Visual

Privacy Statement

Privacyreglement Resonans

Vastgesteld door CvB op 21-02-2019, instemming GMR 13-03-2019.
Voor het laatst gecontroleerd op 20-01-2023.

Inleiding

Informatie en ict zijn noodzakelijk in de ondersteuning van het onderwijs. Omdat we met persoonsgegevens (van onszelf, leerlingen en anderen) werken, is privacywetgeving daarop van toepassing. Deze wetgeving bepaalt niet alleen onder welke voorwaarden persoonsgegevens gebruikt mogen worden, maar geeft ook aan dat er passende technische en organisatorische maatregelen genomen moeten worden om de persoonsgegevens te beschermen.

Verwerking persoonsgegevens en beveiliging

Dit reglement beschrijft hoe binnen ons bestuur wordt omgegaan met de verwerkingen van persoonsgegevens en de beveiliging van de informatie. Dit reglement is onderdeel van het privacy handboek voor medewerkers. Hierin staan naast dit reglement praktische afspraken over onder andere gegevensopslag, omgang met sociale media en internet en toestemming voor beeldmateriaal van leerlingen.

Met dit document wordt voldaan aan de wettelijke informatieplicht conform Algemene Verordening Gegevensbescherming (AVG) die vanaf 2018 is ingegaan.

Stichting Resonans maakt geen gebruik van geautomatiseerde besluitvorming in de zin van de AVG.

Centrale informatiebron

Het privacyreglement is bedoeld als centrale informatiebron voor alle betrokkenen (leerlingen, hun ouders/verzorgers, personeelsleden, etc.) en beschrijft per categorie het type verwerkingen, waarom die worden uitgevoerd, welke persoonsgegevens worden verwerkt en aan wie die gegevens worden verstrekt.

1.Privacy van leerlingen en hun ouders

RESONANS biedt onderwijs en begeleidt leerlingen op een professionele manier naar maximale zelfstandigheid en minimale afhankelijkheid om zo geïntegreerd mogelijk te functioneren in de maatschappij. Wij maken deze ambitie waar door onze medewerkers optimale kansen te bieden tot professionele en persoonlijke ontwikkeling in een aantrekkelijke en inspirerende werkomgeving. We hechten daarbij vanuit de gedachte ‘samen beter, beter samen’ veel waarde aan samenwerking met de ouders van onze leerlingen en andere stakeholders in het veld van onderwijs en zorg.

Om deze doelstelling waar te maken is het van belang goed te weten wie deze leerling is, wat zijn of haar talenten en uitdagingen zijn en hoe het onderwijs voor deze leerling het beste kan worden verzorgd. Om hier een beeld van te krijgen worden persoonlijke gegevens van die leerling op school verzameld en bewaard. Uiteraard dient de persoonlijke levenssfeer van leerlingen van wie gegevens worden verwerkt beschermd te worden tegen misbruik en tegen het verwerken van onjuiste gegevens. Daarnaast moet voorkomen worden dat persoonsgegevens worden verwerkt voor een ander doel dan het doel waarvoor ze verzameld zijn. In dit hoofdstuk is te lezen om welke verzamelingen dit gaat, waarom die gegevens worden gebruikt, wie ze gebruikt en aan wie ze worden verstrekt.

1.1 Om welke gegevens gaat het?

Voor de begeleiding van de leerling tijdens zijn of haar schoolloopbaan worden gegevens verzameld om de leerling optimaal te laten functioneren, zowel wat betreft prestaties als welbevinden. Deze gegevens worden vastgelegd in een leerlingdossier.

