Privacy CVO Groep

Privacy bij de CVO Groep

De CVO Groep neemt privacy serieus. In deze privacyverklaring leggen wij uit waarom wij persoonsgegevens verwerken en wat wij doen om deze persoonsgegevens te beschermen en wat de rechten zijn van degenen van wie wij persoonsgegevens verwerken.
Als scholengroep is de CVO Groep verantwoordelijk voor de verwerking van de persoonsgegevens op de volgende scholen:

  • Beukenrode Onderwijs Doorn
  • Christelijk College Zeist
  • Christelijk Lyceum Zeist
  • Revius Lyceum Doorn
  • Revius Lyceum Wijk bij Duurstede
  • Seyster College

De scholen verzorgen onderwijs aan leerlingen en verwerken daarbij persoonsgegevens. Dit is inherent aan het onderwijsproces waarin de begeleiding van leerlingen een belangrijke plaats inneemt. We gaan daarom zorgvuldig om met de persoonsgegevens van zowel de leerlingen als van de medewerkers. In eerste instantie zijn dat de NAW en andere gegevens welke door ouders of medewerkers zijn aangeleverd bij aanmelding of bij in dienst treding.

Docenten delen met elkaar persoonsgegevens die van belang zijn voor de begeleiding van de leerlingen. Daarbij wordt in ons leerlingenadministratiesysteem wel onderscheid gemaakt tussen de docenten en begeleiders. Niet alle docenten, begeleiders en administratieve medewerkers kunnen alle gegevens zien. Een medewerker op de school kan alleen die gegevens zien die past bij de rol die deze medewerker in de school heeft. Een docent kan daardoor alleen de gegevens zien van de leerlingen aan wie hij of zij lesgeeft. Van die leerlingen zijn niet die gegevens te zien welke afgeschermd zijn en alleen zichtbaar zijn voor de mentor of de zorgcoördinator.

Om te borgen dat medewerkers op een juiste wijze omgaan met de persoonsgegevens van de leerlingen hebben we als scholengroep een protocol opgesteld voor het gebruik van e-mail, ICT en social media. Daarin is onder andere aangegeven dat het schriftelijk contact tussen docenten en leerlingen dient plaats te vinden via de e-mailadressen van de school. Ook voor het contact met de ouders dient een medewerker van de school het school e-mailadres te gebruiken.

Wij delen persoonsgegevens alleen met derden als dit nodig is voor de uitvoering van een overeenkomst in het kader van het onderwijsproces of om te voldoen aan een wettelijke verplichting. Met organisaties die uw gegevens verwerken in opdracht van de school worden afspraken gemaakt om ervoor te zorgen dat uw gegevens ook daar goed zijn beveiligd. De school maakt ook gebruik van clouddiensten waarbij gegevens op een server in het buitenland worden opgeslagen. Dit doen wij alleen als sprake is van een adequaat niveau van gegevensbescherming.
Zo zijn de scholen bijvoorbeeld wettelijk verplicht om aanmeldingen, uitschrijvingen en het wel of niet bevorderen van leerlingen door te geven aan het Ministerie van Onderwijs en Wetenschappen, in dit geval aan DUO.

Om de leerlingen te kunnen voorzien van (digitale) leermiddelen worden gegevens zoals school
e-mailadres, naam, klas, opleiding en eventueel adresgegevens aan de distributeur van de leermiddelen en de educatieve uitgevers doorgegeven.
Voor medewerkers worden persoonsgegevens bijvoorbeeld gedeeld met de fiscus en het bedrijf dat de salarisverwerking regelt.

Met alle partijen die namens de (scholen van de) CVO Groep persoonsgegevens verwerken zijn of worden binnenkort verwerkersovereenkomsten afgesloten. Daarin wordt vastgelegd welke gegevens waarom worden verwerkt en wanneer deze gegevens weer verwijderd dienen te worden. Ook worden daarin afspraken gemaakt over de beveiliging van de aangeleverde persoonsgegevens.
Voor het verwerken van persoonsgegevens welke niet rechtstreeks te maken hebben met het onderwijsproces vragen wij jaarlijks de toestemming van de ouders of van de leerlingen als die 16 jaar of ouder zijn. Denk daarbij aan het geven van toestemming voor het plaatsen van foto’s van leerlingen op de website, op social media, in brochures en in de schoolgids.

De persoonsgegevens van de medewerkers zijn alleen zichtbaar voor de leidinggevende van de medewerker en voor de medewerkers op de afdeling P&O in het kader van personeelsbeleid of uitvoering van de arbeidsovereenkomst.
De CVO Groep neemt passende maatregelen om misbruik, verlies, onbevoegde toegang en andere ongewenste handelingen met persoonsgegevens tegen te gaan. Zo slaan wij persoonsgegevens op in systemen die beperkt toegankelijk zijn en maken wij zo nodig gebruik van versleuteling.
De verzamelde persoonsgegevens worden niet langer bewaard dan noodzakelijk is. Gegevens van leerlingen verwijderen wij twee jaar na uitschrijving. Voor personeel geldt hetzelfde, tenzij de school zich moet houden aan een (langere) bewaartermijn uit de wet.

