Privacy van onze stichting

CPO Tjongerwerven vindt de privacy van leerlingen en medewerkers belangrijk. Daarom wordt al geruime tijd gewerkt aan maatregelen die ervoor zorgen dat deze privacy zo goed mogelijk beschermd wordt. Naast het opstellen van een kloppend beleid betekent dit ook dat we afspraken maken met leveranciers. Ook werken we binnen de scholen aan bewustwording.

 

Functionaris Gegevensbescherming
Iedere onderwijsstichting is verplicht een functionaris gegevensbescherming aan te stellen. Deze functionaris ziet toe op het naleven van het beleid en de bewustwording bij medewerkers. 
Voor CPO Tjongerwerven is dat Ferenc Jacobs >  [email protected]

 

Op onze school wordt zorgvuldig omgegaan met de privacy van onze leerlingen. In verband met het geven van onderwijs, het begeleiden van onze leerlingen, en de vastlegging daarvan in de administratie van de school, worden er gegevens over en van leerlingen vastgelegd. Deze gegevens worden persoonsgegevens genoemd. Het vastleggen en gebruik van deze persoonsgegevens is beperkt tot informatie die strikt noodzakelijk is voor het onderwijs. De gegevens worden beveiligd opgeslagen en de toegang daartoe is beperkt. De school maakt ook gebruik van digitaal leermateriaal. De leveranciers van die leermaterialen ontvangen een beperkt aantal leerlinggegevens. De school heeft met haar leveranciers strikte afspraken gemaakt over het gebruik van persoonsgegevens, zodat misbruik wordt voorkomen. Leerlinginformatie wordt alleen gedeeld met andere organisaties als ouders daar toestemming voor geven, tenzij die uitwisseling verplicht is volgens de wet.

 

> Privacyreglementen leerlingen

> Privacyreglementen medewerkers

 

> Opgave-verwerkte-informatie-leerlingen

> Opgave-verwerkte-informatie-medewerkers

MELDEN VAN INCIDENTEN EN DATALEKKEN:


Als schoolorganisatie proberen we de persoonsgegevens die we bewaren zo goed mogelijk te beveiligen. Maar soms gaat er iets mis. Bijvoorbeeld als iemand zelf geen toegang meer tot gegevens heeft of buitenstaanders krijgen onbedoeld toegang. Dan is er sprake van een beveiligingsincident. Heeft het incident gevolgen voor de privacy van leerlingen of medewerkers? Dan spreken we van een datalek.


Bij een datalek raken persoonsgegevens verloren of worden ze opgeslagen, aangepast, verzonden of op een andere manier verwerkt door iemand die daar geen recht toe heeft. Een datalek is een beveiligingsincident. Voor het melden van datalekken gelden andere regels dan voor andere beveiligingsincidenten. Volgens de Algemene verordening gegevensbescherming (AVG) is de schoolorganisatie verplicht datalekken direct te melden bij de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van de wettelijke regels voor de bescherming van persoonsgegevens.

 

Hoe voorkom je een datalek? kijk hier.

 

Een datalek kan vele vormen aannemen: het verlies van een USB-stick of telefoon met onversleutelde persoonsgegevens van leerlingen erop, een cyberaanval waarbij persoonsgegevens zijn gestolen of gegevens over de gezondheid van een leerling in een e-mail die bij een verkeerde persoon terechtkomt. Een datalek kan schade veroorzaken. Bovendien betekent het dat de beveiligingsmaatregelen die je hebt genomen niet goed werken. Dat kan grote gevolgen hebben voor de school, maar ook voor de leerlingen en medewerkers van wie de gegevens gelekt zijn. Zij en de school verliezen bij zo’n lek de controle over hun gegevens. Met mogelijke identiteitsdiefstal of nadelige financiële consequenties tot gevolg.

 

Meld (het vermoeden van) een incident en/of datalek daarom z.s.m. via dit formulier: