Privacyverklaring
Stichting Openbaar Onderwijs
Goeree-Overflakkee
Privacyverklaring
Ingangsdatum: 25 mei 2018
Laatste wijziging: april 2021
SOPOGO neemt privacy serieus. In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verzamelen en gebruiken, met welk doel wij dit doen en hoe wij ervoor zorgen dat deze persoonsgegevens goed zijn beveiligd.
SOPOGO bestaat uit 11 openbare basisscholen, 1 school voor Speciaal Basisonderwijs en een Onderwijsbureau.
Meer informatie over de scholen die SOPOGO vormen.
Privacybeleid
SOPOGO verwerkt, beheert en beveiligt persoonlijke gegevens als verwerkingsverantwoordelijke met de grootste zorgvuldigheid. Wij bieden onze leerlingen een veilige leeromgeving en onze medewerkers een veilige werkplek. We voldoen daarbij aan de eisen die de Algemene Verordening Gegevensbescherming (AVG) en nationale wetgeving aan ons stelt.
Meer informatie over privacybeleid ...
Een goede en zorgvuldige omgang met persoonsgegevens binnen de stichting is een randvoorwaarde voor een veilige leeromgeving en een veilige werkplek. De AVG stelt sinds 25 mei 2018 vergaande eisen aan de omgang met persoonsgegevens. De stichting heeft een privacybeleid en privacyreglement opgesteld om te voldoen aan de eisen van de AVG. Hiermee willen wij ervoor zorgen dat de verwerking van persoonsgegevens plaatsvindt conform sectorgedragscodes, sectorbeveiligingscodes en organisatie-specifieke (interne) regelingen.
De functionaris voor de gegevensbescherming (FG) die binnen SOPOGO toezicht houdt op de toepassing en naleving van de privacywetgeving is mevrouw Astrid van der Waal (a.vanderwaal@swvgo.nl). Zij werkt nauw samen met de Privacy contactpersoon van de stichting de heer Ivo Maliepaard (i.maliepaard@sopogo.nl)
Wat is wettelijke basis voor de verwerking van persoonsgegevens?
SOPOGO mag/moet persoonsgegevens verwerken als daar een wettelijke grondslag voor is. Deze grondslag is het uitgangspunt van de verwerking. Er zijn 6 mogelijke grondslagen.
Meer informatie over grondslagen...
overeenkomst;
wettelijke verplichting;
vitaal belang;
algemeen belang of uitoefening van openbaar gezag;
gerechtvaardigd belang;
toestemming.
Toestemming
Voor verwerking van persoonsgegevens die niet onder de eerste vijf genoemde grondslagen vallen, zal om uw toestemming worden gevraagd. Deze kan altijd weer ingetrokken worden. Daarvoor kan contact opgenomen worden met de Stichting via de vermelde contactgegevens.
Een voorbeeld is het gebruik van beeldmateriaal (foto´s en video´s) op de social media kanalen van de scholen. Hiervoor wordt toestemming gevraagd. Een wijziging van de toestemming is overigens niet van toepassing op inmiddels gepubliceerd beeldmateriaal.
Welke persoonsgegevens verwerken wij?
De Stichting verwerkt persoonsgegevens van leerlingen, personeel, bezoekers en andere personen. Een deel van die persoonsgegevens ontvangen wij rechtstreeks van de betrokkenen. Bijvoorbeeld de NAW-gegevens via het inschrijvingsformulier voor leerlingen. Een deel van de persoonsgegevens verzamelen wij zelf, zoals voortgangsgegevens van leerlingen en gegevens over het functioneren van medewerkers. Verder ontvangen wij ook persoonsgegevens van derden.
Meer informatie over de soorten persoonsgegevens…
Van leerlingen verwerken wij de volgende persoonsgegevens:
Wij vragen u als ouders bij aanmelding om verschillende persoonsgegevens in te vullen zoals aangegeven op het Inschrijfformulier. Wij vragen u in elk geval om de volgende persoonsgegevens:
Persoonsgegevens van het kind:
Voor- en achternaam, geslacht, geboortedatum, adres en woonplaats, BSN (of tijdelijk onderwijsnummer), datum in Nederland, gegevens over eventuele voorschoolse educatie, school van herkomst, datum aanmelding, datum eerste schooldag, eventuele medicijnen i.v.m. allergieën. U kunt hierbij ook aangeven of uw kind extra ondersteuning nodig heeft.
