088-3290710
info@ozhw.nl

Privacy statement

Fotografie Ingeborgvan Bruggen 2690

Zo gaan we met jouw gegevens om

Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dit betekent dat binnen de hele Europese Unie (EU) dezelfde privacywetgeving geldt. De AVG zorgt onder meer voor:

  • Versterking en uitbreiding van privacyrechten van betrokkenen.
  • Meer verantwoordelijkheid voor organisaties om aan te tonen dat ze voldoen aan de AVG.
  • Uniforme bevoegdheden voor alle Europese privacytoezichthouders, zoals de Autoriteit Persoonsgegevens (AP) in Nederland, inclusief de mogelijkheid om boetes op te leggen.

Gegevensverwerking bij OZHW

OZHW verwerkt persoonsgegevens van:

  • Personeel
  • Leerlingen en/of hun ouder(s)/verzorger(s)
  • Debiteuren en crediteuren

Wij vragen en verwerken niet meer gegevens dan strikt noodzakelijk voor de taken die wij uitvoeren, zoals:

  • Contact en relatiebeheer
  • Wettelijke verplichtingen
  • Het bijhouden van de ontwikkeling van een leerling
  • Financiële afhandeling

Deze gegevens worden geregistreerd in het ‘register van verwerkingsactiviteiten’ en zijn nodig voor bepaalde administratieve en educatieve programma’s. De verwerking heeft een geldige rechtsgrondslag en is gebaseerd op:

  • Publiekrechtelijke taken namens de minister(s).
  • Wettelijke verplichtingen.
  • Uitvoering van overeenkomsten.

Met alle leveranciers zijn verwerkersovereenkomsten afgesloten, waarin het eigendom, de verwerking en de veiligheid van persoonsgegevens geregeld zijn. OZHW werkt niet met internationale verwerkers buiten de EU.

Veilig omgaan met persoonsgegevens

Stichting OZHW hecht grote waarde aan de bescherming van persoonsgegevens. Wij zorgen voor een veilige en zorgvuldige omgang met de gegevens van leerlingen, ouders en medewerkers.

  • Medewerkers worden continu geïnformeerd over de AVG en op de hoogte gehouden van veranderingen.
  • Gegevens blijven binnen OZHW en zijn alleen toegankelijk voor geautoriseerde medewerkers.
  • Alle medewerkers werken volgens de geldende richtlijnen voor persoonsgegevens.

Meer informatie over hoe OZHW omgaat met persoonsgegevens is te vinden in het privacyreglement. Medewerkers kunnen extra informatie vinden op het interne DigiPlein onder de kop Privacy.

Meer lezen?

Bekijk de websites van de Autoriteit Persoonsgegevens of Kennisnet voor meer informatie.

Gebruik van beeldmateriaal

Personeelsleden, ouders van leerlingen en leerlingen vanaf 16 jaar kunnen zelf hun toestemming beheren voor het gebruik van beeldmateriaal voor:

  • Website
  • Sociale media
  • PR-doeleinden
  • Studiedoeleinden

Dit wordt geregeld via de administratiesystemen AFAS, Magister, SOMToday of ParnasSys (Parro).

OZHW en de AVG

OZHW heeft de wettelijke verplichting om een Functionaris Gegevensbescherming (FG) aan te stellen. Daarnaast is er een Privacy Officer (PO) die zich bezighoudt met privacyzaken en de AVG.

Binnen onze scholen zijn Privacy Ambassadeurs actief. Zij vormen een kennisnetwerk en zijn op locatie het eerste aanspreekpunt voor vragen over persoonsgegevens en AVG-regels.

De Functionaris Gegevensbescherming (FG) speelt een cruciale rol in het beschermen van gegevens en het naleven van de wetgeving. De FG is bereikbaar via functionarisgegevensbescherming@ozhw.nl.

OZHW beschikt over de volgende privacy-documenten:

  • Register van verwerkingsactiviteiten
  • Dataregister verwerkersovereenkomsten met leveranciers van (digitaal) materiaal
  • Overzicht bewaartermijnen van leerling- en medewerkergegevens
  • Protocol e-mail, netwerk en internetgebruik voor leerlingen en medewerkers
  • Protocol sociale media voor medewerkers, leerlingen en ouders/verzorgers
  • Protocol securityincidenten (inclusief meldingsplicht datalekken bij de AP)
  • Protocol cameratoezicht als onderdeel van beveiligingsmaatregelen
  • Protocol gebruik beeldmateriaal, waarbij ouders jaarlijks worden geïnformeerd over de gegeven toestemming
  • Leerlingen vanaf 16 jaar beheren deze toestemming zelf
  • Protocol inzageverzoek voor betrokken medewerkers, leerlingen en ouders/verzorgers
  • Protocol versleuteld uitwisselen van gegevens
  • Planning voor bewustwording en actualisatie van regelingen en procedures
  • Procedure Data Protection Impact Assessments (DPIA) en Compliance-checks
  • Scholing voor medewerkers op ICT-vaardigheden met extra aandacht voor AVG