Wij hebben een privacyreglement opgesteld dat op de website van de scholen van de CVO Groep en op de homepage van de website van de CVO Groep te vinden is onder de button ‘Privacy’. Dit privacyreglement beschrijft welke persoonsgegevens wij verwerken van (oud)leerlingen, ouders, (oud)medewerkers en sollicitanten en waarom we die verwerken. Dit privacyreglement is te vinden op de website van de scholen en van de CVO Groep onder de button ‘Privacy’. Daar vindt u ook het protocol cameragebruik voor die van onze scholen waar gebruik gemaakt wordt van beveiligingscamera’s, en het protocol gebruik van, e-mail, ict en social media door medewerkers en leerlingen van onze scholen en de medewerkers van het Centraal Bureau van de CVO Groep.
<br\><br\>U heeft het recht om bezwaar te maken tegen de verwerking van uw gegevens, eerder gegeven toestemming in te trekken of het recht om uw gegevens in te zien, te corrigeren of te laten verwijderen. Ook kunt u in voorkomende gevallen aan de school vragen om de verwerking van uw persoonsgegevens te beperken of om uw gegevens aan uzelf of aan een derde partij over te dragen.

Wilt u gebruik maken van (een van) deze rechten of heeft u vragen over hoe wij omgaan met privacy en persoonsgegevens, dan kunt u contact opnemen met de school zelf via het secretariaat van de school of rechtstreeks met onze Functionaris voor de Gegevensbescherming (FG), via fg@cvog.nl of via nummer 0343-489911 en vragen naar de Functionaris voor de Gegevensbescherming.

Heeft u een klacht over de manier waarop wij persoonsgegevens verwerken? Neem ook dan contact op met onze FG via de hiervoor genoemde contactgegevens. Mocht u er samen met ons onverhoopt niet uitkomen, dan kunt u een klacht indienen bij de toezichthouder, de Autoriteit Persoonsgegevens, via de paarse knop ‘Klacht indienen’ rechtsboven op de webpagina.
Wij behouden ons het recht voor deze privacyverklaring aan te passen. Op deze website plaatsen wij eventuele herziene versies. Als een herziene versie wordt geplaatst zorgen wij voor een duidelijke melding hiervan met informatie over de belangrijkste wijzigingen. Ook geven wij aan wanneer de verklaring voor het laatst is gewijzigd.

De algemene contactgegevens van de CVO Groep zijn:
Stichting voor Christelijk Voortgezet Onderwijs voor Zuidoost Utrecht
Postbus 550
3700 AN Zeist
Telefoon: 0343-489911
E-mail: info@cvog.nl

De scholen verzorgen onderwijs aan leerlingen en verwerken daarbij persoonsgegevens. Dit is inherent aan het onderwijsproces waarin de begeleiding van leerlingen een belangrijke plaats inneemt. We gaan daarom zorgvuldig om met de persoonsgegevens van zowel de leerlingen als van de medewerkers. In eerste instantie zijn dat de NAW en andere gegevens welke door ouders of medewerkers zijn aangeleverd bij aanmelding of bij in dienst treding.

Docenten delen met elkaar persoonsgegevens die van belang zijn voor de begeleiding van de leerlingen. Daarbij wordt in ons leerlingenadministratiesysteem wel onderscheid gemaakt tussen de docenten en begeleiders. Niet alle docenten, begeleiders en administratieve medewerkers kunnen alle gegevens zien. Een medewerker op de school kan alleen die gegevens zien die past bij de rol die deze medewerker in de school heeft. Een docent kan daardoor alleen de gegevens zien van de leerlingen aan wie hij of zij lesgeeft. Van die leerlingen zijn niet die gegevens te zien welke afgeschermd zijn en alleen zichtbaar zijn voor de mentor of de zorgcoördinator.

Om te borgen dat medewerkers op een juiste wijze omgaan met de persoonsgegevens van de leerlingen hebben we als scholengroep een protocol opgesteld voor het gebruik van e-mail, ICT en social media. Daarin is onder andere aangegeven dat het schriftelijk contact tussen docenten en leerlingen dient plaats te vinden via de e-mailadressen van de school. Ook voor het contact met de ouders dient een medewerker van de school het school e-mailadres te gebruiken.

Wij delen persoonsgegevens alleen met derden als dit nodig is voor de uitvoering van een overeenkomst in het kader van het onderwijsproces of om te voldoen aan een wettelijke verplichting. Met organisaties die uw gegevens verwerken in opdracht van de school worden afspraken gemaakt om ervoor te zorgen dat uw gegevens ook daar goed zijn beveiligd. De school maakt ook gebruik van clouddiensten waarbij gegevens op een server in het buitenland worden opgeslagen. Dit doen wij alleen als sprake is van een adequaat niveau van gegevensbescherming.
Zo zijn de scholen bijvoorbeeld wettelijk verplicht om aanmeldingen, uitschrijvingen en het wel of niet bevorderen van leerlingen door te geven aan het Ministerie van Onderwijs en Wetenschappen, in dit geval aan DUO.

