzamelen, kopiëren, opslaan, verspreiden, publiceren, delen én uitwisselen. 1.5 Rollen Bij het verwerken van persoonsgegevens maakt de wet onderscheid in onderstaande rollen: De verantwoordelijke De verantwoordelijke stelt vast welke persoonsgegevens er verwerkt worden én wat het doel is van die verwerking. Het gaat hier om de persoon of instantie die formeel en juridisch het initiatief neemt tot het verzamelen van persoonsgegevens en daarvoor ook verantwoordelijk is. In dit geval dus de school / het bevoegd gezag van Eduvier. De bewerker De bewerker verwerkt de persoonsgegevens namens de verantwoordelijke. Dit is bijvoorbeeld een aanbieder van leermiddelen. De bewerker handelt in opdracht van de verantwoordelijke en mag alleen verwerkingen doen waarvoor hij uitdrukkelijk opdracht krijgt. De betrokkene Dit is de persoon over wie de persoonsgegevens gaan: in dit geval de leerlingen en jongeren. Als de betrokkene jonger dan 16 jaar is, dan mogen volgens de Wbp alleen de wettelijke vertegenwoordigers (ouders) beslissen over de gegevens van de betrokkene. Privacy reglement leerlingen en jongeren Eduvier onderwijsgroep 2 van 5

Derde Een derde is iemand, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of een ander persoon die onder rechtstreeks gezag van de verantwoordelijke of bewerker gemachtigd is om persoonsgegevens te verwerken. 2 Reikwijdte en doelstelling Bij de verwerking van persoonsgegevens houdt Eduvier zich aan de Wbp (m.i.v. 25 mei 2018 de AVG). Onderstaande regels en richtlijnen die hieruit voortkomen zijn van toepassing op alle persoonsgegevens die Eduvier verwerkt van leerlingen en jongeren op de scholen en projecten binnen de onderwijsgroep. Dit reglement heeft tot doel: de persoonlijke levenssfeer van de betrokkenen te beschermen tegen verkeerd en onbedoeld gebruik van de persoonsgegevens; vast te stellen welke persoonsgegevens worden verwerkt en met welk doel dit gebeurt; de zorgvuldige verwerking van persoonsgegevens te waarborgen; de rechten van betrokkenen te waarborgen. 3 Doelen verwerking persoonsgegevens De verwerking van persoonsgegevens van leerlingen en jongeren vindt plaats voor: de organisatie of het geven van het onderwijs, het begeleiden van leerlingen/jongeren en het geven van studieadviezen; het aanbieden van leermiddelen; het bekend maken van informatie over de school, leermiddelen of leerlingen op de eigen website zolang dit gaat over het organiseren of geven van onderwijs of het geven van studieadviezen; het bekendmaken van schoolactiviteiten op de eigen website; de administratie van inschrijvingsgelden, school- en lesgelden en bijdragen of vergoedingen voor leermiddelen en buitenschoolse activiteiten; het behandelen van geschillen en het laten uitvoeren van accountantscontrole; het onderhouden van contacten met oud-leerlingen van de school; De uitvoering of toepassing van een andere wet. 4 Doelbinding Persoonsgegevens worden alleen verwerkt om bovengenoemde doelen te bereiken, of voor een nevendoel, als dit samenhangt met de oorspronkelijke doeleinden waarvoor de gegevens verzameld zijn. Eduvier verwerkt niet meer gegevens dan noodzakelijk is om de vastgestelde doelen te bereiken. 5 Soorten gegevens Eduvier verwerkt onderstaande soorten gegevens: naw-gegevens en soortgelijke voor communicatie bedoelde gegevens van de betrokkene (leerlingen/jongeren) en hun wettelijke vertegenwoordiger(s) of verzorger(s); het persoonsgebonden nummer (BSN); nationaliteit; gegevens over de gezondheid of het welzijn van de leerling voor zover die noodzakelijk zijn voor de ondersteuning; gegevens over de godsdienst of levensovertuiging van de leerling, voor zover die noodzakelijk zijn voor de school, het onderwijs of de te geven ondersteuning; gegevens over de aard en het verloop van het onderwijs en de ondersteuning en gegevens over de behaalde studieresultaten; Privacy reglement leerlingen en jongeren Eduvier onderwijsgroep 3 van 5

