AVG en privacy
Hoe meer en hoe makkelijker mogelijkheden er zijn om informatie te delen, hoe zorgvuldiger we met die informatie om moeten gaan. Tegenwoordig is het erg makkelijk om foto's en andere persoonlijke informatie te delen, bijvoorbeeld door het op internet te zetten. In de AVG (Algemene Verordening Gegevensbescherming) zijn de afspraken vastgelegd over hoe we met persoonsgegevens horen om te gaan.
Functionaris Gegevensbescherming
De FG van Stichting Onderwijs Transformeert is aangemeld bij de AP (Autoriteit Persoonsgegevens). Ze is bereikbaar via het emailadres AVG@onderwijstransformeert.nl
Privacyverklaring Stichting Onderwijs Transformeert
In deze privacyverklaring leggen wij u graag uit hoe wij met persoonsgegevens omgaan.
Een persoonsgegeven is elke informatie over een geïdentificeerde of identificeerbare natuurlijke persoon of naar een persoon te herleiden is. Dit kan bijvoorbeeld over een naam, geboortedatum en adres gaan, maar ook een personeelsnummer, emailadres, telefoonnummer of een foto is een persoonsgegeven.
Het verwerken van persoonsgegevens betreft alle handelingen die wij kunnen uitvoeren met persoonsgegevens, van verzamelen tot en met vernietigen. Dit is dus een heel ruim begrip. Handelingen die er in ieder geval onder vallen, zijn: het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van gegevens.
Persoonsgegevens van medewerkers
Onder medewerkers verstaan we alle personen die formeel (betaald of onbetaald) werkzaam zijn bij Stichting Varietas, zoals bijvoorbeeld vaste medewerkers, tijdelijke medewerkers, flexkrachten, stagiaires en vrijwilligers.
Verplichte gegevens
Je bent verplicht ons de gevraagde gegevens te verstrekken als het voor ons nodig is die gegevens te verwerken om bijvoorbeeld een arbeidsovereenkomst aan te kunnen gaan, deze uit te voeren en/of om te voldoen aan een wettelijke verplichting. Je kunt ook denken aan gegevens die nodig zijn om jou aan te kunnen melden voor een pensioenregeling. Je kunt in die gevallen niet weigeren om de gegevens te verstrekken. Doe je dat wel, dan kan dat betekenen dat wij jou niet in dienst kunnen nemen of je geen gebruik kunt maken van bepaalde voorzieningen.
Toestemming
In sommige gevallen word je gevraagd om toestemming te geven om bepaalde gegevens te mogen delen. Als je toestemming gegeven hebt, mag je later deze toestemming in trekken, De toestemming moet aan een aantal voorwaarden voldoen: altijd vrijelijk en ondubbelzinnig gegeven worden; specifiek en geïnformeerd zijn; ondubbelzinnig zijn en er moet bewijs van de toestemming zijn.
Persoonsgegevens van medewerkers
Wij verwerken in de personeels- en salarisadministratie de volgende gegevens:
Naam, voornamen, voorletters, eventuele titel, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer; e-mail adres; bankrekeningnummer; een administratienummer; nationaliteit en geboorteplaats; naam en contactgegevens van ouders, voogden of verzorgers als je minderjarig bent (stagiaires); gegevens over door jou gevolgde en nog te volgen opleidingen, cursussen en stages; gegevens over jouw functie of jouw voormalige functie en gegevens over de aard, de inhoud en de beëindiging van jouw arbeidsovereenkomst; gegevens met het oog op de administratie van jouw aanwezigheid op de plaats waar de werkzaamheden worden verricht; gegevens met het oog op de administratie van jouw afwezigheid in verband met verlof, arbeidsduurverkorting, bevalling of ziekte, met uitzondering van gegevens over de aard van de ziekte; gegevens die in jouw belang worden opgenomen met het oog op jouw arbeidsomstandigheden; gegevens met het oog op (het organiseren van) de personeelsbeoordeling en de loopbaanbegeleiding; gegevens met het oog op het berekenen, vastleggen en betalen van jouw salaris, vergoedingen en andere geldsommen en beloningen in natura aan jou of ten behoeve van jou; gegevens met het oog op het berekenen, vastleggen en betalen van belasting en (pensioen)premies ten behoeve van jou; gegevens die noodzakelijk zijn met het oog op een voor jou geldende arbeidsvoorwaarde. Het kan hierbij (voor zover relevant) ook gaan om gegevens die betrekking hebben op jouw gezinsleden en voormalige gezinsleden; gegevens die nodig zijn voor de uitvoering of toepassing van een wet.
