Digitale leerlingdossiers en omgaan met privacy/de Wbp. Waar moet ik rekening mee houden?
De Wbp De wet bepaalt wat wel en wat niet mag worden geregistreerd etc.: de wet biedt dus houvast; In complexe gevallen laat de wet ruimte; Persoonlijke, professionele afwegingen zijn dan doorslaggevend in het handelen; Dit handelen dient altijd de wettelijke toets der zorgvuldigheid te kunnen doorstaan.
De Wbp en het verzamelen van gegevens; een ezelsbruggetje Waarvoor wil ik gegevens verwerken (doelbinding) Als ik ze voor een ander doel heb verzameld, mag ik ze dan verder verwerken? Waarom wil ik gegevens verwerken (grondslag/aanleiding)? Welke gegevens zijn daartoe noodzakelijk? Weegt de verwerking op tegen de inbreuk? Kan ik mijn doel niet, via een minder ingrijpende weg, bereiken?
De eisen waaraan de (vast te leggen) gegevens moeten voldoen De persoonsgegevens moeten: juist nauwkeurig toereikend ter zake dienend en niet bovenmatig zijn.
Het dossier Bevat: Feitelijke gegevens (dus: geen meningen en interpretaties!) Gegevens die een waardering inhouden Gevoelige gegevens (bijvoorbeeld hulpverlenerscontacten, bijzondere (gezondheids )gegevens) Eigen dossier of werkaantekeningen? Hoe mee omgaan?
Zorgleerlingen en hun dossier A. Reguliere taak onderwijs: geen informatieplicht B. Bespreking in intern of multidisciplinair zorgteam: eisen Verplicht informeren wettelijk vertegenwoordigers; info in schoolgids e.d. niet voldoende! Hoewel het daar wel moet zijn opgenomen. Doelbinding is hier de leidraad. Helder moet zijn welk doel de bespreking heeft: eis aan nauwkeurigheid en noodzakelijkheid Wanneer wettelijk vertegenwoordigers informeren: Ouder geeft zelf info: voorafgaand Via derden: zodra je gegevens vastlegt (denk aan observaties, gegevens van een andere school) Ook na afloop informeren wat besproken is
Recht op informatie Als de school persoonsgegevens wil vastleggen, gebruiken of doorsturen, is zij verplicht de ouders hierover te informeren. Dit heet de informatieplicht. Wanneer? Voorafgaand aan de bespreking: vanuit transparantiebeginsel, een van de basisbeginselen van de Wbp Uitzonderingen: 1. Ter voorkoming van, opsporing en vervolging van strafbare feiten; 2. Ter bescherming van de betrokkene of van de rechten en vrijheden van anderen. Besluit daarover mag niet lichtvaardig genomen worden.
Gescheiden ouders (1) Bij gezamenlijk gezag: informatieplicht blijft gelijk (zie vorige sheets); Beide ouders hebben dan gelijke rechten en moeten gelijk behandeld worden: kan in de praktijk lastig uitvoerbaar zijn; denk aan vechtscheidingen. Men/de informatieverstrekker mag dit echter niet blokkeren.
Gescheiden ouders (2) Eén ouder belast met gezag: heeft de andere ouder recht op informatie, deze informatie moet de met het ouderlijk gezag belaste ouder verstrekken. Dit betreft informatie over gewichtige aangelegenheden van het kind en over het vermogen. T.a.v. schoolse aangelegenheden: de ouder die niet belast is met gezag heeft recht op informatie van derden (bijv. school dus), maar deze moet daar zelf om vragen! Een derde is een persoon die beroepshalve beschikt over informatie het kind aangaande.
Gevoelige informatie en geheimhouders (1) Geheimhouders: bijvoorbeeld: Jeugdzorg Schoolarts en jeugdverpleegkundige Maatschappelijk werkende/school maatschappelijk werkende Functionarissen die een vertrouwensberoep hebben: bepaalde deskundigheid vereist, opleiding en ervaring, om naar behoren hun taak uit te kunnen voeren. Kortom: iedereen die gebonden is aan een geheimhoudingsplicht vanuit beroep of ambt (ambtenarenwet) of wettelijke regeling. Wel of niet in dienst van de school: maakt niet uit.
Gevoelige informatie en geheimhouders (2) Leraren zijn geen geheimhouders, tenzij: Ambtenaar in de zin der wet (openbaar onderwijs) Dit opgenomen is in de aanstellingsbrief Toch: Eis van zorgvuldigheid blijft gelden! Dit maakt zomaar vrijuit spreken niet mogelijk!