Persoonsgegevens

De gegevens die worden verzameld en opgeslagen zijn:

  • Naam, voornamen, geslacht, geboortedatum, geboorteplaats, geboorteland, nationaliteit, adresgegevensen soortgelijke voor communicatie benodigde gegevens van de leerling
  • Gegevens als onder eerste bulletin genoemd van ouders, voogden of verzorgers van leerlingen.
  • Administratienummer (o.a. BSN)
  • Gegevens die noodzakelijk zijn met het oog op de gezondheid of het welzijn van de leerling
  • Gegevens over de aard en het verloop van het onderwijs, alsmede de behaalde resultaten en gegevens over verlof en verzuim
  • Gegevens over de organisatie van het onderwijs, zoals welke klas, vakken en dergelijke
  • Zorggegevens die nodig zijn voor de organisatie van het onderwijs (recht op meer tijd, klasorganisatie, etc.)
  • Gegevens van psychosociale aard, zoals testrapporten, persoonlijkheidsonderzoeken, intelligentieonderzoeken en orthopedagogische onderzoeken
  • Ontwikkelingsperspectiefplannen van de leerling
  • Gespreksverslagen
  • Verslaglegging van het multidisciplinair overleg (MDO)
  • Gegevens nodig voor het berekenen, vastleggen en innen van inschrijvingsgelden, school- en lesgeldenen bijdragen of vergoedingen voor leermiddelen en buitenschoolse activiteiten
  • Loggegevens over gebruik van de systemen

We streven er naar dat deze gegevens – voor zover mogelijk – digitaal worden opgeslagen. Het kan zijn dat er momenteel nog papieren dossiers aanwezig zijn van (oud-)leerlingen, deze worden conform wettelijke bewaartermijnen vernietigd.

1.2 Wat is het doel van de verzameling van deze gegevens?

Organisaties mogen persoonsgegevens alleen verzamelen en gebruiken voor een duidelijk omschreven doel. Dat doel moeten ze vooraf bepalen, dus voordat zij met het verzamelen van gegevens beginnen. Ze mogen niet meer gegevens dan strikt noodzakelijk verzamelen voor dat doel. Wel mogen organisaties persoonsgegevens verwerken voor meerdere doelen tegelijk. De verwerking van persoonsgegevens blijft achterwege wanneer een geheimhoudingsplicht uit hoofde van een ambt, beroep of wettelijk voorschrift daaraan in de weg staat.

Persoonsgegevens worden verzameld om:

  • Overzicht te hebben van de leerlingen die onderwijs volgen
  • Overzicht te hebben van de aard, organisatie en verloop van dat onderwijs per leerling en de behaalde studieresultaten
  • Te communiceren met leerlingen en/of hun ouders/verzorgers
  • Persoonlijke (waaronder medische) omstandigheden van een leerling ende gevolgen daarvan voor het volgen van onderwijs bij te houden
  • Financieel beheer uit te kunnen voeren
  • Aan de wettelijke eisen rond monitoring en verantwoording naar toezichthoudende instanties en zorginstellingen te kunnen voldoen
  • Toegang tot de systemen te krijgen
  • De beveiliging, controle en preventie van misbruik en oneigenlijk gebruik en het bewaken van de consistentie en betrouwbaarheid van de opgeslagen gegevens te verzorgen
  • De continuïteit en goede werking van de systemen te waarborgen

1.3 Wie hebben toegang tot de leerlinggegevens en hoe worden deze beveiligd?

Binnen de school hebben de volgende type medewerkers toegang tot (een deel van) de gegevens:

  • Leden van het bestuurskantoor, de schooldirectie en het SMT Onderwijzend personeel
  • Onderwijsondersteunend personeel (OOP: administratief, zorg coördinator, IB, ict-ondersteunend, SMW, logopedist, orthopedagoog)

Niet alle rollen hebben tot alle gegevens toegang. Per rol is vastgesteld welke gegevens kunnen worden ingezien en gewijzigd, waarbij is gekeken wat die rol nodig heeft aan gegevens om zijn of haar werkzaamheden uit te kunnen voeren. Gegevens die daarbij niet noodzakelijk zijn, kan die rol ook niet inzien of wijzigen.

ParnasSys: toegangsbeleid

Gegevens met betrekking tot administratie, inschrijving, onderwijsbegeleiding en zorg worden in ParnasSys opgeslagen. Voor ParnasSys is een toegangsbeleid opgesteld waarin is vastgelegd welke functies tot welke gegevens toegang mogen hebben. Dit beleid wordt jaarlijks gecontroleerd. In het privacy handboek is een overzicht opgenomen van de verschillende functies en welke gegevens zij kunnen inzien en/of wijzigen.

Inloggen tot ParnasSys is alleen voorbehouden aan medewerkers die in dienst zijn van de stichting. Met de leverancier van ParnasSys is een zogenaamde verwerkersovereenkomst (conform het model van de PO-raad) afgesloten, waarin ook afspraken zijn gemaakt over beveiliging en backup van de data die in ParnasSys wordt opgeslagen.

De uitwisseling met de overheid en andere scholen gebeurt ook middels ParnasSys. Deze systemen voldoen om deze reden ook aan de nationale standaarden op het gebied van beveiliging die de overheid heeft bepaald.

Digitale leermiddelen en toetsen

Voor digitale leermiddelen en toetsen worden systemen van diverse leveranciers of uitgeverijen gebruikt. Met deze partijen worden of zijn verwerkersovereenkomsten afgesloten. Onderdeel hiervan is dat zij ook voldoen aan de nationale standaarden en voorzieningen met betrekking tot de veilige uitwisseling van persoonsgegevens. In dit kader zal op termijn gebruik worden gemaakt van de nummervoorziening die het mogelijk maakt om alleen nog maar gepseudonimiseerde gegevens met deze partijen uit te wisselen. Meer informatie hierover is hier te vinden. (https://www.eck-id.nl/)

Een overzicht van leveranciers met wie een overeenkomst is afgesloten over de uitwisseling van persoonsgegevens is op te vragen via privacy@resonansonderwijs.nl

1.4 Aan wie worden deze gegevens verstrekt?

De gegevens mogen in beginsel niet aan derden worden doorgegeven of door anderen worden ingezien zonder toestemming van de ouders, tenzij de school verplicht is om bepaalde persoonsgegevens te verstrekken, die noodzakelijk zijn voor de uitvoering van een wettelijke plicht. Toestemming van ouders vindt schriftelijk plaats en wordt opgeslagen in het leerlingdossier.

Bij het uitwisselen van gegevens wordt altijd gecheckt of aan de vijf privacy-vuistregels wordt voldaan:

  1. Doel en doelbinding
  2. Grondslag
  3. Dataminimalisatie
  4. Transparantie
  5. Data-integriteit

De gegevens worden verstrekt aan de volgende externe partijen:

  • Externe partijen die in opdracht van de school en met toestemming van de ouders ondersteunen bij het bieden van aanvullende onderwijsbegeleiding voor de leerling.
  • Een andere onderwijsinstelling bij verhuizing, overplaatsing of doorstroming naar het V(S)O. Ouders hoeven hiervoor geen toestemming te verlenen. Zij hebben wel recht op inzage. Eventuele opmerkingen van ouders kunnen toegevoegd worden aan het dossier, maar de school is niet verplicht tot wijziging van de gegevens.
  • Het Regionaal Samenwerkingsverband. Ook hiervoor hoeven ouders geen toestemming te verlenen. Zij hebben wel recht op inzage. Eventuele opmerkingen van ouders kunnen toegevoegd worden aan het dossier, maar de school is niet verplicht tot wijziging van de gegevens.
  • Externe deskundigen uit het MDO (bijvoorbeeld schoolmaatschappelijk werk, schoolarts/ -verpleegkundige, ambulant begeleider, orthopedagoog) op grond van toestemming door de ouders/verzorgers.
  • Externe partijen die in opdracht van de school en met toestemming van de ouders ondersteunen bij het bieden van aanvullende zorg voor de leerling.
  • Verwerkers in de zin van leveranciers van onderwijsmiddelen die in opdracht van de school zorgen voor toegang en beheer van de digitale systemen die bij de begeleiding en zorg voor leerlingen worden gebruikt en waarmee een verwerkersovereenkomst is afgesloten.
  • De Inspectie van het Onderwijs op grond van een wettelijke verplichting inzake onderwijskwaliteit.

