• OBS De Westhoek - Ouddorp

• OBS Buten de Poorte - Goedereede

• OBS Stellegors - Stellendam

• OBS Roxenisse - Melissant

• OBS De Inktvis - Dirksland

• OBS J.C. van Gent - Sommelsdijk

• SBO Het Kompas - Middelharnis

• OBS De Molenvliet - Stad aan ´t Haringvliet

• OBS De Pannebakker - Nieuwe-Tonge

• OBS Ollie B. Bommel - Den Bommel

• OBS Het Startblok - Oude-Tonge

• OBS De Regenboog - Ooltgensplaat

Een goede en zorgvuldige omgang met persoonsgegevens binnen de stichting is een randvoorwaarde voor een veilige leeromgeving en een veilige werkplek. De AVG stelt sinds 25 mei 2018 vergaande eisen aan de omgang met persoonsgegevens. De stichting heeft een privacybeleid en privacyreglement opgesteld om te voldoen aan de eisen van de AVG. Hiermee willen wij ervoor zorgen dat de verwerking van persoonsgegevens plaatsvindt conform sectorgedragscodes, sectorbeveiligingscodes en organisatie-specifieke (interne) regelingen.

De functionaris voor de gegevensbescherming (FG) die binnen SOPOGO toezicht houdt op de toepassing en naleving van de privacywetgeving is mevrouw Astrid van der Waal (a.vanderwaal@swvgo.nl). Zij werkt nauw samen met de Privacy contactpersoon van de stichting de heer Ivo Maliepaard (i.maliepaard@sopogo.nl)

• overeenkomst;

• wettelijke verplichting;

• vitaal belang;

• algemeen belang of uitoefening van openbaar gezag;

• gerechtvaardigd belang;

• toestemming.

Toestemming

Voor verwerking van persoonsgegevens die niet onder de eerste vijf genoemde grondslagen vallen, zal om uw toestemming worden gevraagd. Deze kan altijd weer ingetrokken worden. Daarvoor kan contact opgenomen worden met de Stichting via de vermelde contactgegevens.

Een voorbeeld is het gebruik van beeldmateriaal (foto´s en video´s) op de social media kanalen van de scholen. Hiervoor wordt toestemming gevraagd. Een wijziging van de toestemming is overigens niet van toepassing op inmiddels gepubliceerd beeldmateriaal.

Van leerlingen verwerken wij de volgende persoonsgegevens: 

Wij vragen u als ouders bij aanmelding om verschillende persoonsgegevens in te vullen zoals aangegeven op het Inschrijfformulier. Wij vragen u in elk geval om de volgende persoonsgegevens:

Persoonsgegevens van het kind:

Voor- en achternaam, geslacht, geboortedatum, adres en woonplaats, BSN (of tijdelijk onderwijsnummer), datum in Nederland, gegevens over eventuele voorschoolse educatie, school van herkomst, datum aanmelding, datum eerste schooldag, eventuele medicijnen i.v.m. allergieën. U kunt hierbij ook aangeven of uw kind extra ondersteuning nodig heeft.

Persoonsgegevens van u als ouder/verzorger:

Voor- en achternaam, geslacht, geboortedatum, land van herkomst, adres en woonplaats, telefoonnummer, burgerlijke staat, e-mailadres, gegevens over gezinssamenstelling, huisarts en zorgverzekering.

Gegevens nodig voor het geven van onderwijs en begeleiding:

Om onderwijs te kunnen verzorgen registreren wij gegevens over de vorderingen van uw kind op school, zoals nummer van de groep, cijfers en voortgangsrapporten. Ook houden wij een verzuimregistratie bij. Wij stellen bij het verlaten van de school een onderwijskundig rapport op over de schoolvorderingen en leermogelijkheden van uw kind. Hierin staan gegevens over resultaten, ontwikkelingen, gedrag en verzuim. Wij kunnen ook een schooladvies en score van landelijke toetsen (zoals Cito) vastleggen. 

Op uw eigen verzoek en met uw uitdrukkelijke toestemming verwerken wij medische gegevens van uw kind. Soms is het nodig om bijzondere persoonsgegevens te verwerken om uw kind beter te kunnen begeleiden of om in noodgevallen goed te kunnen handelen. U kunt bijvoorbeeld doorgeven dat uw kind epilepsie heeft of allergisch is, zodat wij adequaat kunnen optreden in noodsituaties.