Persoonsgegevens van u als ouder/verzorger:
Voor- en achternaam, geslacht, geboortedatum, land van herkomst, adres en woonplaats, telefoonnummer, burgerlijke staat, e-mailadres, gegevens over gezinssamenstelling, huisarts en zorgverzekering.
Gegevens nodig voor het geven van onderwijs en begeleiding:
Om onderwijs te kunnen verzorgen registreren wij gegevens over de vorderingen van uw kind op school, zoals nummer van de groep, cijfers en voortgangsrapporten. Ook houden wij een verzuimregistratie bij. Wij stellen bij het verlaten van de school een onderwijskundig rapport op over de schoolvorderingen en leermogelijkheden van uw kind. Hierin staan gegevens over resultaten, ontwikkelingen, gedrag en verzuim. Wij kunnen ook een schooladvies en score van landelijke toetsen (zoals Cito) vastleggen.
Op uw eigen verzoek en met uw uitdrukkelijke toestemming verwerken wij medische gegevens van uw kind. Soms is het nodig om bijzondere persoonsgegevens te verwerken om uw kind beter te kunnen begeleiden of om in noodgevallen goed te kunnen handelen. U kunt bijvoorbeeld doorgeven dat uw kind epilepsie heeft of allergisch is, zodat wij adequaat kunnen optreden in noodsituaties.
Wij kunnen ook persoonsgegevens verwerken die noodzakelijk zijn om (digitale) leermiddelen aan te bieden. Het kan daarbij bijvoorbeeld gaan om een inlognaam en wachtwoord, de groep waarin uw kind zit en het niveau dat uw kind heeft. Verder kunnen wij persoonsgegevens van u en uw kind verwerken die verband houden met uw contact met de school, bijvoorbeeld wanneer u vragen of klachten aan ons heeft gericht of ten aanzien van bepaalde taken die u voor de school uitvoert.
Gegevens die wij niet van de leerling (of ouder(s) en/of verzorger(s)) hebben ontvangen en ook niet zelf hebben verzameld, hebben wij ontvangen van de volgende derde partijen:
Eventuele voorgaande school of voorschoolse opvang van uw kind
Eventuele zorgverleners waaraan u toestemming heeft verleend om de school te informeren
Van medewerkers verwerken wij de volgende persoonsgegevens:
Voor- en achternaam, geslacht, geboortedatum, geboorteplaats, burgerlijke staat, adres en woonplaats, telefoonnummer en e-mailadres, BSN (of tijdelijk nummer), nationaliteit, bankrekeningnummer, kopie identiteitsbewijs. Gegevens met betrekking tot het huidige dienstverband en voorgaande dienstverbanden, opleidingen en kwalificaties, salaris en vergoedingen en nevenfuncties/werkzaamheden. Informatie met betrekking tot het functioneren, verlof en verzuim.
Persoonsgegevens van de partner van de medewerker:
Voor- en achternaam, geboortedatum
Gegevens die wij niet van de medewerker hebben ontvangen en ook niet zelf hebben verzameld, hebben wij ontvangen van de volgende derde partijen:
Arbodienst Minerva Vitale, Uitvoeringsinstituut Werknemersverzekeringen (UWV)
Waarom verwerken wij persoonsgegevens?
Wij verzamelen en gebruiken persoonsgegevens hoofdzakelijk om onderwijs te organiseren. Dit betekent dat wij persoonsgegevens van leerlingen gebruiken om onderwijs te geven en leerlingen begeleiding te bieden. De meeste gegevens hebben wij rechtstreeks van u als ouders gekregen. U kunt hierbij denken aan contactgegevens en geboorteplaats. Als u weigert de voor ons noodzakelijke gegevens te verstrekken, kunnen wij onze verplichtingen niet nakomen. De verstrekking van deze gegevens is dan ook een voorwaarde om uw kind in te kunnen schrijven bij SOPOGO.