1.5 Inzage en wijzigen

Elke betrokkene heeft het recht op inzage. Wanneer men de persoonsgegevens wil inzien, wijzigen of afschermen, dan kan men hiervoor een afspraak maken met de directeur van de betreffende school om te kijken wat de mogelijkheden zijn.
Afhankelijk van de werkzaamheden die nodig zijn voor het beschikbaar stellen van gegevens, kan er onder bepaalde voorwaarden een maximale vergoeding gevraagd worden van max. €25,00. Dit geldt uiteraard niet voor het doorgeven van wijzigingen. Ouders krijgen het dossier niet mee, maar hebben wel recht op een kopie.

1.6 Bewaartermijnen

Resonans hanteert voor persoonsgegevens de bewaartermijnen zoals hieronder aangegeven.

2. Privacy van medewerkers

Niet alleen van leerlingen worden persoonsgegevens verwerkt binnen Het bestuur, maar ook van onze medewerkers. Soms zijn dat gegevens die direct samenhangen met de arbeidsverhouding tussen het bestuur en medewerkers, maar ook worden persoonsgegevens van onze medewerkers verwerkt in systemen die in gebruikt worden bij het geven en begeleiden van onderwijs. De informatie over persoonsgegevens van medewerkers is ook van toepassing op stagiaires.
In dit hoofdstuk is te lezen om welke verzamelingen het gaat, waarom die gegevens worden gebruikt, wie ze gebruikt en aan wie ze worden verstrekt.

2.1 Om welke gegevens gaat het?

  • Naam, voornamen, geslacht, geboortedatum, adresgegevens en soortgelijke voor communicatie benodigde gegevens, bankrekeningnummer van de medewerker
  • Een administratienummer (o.a. BSN)
  • Nationaliteit en geboorteplaats
  • Gegevens voor digitale communicatie
  • Gegevens over de groep waar een medewerker aan gekoppeld is
  • Loggegevens over het gebruik van de systemen
  • Gegevens over salaris, belasting, premies en andere vergoedingen
  • Gegevens over gevolgde en te volgen opleidingen, cursussen en stages
  • Gegevens voor personeelsbeoordeling en loopbaanbegeleiding, voor zover die gegevens bij de medewerker bekend zijn
  • Gegevens over de (voormalige) functie, alsmede over de aard, inhoud en beëindiging van het dienstverband
  • Gegevens voor de administratie van aan- en afwezigheid, in verband met verlof, arbeidsduurverkorting, bevalling of ziekte, met uitzondering van gegevens over de aard van de ziekte
  • Gegevens die in het belang van de medewerker worden opgenomen met het oog op zijn/haar arbeidsomstandigheden
  • Gegevens, waaronder begrepen gegevens over (voormalige) gezinsleden van de medewerker, die noodzakelijk zijn voor een overeengekomen arbeidsvoorwaarde
  • Andere dan de hierboven genoemde gegevens waarvan de verwerking wordt vereist vanwege de toepassing van een andere wet

2.2 Wat is het doel van de verzameling van deze gegevens?

Deze gegevens worden verzameld om:

  • Het geven van leiding aan de werkzaamheden van de medewerker
  • De behandeling van personeelszaken
  • Het berekenen, vastleggen en betalen van salarissen, vergoedingen en andere geldsommen en beloningen in natura
  • Het berekenen, vastleggen en betalen van belasting en premies
  • De uitvoering van een voor de medewerker geldende arbeidsvoorwaarde
  • Opleidingen en scholing van de medewerker
  • Bedrijfsmedische zorg en bedrijfsmaatschappelijk werk voor de medewerker
  • Het opstellen van een lijst van data van verjaardagen en andere feestelijkheden en gebeurtenissen
  • De interne controle en de bedrijfsvoering
  • Het innen van vorderingen, waaronder begrepen het in handen van derden stellen van die vorderingen
  • Het behandelen van geschillen
  • Het doen uitoefenen van accountantscontrole
  • Het verlenen van ontslag
  • Het regelen van aanspraken op uitkeringen in verband met de beëindiging van een dienstverband
  • De uitvoering of toepassing van een andere wet
  • Toegang tot de systemen te krijgen
  • De beveiliging, controle en preventie van misbruik en oneigenlijk gebruik en het bewaken van de consistentie en betrouwbaarheid van de opgeslagen gegevens te verzorgen
  • De continuïteit en goede werking van de systemen te waarborgen