De verwerking van bovenstaande gegevens gebeurt alleen voor één of meer van onderstaande doelen:
- het geven van leiding aan jouw werkzaamheden;
- de behandeling van personeelszaken;
- het vaststellen en (laten) uitbetalen van jouw salaris;
- het regelen van aanspraken op uitkeringen in verband met de beëindiging van jouw arbeidsovereenkomst;
- opleiding;
- de bedrijf medische zorg die voor jou van toepassing is;
- het bedrijfsmaatschappelijk werk;
- de verkiezing van de leden van een ondernemingsraad of personeelsvertegenwoordiging;
- de interne controle en de bedrijfsbeveiliging;
- de uitvoering van een voor jou geldende arbeidsvoorwaarde;
- het opstellen van een lijst van data van verjaardagen van werknemers en andere feestelijkheden en gebeurtenissen;
- het verlenen van ontslag;
- het innen van vorderingen. Hieronder wordt ook verstaan het uit handen geven van een vordering aan bijvoorbeeld een incassobureau of een deurwaarder;
- het behandelen van geschillen en het laten uitvoeren van een accountantscontrole;
- de uitvoering of toepassing van een wet.
- het berekenen, vastleggen en betalen van jouw salaris, vergoedingen en andere geldsommen en beloningen in natura aan jou of ten behoeve van jou;
- het ten behoeve van jou berekenen, vastleggen en betalen van belasting en premies;
- een voor jouw geldende arbeidsvoorwaarde;
- de personeelsadministratie;
- het regelen van aanspraken op uitkeringen in verband met het einde van jouw arbeidsovereenkomst;
Verwerking door derden
Wij gebruiken deze gegevens alleen voor de doelen waarvoor deze gegevens door ons zijn verkregen en op grond van volgens de AVG geldige redenen. Het kan in sommige gevallen nodig zijn om jouw gegevens door te geven aan anderen, zoals aan een partij die namens ons gegevens verwerkt (bijvoorbeeld ons administratiekantoor Concent, de bedrijfsarts, UWV, deurwaarders (in verband met loonbeslagen), belastingdienst, Participatiefonds, automatiseringsbedrijven. Met alle partijen die namens ons persoonsgegevens verwerken (de zgn. ‘verwerkers’), sluiten wij (voor zover dit nodig is) verwerkingsovereenkomsten. Dit doen we zodat goed is vastgelegd dat zij deze gegevens ook goed beveiligen en zij tijdig melding bij ons moeten doen bij een (vermoeden van een) datalek.
Bewaren en beveiligen van persoonsgegevens
Bij het bewaren van persoonsgegevens is ons uitgangspunt dat wij gegevens niet langer bewaren dan noodzakelijk is voor het doel waarvoor wij ze verwerkt hebben. Voor zover die er zijn nemen wij de wettelijke bewaartermijnen in acht. Gegevens kunnen door ons langer bewaard worden wanneer wij daar een gerechtvaardigd belang bij hebben (bijvoorbeeld wanneer er een juridische procedure loopt of is aangekondigd en wij ons moeten kunnen verweren).