Persoonsgegevens van personeel gebruiken wij met het oog op het uitvoeren van de arbeidsovereenkomst.
Meer informatie over doeleinden…
Wij gebruiken de persoonsgegevens van u en uw kind voor verschillende doeleinden. Wij zetten ze voor u op een rij:
Om uw kind in te schrijven op één van onze scholen, ten behoeve van de toelating en plaatsing van uw kind op één van onze scholen.
Voor het organiseren van onderwijs, het geven van onderwijs en begeleiding aan uw kind, het geven van adviezen over onderwijs op basis van vorderingen van uw kind. Wij zijn in dit verband onder andere verplicht om bepaalde gegevens vast te leggen in een leerlingvolgsysteem.
Om u op de hoogte te houden over de ontwikkeling van uw kind.
Om (digitale) onderwijsmaterialen en leermiddelen aan te bieden.
Ten behoeve van de overgang van uw kind van onze school naar een andere onderwijsinstelling.
Ten behoeve van interne en externe communicatie van en over de school, zoals de schoolgids of een nieuwsbrief.
Ten behoeve van buitenschoolse activiteiten zoals schoolreisjes en ouder activiteiten.
Ten behoeve van de samenwerking van de scholen binnen de Stichting en de verplichtingen die daaruit voortvloeien.
Om uw vragen te kunnen beantwoorden en eventuele klachten af te handelen.
Om leerlingen een passende en veilige leeromgeving te bieden, zowel fysiek als digitaal.
Om te voldoen aan de wettelijke verplichtingen die op ons rusten, waaronder verplichtingen uit hoofde van de Wet op het Primair Onderwijs.
Wij gebruiken de persoonsgegevens van personeelsleden:
Voor de uitvoering van het dienstverband.
Voor het uitbetalen van salarissen, onkostenvergoedingen en declaraties.
Voor het voldoen aan de wettelijke verplichtingen die op ons rusten, waaronder verplichtingen vanuit de fiscale wetgeving.
Persoonsgegevens worden uitsluitend gebruikt voor zover dat verenigbaar is met de omschreven doelen van de verwerking.
Beveiligen
De stichting neemt passende maatregelen om misbruik, verlies, onbevoegde toegang en andere ongewenste handelingen met persoonsgegevens tegen te gaan. Zo slaan wij persoonsgegevens op in systemen die beperkt toegankelijk zijn en maken wij gebruik van versleuteling. Deze maatregelen zijn opgenomen in ons veiligheidsbeleid.
Meer informatie over beveiligen..
De stichting heeft de volgende maatregelen geïmplementeerd:
Er is passend beleid voor de beveiliging van de verwerking van persoonsgegevens, waarbij het beleid periodiek wordt geëvalueerd en – zonodig – aangepast.
De stichting neemt maatregelen zodat via een systeem van autorisatie enkel geautoriseerde medewerkers toegang kunnen verkrijgen tot persoonsgegevens.
De stichting zorgt dat de toegang tot systemen beveiligd is door middel van een passend beleid voor wachtwoorden dat aansluit bij de stand van de techniek.
Maatregelen zijn genomen om persoonsgegevens te beschermen tegen verwerkingsrisico's, vooral als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig.
De stichting heeft maatregelen genomen om zwakke plekken te identificeren ten aanzien van de verwerking van persoonsgegevens in de systemen die worden ingezet voor het verlenen van diensten aan de onderwijsinstelling.
Er is een protocol waarin is vastgelegd hoe wordt gehandeld in geval van informatiebeveiligingsincidenten.
Bewaren
De verzamelde persoonsgegevens worden niet langer bewaard dan noodzakelijk is op basis van wet- en regelgeving. Gegevens van leerlingen en personeel verwijderen wij doorgaans twee jaar na uitschrijving, tenzij de school zich moet houden aan (een langere) bewaartermijn uit de wet.
Meer informatie over bewaren..
De meeste gegevens die door de stichting worden verwerkt, worden twee jaar nadat de leerling is uitgeschreven vernietigd. Andere termijnen gelden bijvoorbeeld voor gegevens in de leerlingadministratie en het onderwijskundig rapport (beiden 5 jaar) en voor gegevens die verband houden met het doorverwijzen van een leerling naar een school voor speciaal onderwijs (3 jaar).