schoolgegevens (waaronder naam school, naam zorgcoördinator/mentor/ intern begeleider, klas/groep waarin de leerling zit, tijdstip van inschrijving bij deze school, naam van de indiener van de aanmelding bij het samenwerkingsverband, schoolloopbaan en rapportage vanuit primair en voortgezet onderwijs); aanleiding voor de aanmelding bij het samenwerkingsverband, relevante screenings- en onderzoeksgegevens en omschrijving van de problematiek die aan de orde is; activiteiten die door de school zijn ondernomen rond de betreffende leerling en de resultaten hiervan; bestaande of (relevante) afgesloten hulpverleningscontacten en de namen van contactpersonen; relevante persoonsgegevens die door externe partijen worden verstrekt met betrekking tot de aangemelde problematiek van de betreffende leerling; relevante financiële gegevens over bijvoorbeeld schoolgeld. 6 Grondslag verwerking Verwerking van persoonsgegevens gebeurt alleen wanneer er sprake is van één van onderstaande grondslagen: de betrokkene heeft toestemming gegeven; het gebruik van de gegevens is nodig om een overeenkomst uit te (gaan) voeren; de wet vereist het gebruik van de gegevens; er is sprake van vitaal belang; de gegevens worden gebruikt voor het uitvoeren van een publiekrechtelijke taak; er is sprake van gebruik met een gerechtvaardigd belang. 7 Bewaartermijnen Gegevens worden niet langer bewaard dan nodig om het doel te bereiken en worden uiterlijk vijf jaar nadat de leerling van school is gegaan verwijderd. Uitzondering hierop zijn wettelijke bewaarplichten die hier van afwijken, zoals de ESF. 8 Toegang Eduvier verleent slechts toegang tot de in de administratie en systemen van de school opgenomen persoonsgegevens aan: bewerkers en derden die onder rechtstreeks gezag van Eduvier staan; bewerkers die gemachtigd zijn om persoonsgegevens te verwerken; derden die op grond van de wet toegang moeten worden verleend. Het verstrekken van persoonsgegevens aan derden kan ook plaatst vinden na toestemming of op verzoek van de betrokkene. 9 Beveiliging en geheimhouding Eduvier neemt passende technische en organisatorische beveiligingsmaatregelen om te voorkomen dat de persoonsgegevens worden beschadigd, verloren gaan of onrechtmatig worden verwerkt. Eduvier zorgt dat medewerkers niet meer inzage of toegang hebben tot de persoonsgegevens dan zij strikt noodzakelijk nodig hebben voor de goede uitoefening van hun werk. Bij de beveiligingsmaatregelen wordt rekening gehouden met de stand van de techniek, de kosten van de tenuitvoerlegging en met de concrete risico s die van toepassing kunnen zijn op de verwerkte persoonsgegevens. Iedereen die betrokken is bij de uitvoering van dit reglement, en daarbij de beschikking krijgt over persoonsgegevens die vertrouwelijk zijn of geheim moeten worden, en voor wie niet reeds uit hoofde van beroep, functie of wettelijk voorschrift een geheimhoudingsplicht geldt, is verplicht tot geheimhouding van de betreffende persoonsgegevens. Privacy reglement leerlingen en jongeren Eduvier onderwijsgroep 4 van 5

10 Sociale media Voor gebruik van persoonsgegevens in sociale media zijn apart afspraken gemaakt. Deze zijn vastgelegd in het Protocol Internet en sociale media op school. 11 Rechten betrokkenen Elke betrokkene heeft recht op inzage van de door Eduvier verwerkte persoonsgegevens die op hem/haar betrekking hebben. Een verzoek tot inzage dient door betrokkene of wettelijke vertegenwoordiger te worden ingediend bij het bevoegd gezag. Voor leerlingen en jongeren onder de 16 jaar treden ouders op als wettelijk vertegenwoordiger. Dat betekent dat een leerling vanaf 16 jaar zelf mag beslissen over zijn persoonsgegevens en dus ook zelf inzage hoort te vragen. De ouder kan alleen met toestemming van de leerling zelf over deze gegevens beschikken. Er wordt gevraagd om een geldig identiteitsbewijs ter verificatie van de identiteit van de verzoeker. Betrokkene kan bij het bevoegd gezag een verzoek doen tot verbetering, aanvulling, verwijdering of afscherming van zijn persoonsgegevens, tenzij dit onmogelijk blijkt of een onredelijke inspanning zou vergen. Als Eduvier persoonsgegevens verwerkt en daarvoor geen grondslag heeft in de wet of geen toestemming heeft, dan kan de betrokkene zich verzetten tegen het gebruik van die gegevens. Binnen 4 weken na het indienen van een verzoek moet Eduvier het verzoek uitvoeren of uitleggen waarom ze het verzoek niet (gaat) uitvoeren. Wanneer Eduvier akkoord gaat met het verzoek dan doet zij dit zo snel mogelijk. Voor zover voor de verwerking van persoonsgegevens toestemming is vereist, kunnen betrokkenen deze toestemming op ieder moment weer intrekken. 12 Transparantie Mede door de publicatie van dit reglement worden de betrokkenen geïnformeerd over het gebruik van hun persoonsgegevens. 13 Klachten Wanneer u van mening bent dat Eduvier niet handelt volgens de Wpb/AVG of dit reglement, dan kunt u hierover een klacht indienen via de klachtenprocedure van Eduvier. 14 Onvoorziene situaties Indien er zich een situatie voordoet die niet beschreven is in dit reglement dan neemt de verantwoordelijke de benodigde maatregelen. Vastgesteld d.d. 24 mei 2018 na instemming van de GMR PO en MR VO Privacy reglement leerlingen en jongeren Eduvier onderwijsgroep 5 van 5

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback