Privacy

Privacyverklaring stichting Samen Tussen Amstel en IJ. 

 

Verwerkingsverantwoordelijke: Stichting Samen tussen Amstel en IJ (STAIJ) 

Naam Bestuurder: A. (Arnold) Jonk 

Contactgegevens: Privacy@staij.nl 

Contactgegevens Functionaris voor Gegevensbescherming: FG@privacyopschool.nl 

 

STAIJ verwerkt van al zijn leerlingen persoonsgegevens. STAIJ vindt een goede omgang met persoonsgegevens van groot belang en is zich bewust van de privacywetgeving. STAIJ is verantwoordelijk voor het zorgvuldig omgaan met de persoonsgegevens van uw kind. In deze privacy toelichting leggen wij uit hoe wij met de persoonsgegevens van uw kind omgaan. 

 

Privacy en leerling gegevens 

Waarom verwerken wij gegevens van uw kind 

De gegevens die over leerlingen gaan, noemen we persoonsgegevens. STAIJ verwerkt persoonsgegevens van uw kind om onze verplichtingen als onderwijsinstelling te kunnen nakomen. Zo hebben wij bijvoorbeeld de gegevens nodig om uw kind aan te melden als leerling op onze school, om de studievoortgang bij te houden en om uw kind in staat te stellen een diploma te halen. Daarnaast hebben wij de wettelijke verplichting om bepaalde gegevens door te sturen naar andere partijen, zoals DUO (ministerie van Onderwijs) en leerplicht. Wij verwerken gegevens van uw kind voor het uitvoeren van de onderwijsovereenkomst die we met uw kind hebben en/of voor het nakomen van onze wettelijke verplichtingen. Gegevens die hier niet aan voldoen zullen wij alleen met uw toestemming verwerken. Als voor het verwerken van gegevens toestemming wordt gevraagd, zoals voor het gebruik van beeldmateriaal (foto’s en video’s), dan kunt u de toestemming op elk moment intrekken of alsnog geven (wijziging van toestemming is niet van toepassing op inmiddels gepubliceerd beeldmateriaal). 

De meeste gegevens ontvangen wij van ouders bij de inschrijving op onze school. Daarnaast registreren leerkrachten en ondersteunend personeel gegevens over leerlingen, bijvoorbeeld cijfers en vorderingen. Soms worden er bijzondere persoonsgegevens geregistreerd als dat nodig voor de juiste begeleiding van een leerling, zoals medische gegevens (denk aan dyslexie of ADHD). 

De leerlinggegevens worden opgeslagen in ons (digitale) administratiesysteem ParnasSys. Dit programma is beveiligd en toegang tot die gegevens is beperkt tot medewerkers van STAIJ die de gegevens strikt noodzakelijk nodig hebben voor de uitvoering van hun werkzaamheden. 

Bij het verwerken van de gegevens gaan wij altijd uit van noodzakelijkheid, wij zullen niet meer gegevens verwerken dan noodzakelijk is om onze rechten en plichten als onderwijsinstelling na te komen. Dit betekent ook dat de gegevens niet zullen gebruiken voor andere doeleinden dan wij in deze toelichting noemen. In een aantal gevallen zijn wij, zoals eerder aangegeven, verplicht om gegevens van uw kind te delen met andere organisaties. Dit zijn onder andere DUO, leerplicht, de onderwijsinspectie, GGD/schoolarts, samenwerkingsverband en accountant. 

De persoonsgegevens worden zoveel mogelijk gecodeerd bewaard. Daarnaast bewaren wij de gegevens niet langer dan noodzakelijk is. Wij hanteren hiervoor verschillende bewaartermijnen die wettelijk geregeld en vastgesteld zijn. 

Tijdens de lessen maken wij gebruik van digitale leermiddelen. Hiervoor wordt een beperkte set met persoonsgegevens uitgewisseld met leveranciers om bijvoorbeeld een leerling te identificeren als die inlogt. 

Wij hebben met leveranciers duidelijke afspraken gemaakt over de gegevens die ze van ons krijgen. De leverancier mag de leerlinggegevens alleen gebruiken als wij daar toestemming voor geven. Een lijst van de leveranciers waar de school afspraken mee heeft gemaakt, is op te vragen bij de school.

Daarnaast kan het nodig zijn dat wij gegevens uitwisselen met andere externe partijen, denk aan zorginstanties. Als voor de uitwisseling geen wettelijke verplichting bestaat, dan vragen wij u vooraf toestemming om met deze partijen gegevens te mogen uitwisselen. 

Bij de inschrijving van uw kind(eren) vragen wij u om toestemming voor het gebruik van foto- en videomateriaal, het delen van uw contactgegevens met andere ouders en het gebruik van sociale media door uw kind(eren). U hebt te allen tijde het recht om deze toestemming te wijzigen. U kunt dit kenbaar maken via een mail aan de directeur. 

De school vraagt ouders nadrukkelijk om terughoudend te zijn met het maken van foto’s en video’s binnen de school. Het is voor ouders niet toegestaan om foto’s/video’s die gemaakt zijn op school te delen via sociale media of te gebruiken voor commerciële doeleinden. 

