De AVG en het omgaan met persoonsgegevens

Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing, inhoudend dat vanaf die datum in de hele Europese Unie (EU) dezelfde privacywetgeving geldt. De AVG zorgt onder meer voor:

  • Versterking en uitbreiding van privacyrechten van betrokkenen;
  • meer verantwoordelijkheid voor organisaties om aan te tonen dat ze voldoen aan de AVG;
  • uniforme bevoegdheden voor alle Europese privacy toezichthouders, in Nederland de Autoriteit Persoonsgegevens (AP),  bijv. de bevoegdheid om boetes op te leggen.

OZHW verwerkt gegevens van personeel, leerlingen en/of hun ouder(s)/verzorger(s), debiteuren en crediteuren waarbij niet meer gegevens gevraagd en verwerkt worden dan strikt noodzakelijk voor de taken die wij moeten uitvoeren. Deze taken kunnen zijn het onderhouden van het contact of de relatie, wettelijke vereisten, het bijhouden van de ontwikkeling van een leerling of een financiële afhandeling. In het ‘register van verwerkingsactiviteiten’  houden we de aard van de gegevens en het verwerkingsdoel bij. Persoonsgegevens zijn nodig voor gebruik in bepaalde administratieve en educatieve programma’s. De verwerking van persoonsgegevens heeft een geldige rechtsgrondslag en is gebaseerd op de uitvoering van publiekrechtelijke taken van of namens de minister(s), op het nakomen van wettelijke verplichtingen of op de uitvoering van overeenkomsten. Daarvoor zijn met alle leveranciers ‘verwerkersovereenkomsten’ afgesloten die het eigendom, de verwerking en de veiligheid van deze persoonsgegevens regelen. OZHW heeft geen directe relaties met internationale verwerkers buiten de Europese Unie.

Stichting OZHW voor PO en VO hecht grote waarde aan de bescherming van persoonsgegevens en gaat hier op een veilige en zorgvuldige manier mee om. U mag van ons, van onze kindcentra & basisscholen en van onze scholen voor voortgezet onderwijs verwachten dat wij bewust en zorgvuldig omgaan met de gegevens van uw kind(eren) en van u. Alle medewerkers worden geïnformeerd over hoe te handelen in het kader van de AVG en van veranderingen daarin op de hoogte gebracht. De persoonsgegevens blijven binnen OZHW en kunnen slechts door daartoe geautoriseerde medewerkers worden ingezien en verwerkt. Van medewerkers verwachten wij dat ze werken volgens de geldende richtlijnen bij het werken met persoonsgegevens. In het  privacyreglement OZHW  kunt u lezen hoe wij omgaan met persoonsgegevens. U vindt onze overige documenten inzake privacy via deze link. Voor medewerkers werkend met persoonsgegevens is meer informatie te vinden op het interne DigiPlein van de school onder de kop AVG.

Wilt u meer lezen? Kijk dan eens op de site van de Autoriteit Persoonsgegevens of op de site van Kennisnet.

Gebruik van beeldmateriaal

Personeelsleden, ouders van leerlingen en leerlingen vanaf 16 jaar kunnen zelf hun toestemmingen beheren voor het gebruik van beeldmateriaal voor de website, sociale media, P.R., studiedoeleinden enz. Een en ander wordt geregeld via de administratiesystemen AFAS, Magister, SOMToday of ParnasSys (Parro)

OZHW en de AVG

OZHW kent de verplichting om vanuit de privacywetgeving een Functionaris Gegevensbescherming (FG) aan te stellen. Naast de FG heeft OZHW een Privacy Officer (PO) benoemd, betrokken bij de dagelijkse zaken rondom privacy en de AVG. Binnen onze scholen bestaan Privacy Ambassadeurs die gezamenlijk een kennisnetwerk vormen en op locatie het eerste aanspreekpunt zijn bij vragen over het werken met persoonsgegevens en het werken met de AVG. De FG vervult binnen onze organisatie een belangrijke rol bij het beschermen van gegevens en het naleven van de privacywetgeving. De FG kan vanuit een onafhankelijke positie adviseren over hoe de privacywetgeving moet worden toegepast binnen OZHW. De FG is  te bereiken via functionarisgegevensbescherming@ozhw.nl

Voortvloeiend uit de AVG beschikt OZHW tevens over een:

  • register van verwerkingsactiviteiten;
  • dataregister verwerkersovereenkomsten met leveranciers van (digitaal) materiaal;
  • overzicht van bewaartermijnen van leerlinggegevens en van medewerkergegevens;
  • protocol email, netwerk en internetgebruik voor onze leerlingen en voor onze medewerkers;
  • protocol sociale media voor onze medewerkers en voor onze leerlingen en hun ouders/verzorgers;
  • protocol securityincidenten met daarin ook de meldingsplicht datalekken bij de AP;
  • protocol cameratoezicht als onderdeel van het pakket maatregelen rondom beveiliging en sociale veiligheid;
  • protocol gebruik beeldmateriaal waarmee ouders jaarlijks worden geattendeerd op de gegeven toestemming voor gebruik foto- of videomateriaal van hun kind(eren). Leerlingen vanaf 16 jaar beheren deze toestemming zelf;
  • protocol inzageverzoek voor betrokken medewerkers, leerlingen en/of hun ouders/verzorgers;
  • protocol versleuteld uitwisselen van gegevens;
  • planning van ontwikkeling en onderhoud voor bewustwording en actualisatie van regelingen en procedures;
  • procedure rondom het afnemen van Data Protection Assessments (DPIA) en uitvoeren van een Compliance check;
  • procedure waarmee onze medewerkers worden (bij)geschoold op ICT-vaardigheden incl. het aandachtspunt AVG.