Privacy binnen SKO De Streek

SKO De Streek vindt het belangrijk om zorgvuldig om te gaan met de privacy van onze leerlingen, de medewerkers en de ouders. De Algemene Verordening Gegevensbescherming, die op 25 mei 2018 van kracht wordt, vormt het uitgangspunt van ons privacybeleid. Eerlijkheidshalve geven we aan dat we gezien de complexiteit en beperkte mankracht op weg zijn naar volledige AVG compliance. 

De gegevens die over leerlingen gaan, noemen we persoonsgegevens. Wij maken alleen gebruik van persoonsgegevens als dat nodig is voor het leren en begeleiden van de leerlingen, en voor de organisatie die daarvoor nodig is. De meeste gegevens ontvangen wij van ouders (zoals bij de inschrijving op de school). Daarnaast registreren leerkrachten en ondersteunend personeel van de scholen gegevens over de leerlingen, bijvoorbeeld cijfers en vorderingen. Soms worden er bijzondere persoonsgegevens geregistreerd als dat nodig voor de juiste begeleiding van een leerling, zoals medische gegevens (denk aan dyslexie of ADHD).

Ons uitgangspunt is dat medewerkers niet méér inzage of toegang hebben tot de persoonsgegevens dan zij strikt noodzakelijk nodig hebben voor de goede uitoefening van hun werk.
SKO De Streek hanteert de wettelijke bewaartermijnen met betrekking tot het bewaren en verwijderen van inschrijfgegevens en leerlingdossiers.

Onderstaand vindt u een overzicht van enkele belangrijke speerpunten van het privacybeleid van SKO De Streek .

Digitale leermiddelen en privacy
Tijdens de lessen maken wij gebruik van een aantal digitale leermaterialen. Hiervoor is een beperkte set met persoonsgegevens nodig om bijvoorbeeld een leerling te kunnen identificeren als die inlogt. De leverancier mag de leerlinggegevens alleen gebruiken als wij daar toestemming voor geven, zodat misbruik van die informatie door de leverancier wordt voorkomen. Met alle softwareleveranciers die persoonsgegevens voor ons verwerken zijn of worden verwerkersovereenkomsten afgesloten. In die overeenkomst beschrijft de leverancier onder andere welke gegevens zij verwerken, met welk doel, op welke manier, wie er toegang heeft en welke beveiligingsmaatregelen zij getroffen hebben om verlies of misbruik van data te voorkomen.

Uitwisseling leerlinggegevens met andere organisaties
Als er leerlinggegevens worden uitgewisseld met andere organisaties, vragen we daarvoor vooraf de toestemming van de ouders, tenzij we volgens de wet verplicht zijn om die informatie te verstrekken. Dat kan het geval zijn als de leerplichtambtenaar om informatie vraagt of als het Ministerie van Onderwijs, Cultuur en Wetenschap informatie nodig heeft.

Gedragscode veilig omgaan met data en ict
Van al onze leerkrachten, ondersteuners en leerlingen verwachten wij dat ze veilig omgaan met hun data en het device. Binnen SKO De Streek staat dit beschreven in het protocol "voorbeeldgedragscode met ict" 

Rechten van ouders
Ouders hebben het recht om de gegevens van en over hun kind(eren) in te zien. Als de gegevens niet kloppen, moet de informatie gecorrigeerd worden. Als de gegevens die zijn opgeslagen niet meer relevant zijn voor de school, mag u vragen die specifieke gegevens te laten verwijderen. Er is een termijn van uiterlijk vier weken voor het inhoudelijk reageren door de school.

Beeldmateriaal
Voor het gebruik van foto's en video-opnames van leerlingen op bijvoorbeeld de website van de school of in de nieuwsbrief, wordt vooraf uw toestemming toestemming gevraagd. Ouders mogen altijd besluiten om die toestemming niet te geven, of om eerder gegeven instemming in te trekken. Als u toestemming heeft gegeven, blijven wij natuurlijk zorgvuldig met de foto's omgaan en wegen wij per keer af of het verstandig is een foto te plaatsen.

Beveiligingsincidenten en datalekken
Er is een Meldpunt beveiligingsincidenten en datalekken ingesteld en een bijbehorend protocol beveiligingsincidenten en datalekken opgesteld dat beschrijft welke stappen genomen dienen te worden wanneer er een (mogelijk) beveiligingsincident wordt geconstateerd waarbij persoonsgegevens betrokken zijn.
U kunt een (mogelijk) beveiligincident of datalek via melden via meldpuntbeveiligingsincident@sko-destreek.nl bij onze privacy officer.

Dataverwerkingsregister
In een dataverwerkingsregister wordt vastgelegd welke persoonsgegevens waar worden opgeslagen, met welk doel en wie hier toegang tot heeft. SKO De Streek werkt met een AVG Dashboard.

SKO De Streek werkt samen met externe functionaris gegevensbescherming (FG) PEP Onderwijsadvies