Om de leerlingen te kunnen voorzien van (digitale) leermiddelen worden gegevens zoals school
e-mailadres, naam, klas, opleiding en eventueel adresgegevens aan de distributeur van de leermiddelen en de educatieve uitgevers doorgegeven.
Voor medewerkers worden persoonsgegevens bijvoorbeeld gedeeld met de fiscus en het bedrijf dat de salarisverwerking regelt.

Met alle partijen die namens de (scholen van de) CVO Groep persoonsgegevens verwerken zijn of worden binnenkort verwerkersovereenkomsten afgesloten. Daarin wordt vastgelegd welke gegevens waarom worden verwerkt en wanneer deze gegevens weer verwijderd dienen te worden. Ook worden daarin afspraken gemaakt over de beveiliging van de aangeleverde persoonsgegevens.
Voor het verwerken van persoonsgegevens welke niet rechtstreeks te maken hebben met het onderwijsproces vragen wij jaarlijks de toestemming van de ouders of van de leerlingen als die 16 jaar of ouder zijn. Denk daarbij aan het geven van toestemming voor het plaatsen van foto’s van leerlingen op de website, op social media, in brochures en in de schoolgids.

De persoonsgegevens van de medewerkers zijn alleen zichtbaar voor de leidinggevende van de medewerker en voor de medewerkers op de afdeling P&O in het kader van personeelsbeleid of uitvoering van de arbeidsovereenkomst.
De CVO Groep neemt passende maatregelen om misbruik, verlies, onbevoegde toegang en andere ongewenste handelingen met persoonsgegevens tegen te gaan. Zo slaan wij persoonsgegevens op in systemen die beperkt toegankelijk zijn en maken wij zo nodig gebruik van versleuteling.
De verzamelde persoonsgegevens worden niet langer bewaard dan noodzakelijk is. Gegevens van leerlingen verwijderen wij twee jaar na uitschrijving. Voor personeel geldt hetzelfde, tenzij de school zich moet houden aan een (langere) bewaartermijn uit de wet.

Wij hebben een privacyreglement opgesteld dat op de website van de scholen van de CVO Groep en op de homepage van de website van de CVO Groep te vinden is onder de button ‘Privacy’. Dit privacyreglement beschrijft welke persoonsgegevens wij verwerken van (oud)leerlingen, ouders, (oud)medewerkers en sollicitanten en waarom we die verwerken. Dit privacyreglement is te vinden op de website van de scholen en van de CVO Groep onder de button ‘Privacy’. Daar vindt u ook het protocol cameragebruik voor die van onze scholen waar gebruik gemaakt wordt van beveiligingscamera’s, en het protocol gebruik van, e-mail, ict en social media door medewerkers en leerlingen van onze scholen en de medewerkers van het Centraal Bureau van de CVO Groep.
<br\><br\>U heeft het recht om bezwaar te maken tegen de verwerking van uw gegevens, eerder gegeven toestemming in te trekken of het recht om uw gegevens in te zien, te corrigeren of te laten verwijderen. Ook kunt u in voorkomende gevallen aan de school vragen om de verwerking van uw persoonsgegevens te beperken of om uw gegevens aan uzelf of aan een derde partij over te dragen.

Wilt u gebruik maken van (een van) deze rechten of heeft u vragen over hoe wij omgaan met privacy en persoonsgegevens, dan kunt u contact opnemen met de school zelf via het secretariaat van de school of rechtstreeks met onze Functionaris voor de Gegevensbescherming (FG), via fg@cvog.nl of via nummer 0343-489911 en vragen naar de Functionaris voor de Gegevensbescherming.

Heeft u een klacht over de manier waarop wij persoonsgegevens verwerken? Neem ook dan contact op met onze FG via de hiervoor genoemde contactgegevens. Mocht u er samen met ons onverhoopt niet uitkomen, dan kunt u een klacht indienen bij de toezichthouder, de Autoriteit Persoonsgegevens, via de paarse knop ‘Klacht indienen’ rechtsboven op de webpagina.
Wij behouden ons het recht voor deze privacyverklaring aan te passen. Op deze website plaatsen wij eventuele herziene versies. Als een herziene versie wordt geplaatst zorgen wij voor een duidelijke melding hiervan met informatie over de belangrijkste wijzigingen. Ook geven wij aan wanneer de verklaring voor het laatst is gewijzigd.

De algemene contactgegevens van de CVO Groep zijn:
Stichting voor Christelijk Voortgezet Onderwijs voor Zuidoost Utrecht
Postbus 550
3700 AN Zeist
Telefoon: 0343-489911
E-mail: info@cvog.nl