Wij kunnen ook persoonsgegevens verwerken die noodzakelijk zijn om (digitale) leermiddelen aan te bieden. Het kan daarbij bijvoorbeeld gaan om een inlognaam en wachtwoord, de groep waarin uw kind zit en het niveau dat uw kind heeft. Verder kunnen wij persoonsgegevens van u en uw kind verwerken die verband houden met uw contact met de school, bijvoorbeeld wanneer u vragen of klachten aan ons heeft gericht of ten aanzien van bepaalde taken die u voor de school uitvoert. 

Gegevens die wij niet van de leerling (of ouder(s) en/of verzorger(s)) hebben ontvangen en ook niet zelf hebben verzameld, hebben wij ontvangen van de volgende derde partijen:

• Eventuele voorgaande school of voorschoolse opvang van uw kind

• Eventuele zorgverleners waaraan u toestemming heeft verleend om de school te informeren

Van medewerkers verwerken wij de volgende persoonsgegevens: 

Voor- en achternaam, geslacht, geboortedatum, geboorteplaats, burgerlijke staat, adres en woonplaats, telefoonnummer en e-mailadres, BSN (of tijdelijk nummer), nationaliteit, bankrekeningnummer, kopie identiteitsbewijs. Gegevens met betrekking tot het huidige dienstverband en voorgaande dienstverbanden, opleidingen en kwalificaties, salaris en vergoedingen en nevenfuncties/werkzaamheden. Informatie met betrekking tot het functioneren, verlof en verzuim.

Persoonsgegevens van de partner van de medewerker:

• Voor- en achternaam, geboortedatum

Gegevens die wij niet van de medewerker hebben ontvangen en ook niet zelf hebben verzameld, hebben wij ontvangen van de volgende derde partijen:

• Arbodienst Minerva Vitale, Uitvoeringsinstituut Werknemersverzekeringen (UWV)

Wij gebruiken de persoonsgegevens van u en uw kind voor verschillende doeleinden. Wij zetten ze voor u op een rij:

• Om uw kind in te schrijven op één van onze scholen, ten behoeve van de toelating en plaatsing van uw kind op één van onze scholen. 

• Voor het organiseren van onderwijs, het geven van onderwijs en begeleiding aan uw kind, het geven van adviezen over onderwijs op basis van vorderingen van uw kind. Wij zijn in dit verband onder andere verplicht om bepaalde gegevens vast te leggen in een leerlingvolgsysteem.

• Om u op de hoogte te houden over de ontwikkeling van uw kind.

• Om (digitale) onderwijsmaterialen en leermiddelen aan te bieden.

• Ten behoeve van de overgang van uw kind van onze school naar een andere onderwijsinstelling.

• Ten behoeve van interne en externe communicatie van en over de school, zoals de schoolgids of een nieuwsbrief.

• Ten behoeve van buitenschoolse activiteiten zoals schoolreisjes en ouder activiteiten.

• Ten behoeve van de samenwerking van de scholen binnen de Stichting en de verplichtingen die daaruit voortvloeien.

• Om uw vragen te kunnen beantwoorden en eventuele klachten af te handelen.

• Om leerlingen een passende en veilige leeromgeving te bieden, zowel fysiek als digitaal.

• Om te voldoen aan de wettelijke verplichtingen die op ons rusten, waaronder verplichtingen uit hoofde van de Wet op het Primair Onderwijs.

 Wij gebruiken de persoonsgegevens van personeelsleden:

• Voor de uitvoering van het dienstverband.

• Voor het uitbetalen van salarissen, onkostenvergoedingen en declaraties.

• Voor het voldoen aan de wettelijke verplichtingen die op ons rusten, waaronder verplichtingen vanuit de fiscale wetgeving.

Persoonsgegevens worden uitsluitend gebruikt voor zover dat verenigbaar is met de omschreven doelen van de verwerking.

De stichting heeft de volgende maatregelen geïmplementeerd:

• Er is passend beleid voor de beveiliging van de verwerking van persoonsgegevens, waarbij het beleid periodiek wordt geëvalueerd en – zonodig – aangepast.

• De stichting neemt maatregelen zodat via een systeem van autorisatie enkel geautoriseerde medewerkers toegang kunnen verkrijgen tot persoonsgegevens.