Gegevens die de stichting verwerkt van personeelsleden worden in de regel twee jaar na uitdiensttreding van het personeelslid vernietigd. Andere termijnen gelden voor loonbelastingverklaringen en kopieën van identiteitsbewijzen (5 jaar) en voor gegevens over burgerlijke staat, afstand woon- werkverkeer, salarisadministratie en afspraken betreffende salaris en arbeidsvoorwaarden (7 jaar).
Delen wij persoonsgegevens met derden?
Wij delen persoonsgegevens alleen met derden als dit nodig is voor de uitvoering van een overeenkomst, om te voldoen aan een wettelijke verplichting of voor de uitoefening van een taak van algemeen belang. Met organisaties die uw gegevens verwerken in opdracht van de stichting worden afspraken gemaakt om ervoor te zorgen dat uw gegevens ook daar goed zijn beveiligd. De stichting maakt ook gebruik van clouddiensten waarbij gegevens in het buitenland worden opgeslagen. Dit doen wij alleen als sprake is van een adequaat niveau van gegevensbescherming.
Meer informatie over delen met derden...
Wij kunnen uw persoonsgegevens in beperkte gevallen delen met derden. Dit doen wij alleen wanneer dit noodzakelijk is voor de doeleinden zoals beschreven in deze privacyverklaring, meer in het bijzonder het verzorgen van onderwijs en het bewaken van de kwaliteit van het onderwijs.
Overheidsinstanties
Wij kunnen de persoonsgegevens van uw kind delen met overheidsinstanties, voor zover dit noodzakelijk is voor de uitoefening van een taak van algemeen belang of in verband met een wettelijke verplichting. Het kan dan bijvoorbeeld gaan om gegevens die wij verplicht zijn om te delen met bevoegde instanties, zoals de onderwijsinspectie, leerplichtambtenaar, de Dienst Uitvoering Onderwijs (DUO) of de GGD. Of over instanties die belast zijn met een taak van algemeen belang zoals het Centrum voor Jeugd en Gezin. Ook moeten wij persoonsgegevens van uw kind met de nieuwe school delen wanneer hij of zij naar een andere school gaat – deze zijn vastgelegd in het onderwijskundig rapport. Bij een vermoeden van huishoudelijk geweld kunnen wij een melding doen bij Veilig Thuis of een andere daartoe aangewezen en bevoegde instantie. Als te vaak sprake is van ongeoorloofd verzuim moet dit worden gemeld aan de leerplichtambtenaar en kunnen gegevens worden gedeeld die noodzakelijk zijn in het kader van de taak van de leerplichtambtenaar. De ontvangende overheidsinstantie is zelfstandig verwerkingsverantwoordelijke en moet zich houden aan de toepasselijke privacyverplichtingen.
Externe leveranciers
Wij maken gebruik van een aantal diensten van derden om het onderwijs te ondersteunen en die als verwerker persoonsgegevens van u en/of uw kind verwerken. Stichting OPOGO heeft bijvoorbeeld afspraken gemaakt met externe leveranciers voor administratiesystemen en leerlingvolgsystemen, zoals Parnassys van Topicus.
Daarnaast maken wij gebruik van digitale leermiddelen, die wij onder andere aanbieden via de portal van Stichting Basispoort. Een overzicht van de door ons gebruikte digitale leermiddelen kunt u vinden in de bijlage bij deze privacyverklaring. Als u wilt weten hoe de leveranciers van digitale leermiddelen omgaan met leerlinggegevens, dan kunt u dat nalezen in de privacy bijsluiters die horen bij de leermiddelen die wij op school gebruiken.
Andere ouders
Wanneer u daarmee akkoord bent gegaan, kunnen wij voorts uw persoonsgegevens en die van uw kind delen met andere ouders, bijvoorbeeld via een klassenlijst of via online communicatie netwerken (zoals communicatieapps (Parro) of de Facebookpagina). Wij hebben geen zeggenschap over de verdere verwerking van uw persoonsgegevens door derden die kennis nemen van de klassenlijst of via genoemde communicatienetwerken.
