De scholen verzorgen onderwijs aan leerlingen en verwerken daarbij persoonsgegevens. Dit is inherent aan het onderwijsproces waarin de begeleiding van leerlingen een belangrijke plaats inneemt. We gaan daarom zorgvuldig om met de persoonsgegevens van zowel de leerlingen als van de medewerkers. In eerste instantie zijn dat de NAW en andere gegevens welke door ouders of medewerkers zijn aangeleverd bij aanmelding of bij in dienst treding.
Docenten delen met elkaar persoonsgegevens die van belang zijn voor de begeleiding van de leerlingen. Daarbij wordt in ons leerlingenadministratiesysteem wel onderscheid gemaakt tussen de docenten en begeleiders. Niet alle docenten, begeleiders en administratieve medewerkers kunnen alle gegevens zien. Een medewerker op de school kan alleen die gegevens zien die past bij de rol die deze medewerker in de school heeft. Een docent kan daardoor alleen de gegevens zien van de leerlingen aan wie hij of zij lesgeeft. Van die leerlingen zijn niet die gegevens te zien welke afgeschermd zijn en alleen zichtbaar zijn voor de mentor of de zorgcoördinator.
Om te borgen dat medewerkers op een juiste wijze omgaan met de persoonsgegevens van de leerlingen hebben we als scholengroep een protocol opgesteld voor het gebruik van e-mail, ICT en social media. Daarin is onder andere aangegeven dat het schriftelijk contact tussen docenten en leerlingen dient plaats te vinden via de e-mailadressen van de school. Ook voor het contact met de ouders dient een medewerker van de school het school e-mailadres te gebruiken.
Wij delen persoonsgegevens alleen met derden als dit nodig is voor de uitvoering van een overeenkomst in het kader van het onderwijsproces of om te voldoen aan een wettelijke verplichting. Met organisaties die uw gegevens verwerken in opdracht van de school worden afspraken gemaakt om ervoor te zorgen dat uw gegevens ook daar goed zijn beveiligd. De school maakt ook gebruik van clouddiensten waarbij gegevens op een server in het buitenland worden opgeslagen. Dit doen wij alleen als sprake is van een adequaat niveau van gegevensbescherming.
Zo zijn de scholen bijvoorbeeld wettelijk verplicht om aanmeldingen, uitschrijvingen en het wel of niet bevorderen van leerlingen door te geven aan het Ministerie van Onderwijs en Wetenschappen, in dit geval aan DUO.
Om de leerlingen te kunnen voorzien van (digitale) leermiddelen worden gegevens zoals school
e-mailadres, naam, klas, opleiding en eventueel adresgegevens aan de distributeur van de leermiddelen en de educatieve uitgevers doorgegeven.
Voor medewerkers worden persoonsgegevens bijvoorbeeld gedeeld met de fiscus en het bedrijf dat de salarisverwerking regelt.
Met alle partijen die namens de (scholen van de) CVO Groep persoonsgegevens verwerken zijn of worden binnenkort verwerkersovereenkomsten afgesloten. Daarin wordt vastgelegd welke gegevens waarom worden verwerkt en wanneer deze gegevens weer verwijderd dienen te worden. Ook worden daarin afspraken gemaakt over de beveiliging van de aangeleverde persoonsgegevens.
Voor het verwerken van persoonsgegevens welke niet rechtstreeks te maken hebben met het onderwijsproces vragen wij jaarlijks de toestemming van de ouders of van de leerlingen als die 16 jaar of ouder zijn. Denk daarbij aan het geven van toestemming voor het plaatsen van foto’s van leerlingen op de website, op social media, in brochures en in de schoolgids.