Privacy en de AVG

 

Bescherming persoonsgegevens

Medewerkers van onze Vereniging gaan zorgvuldig met uw persoonsgegevens om. Hiervoor is een privacyreglement opgesteld. Elke medewerker moet volgens de beschreven richtlijnen werken. U kunt ons privacyreglement op school opvragen.

 

Algemene verordening gegevensbescherming

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De AVG zorgt onder meer voor:

  • versterking en uitbreiding van rechten van privacy;

  • meer verantwoordelijkheden voor organisaties;

  • dezelfde, stevige bevoegdheden voor alle Europese toezichthouders, 

 

Vereniging School met de Bijbel en de AVG

Binnen onze Vereniging gaan wij bewust en respectvol om met de gegevens over uw kind(eren) en die van u. In het kader van de nieuwe wetgeving beschikken wij over:

  • een register verwerkingsactiviteiten;

  • een overzicht van bewaartermijnen;

  • een gedragscode internetgebruik voor onze kinderen en medewerkers;

  • een protocol meldingsplicht voor (mogelijke) datalekken;

  • een protocol datalekken en een privacyreglement;

  • een planning van ontwikkeling en onderhoud voor bewustwording en actualisatie van regelingen en procedures.

  • een handreiking voor onze medewerkers met de belangrijkste wetenswaardigheden.

Daarnaast:

  • werken wij in de cloud waardoor externe gegevensdragers niet meer nodig zijn:

  • zijn/worden onze medewerkers geschoold op ICT-vaardigheden;

  • hebben wij al de nodige verwerkersovereenkomsten met leveranciers van software;

  • worden ouders jaarlijks gevraagd om hun toestemming voor gebruik foto- of videomateriaal van hun kind(eren) te verlenen.
     

Welke gegevens verzamelen wij?

Vereniging School met de Bijbel verwerkt gegevens van 

  • personeel, 

  • kinderen en hun ouder(s)/verzorger(s) en 

  • debiteuren en crediteuren. 

Er worden niet meer gegevens gevraagd en verwerkt dan strikt noodzakelijk zijn voor de taken die wij moeten uitvoeren. Deze taken kunnen zijn: 

  • onderhouden van het contact of de relatie, 

  • wettelijke vereisten,

  • bijhouden van de ontwikkeling van het kind, 

  • financiële afhandeling. 

In het 'register van verwerkingsactiviteiten' houden we de aard van de gegevens en het verwerkingsdoel bij.

 

Programma's met persoonsgegevens

De persoonsgegevens zijn nodig voor gebruik in bepaalde administratieve en educatieve programma's. De gegevens blijven ons eigendom en daartoe hebben wij met alle leveranciers 'verwerkersovereenkomsten' afgesloten die het eigendom, de verwerking en de veiligheid van de gegevens regelen. Wij hebben geen relatie met internationale verwerkers buiten de Europese Unie.

 

Vernietiging of wijziging van gegevens

Eigenaren van de gegevens hebben het recht om hun gegevens in te zien, te wijzigen en/of te laten vernietigen. Hier zijn wettelijke criteria en bewaartermijnen voor vastgesteld. Voor kinddossiers (inclusief het inschrijfformulier) geldt een termijn van twee jaar na het verlaten van de school. Voor kinderen die naar het SO verwezen zijn geldt een termijn van 3 jaar. Gegevens over inschrijving, uitschrijving en absentie moeten vijf jaar bewaard worden. Om een en ander werkbaar te houden, hebben wij er voor gekozen om alle gegevens standaard na vijf jaar te vernietigen. Echter NAW gegevens bewaren wij in Excel en op papier zodat eventueel later bij het organiseren van een reünie nog nagezocht kan worden welke kinderen in welke klas zaten.

 

Gebruik beeldmateriaal

Voor het gebruik van beeldmateriaal van personeel of kinderen houden wij een aparte registratie bij. Zowel personeelsleden als ouders van kinderen kunnen expliciet toestemming verlenen of intrekken voor het gebruik van beeldmateriaal voor de website, sociale media, promotie, studiedoeleinden e.d.

Via het inschrijfformulier hebben ouders expliciet wel/geen toestemming verleend voor het gebruik van beeldmateriaal van hun kind(eren). Jaarlijks zullen ouders hierop geattendeerd worden.