De beveiliging van jouw persoonsgegevens is bij ons zorgvuldig geregeld. Wij hebben organisatorische en technische maatregelen genomen om persoonsgegevens te beschermen en wij hebben afspraken gemaakt over hoe wij in onze organisatie met persoonsgegevens omgaan. Al onze medewerkers tekenen bij hun indiensttreding een verklaring dat zij bekend zijn met deze afspraken. Wanneer dat nodig is, passen wij de afspraken aan of nemen wij extra maatregelen.
Rechten
Je hebt op grond van de AVG het recht om ons ten aanzien van de persoonsgegevens die wij van jou verwerken te vragen om:
- inzage in jouw gegevens, zoals jouw personeelsdossier;
- een kopie van jouw gegevens (met uitzondering van persoonlijke aantekeningen van jouw leidinggevende(n) of anderen binnen onze organisatie);
- informatie te ontvangen over de verwerking van jouw gegevens (hiertoe dient ook deze privacyverklaring, maar misschien heb je nog vragen die hiermee niet beantwoord worden);
- informatie te laten corrigeren die feitelijk niet klopt (let wel: je kunt niet een functionerings- of beoordelingsverslag laten corrigeren als je het daarmee oneens bent. Je kunt dan wel een verklaring opstellen die je aan jouw personeelsdossier kunt laten toevoegen);
- onvolledige informatie compleet te maken wanneer dat nodig is voor het doel waarvoor de gegevens worden verwerkt;
- in bepaalde gevallen om jouw gegevens te laten verwijderen (let wel: wij hoeven hier geen gehoor aan te geven wanneer wij bij het (langer) bewaren van jouw gegevens nog een gerechtvaardigd belang hebben, wanneer dit nodig is in verband met de uitvoering van jouw arbeidsovereenkomst of om te voldoen aan een wettelijke plicht of op basis van een andere in de wet genoemde reden;
- in bepaalde gevallen om de gegevens die wij van jou verwerken te laten "beperken" (let wel: wij streven er naar zo min mogelijk data te verzamelen (dataminimalisatie));
- in bepaalde gevallen om bezwaar te maken tegen het gebruik van jouw gegevens; als je toestemming hebt gegeven voor het gebruik van jouw gegevens (zoals voor het gebruik van jouw foto op een wie-is-wie pagina of op onze website), die toestemming weer in te trekken. De intrekking geldt dan voor toekomstig gebruik van jouw gegevens;
- als je de gegevens zelf hebt aangeleverd of wanneer gegevens door jou zijn aangemaakt (bijvoorbeeld op basis van jouw gebruik van ons HR-systeem) en je daarvoor toestemming hebt gegeven of de gegevens nodig zijn voor het uitvoeren van de overeenkomst, en als de gegevens digitaal worden verwerkt: om jouw gegevens in een gangbaar format mee te krijgen en, als dat technisch mogelijk is, deze gegevens op die manier aan een andere partij over te laten dragen;
- een klacht in te dienen bij de bevoegde organisatie die in Nederland toezicht houdt op de naleving van de privacywetgeving. In Nederland is dat de Autoriteit Persoonsgegevens (AP) in Den Haag. We stellen het in dit geval wel op prijs als je eerst contact met ons opneemt om te kijken of we jouw klacht kunnen oplossen.
Persoonsgegevens van leerlingen
Verplichte gegevens
In een aantal gevallen zijn wij, zoals eerder aangegeven, verplicht om gegevens van uw kind te delen met andere organisaties. Dit zijn onder andere DUO, leerplicht, de onderwijsinspectie, GGD/schoolarts, samenwerkingsverband en accountant.
Toestemming
In sommige gevallen vragen wij u om toestemming te geven om bepaalde gegevens van uw kind te mogen delen. Als u toestemming gegeven heeft mag u altijd later deze toestemming weer in trekken, De toestemming moet aan een aantal voorwaarden voldoen: altijd vrijelijk en ondubbelzinnig gegeven worden; specifiek en geïnformeerd zijn; ondubbelzinnig zijn en er moet bewijs van de toestemming zijn.