Welke rechten hebben een leerling en ouders van leerlingen jonger dan 16 jaar 

Als ouders heeft u een aantal rechten als het gaat om persoonsgegevens. Deze rechten zijn in de wet vastgelegd. Leerlingen en/of ouders kunnen op elk moment gebruik maken van deze rechten. Dit betekent bijvoorbeeld dat u altijd een verzoek kunt indienen om inzage te krijgen in de gegevens die wij van uw kind verwerken. Daarnaast kunt u ook een verzoek indienen om gegevens te rectificeren, te beperken of helemaal te wissen uit de systemen van STAIJ. U heeft altijd het recht om onjuiste gegevens aan te vullen of te verbeteren. Wij zullen er vervolgens voor zorgen dat deze gegevens ook bij organisaties waarmee wij deze gegevens van uw kind delen en/of uitwisselen worden aangepast. Als u ons verzoekt om gegevens van uw kind te beperken of te wissen, zullen wij toetsen of dit mogelijk is. In deze toets houden wij ons aan de wettelijke voorschriften en kijken wij bijvoorbeeld of wij geen wettelijke plicht hebben om de gegevens te bewaren. Tevens heeft u het recht om te vragen om de gegevens, die wij van uw kind verwerken en wij van u hebben ontvangen, aan u over te dragen of op uw verzoek aan een andere organisatie over te dragen. 

STAIJ zal geen besluiten nemen over uw kind, die alleen gebaseerd zijn op geautomatiseerde verwerking van gegevens (profiling). Beslissingen worden nooit zonder menselijke tussenkomst genomen.

Als u vragen of verzoeken heeft op het gebied van privacy kunt u altijd terecht bij de schooldirecteur of via privacy@staij.nl. 

Als u het niet eens bent met hoe wij omgaan met de gegevens van uw kind, dan kunt u opheldering vragen bij onze Functionaris voor Gegevensbescherming (zie de contactgegevens bovenaan deze verklaring). Indien uw probleem volgens u niet goed wordt opgelost, dan kunt u dat melden bij Autoriteit voor de Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).

 

Aanvulling op de privacyverklaring met betrekking tot COVID-19

Het ministerie van OCW heeft een aantal antwoorden gepubliceerd m.b.t. COVID-19 in het licht van de heropening van scholen in het primair onderwijs, speciaal onderwijs en speciaal basisonderwijs. 

Het ministerie van OCW heeft nu onderbouwd met diverse argumenten dat de school een gerechtvaardigd belang heeft voor het doorgeven van een limitatief aantal persoonsgegevens aan de GGD, zodat zij een bron- en contactonderzoek kunnen uitvoeren. Zo dient de school diverse belangen:

  • Het belang van de school om fysiek onderwijs te kunnen verzorgen en de zorgplicht voor scholen om leerlingen een ononderbroken ontwikkelingsproces te laten doorlopen.
  • Het belang van de school om de veiligheid van de leerlingen en het personeel te waarborgen.
  • Het belang van de leerling en de samenleving dat de leerling onderwijs volgt.
  • Het belang van de leerlingen om fysiek onderwijs te ontvangen en zijn gezondheid in acht te nemen. Als kinderen te lang niet naar school gaan, leidt dit tot onderwijsachterstanden en fysieke en mentale gezondheidsproblemen.
  • Het belang van de leerlingen en ouders om tijdig te weten of de leerling risicovol contact heeft gehad om noodzakelijke maatregelen te treffen om een besmetting te isoleren en te voorkomen dat de leerlingen hun familie of andere naasten hiermee besmetten.
  • Het belang van de GGD om via het BCO de covid-19-epidemie te bestrijden.
  • Het belang van de samenleving bij een effectieve bestrijding van het virus en goed opgeleide en gezonde jongeren.

Scholen wordt mogelijk gevraagd informatie te verstrekken, zodat de GGD kan bepalen op welke dagen een besmettelijke leerling of personeelslid op school was, met wie hij/zij in contact was, en wat de gevolgen daarvan zijn. Het gaat uitsluitend om de volgende gegevens:

  • De naam;
  • De geboortedatum;
  • Het telefoonnummer en/of e-mailadres van de leerling of van diens ouders als de leerling jonger is dan 16 jaar;
  • Of de leerling op een of meerdere specifieke dagen op school aanwezig was (de presentie-/absentielijst).
    NB: denk hierbij ook aan aanwezige invalleerkrachten of bv. ambulant begeleiders;
  • Waar de leerling in de klas zat tijdens een of meerdere lessen (de plattegrond van de klas);
  • Of en op welke manier sprake was van groepsvorming/cohortering en contactbeperking conform de RIVM-richtlijnen.

Dit is een limitatieve lijst van persoonsgegevens waarvan het ministerie van OCW heeft vastgesteld dat scholen deze niet-bijzondere persoonsgegevens mogen bijhouden en mogen delen.  

NB1: Het uitwisselen van andere persoonsgegevens en bijzondere persoonsgegevens is hiermee uitgesloten.

NB2: Scholen zijn niet verplicht om deze gegevens uit te wisselen. Er is namelijk nog geen wettelijke grondslag hiervoor aanwezig.

NB3: Het registreren en verder delen van informatie over personen die besmet zijn of in quarantaine verblijven, bijvoorbeeld omdat andere ouders dit vragen, blijft niet toegestaan, tenzij hiervoor expliciete toestemming voor is gegeven. Scholen hoeven deze informatie ook niet te delen met de GGD, omdat deze informatie al bij de GGD bekend is.

Is toestemming van de ouders hiervoor dan nog nodig?

Wanneer de school zich baseert op bovengenoemd gerechtvaardigd belang, dan is toestemming voor de gegevensverstrekking niet meer nodig.

Belangrijk:

  • Om ouders per brief te informeren over het proces van het bron- en contactonderzoek en de gegevens die worden uitgewisseld, zodat ze weten wat ze kunnen verwachten. 
  • Mocht een ouder het niet eens zijn dat bepaalde informatie wordt verstrekt, dan kunnen ze bezwaar aantekenen. In dat geval gebruikt de school de gegevens van de leerling en diens ouders niet en geeft deze niet door aan de GGD.

Via deze link vindt u het privacy reglement van het schoolbestuur.

Een document over privacy en de veiligheid van systemen vindt u hier: Privacy De Amstel