Wanneer wij persoonsgegevens delen met derden, zullen deze persoonsgegevens niet buiten de Europese Economische Ruimte worden verwerkt, tenzij hiervoor aanvullende afspraken zijn gemaakt met deze derden, of wanneer maatregelen zijn genomen die ervoor zorgen dat de privacy van u en uw kind zijn gewaarborgd.
De uitspraak van het Hof van Justitie van de EU van 16 juli 2020 (de zogenaamde Shrems-II zaak) en de Brexit hebben implicaties voor de doorgifte van persoonsgegevens. We zijn momenteel aan het onderzoeken hoe we dit het beste kunnen ondervangen.
Melding misstanden
Ook als u een melding doet van een misstand in onze organisatie, zullen uw gegevens worden verwerkt. U kunt daarom ook een melding doen bij de door onze school aangewezen functionaris doen. Deze functionaris kan door u in vertrouwen worden benaderd. Deze gegevens zullen zonder uw toestemming niet worden gedeeld met de schoolleiding. Voor meer informatie over de regeling verwijzen wij u naar de voor onze organisatie vastgestelde klachtenregeling
Voor meer informatie over de genoemde rechten verwijzen wij naar ons reglement. Wilt u gebruik maken van (een van) deze rechten, meer informatie over het reglement of heeft u vragen over hoe wij omgaan met privacy en persoonsgegevens? Of heeft u een klacht over de manier waarop wij persoonsgegevens verwerken? Dan kunt u contact opnemen met de Privacy contactpersoon. U kunt ook rechtstreeks contact opnemen met de Functionaris voor de Gegevensbescherming.
Onder het volgende kopje staan de rechten die u als betrokkene kunt uitoefenen. Een beroep van een betrokkene op diens rechten, is overigens geen klacht over de school of medewerkers waarop de klachtenregeling van toepassing is. Betrokkenen hoeven dan ook niet de vastgestelde klachtenregeling te doorlopen. Neem in dit geval, zoals hiervoor vermeld contact op met de Privacy Contactpersoon of de Functionaris Gegevensbescherming.
Mocht u er samen met ons onverhoopt niet uitkomen: u kunt ook een klacht indienen bij de toezichthouder, de Autoriteit Persoonsgegevens via (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten/klacht-over-gebruik-persoonsgegevens).
Welke rechten heb ik?
Iedere betrokkene kan op basis van de wet bepaalde rechten uitoefenen ten aanzien van zijn of haar persoonsgegevens. Deze rechten kunt u ook uitoefenen namens uw kind.
Het gaat dan om de volgende rechten:
Meer informatie over uw rechten ...
Recht op rectificatie en correctie
Ouders, leerlingen en medewerkers mogen een school vragen feitelijk onjuiste persoonsgegevens aan te passen. Eventuele correcties worden ook doorgegeven aan de organisaties die eerder de - verkeerde - informatie hebben ontvangen.
Recht op vergetelheid
Ouders, leerlingen en medewerkers mogen persoonsgegevens laten verwijderen. Het voldoen aan wettelijke bewaartermijnen vormt hierop – gedeeltelijk – een uitzondering: leerlingdossiers en onderwijskundige rapporten mogen pas verwijderd worden als de bewaartermijn verstreken is.
Recht op beperking van de verwerking
Dit recht is van toepassing als leerlingen en school onenigheid hebben over het verwerken van de persoonsgegevens. Bijvoorbeeld omdat de persoonsgegevens niet juist zijn of ouders, leerlingen en medewerkers van mening zijn dat de persoonsgegevens niet verwerkt mogen worden. Dan mogen ouders, leerlingen en medewerkers vragen om persoonsgegevens – tijdelijk – niet meer te gebruiken totdat er duidelijkheid is over de (juistheid of rechtmatigheid van de) persoonsgegevens.