Uitzonderingen Wanneer men moet spreken vanuit een wettelijke plicht Men belast is met of noodzakelijkerwijs betrokken is bij de behandeling van een cliënt/leerling, dan mogen gegevens uitgewisseld worden door beroepsbeoefenaren onderling (denk aan: GGZ, Jeugdzorg, schoolarts etc.) Bij toestemming (uit vrije wil!) van de cliënt of diens wettelijke vertegenwoordigers, dan nog professionele afweging maken Bij conflict van plichten: overmacht of noodzaak: bespreken binnen de organisatie en vastleggen
Interne leerlingenzorg Interne leerlingenzorg en verwerken gegevens 1. Verwerken van leerlinggegevens mag: in kader van de organisatie van en het geven van onderwijs aan en de begeleiding van leerlingen bij hun ontwikkeling in de onderwijsinstelling 2. Vloeit voort uit onderwijsovereenkomst of publiekrechtelijke taak 3. En gerechtvaardigd belang om daartoe gegevens te verwerken 4. Uit 1. vloeit voort dat degenen die belast zijn met die activiteiten, overleggen voeren over leerlingen, etc. etc. 5. Hieronder kunnen ook derden vallen.
Interne Zorgstructuur Interne zorgstructuur gaat verder dan interne leerlingenzorg Hieruit vloeien ook besprekingen voort: bijvoorbeeld over de pedagogische leerlingenzorg, psychosociale begeleiding. Ook dit valt onder 2. van de vorige sheet publiekrechtelijke taak van onderwijs en dus gerechtvaardigd belang om gegevens te verwerken etc. Ook hierbij kunnen derden betrokken zijn, bijvoorbeeld Jeugdzorg. Letten op dubbele pet: mag alleen zorg aan de leerling betreffen binnen de onderwijssetting (geen verkapte intake) Voor al deze overleggen geen toestemming nodig. Eis: belast met of noodzakelijk betrokken bij de leerlingbegeleiding
1. Toestemming vragen Toestemming vragen voor gegevensverwerking of niet? Niet voor elke stap: wel informatieplicht: zie sheet 6 en 7 Geheimhouders wel Niet geheimhouders: op basis van een gerechtvaardigd belang, toestemming is dan extra waarborg voor bescherming persoonlijke levenssfeer Soms gewoon handig om te vragen 2. In algemene zin begin schooljaar is geen rechtsgeldige toestemming, deze moet altijd gericht zijn op beoogde verwerking 3. Men moet het begrijpen; verstrekken gegevens aan derden valt ook niet onder algemene toestemming 4. Hoeft niet schriftelijk; dient als bewijs achteraf.
Toegang tot dossiers Hiervoor geldt onderscheid tussen leerling dossier en zorgdossier; Leerlingdossier: medewerkers van de school (niet de conciërge) ofwel degenen die betrokken zijn bij de onderwijsgevende taak Zorgdossier: t.b.v. versterken leerontwikkeling van een leerling; dit bevat gevoelige gegevens en hiervoor geldt dus een beperkte toegang: betrokken leerkracht, IB er, directeur Geheimhouders hebben daarnaast hun eigen dossier Digitale dossiers: bovenstaande onverminderd van toepassing!
Toelating op/overgang naar een andere school Welke gegevens heb je nodig? Is toelating mogelijk? Op basis van wettelijke toelatingscriteria? Mag je meer vragen aan ouders? Additionele gegevens dus. Doel moet zijn: aansluitende pedagogische zorg, goede opleiding en begeleiding etc. Mag niet onverenigbaar zijn met doel waar ze ooit voor zijn verzameld: naarmate gegevens gevoeliger zijn, wordt het meer en meer onverenigbaar. Wat is noodzakelijk? Vb.: Niet gegevens m.b.t. leesproblemen in groep 4 zen als leerling uiteindelijk eindniveau haalt/bereikt Inbreuk evenredig? Beste is aan leerling en ouders vragen! Denk ook hier/altijd aan het ezelsbruggetje!
Uitwisselen met multidisciplinair zorgteam of andere instellingen Veel gebruikte methode is anoniem leerlingen bespreken Wat is anoniem? Leerling mag niet identificeerbaar zijn en ook indirect identificeerbare gegevens moeten achterwege gelaten worden. Mondeling overleg is ook gebonden aan Wbp
Multidisciplinair team(1) Ten aanzien van Multidisciplinair team geldt: Definiëren wat de publiekrechtelijke taak is Welk belang men heeft bij delen van info die daaruit voortvloeit: gemeenschappelijk doeleinde. Voorbeeld: veiligheidsnetwerk. Vergt vaak begrenzing van uitwisselen persoonsgegevens van leerlingen of derden Samenwerking is vaak niet vrijblijvend. Bij info uitwisseling kunnen andere organisaties deze gebruiken bij hun taakuitoefening gevolgen voor de leerling
Multidisciplinair team(2) Met andere woorden: beste is afspraken vast te leggen in een convenant. Daarin beschrijven: Gemeenschappelijk doel van de gegevensuitwisseling Wie de verantwoordelijke is voor de verwerking van de persoonsgegevens De verdere werkwijze en omvang van de gegevensuitwisseling En: dit convenant kan iemand niet dwingen om altijd gegevens uit te wisselen. Handig: geheimhoudingsverklaring opnemen voor alle betrokken deelnemers/organisaties.
