Vacatures

Privacy

Privacy

Privacy en AVG

Tijdens de schoolloopbaan worden veel gegevens van leerlingen en leerkrachten verzameld, opgeslagen en gedeeld. Zodra gegevens verwijzen naar een persoon, zijn het ‘persoonsgegevens’. Het is belangrijk dat deze gegevens goed beschermd zijn. Invitare is hier verantwoordelijk voor. In ons privacybeleid leggen we uit hoe we hiermee omgaan, in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG). Dit beleid is van toepassing op al onze scholen. De GMR heeft het Privacy-beleid goedgekeurd. We verzamelen alleen persoonsgegevens als dat noodzakelijk is voor het onderwijs, de begeleiding van de leerlingen en de daarbij behorende organisatie.

Onze afspraken:

  • Ouders/verzorgers/medewerkers geven toestemming voor het verzamelen van persoonsgegevens.
  • Er zijn afspraken gemaakt over het delen van persoonsgegevens aan derde partijen.
  • De scholen van Invitare communiceren transparant met de betrokkenen over de manier waarop omgegaan wordt met persoonsgegevens. De informatie op deze website-pagina is hier een voorbeeld van.
  • Invitare hanteert bewaartermijnen voor het opslaan van persoonsgegevens van leerlingen en ouders/verzorgers.

Gegevens bewaren en delen

Veilige systemen zorgen voor een veilige verwerking van de persoonsgegevens. Bij de aanschaf van nieuwe software wordt deze goed doorgelicht en maken we contractueel duidelijke afspraken over het verwerken van gegevens door derden. Onze systemen koppelen gegevens en wisselen uit. Het gaat hierbij om onderwijsgegevens die nodig zijn om het onderwijs goed vorm te geven en om de doorgaande schoolse ontwikkeling van de leerling te kunnen volgen (denk aan het leerlingvolgsysteem).

Gegevens delen met instanties

Als we leerling-gegevens delen met andere organisaties vragen we daar vooraf toestemming voor aan de ouders of verzorgers, behalve als we wettelijk verplicht zijn de gegevens te verstrekken. Dit laatste kan bijvoorbeeld het geval zijn als de leerplichtambtenaar om informatie vraagt of het Ministerie van Onderwijs, Cultuur en Wetenschap gegevens nodig heeft. In alle gevallen geldt dat er alleen informatie gedeeld wordt als het ook echt nodig is.

Ouders/verzorgers/medewerkers hebben het recht om deze informatie in te zien. Een uitzondering hierop is als er sprake is van direct gevaar voor de leerling. Als het niet delen van gegevens gevaarlijk is voor het kind, zijn wij genoodzaakt ook zonder medeweten of toestemming de informatie met derden te delen als dit zou bijdragen aan het voorkomen/minimaliseren van (de gevolgen van) het gevaar.

Datalek

Een datalek betekent dat iemand bij persoonsgegevens kan komen, terwijl dat niet mag of niet de bedoeling is. Er is dan sprake van een inbreuk op de beveiliging van deze gegevens. Zo’n datalek kan óók ontstaan door het ongewenst vernietigen, verliezen, wijzigen of verstrekken van persoonsgegevens. We doen ons uiterste best om dit te voorkomen. Maar waar gewerkt wordt, worden helaas soms ook fouten gemaakt. Daarom vragen we iedereen om alert te zijn en, in geval van een mogelijk datalek, direct contact op te nemen met de betreffende school.

Melden Datalek

Vermoed je een datalek? Meld dit dan meteen via: privacy@stichting-invitare.nl of 06 4628 1212.

Aanspreekpunt

Binnen Invitare is een AVG-medewerker aangesteld. Ook is er een interne werkgroep AVG/ privacy, die het privacybeleid maakt en bewaakt en de ontwikkelingen op dit gebied volgt.
Voor vragen neem je contact op via: privacy@stichting-invitare.nl

Functionaris gegevensbescherming

De functionaris gegevensbescherming (FG) is de onafhankelijke externe contactpersoon. De FG’er controleert jaarlijks de gang van zaken en geeft richtlijnen en adviezen.