Persoonsgegevens van leerlingen
Wij verwerken diverse soorten gegevens, waarvan wij de meeste gegevens rechtstreeks van u als ouders hebben gekregen. U kunt hierbij denken aan contactgegevens en geboorteplaats. Als u weigert de voor ons noodzakelijke gegevens te verstrekken, kunnen wij onze verplichtingen niet nakomen. De verstrekking van deze gegevens is dan ook een voorwaarde om uw kind in te kunnen schrijven bij Stichting Onderwijs Transformeert.
Wij gebruiken het leerlingadministratiesysteem ParnasSys. Daarin vullen wij de volgende velden:
- Achternaam
- Voorvoegsel(s)
- Voorna(a)m(en)
- Roepnaam
- Geslacht
- Geboortedatum
- Geboorteplaats
- Burgerservicenummer (BSN)
- Onderwijsnummer
- Naam huisarts + Praktijknaam + Adres huisarts + Telefoon huisarts
- Eerste nationaliteit
- Tweede nationaliteit
- Culturele achtergrond
- Land van herkomst (NOAT)
- Datum in NL
- Land van herkomst verzorger 1 (NOAT)
- Land van herkomst verzorger 2 (NOAT) •
- Nieuwe weging
- Pasfoto
- Adres + Land
- Geheim adres Ja/Nee
- Telefoonnummer
- Noodnummers + Naam + Telefoonnummer + Omschrijving
Op uw eigen verzoek en met uw uitdrukkelijke toestemming verwerken wij ook medische gegevens van uw kind. Dit beperkt zich enkel tot gegevens die nodig zijn om in noodgevallen goed te kunnen handelen. U kunt bijvoorbeeld doorgeven dat uw kind epilepsie heeft, zodat wij adequaat kunnen optreden in noodsituaties. Wij zullen u nooit dwingen dergelijke gegevens te overleggen.
Redenen voor verwerking persoonsgegevens
Wij verwerken persoonsgegevens van uw kind om onze verplichtingen als onderwijsinstelling te kunnen nakomen. Zo hebben wij bijvoorbeeld de gegevens nodig om uw kind aan te melden als leerling op onze school en om de ontwikkeling van uw kind bij te houden. Daarnaast hebben wij de wettelijke verplichting om bepaalde gegevens door te sturen naar andere partijen, zoals DUO (ministerie van Onderwijs) en leerplicht. Wij verwerken gegevens van uw kind voor het uitvoeren van de onderwijsovereenkomst die we met uw kind hebben en/of voor het nakomen van onze wettelijke verplichtingen. Gegevens die hier niet aan voldoen zullen wij alleen met uw toestemming verwerken. Als voor het verwerken van gegevens toestemming wordt gevraagd zoals voor het gebruik van beeldmateriaal (foto’s en video’s) dan kunt u de toestemming op elk moment intrekken of alsnog geven. (Wijziging van toestemming is niet van toepassing op inmiddels gepubliceerd beeldmateriaal).
Bij het verwerken van de gegevens gaan wij altijd uit van noodzakelijkheid, wij zullen niet meer gegevens verwerken dan noodzakelijk is om onze rechten en plichten als onderwijsinstelling na te komen. Dit betekent ook dat we de gegevens niet zullen gebruiken voor andere doeleinden dan wij in deze toelichting noemen. Alleen die (groepen) medewerkers kunnen bij de gegevens, die dat ook voor de uitvoering van hun werk nodig hebben. Daarnaast bewaren wij de gegevens niet langer dan noodzakelijk is. Wij hanteren hiervoor verschillende bewaartermijnen die wettelijk geregeld en vastgesteld zijn. De bewaartermijn van gemaakte toetsen is bijvoorbeeld 2 jaar na het beëindigen van de onderwijsovereenkomst. Gegevens uit de leerling administratie worden over het algemeen 7 jaar bewaard.