• De stichting zorgt dat de toegang tot systemen beveiligd is door middel van een passend beleid voor wachtwoorden dat aansluit bij de stand van de techniek.

• Maatregelen zijn genomen om persoonsgegevens te beschermen tegen verwerkingsrisico's, vooral als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig.

• De stichting heeft maatregelen genomen om zwakke plekken te identificeren ten aanzien van de verwerking van persoonsgegevens in de systemen die worden ingezet voor het verlenen van diensten aan de onderwijsinstelling.

• Er is een protocol waarin is vastgelegd hoe wordt gehandeld in geval van informatiebeveiligingsincidenten.

De meeste gegevens die door de stichting worden verwerkt, worden twee jaar nadat de leerling is uitgeschreven vernietigd. Andere termijnen gelden bijvoorbeeld voor gegevens in de leerlingadministratie  en het onderwijskundig rapport (beiden 5 jaar) en voor gegevens die verband houden met het doorverwijzen van een leerling naar een school voor speciaal onderwijs (3 jaar).

Gegevens die de stichting verwerkt van personeelsleden worden in de regel twee jaar na uitdiensttreding van het personeelslid vernietigd. Andere termijnen gelden voor loonbelastingverklaringen en kopieën van identiteitsbewijzen (5 jaar) en voor gegevens over burgerlijke staat, afstand woon- werkverkeer, salarisadministratie en afspraken betreffende salaris en arbeidsvoorwaarden (7 jaar).

Wij kunnen uw persoonsgegevens in beperkte gevallen delen met derden. Dit doen wij alleen wanneer dit noodzakelijk is voor de doeleinden zoals beschreven in deze privacyverklaring, meer in het bijzonder het verzorgen van onderwijs en het bewaken van de kwaliteit van het onderwijs.

Overheidsinstanties

Wij kunnen de persoonsgegevens van uw kind delen met overheidsinstanties, voor zover dit noodzakelijk is voor de uitoefening van een taak van algemeen belang of in verband met een wettelijke verplichting. Het kan dan bijvoorbeeld gaan om gegevens die wij verplicht zijn om te delen met bevoegde instanties, zoals de onderwijsinspectie, leerplichtambtenaar, de Dienst Uitvoering Onderwijs (DUO) of de GGD. Of over instanties die belast zijn met een taak van algemeen belang zoals het Centrum voor Jeugd en Gezin. Ook moeten wij persoonsgegevens van uw kind met de nieuwe school delen wanneer hij of zij naar een andere school gaat – deze zijn vastgelegd in het onderwijskundig rapport. Bij een vermoeden van huishoudelijk geweld kunnen wij een melding doen bij Veilig Thuis of een andere daartoe aangewezen en bevoegde instantie. Als te vaak sprake is van ongeoorloofd verzuim moet dit worden gemeld aan de leerplichtambtenaar en kunnen gegevens worden gedeeld die noodzakelijk zijn in het kader van de taak van de leerplichtambtenaar. De ontvangende overheidsinstantie is zelfstandig verwerkingsverantwoordelijke en moet zich houden aan de toepasselijke privacyverplichtingen.

Externe leveranciers

Wij maken gebruik van een aantal diensten van derden om het onderwijs te ondersteunen en die als verwerker persoonsgegevens van u en/of uw kind verwerken. Stichting OPOGO heeft bijvoorbeeld afspraken gemaakt met externe leveranciers voor administratiesystemen en leerlingvolgsystemen, zoals Parnassys van Topicus.

Daarnaast maken wij gebruik van digitale leermiddelen, die wij onder andere aanbieden via de portal van Stichting Basispoort. Een overzicht van de door ons gebruikte digitale leermiddelen kunt u vinden in de bijlage bij deze privacyverklaring. Als u wilt weten hoe de leveranciers van digitale leermiddelen omgaan met leerlinggegevens, dan kunt u dat nalezen in de privacy bijsluiters die horen bij de leermiddelen die wij op school gebruiken.

Andere ouders

Wanneer u daarmee akkoord bent gegaan, kunnen wij voorts uw persoonsgegevens en die van uw kind delen met andere ouders, bijvoorbeeld via een klassenlijst of via online communicatie netwerken (zoals communicatieapps (Parro) of de Facebookpagina). Wij hebben geen zeggenschap over de verdere verwerking van uw persoonsgegevens door derden die kennis nemen van de klassenlijst of via genoemde communicatienetwerken.