Digitale systemen

Voor de organisatie van het onderwijs en begeleiding van leerlingen wordt gebruikt gemaakt van digitale systemen, waarin gegevens over hun prestaties en welbevinden worden vastgelegd. In deze systemen worden ook gegevens van onderwijzend personeel vastgelegd, gericht op het kunnen maken van een koppeling tussen leerling en leerkracht en om de opgeslagen gegevens van de leerlingen in te kunnen zien, aan te vullen en te wijzigen.

Digitale onderwijsmiddelen

Voor het verzorgen van het onderwijs wordt, naast boeken, ook gebruik gemaakt van digitale onderwijsmiddelen. In deze onderwijsmiddelen, die worden afgenomen van externe leveranciers, worden persoonsgegevens verwerkt die nodig zijn voor de toegang tot en het gebruik van deze digitale producten en diensten. Voorbeelden van deze digitale onderwijsmiddelen zijn, digitale (aanvullingen op) lesmethodes, toetssystemen en apps. Ook in deze systemen worden persoonsgegevens van onderwijzend personeel opgeslagen.

Tevens worden onderwijsondersteunende ICT-middelen, zoals iPads of andere (draagbare) computersystemen ingezet. Voor systeembeheer, beveiliging, logging en monitoring wordt software op deze middelen geïnstalleerd die persoonsgegevens verzamelen.

2.3 Wie hebben toegang tot de personeelsgegevens en hoe worden deze beveiligd?

Binnen de schoolorganisatie hebben de volgende type medewerkers toegang tot (een deel van) de gegevens:

  • Leden van het bestuurskantoor, de schooldirectie en SMT
  • Administratief personeel
  • Medewerkers salarisadministratie en financiën
  • ICT-coördinatoren

Niet alle rollen hebben tot alle gegevens toegang. Per rol is vastgesteld welke gegevens ingezien en gewijzigd kunnen worden, waarbij is gekeken wat die rol nodig heeft aan gegevens om zijn of haar werkzaamheden uit te kunnen voeren. Gegevens die daarbij niet noodzakelijk zijn, kan die rol ook niet inzien of wijzigen. Voor personeelsgegevens die in dezelfde systemen worden verwerkt als die van leerlingen, gelden dezelfde maatregelen als in hoofdstuk 1.3. zijn genoemd.

Via de arbodienst worden verzuimgegevens geregistreerd. Ook hiervoor geldt dat er binnen het bestuur een toegangsbeleid is opgesteld dat jaarlijks wordt gecontroleerd. Met beide partijen worden ook verwerkersovereenkomsten afgesloten. Toegang tot medische gegevens komt tot stand tussen de arbodienst en medische specialisten zonder tussenkomst van het bestuur, met toestemming van de medewerker.

2.4 Aan wie worden deze gegevens verstrekt?

De gegevens worden verstrekt aan de volgende externe partijen:

  • Verwerkers in de zin van leveranciers van onderwijsmiddelen en personeelsdiensten en of die in opdracht van de school deze middelen ter beschikking stellen
  • Verwerkers die zorgen voor toegang tot de onderwijsmiddelen in opdracht van de school
  • Verwerkers in de zin van leveranciers van onderwijsmiddelen die in opdracht van de school zorgen voor toegang en beheer van de digitale systemen die worden gebruikt bij de begeleiding en zorg voor leerlingen

2.5 Inzage en wijziging

Alle medewerkers binnen het bestuur hebben een eigen inlog voor het digitale personeelsdossier (Visma). Wanneer men vragen heeft over de persoonsgegevens, deze wil wijzigen of afschermen dan kan men terecht bij de administratie van het bestuur, te bereiken via de schooldirecteur.
Wanneer men de persoonsgegevens wil inzien, wijzigen of afschermen in de onderwijssystemen van de school, dan kan men hiervoor terecht bij de afdeling administratie van de betreffende school.