Bewaren en beveiligen van persoonsgegevens
De beveiliging van persoonsgegevens is bij ons goed geregeld door fysieke, administratieve, organisatorische en technische maatregelen. Wij kennen daardoor een passend beschermingsniveau dat wordt bijgesteld wanneer dat door maatschappelijke, technische of andere ontwikkelingen nodig is. Wij kunnen commerciële derde partijen verzoeken om te ondersteunen bij het verwerken van de gegevens voor de in dit document genoemde doeleinden. Denk hierbij aan applicaties om leerlingen in de les te ondersteunen, een administratiesysteem waarbij de gegevens niet op ons eigen netwerk worden opgeslagen, maar bij een andere organisatie of een lesroosterprogramma. Dit gebeurt altijd in opdracht en onder de verantwoordelijkheid van Stichting Onderwijs Transformeert. Met deze organisaties sluiten we overeenkomsten af, waarin o.a. is vastgelegd welke gegevens er verwerkt worden en hoe deze gegevens beveiligd worden. Wij zullen de gegevens van uw kind niet delen met commerciële derde partijen voor andere doeleinden. Ook zullen wij de gegevens van uw kind nooit verkopen of verhuren aan derde partijen.
Rechten
Als ouders heeft u een aantal rechten als het gaat om persoonsgegevens. Deze rechten zijn in de wet vastgelegd. Leerlingen en/of ouders kunnen op elk moment gebruik maken van deze rechten.
- Dit betekent bijvoorbeeld dat u altijd een verzoek kunt indienen om inzage (procedure inzage) te krijgen in de gegevens die wij van uw kind verwerken.
- Daarnaast kunt u ook een verzoek indienen om gegevens te rectificeren, te beperken of helemaal te wissen uit de systemen van Stichting Onderwijs Transformeert. U heeft altijd het recht om onjuiste gegevens aan te vullen of te verbeteren. Wij zullen er vervolgens voor zorgen dat deze gegevens ook bij organisaties waarmee wij deze gegevens van uw kind delen en/of uitwisselen worden aangepast. Als u ons verzoekt om gegevens van uw kind te beperken of te wissen, zullen wij toetsen of dit mogelijk is. In deze toets houden wij ons aan de wettelijke voorschriften en kijken wij bijvoorbeeld of wij geen wettelijke plicht hebben om de gegevens te bewaren.
- Tevens heeft u het recht om te vragen om de gegevens, die wij van uw kind verwerken en wij van u hebben ontvangen, aan u over te dragen of op uw verzoek aan een andere organisatie over te dragen.
- Stichting Onderwijs Transformeert zal geen besluiten nemen over uw kind, die alleen gebaseerd zijn op geautomatiseerde verwerking van gegevens. Beslissingen worden nooit zonder menselijke tussenkomst genomen.
Er is een aantal uitzonderingen op de informatieplicht.
- Indien de gegevens bij u als ouders/verzorgers zelf verzameld worden, hoeven wij u niet te informeren indien u al over de benodigde informatie beschikt. Een vermoeden dat u desbetreffende informatie al heeft, is niet genoeg.
- Als de persoonsgegevens buiten u als ouders/verzorgers om zijn verkregen, hoeven wij u niet te informeren:
- Indien u reeds over die informatie beschikt, zoals in het geval wanneer u al geïnformeerd bent door de oorspronkelijke verantwoordelijke dat gegevens die naar ons worden doorgestuurd.
- Indien de informatieverstrekking aan u onmogelijk blijft of onevenredig veel inspanning zou vergen. In dit geval dienen wij passende maatregelen te nemen om de rechten, vrijheden en gerechtvaardigde belangen van uw zoon of dochter te beschermen, door bijvoorbeeld een privacyverklaring op de website te plaatsen; - Indien het verkrijgen of verstrekken van de gegevens wettelijk verplicht is;
- Indien op de gegevens een beroepsgeheim rust