Privacy

Op het Dockinga College gaan wij zorgvuldig om met de privacy van onze leerlingen. Dit is vastgelegd in een privacyreglement. Hierin staat beschreven hoe we op school omgaan met leerling gegevens, en wat de rechten zijn van ouders en leerlingen. Dit reglement is met instemming van de (P)MR vastgesteld. 

De gegevens die over leerlingen gaan, noemen we persoonsgegevens. Wij maken alleen gebruik van persoonsgegevens als dat nodig is voor het leren en begeleiden van onze leerlingen, en voor de organisatie die daarvoor nodig is. In het privacyreglement is precies te lezen wat voor onze school de doelen zijn voor de registratie van persoonsgegevens. De meeste gegevens ontvangen wij van ouders (zoals bij de inschrijving op onze school). Daarnaast registreren leraren en ondersteunend personeel van onze school gegevens over onze leerlingen, bijvoorbeeld cijfers en vorderingen. Soms worden er bijzondere persoonsgegevens geregistreerd als dat nodig voor de juiste begeleiding van een leerling, zoals medische gegevens (denk aan dyslexie of ADHD).

De leerling gegevens worden opgeslagen in ons (digitale) administratiesysteem Magister. De vorderingen van de leerlingen worden vastgelegd in ons leerlingvolgsysteem in Magister. Dit programma is beveiligd en toegang tot die gegevens is beperkt tot medewerkers van onze school.

Tijdens de lessen maken wij gebruik van een aantal digitale leermaterialen. Hiervoor is een beperkte set met persoonsgegevens nodig om bijvoorbeeld een leerling te kunnen identificeren als die inlogt. Wij hebben met deze leveranciers duidelijke afspraken gemaakt over de gegevens die ze van ons krijgen. De leverancier mag de leerling gegevens alleen gebruiken als wij daar toestemming voor geven, zodat misbruik van die informatie door de leverancier wordt voorkomen. Een lijst van de leveranciers waar de school afspraken mee heeft gemaakt, is op te vragen bij het bestuursbureau.    
Als je wilt weten hoe de leveranciers van digitale leermiddelen omgaan met leerling gegevens, dan is dat na te lezen in de privacy bijsluiters die horen bij de leermiddelen die de school gebruikt. Hiervoor verwijzen we naar het convenant ‘Digitale Onderwijsmiddelen en Privacy 3.0’.

Ouders hebben het recht om de gegevens van en over hun kind(eren) in te zien. Als de gegevens niet kloppen, moet de informatie gecorrigeerd worden. Als de gegevens die zijn opgeslagen niet meer relevant zijn voor de school, mag je vragen die specifieke gegevens te laten verwijderen.

Voor het gebruik van foto’s en video-opnames van leerlingen op bijvoorbeeld de website van de school of in de nieuwsbrief, vragen wij altijd vooraf toestemming. Ouders mogen altijd besluiten om die toestemming niet te geven, of om eerder gegeven instemming in te trekken. Als er toestemming is gegeven, blijven wij natuurlijk zorgvuldig met de foto’s omgaan en wegen wij per keer af of het verstandig is een foto te plaatsen.

Functionaris Gegevensbescherming (FG)
Scholen zijn met de invoering van de AVG verplicht een Functionaris Gegevensbescherming (FG) aan te wijzen.
De aanwijzing van de FG moet worden gemeld bij de Autoriteit persoonsgegevens en moet intern worden gecommuniceerd. De FG heeft een controlerende en adviserende rol. De FG ontwikkelt niet zelf beleid, reglementen en protocollen. De besturen blijven verantwoordelijk en aansprakelijk voor IBP.
In Fricolore verband is gekozen om de Lumen Group als FG aan te wijzen. Lumen Group wordt van ieder Bevoegd Gezag dat lid is van de coöperatie Fricolore, dan wel van ieder Bevoegd Gezag dat met toestemming van het bestuur van Fricolore is toegelaten tot deze raamovereenkomst, de Functionaris Gegevensbescherming in de zin van artikel 37 AVG. Deze regeling is in werking getreden op 1 januari 2019. 

Het is een vereiste vanuit de AVG dat de contactgegevens van de FG breed beschikbaar zijn. Dit voor eventuele vragen, opmerkingen of klachten van betrokkenen die rechtstreeks in contact willen treden met de FG.
De FG voor het Dockinga College (en de Inspecteur Boelensschool) is te bereiken via het contactformulier

—–

Beveiligingsincidenten melden

Heb je een beveiligingsincident gevonden of er zelf een veroorzaakt (denk hierbij aan een datalek, hackaanval, of AVG-incident)? Dan moet dit binnen 72 uur na ontdekking van het incident gemeld worden via dit formulier. Het IBP-team handelt het incident verder af en neemt zo nodig contact op met de FG en de Autoriteit Persoonsgegevens.

De meldplicht geldt voor alle medewerkers en leerlingen van de school. Het schoolbestuur is eindverantwoordelijk. Scholen zijn verplicht om ernstige beveiligingsincidenten te melden bij de Autoriteit Persoonsgegevens. Het nalaten van deze melding kan leiden tot een fikse boete voor de school.

Wat is een datalek?

Er is sprake van een beveiligingsincident als er bij een beveiligingsprobleem, persoonsgegevens verloren zijn gegaan. Of wanneer het niet valt uit te sluiten is dat persoonsgegevens verloren zijn gegaan. Voorbeelden van beveiligingsincidenten zijn:

  • Het verliezen van een usb-stick met daarop de gegevens van klas 3b
  • Het per ongeluk versturen van een e-mail naar een verkeerde ontvanger
  • Ransomware-aanvallen
  • Phishingpogingen
  • Onbevoegde toegang tot systemen


> Formulier voor het melden van een beveiligingsincident