INFORMATIEBEVEILIGING EN PRIVACY (IBP)
 

Twee jaar na het in werking treden van de Algemene Verordening Gegevensbescherming (AVG) wordt deze wet, met ingang van 25 mei 2018, toegepast en vervalt de huidige Wet bescherming persoonsgegevens (Wbp). In alle Europese lidstaten geldt dan dezelfde privacywetgeving.

Informatiebeveiliging en privacy (IBP) zijn 2 belangrijke thema's in het onderwijs die een school moet regelen. Onderdeel van privacy is de beveiliging van persoonsgegevens. Beide begrippen staan naast elkaar en zijn van elkaar afhankelijk.

Op basisschool Mariadonk gaan wij zorgvuldig om met de privacy van onze leerlingen. De gegevens die over leerlingen gaan, noemen we persoonsgegevens. Wij maken alleen gebruik van persoonsgegevens als dat nodig is voor het leren en begeleiden van onze leerlingen, en voor de organisatie die daarvoor nodig is. In het privacyreglement kunt u precies lezen wat voor onze school de doelen zijn voor de registratie van persoonsgegevens. De meeste gegevens ontvangen wij van ouders (zoals bij de inschrijving op onze school). Daarnaast registreren leraren en ondersteunend personeel van onze school gegevens over onze leerlingen, bijvoorbeeld cijfers en vorderingen. Soms worden er bijzondere persoonsgegevens geregistreerd als dat nodig voor de juiste begeleiding van een leerling, zoals medische gegevens (denk aan dyslexie of ADHD). In verband met de identiteit van onze school, willen wij graag de geloofsovertuiging registreren zodat wij daar - zo mogelijk - tijdens het onderwijs rekening mee kunnen houden, maar het geven van deze informatie aan de school is niet verplicht.

De leerlinggegevens worden opgeslagen in ons (digitale) administratiesysteem Esis. De vorderingen van de leerlingen worden vastgelegd in ons leerlingvolgsysteem Esis. Dit programma is beveiligd en toegang tot die gegevens is beperkt tot medewerkers van onze school. Omdat Mariadonk onderdeel uitmaakt van de Borgesiusstichting, worden daar ook (een beperkt aantal) persoonsgegevens mee gedeeld in het kader van de gemeenschappelijke administratie en het plaatsingsbeleid.

Tijdens de lessen maken wij gebruik van een aantal digitale leermaterialen. Hiervoor is een beperkte set met persoonsgegevens nodig om bijvoorbeeld een leerling te kunnen identificeren als die inlogt. Wij hebben met deze leveranciers duidelijke afspraken gemaakt over de gegevens die ze van ons krijgen. De leverancier mag de leerlinggegevens alleen gebruiken als wij daar toestemming voor geven, zodat misbruik van die informatie door de leverancier wordt voorkomen.

Ouders hebben het recht om de gegevens van en over hun kind(eren) in te zien. Als de gegevens niet kloppen, moet de informatie gecorrigeerd worden. Als de gegevens die zijn opgeslagen niet meer relevant zijn voor de school, mag u vragen die specifieke gegevens te laten verwijderen. Voor vragen of het uitoefenen van uw rechten, kunt u contact opnemen met de leraar/lerares van uw kind, of met de schooldirecteur.

Als er leerling gegevens worden uitgewisseld met andere organisaties, vragen we daar vooraf de toestemming van de ouders, tenzij we volgens de wet verplicht zijn om die informatie te verstrekken. Dat kan het geval zijn als de leerplichtambtenaar om informatie vraagt of als het ministerie van Onderwijs, Cultuur en Wetenschap informatie nodig heeft.

Voor het gebruik van foto's en video-opnames van leerlingen op bijvoorbeeld de website van de school of in de nieuwsbrief, vragen wij altijd vooraf uw toestemming. Ouders mogen altijd besluiten om die toestemming niet te geven, of om eerder gegeven instemming in te trekken. Als u toestemming heeft gegeven, blijven wij natuurlijk zorgvuldig met de foto's omgaan en wegen wij per keer af of het verstandig is een foto te plaatsen. Voor vragen over het gebruik van foto's en video's kunt u terecht bij de leraar/lerares van uw kind, of bij de schooldirecteur.

Met de intrede van de AVG, de Algemene Verordening Gegevensbescherming, toetste de Borgesiusstichting zijn informatiebeveiliging en privacybeleid aan de wettelijke bepalingen hieromtrent. Aan de hand van deze bepalingen is het beleid aangepast en door de GMR van de stichting opnieuw vastgesteld.

De privacy-bepalingen die van kracht zijn op onze school zijn vastgelegd in de beleidsstukken van de Borgesiusstichting waar basisschool Mariadonk deel van uitmaakt. U kunt hierover informatie vinden op de website van onze stichting: https://www.borgesiusstichting.nl/portal-de-organisatie/avg

De Borgesiusstichting publiceert haar formele informatiebeveiligings- en privacybeleid op deze website. Voor medewerkers zijn daarnaast handreikingen gepubliceerd die hen helpen om het beleid op stichtingsniveau na te leven en hierover met stakeholders te communiceren.