Leerling bespreken in Multidisciplinair team (1) 1. Pas weer ezelsbruggetje toe 2. Doel: vroegtijdig signaleren van problemen en z.s.m. geschikte hulp of zorgverlening 3. Grondslag: waarom. 4. Voorwaarden voor uitwisselen gegevens: Leerling en wettelijke vertegenwoordigers vooraf informeren over doel en welke gegevens! Schriftelijk vastleggen evenals volgende punt: Redelijke termijn geven om daartegen bezwaar te maken. Kan niet terzijde geschoven worden, alleen in bijvoorbeeld geval van conflict van plichten zoals dat voor geheimhouders geldt (sheet 10)
Omvang uitwisseling van informatie 3 doeleinden: 1. Deskundigheidsbevordering en advisering: meestal anonieme casusbesprekingen, geen restricties. 2. Diagnose vaststellen en aanpak bespreken: vaak al tegen de grens 3. Signaleren en meest geschikte hulp/zorgverlening binnen bereik betrokkenen brengen: beperkt gegevens doorgeven, niet gehele dossier (proportionaliteit) Afstemming en terugkoppeling naar bijvoorbeeld Bureau jeugdzorg: geheimhouding geregeld; in belang onderwijs: akkoord. Buitenkant informatie: voorbeeld: vooruitgang is te verwachten bijvoorbeeld van therapie. Alle geheimhouders: eigen regelingen
Tip In alle gevallen geldt: Raadpleeg het ezelsbruggetje!
Welke rechten en plichten regelt de WBP zoal? In de WBP is een aantal rechten en plichten vastgelegd. Het betreft het recht op: informatie; inzage en correctie; motivatie; verzet
Recht op inzage en correctie Als ouders willen weten welke gegevens de school (of het bestuur) van hun kind/hen heeft, dan kunnen zij schriftelijk een verzoek tot inzage doen. De school is verplicht om binnen vier weken schriftelijk antwoord te geven. Blijken de gegevens niet correct te zijn, dan moet de school deze gegevens corrigeren en de vergoeding teruggeven. ( 4,50) De school kan het verzoek weigeren, wanneer dat noodzakelijk is in het belang van de vervolging van strafbare feiten of om de rechten van anderen te beschermen.
Wie heeft recht op inzage? De betrokkene: dus de leerling Echter: jonger dan 16 jaar: moeten wettelijke vertegenwoordigers aanvraag doen en richt het antwoord zich tot hen Leerling ouder dan 16 jaar: kan zelf om inzage vragen Tussen verzoeken om inzage moeten redelijke termijnen zitten
Wanneer de gevraagde en welke informatie verstrekken? Binnen 4 weken na het ingediende verzoek om inzage Antwoord moet in begrijpelijke vorm: Een volledig overzicht geven van de verwerkte gegevens Een omschrijving geven van het doel of doeleinden van de gegevensverwerking, van de categorieën waarop deze betrekking heeft, van de ontvangers of categorieën ontvangers Alle beschikbare informatie geven over de herkomst van de gegevens Weigeren: ter bescherming van betrokkene of van de rechten en vrijheden van anderen
Recht op correctie en verwijdering Indien: 1. De gegevens onjuist zijn 2. Voor het doel of doeleinden niet toereikend of ter zake dienend 3. Op andere wijze in strijd met de wet worden verwerkt
Recht op motivatie Informeren waarom u als school welke gegevens verwerkt. Gegevens niet relevant voor de schoolloopbaan: mag men weigeren dat deze verwerkt worden.
Recht op verzet Als het verwerken van persoonsgegevens gebeurt in strijd met bijzondere persoonlijke omstandigheden. Hiermee kan men bezwaar maken tegen bijvoorbeeld verstrekken/inbrengen van gegevens in zorgbespreking. Altijd belang afwegen: wel of geen gebruik maken van de gegevens: wat weegt zwaarder in belang van de leerling Let op: informatieplicht! Binnen 4 weken laten weten of u bezwaar honoreert.
Belangrijk In digitaal dossier: Doelbinding staat voorop Alleen feitelijke gegevens, ter zake doend en toereikend Van een verslag alleen feiten: conclusies en afspraken Geen schaduwdossier Geen werkaantekeningen: zodra gedeeld met een collega behoren deze tot het dossier, dus werkaantekeningen in digitaal dossier is niet handig!
Wanneer mag een school gegevens doorgeven? In WBP staan zes gronden wanneer gegevensverstrekking is toegestaan. Die zes gronden zijn: toestemming; overeenkomst; wettelijke verplichting; vitaal belang van de betrokkene; uitvoering van een publiekrechtelijke taak; gerechtvaardigd belang. (toereikend/niet bovenmatig)
Tip In alle gevallen geldt: Wees zorgvuldig!
Met vriendelijke groet, Edux Onderwijsadvies Naam: Annette de Koning Meeùs Functie: Organisatieadviseur/GZ Psycholoog Email: adekoning@edux.nl Telnr.: 06 105 85 367 www.edux.nl