Privacyreglement en mediaprotocol

Privacy is een grondrecht. In Nederland is privacy uitgewerkt in een speciale wet. Deze wet beschermt de privacy door regels te stellen voor de omgang met persoonsgegevens. OOH vindt het belangrijk om zorgvuldig om te gaan met de privacy van onze leerlingen. De Algemene Verordening Gegevensbescherming, die sinds 25 mei 2018 van kracht is, vormt het uitgangspunt van ons privacy beleid. In verband met deze nieuwe wetgeving zijn we druk doende om het Privacy protocol aan te passen, een nieuw Privacyreglement op te stellen en daaruit voortvloeiende maatregelen te treffen. Zie ook onze privacy verklaring onder aan de homepage.

Wat heeft dit alles nu met OOH te maken: Leerlinggegevens zijn ook persoonsgegevens en vaak bevatten leerlinggegevens gevoelige informatie. Denk aan informatie over gezondheid, gedragsproblemen, godsdienst, of ziekte, bijvoorbeeld diabetes. Maar ook leerresultaten, toetsen e.d. Voor alles wat met deze persoonsgegevens wordt gedaan (dit heet in de wet 'verwerken'), zoals o.a. online opslaan, verspreiden, publiceren, delen en uitwisselen, moet worden vastgesteld wie er mee om mag gaan, wat er mee mag gebeuren (en wat niet) en waar men zich tijdens dit verwerken aan moet houden.

OOH heeft in een bovenschools protocol vastgelegd hoe om te gaan met privacy. Er wordt ook via de scholenwebsites en/of ouderportalen, Social Schools, naar deze protocollen verwezen.

Wat mag en moet je als school bij het verwerken  van persoonsgegevens? Het gebruik van persoonsgegevens is geregeld in de eerder genoemde AVG. De wet noemt alle vormen van gebruik van persoonlijke informatie ‘verwerken’. Scholen mogen persoonsgegevens op allerlei manieren verwerken, maar moeten daarbij wel rekening houden met de wetgeving. Als school mag je op grond van de wet bijvoorbeeld gegevens verzamelen en gebruiken als die nodig zijn voor het geven van onderwijs. Hiervoor hoef je geen toestemming te vragen. Maar je mag alleen die gegevens verwerken die nodig zijn om je doel te bereiken. Dit heet ‘dataminimalisatie’.

Iedere organisatie die persoonsgegevens verwerkt, moet zich houden aan de privacywetgeving. In de praktijk wordt een groot deel van verwerking geheel of gedeeltelijk uitbesteed aan een derde partij. Denk aan een digitaal administratie programma. Maar ook wanneer je gegevens bewaart in de cloud, dan besteed je de verwerking uit aan een derde partij, zoals bijvoorbeeld met online reken- of taal programma.

Dat uitbesteden van de verwerking mag natuurlijk niet ten koste gaan van de afspraken die je met de betrokkene van de persoonsgegevens hebt gemaakt. Dat is precies wat een verwerkersovereenkomst (VO) moet afdwingen. Hiermee regel je dat die derde partij zorgvuldig met de persoonsgegevens omspringt. En zich bovendien netjes houdt aan de afspraken die jij met de betrokkenen daarover gemaakt hebt. OOH is bezig derhalve om met alle betrokken partijen een VO af te sluiten.

Documenten