Recht op dataportabiliteit
Dataportabiliteit betekent dat data overdraagbaar is aan een andere verwerkingsverantwoordelijken in een ‘gestructureerde, gangbare en machineleesbare vorm’. Leerlingen mogen hun persoonsgegevens meenemen naar een andere school. Het doel van dit recht is om de zeggenschap van betrokkenen te vergroten over de uitwisseling van hun persoonsgegevens.
Recht van bezwaar (verzet)
Ouders, leerlingen en medewerkers mogen – in een aantal gevallen – bezwaar maken tegen het gebruiken van persoonsgegevens. Er moet dan sprake zijn bijzondere persoonlijke omstandigheden die zwaarder wegen dan het belang van de school om die persoonsgegevens van de betrokkene toch te gebruiken. Totdat deze belangenafweging door de school is gemaakt, mag de school (schoolbestuur) geen gebruik maken van de persoonsgegevens van de betrokkene.'
Recht op inzage
Ouders, leerlingen en medewerkers mogen hun eigen persoonsgegevens inzien.
Wij zullen binnen 4 weken reageren op uw verzoek tot het uitoefenen van uw recht. Denk hierbij aan het verlenen van digitale inzage in uw gegevens, het verstrekken van uw gegevens op papier of het doorvoeren van een correctie. Verzoeken kunnen echter niet worden gehonoreerd als dit in strijd zou zijn met wettelijke bepalingen of andere zwaarwegende belangen.
Een voorbeeld hiervan is een verzoek om gegevens te verwijderen terwijl de school deze gegevens vanwege een wettelijke bewaartermijn beschikbaar moet houden. Als dat het geval is zullen wij u hierover informeren en daarbij motiveren waarom niet (geheel) aan uw verzoek kan worden voldaan. Ook dit doen we binnen 4 weken na ontvangst van uw verzoek.
Wij rekenen in beginsel geen kosten voor de behandeling van uw verzoek.
Een uitzondering kan worden gemaakt als wij menen dat invulling van het verzoek een onevenredige belasting met zich meebrengt. Dat kan bijvoorbeeld zijn als u in korte tijd meerdere informatieverzoeken indient zonder dat daarvoor een specifieke reden is. Of als u vraagt om extra kopieën van reeds aangeleverde informatie.
Geautomatiseerde besluitvorming
De stichting maakt geen gebruik van geautomatiseerde besluitvorming waaraan rechtsgevolgen voor de betrokkenen zijn verbonden of de betrokkene in aanmerkelijke mate treft (dat wil zeggen: besluitvorming zonder menselijke tussenkomst met grote gevolgen voor de betrokkene zoals het automatisch afwijzen van sollicitanten).
Bewustwording
SOPOGO werkt voortdurend aan het vergroten van de bewustwording van de medewerkers en leerlingen over het veilig werken met persoonsgegevens.
Aanpassen privacyverklaring
Wij behouden ons het recht voor deze privacyverklaring aan te passen. Op deze website plaatsen wij eventuele herziene versies. Als een herziene versie wordt geplaatst zorgen wij voor een duidelijke melding hiervan met informatie over de belangrijkste wijzigingen. Ook geven wij aan wanneer de verklaring voor het laatst is gewijzigd.
Als sprake is van ingrijpende wijzigingen dan zullen wij de betrokkenen actief informeren.
Adres
Prins Bernhardlaan 1513241 TA Middelharnis
Functionaris Gegevensbescherming
mevrouw A. van der Waal (e-mail a.vanderwaal@swvgo.nl)Privacy contactpersoon
de heer I. Maliepaard (e-mail privacy@sopogo.nl)Hiermee wordt een document getoond met een overzicht van de digitale leermiddelen die in gebruik zijn
Na invullen van dit formulier zal uw verzoek tot gebruik maken van uw rechten worden geregistreerd en in behandeling worden genomen.
Vragen, opmerkingen of klachten
SOPOGO stelt uw vragen en opmerkingen met betrekking tot deze privacyverklaring op prijs. Als u van mening bent dat deze privacyverklaring niet wordt nageleefd of een klacht hebt over het gebruik van persoonsgegevens door de Stichting, kunt u dit rechtstreeks laten weten via privacy@sopogo.nl of aan de Functionaris Gegevensbescherming.
Privacyverklaring SOPOGO, oktober 2021