2.6 Bewaartermijnen

De persoonsgegevens van medewerkers worden uiterlijk 2 jaren na de beëindiging van het dienstverband van de medewerker verwijderd, tenzij de persoonsgegevens noodzakelijk zijn ter voldoening aan de wettelijke bewaarplicht.

3. Privacy van derden

In sommige gevallen worden gegevens van derden opgeslagen, die geen leerling, ouder of medewerker zijn. Denk bijvoorbeeld aan sollicitanten en extern ingehuurd personeel.
In dit hoofdstuk is te lezen om welke verzamelingen dit gaat, waarom die gegevens worden gebruikt, wie ze gebruikt en aan wie ze worden verstrekt.

3.1 Sollicitanten

In een sollicitatieproces worden persoonsgegevens verwerkt van sollicitanten. Deze paragraaf beschrijft hoe binnen ons bestuur met deze gegevens wordt omgegaan.

Persoonsgegevens
De gegevens die worden verzameld en opgeslagen zijn:

  • Naam, voornamen, geslacht, geboortedatum, adresgegevens en soortgelijke voor communicatie benodigde gegevens, bankrekeningnummer van de medewerker
  • Een administratienummer (o.a. BSN)
  • Nationaliteit en geboorteplaats
  • Gegevens over gevolgde en te volgen opleidingen, cursussen en stages
  • Gegevens over de functie waarnaar gesolliciteerd is
  • Gegevens over de aard, inhoud van huidige en vorige dienstverbanden en beëindiging van vorige dienstverbanden
  • Andere gegevens met het oog op het vervullen van de functie, die door de sollicitant zijn verstrekt of die hem of haar bekend zijn (testen, assessments, etc.)
  • Andere dan de hierboven genoemde gegevens waarvan de verwerking wordt vereist vanwege de toepassing van een andere wet

Deze gegevens worden verzameld om:

  • De geschiktheid van een sollicitant te beoordelen voor een functie die vacant is of kan komen
  • De veiligheid binnen de organisatie te borgen
  • De door de sollicitant gemaakt onkosten af te handelen
  • De uitvoering of toepassing van een andere wet te borgen

Binnen het bestuur hebben alleen medewerkers die betrokken zijn bij de sollicitatieprocedure toegang tot de persoonsgegevens van de sollicitanten. De gegevens worden alleen verstrekt aan externe partijen die namens het bestuur een test of assessment verzorgen. In dat geval worden aan de direct bij de activiteiten betrokken personen slechts die persoonsgegevens verstrekt die noodzakelijk zijn voor de test of assessment.

Bijzonderheden
De persoonsgegevens worden verwijderd op een daartoe strekkend verzoek van de sollicitant en in ieder geval uiterlijk vier weken nadat de sollicitatieprocedure is beëindigd, tenzij de persoonsgegevens met toestemming van de sollicitant langer worden bewaard.

3.2 Extern ingehuurd personeel

Soms wordt gebruik gemaakt van extern personeel, om kennis aan te vullen of om opengevallen plekken tijdelijk op te vullen. Om de contracten en inzet af te handelen, worden gegevens in diverse systemen opgeslagen.

Persoonsgegevens
De gegevens die worden verzameld en opgeslagen zijn:

  • Naam, voornamen, geslacht, geboortedatum, adresgegevens en soortgelijke voor communicatie bedoelde gegevens
  • BSN (alleen bij invallers)
  • Bedrijfsgegevens en bankrekeningnummer van de extern ingehuurde medewerker
  • Kopie verstrekte VOG
  • De gegevens voor de organisatie en begeleiding van onderwijs zoals vermeld in paragraaf 2.1.