Wanneer wij persoonsgegevens delen met derden, zullen deze persoonsgegevens niet buiten de Europese Economische Ruimte worden verwerkt, tenzij hiervoor aanvullende afspraken zijn gemaakt met deze derden, of wanneer maatregelen zijn genomen die ervoor zorgen dat de privacy van u en uw kind zijn gewaarborgd.

De uitspraak van het Hof van Justitie van de EU van 16 juli 2020 (de zogenaamde Shrems-II zaak) en de Brexit hebben implicaties voor de doorgifte van persoonsgegevens. We zijn momenteel aan het onderzoeken hoe we dit het beste kunnen ondervangen.

• Recht op rectificatie en correctie

Ouders, leerlingen en medewerkers mogen een school vragen feitelijk onjuiste persoonsgegevens aan te passen. Eventuele correcties worden ook doorgegeven aan de organisaties die eerder de - verkeerde - informatie hebben ontvangen.

• Recht op vergetelheid

Ouders, leerlingen en medewerkers mogen persoonsgegevens laten verwijderen. Het voldoen aan wettelijke bewaartermijnen vormt hierop – gedeeltelijk – een uitzondering: leerlingdossiers en onderwijskundige rapporten mogen pas verwijderd worden als de bewaartermijn verstreken is.

• Recht op beperking van de verwerking

Dit recht is van toepassing als leerlingen en school onenigheid hebben over het verwerken van de persoonsgegevens. Bijvoorbeeld omdat de persoonsgegevens niet juist zijn of ouders, leerlingen en medewerkers van mening zijn dat de persoonsgegevens niet verwerkt mogen worden. Dan mogen ouders, leerlingen en medewerkers vragen om persoonsgegevens – tijdelijk – niet meer te gebruiken totdat er duidelijkheid is over de (juistheid of rechtmatigheid van de) persoonsgegevens.

•  Recht op dataportabiliteit

Dataportabiliteit betekent dat data overdraagbaar is aan een andere verwerkingsverantwoordelijken in een ‘gestructureerde, gangbare en machineleesbare vorm’. Leerlingen mogen hun persoonsgegevens meenemen naar een andere school. Het doel van dit recht is om de zeggenschap van betrokkenen te vergroten over de uitwisseling van hun persoonsgegevens.

• Recht van bezwaar (verzet)

Ouders, leerlingen en medewerkers mogen – in een aantal gevallen – bezwaar maken tegen het gebruiken van persoonsgegevens. Er moet dan sprake zijn bijzondere persoonlijke omstandigheden die zwaarder wegen dan het belang van de school om die persoonsgegevens van de betrokkene toch te gebruiken. Totdat deze belangenafweging door de school is gemaakt, mag de school (schoolbestuur) geen gebruik maken van de persoonsgegevens van de betrokkene.'

• Recht op inzage

Ouders, leerlingen en medewerkers mogen hun eigen persoonsgegevens inzien. 

Wij zullen binnen 4 weken reageren op uw verzoek tot het uitoefenen van uw recht. Denk hierbij aan het verlenen van digitale inzage in uw gegevens, het verstrekken van uw gegevens op papier of het doorvoeren van een correctie. Verzoeken kunnen echter niet worden gehonoreerd als dit in strijd zou zijn met wettelijke bepalingen of andere zwaarwegende belangen. 

Een voorbeeld hiervan is een verzoek om gegevens te verwijderen terwijl de school deze gegevens vanwege een wettelijke bewaartermijn beschikbaar moet houden. Als dat het geval is zullen wij u hierover informeren en daarbij motiveren waarom niet (geheel) aan uw verzoek kan worden voldaan. Ook dit doen we binnen 4 weken na ontvangst van uw verzoek. 

Wij rekenen in beginsel geen kosten voor de behandeling van uw verzoek. 

Een uitzondering kan worden gemaakt als wij menen dat invulling van het verzoek een onevenredige belasting met zich meebrengt. Dat kan bijvoorbeeld zijn als u in korte tijd meerdere informatieverzoeken indient zonder dat daarvoor een specifieke reden is. Of als u vraagt om extra kopieën van reeds aangeleverde informatie.