Omgaan met persoonsgegevens op onze school
Op onze school hechten we veel waarde aan de privacy van onze leerlingen en hun ouders. Gegevens die over leerlingen gaan, noemen we persoonsgegevens. In het privacyreglement van het bestuur ICBO staat beschreven hoe wij met deze gegevens omgaan en welke rechten ouders en leerlingen hebben. Dit reglement is met instemming van de Medezeggenschapsraad (MR) vastgesteld.
Missie
Wij zorgen ervoor dat informatiebeveiliging en privacybeleid altijd voldoen aan de wettelijke eisen. We behandelen persoonsgegevens met respect en zorg, en zorgen dat onze medewerkers goed zijn opgeleid en bewust zijn van het belang van privacy. We communiceren helder en transparant over hoe we gegevens verwerken, welke maatregelen we nemen en wat uw rechten zijn.
Visie
Privacy is een gedeelde verantwoordelijkheid. We stimuleren onze organisatie én onze partners om actief bezig te zijn met gegevensbescherming. Daarbij zoeken we waar mogelijk de samenwerking. We streven naar een goede balans tussen privacy, werkbaarheid en veiligheid, en nemen maatregelen die passen bij de risico’s en de context.
- Waarom verwerken wij persoonsgegevens?
- Wij verwerken persoonsgegevens uitsluitend als dat nodig is voor:
- het bieden van goed onderwijs en begeleiding aan onze leerlingen;
- het organiseren van het onderwijs en de ondersteuning;
- het voldoen aan wettelijke verplichtingen.
De meeste gegevens ontvangen wij van ouders bij de inschrijving van hun kind(eren) op school. Daarnaast registreren leerkrachten en ondersteunend personeel gegevens zoals leerresultaten, aanwezigheid en voortgang. In sommige gevallen verwerken wij ook bijzondere persoonsgegevens, zoals medische gegevens (bijvoorbeeld bij dyslexie of ADHD), als dit noodzakelijk is voor een passende begeleiding. Hiervoor vragen wij expliciet toestemming, tenzij er een wettelijke grondslag is.
Hoe worden gegevens opgeslagen en beveiligd?
De leerlinggegevens worden opgeslagen in ons digitale administratiesysteem Parnassys. Dit systeem is beveiligd volgens de geldende normen. Alleen medewerkers die deze gegevens nodig hebben voor hun werk, hebben toegang. Wij hanteren het principe van dataminimalisatie: we verwerken niet meer gegevens dan strikt noodzakelijk is.
Gebruik van digitale leermiddelen
Tijdens de lessen maken wij gebruik van digitale leermiddelen. Hiervoor wordt een beperkte set persoonsgegevens gedeeld met leveranciers, bijvoorbeeld om leerlingen te kunnen laten inloggen. Met deze leveranciers zijn verwerkersovereenkomsten gesloten, waarin is vastgelegd hoe zij met de gegevens omgaan. Zij mogen deze gegevens uitsluitend gebruiken voor het afgesproken doel en niet voor eigen doeleinden.
Een actuele lijst van deze leveranciers is op te vragen bij de school.
Delen van gegevens met externe partijen
Soms is het nodig om gegevens te delen met externe partijen, zoals jeugdzorg of samenwerkingsverbanden. Dit gebeurt alleen:
- als er een wettelijke verplichting is, of;
- met uw expliciete toestemming, indien vereist.
Deze partijen zijn opgenomen in het privacyreglement.
Foto- en videomateriaal
Bij inschrijving vragen wij u om toestemming voor het gebruik van foto- en videomateriaal van uw kind, bijvoorbeeld voor de schoolwebsite, nieuwsbrieven of sociale media. U kunt deze toestemming op elk moment wijzigen of intrekken door een e-mail te sturen naar de directie.
Gebruik van beeldmateriaal door ouders
Wij vragen ouders om terughoudend te zijn met het maken van foto’s en video’s tijdens schoolactiviteiten. Het is niet toegestaan om beeldmateriaal dat op school is gemaakt te delen via sociale media of te gebruiken voor commerciële doeleinden, tenzij hiervoor expliciete toestemming is gegeven door de school.
Uw rechten
U heeft als ouder (en uw kind, afhankelijk van de leeftijd) recht op:
- Inzage in de persoonsgegevens;
- Correctie van onjuiste gegevens;
- Verwijdering van gegevens (indien wettelijk toegestaan);
- Beperking van de verwerking;
- Bezwaar tegen verwerking;
- Overdraagbaarheid van gegevens (dataportabiliteit).
Voor vragen of verzoeken kunt u contact opnemen met de directie of de Functionaris Gegevensbescherming (FG) van de RVKO (fg@rvko.nl) .