Deze gegevens worden verzameld om:

  • Ten behoeve van het vervangingsfonds (BSN)
  • De contractuele en financiële verplichtingen af te handelen die samenhangen met de inhuur
  • De ingehuurde in staat te stellen de ICT-middelen en software in te zetten die nodig zijn bij de uitvoer van de werkzaamheden
  • De correcte uitvoering van een wettelijke verplichting die samenhangt met de inhuur.

Binnen de school hebben de volgende type medewerkers toegang tot de gegevens:

  • Leden van het bestuurskantoor, de schooldirectie en SMT
  • Administratief personeel
  • Medewerkers salarisadministratie en financiën
  • ICT-coördinatoren

Deze gegevens worden verstrekt aan de externe vervangingspool.

Bijzonderheden
De persoonsgegevens worden verwijderd zo snel mogelijk na beëindiging van de contractperiode, maar maximaal na 2 jaar, tenzij een wettelijke bepaling anders voorschrijft.

Inzage en wijziging
Wanneer men de persoonsgegevens wil inzien of wijzigen, dan kan men hiervoor terecht bij het bestuursbureau.

3.3 Vrijwilligers

Vrijwilligers, met name ouders van (oud)leerlingen, worden op de verschillende scholen ingezet om te helpen bij schoolactiviteiten zoals sportdagen en excursies.

Persoonsgegevens
De gegevens die worden verzameld en opgeslagen zijn:

  • Contactgegevens (naam, adres, telefoonnummer en/of e-mailadres)
  • Bankgegevens (indien nodig)
  • VOG (indien nodig)

Deze gegevens worden verzameld om:

  • Communicatie
  • Uitkeren vrijwilligersvergoeding

Voor inzage en wijziging kan de betreffende vrijwilliger terecht bij de directeur van de school waar hij of zij vrijwilligerswerk verricht.

3.4 Oud-leerlingen

Voor het onderhouden van contacten met en het verzenden van informatie aan oud-leerlingen worden de volgende gegevens opgeslagen:

  • Naam, voornamen, geslacht, geboortedatum, adresgegevens en soortgelijke voor communicatie bedoelde gegevens
  • Gegevens betreffende de schoolloopbaan van de oud-leerling.

4. Datalekken

Wanneer de kans bestaat dat er persoonsgegevens in handen zijn gekomen van derden die geen toegang zouden moeten hebben tot die gegevens of wanneer de mogelijkheid bestaat dat er persoonsgegevens verloren zijn gegaan dient dit direct gemeld te worden via de procedure melden datalekken van De Oorsprong. Het bevoegd gezag is verantwoordelijk voor eventuele melding van een datalek bij de Autorisatie Persoonsgegevens, indien er onterecht geen melding gedaan wordt kan dit leiden tot fikse boetes. De volledige procedure melden datalekken is opgenomen in het privacy handboek.

5. Klachten

Indien men van mening is dat het privacyreglement niet op de juiste wijze wordt nageleefd binnen het bestuur kan er een klacht worden ingediend bij privacy@resonansonderwijs.nl. Wanneer deze klacht voor de betrokkene niet leidt tot een acceptabele oplossing kan men zich wenden tot de Functionaris Gegevensbescherming.

6. Functionaris Gegevensbescherming

RESONANS heeft een onafhankelijke Functionaris Gegevensbescherming aangemeld bij de Autoriteit Persoonsgegevens. Zijn gegevens zijn:

Privacy op School
Maarten van Diggele
Spoorbaan 2a
2411 ER Bodegraven
T 0172-785075
Fg@privacyopschool.nl

Bijlage 1 bij privacyreglement

Categorieën persoonsgegevens die binnen Resonans verwerkt worden.

1. Leerlingen

Geen andere persoonsgegevens van een leerling worden verwerkt dan:

  • naam, voornamen, voorletters, geslacht, geboortedatum, adres, postcode, woonplaats;
  • het persoonsgebonden nummer;
  • nationaliteit en geboorteplaats;
  • gegevens die noodzakelijk zijn met het oog op de gezondheid of het welzijn van de leerling;
  • gegevens betreffende de godsdienst of levensovertuiging van de leerling, voor zover die noodzakelijk zijn voor het onderwijs;
  • gegevens betreffende de aard en het verloop van het onderwijs, alsmede de behaalde studieresultaten;
  • gegevens met het oog op de organisatie van het onderwijs en het verstrekken of ter beschikking stellen van leermiddelen;
  • gegevens met het oog op het berekenen, vastleggen en innen van de ouderbijdrage of de bijdrage voor TSO;
  • andere dan de onder a tot en met i bedoelde gegevens waarvan de verwerking wordt vereist ingevolge of noodzakelijk is met het oog op de toepassing van een wettelijke regeling.

2. Ouders, voogden, verzorgers van leerlingen

Geen andere persoonsgegevens van ouders, voogden, verzorgers van leerlingen worden verwerkt dan:

  • naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie bedoelde gegevens;
  • nationaliteit en geboorteplaats;
  • hoogst genoten opleiding; behaald diploma; diplomajaar; naam en plaats van de instelling waar het diploma is behaald;
  • beroep;
  • relatie tot het kind;
  • burgerlijke staat.

3. Sollicitanten

Geen andere persoonsgegevens van sollicitanten worden verwerkt dan:

  • naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer, e-mailaccount en soortgelijke voor communicatie benodigde gegevens, alsmede bank- en girorekeningnummer van de betrokkene;
  • een administratienummer dat geen andere informatie bevat dan bedoeld onder a;
  • nationaliteit en geboorteplaats;
  • gegevens betreffende gevolgde en te volgen opleidingen, cursussen en stages;
  • gegevens betreffende de functie waarnaar gesolliciteerd is;
  • gegevens betreffende de aard en inhoud van de huidige dienstbetrekking, alsmede betreffende de beëindiging ervan;
  • gegevens betreffende de aard en inhoud van de vorige dienstbetrekkingen, alsmede betreffende de beëindiging ervan;
  • andere gegevens met het oog op het vervullen van de functie, die door de betrokkene zijn verstrekt of die hem bekend zijn;
  • andere dan de onder a tot en met i bedoelde gegevens waarvan de verwerking wordt vereist ingevolge of noodzakelijk is met het oog op de toepassing van een andere wet.

4. Medewerkers

Geen andere persoonsgegevens van medewerkers worden verwerkt dan:

  • naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer, e-mailaccount en soortgelijke voor communicatie benodigde gegevens, alsmede bank- en girorekeningnummer van de betrokkene;
  • een administratienummer dat geen andere informatie bevat dan bedoeld onder a;
  • nationaliteit en geboorteplaats;
  • gegevens als bedoeld onder a, van de ouders, voogden of verzorgers van minderjarige werknemers;
  • gegevens betreffende gevolgde en te volgen opleidingen, cursussen en stages;
  • gegevens betreffende de functie of de voormalige functie, alsmede betreffende de aard, de inhoud en de beëindiging van het dienstverband;
  • gegevens met het oog op de administratie van de aanwezigheid van de betrokkenen op de plaats waar de arbeid wordt verricht en hun afwezigheid in verband met verlof, arbeidsduurverkorting, bevalling of ziekte, met uitzondering van gegevens over de aard van de ziekte;
  • gegevens die in het belang van de betrokkenen worden opgenomen met het oog op hun arbeidsomstandigheden;
  • gegevens, waaronder begrepen gegevens betreffende gezinsleden en voormalige gezinsleden van de betrokkenen, die noodzakelijk zijn met het oog op een overeengekomen arbeidsvoorwaarde;
  • gegevens met oog op het organiseren van de personeelsbeoordeling en de loopbaanbegeleiding, voor zover die gegevens bij de betrokkenen bekend zijn;
  • andere dan de onder a tot en met j bedoelde gegevens waarvan de verwerking wordt vereist ingevolge of noodzakelijk is met het oog op de toepassing van een andere wet.

Bijlage 2 bij het privacyreglement

Bijlage 3 bij het privacyreglement

Privacyreglement Resonans in pdf.