Privacy CVO Groep

Privacy bij de CVO Groep

De CVO Groep Zuidoost-Utrecht neemt privacy serieus. In deze privacyverklaring leggen wij uit waarom wij persoonsgegevens verwerken, wat wij doen om deze persoonsgegevens te beschermen en wat de rechten zijn van degenen van wie wij persoonsgegevens verwerken.
Als scholengroep is de CVO groep Zuidoost Utrecht (hierna genoemd CVO groep) verantwoordelijk voor de verwerking van de persoonsgegevens op de volgende scholen:

  • Beukenrode Onderwijs Doorn
  • Christelijk College Zeist
  • Christelijk Lyceum Zeist
  • Revius Lyceum Doorn
  • Revius Lyceum Wijk bij Duurstede
  • Seyster College

Verwerking van persoonsgegevens
Wij verzorgen onderwijs aan leerlingen en verwerken daarbij persoonsgegevens. Dit is nodig voor het organiseren en geven van onderwijs en de begeleiding van leerlingen. We gaan zorgvuldig om met de persoonsgegevens van zowel leerlingen als van medewerkers. Voorbeelden van persoonsgegevens van leerlingen die door school worden verwerkt zijn NAW-gegevens, BSN, schoolresultaten, gegevens voor het organiseren van het onderwijs, (medische) gegevens t.a.v. de zorg en begeleiding van leerlingen, absentie gegevens en contactgegevens van ouders/verzorgers. Voor medewerkers worden o.a. NAW gegevens, gegevens t.a.v. aanstelling (waaronder het BSN) en het functioneren, ziekmeldingen en gegevens die nodig zijn voor het organiseren van het onderwijs.
Wij verwerken ook foto- en videobeelden van leerlingen en medewerkers voor de doelen opleiding en coaching van stagiaires en medewerkers en het geven van (online) onderwijs.

Beperkte inzage
Docenten delen met elkaar persoonsgegevens die van belang zijn voor de begeleiding van de leerlingen. Daarbij wordt in ons leerlingenadministratiesysteem wel onderscheid gemaakt tussen de docenten en begeleiders. Niet alle docenten, begeleiders en administratieve medewerkers kunnen alle gegevens zien. Een medewerker op de school kan alleen die gegevens zien die past bij de rol die deze medewerker in de school heeft. Een docent kan daardoor alleen de gegevens zien van de leerlingen aan wie hij of zij lesgeeft. Voor docenten van die leerlingen zijn weer niet alle gegevens te zien, zo zijn bijvoorbeeld gegevens t.a.v. zorg afgeschermd en alleen zichtbaar voor o.a. de mentor of de zorgcoördinator.
De persoonsgegevens van de medewerkers zijn alleen zichtbaar voor de leidinggevende van de medewerker en voor de medewerkers op de afdeling P&O in het kader van personeelsbeleid of uitvoering van de arbeidsovereenkomst.

Delen van persoonsgegevens
Wij delen persoonsgegevens alleen met derden als dit nodig is het organiseren of geven van onderwijs of om te voldoen aan een wettelijke verplichting. Met organisaties die uw gegevens verwerken in opdracht van de school worden afspraken gemaakt om ervoor te zorgen dat uw gegevens ook daar goed zijn beveiligd. Zo zijn de scholen bijvoorbeeld wettelijk verplicht om aanmeldingen, uitschrijvingen en het wel of niet bevorderen van leerlingen door te geven aan het Ministerie van Onderwijs en Wetenschappen, in dit geval aan DUO.
Om de leerlingen te kunnen voorzien van (digitale) leermiddelen worden gegevens zoals school e-mailadres, naam, klas, opleiding en eventueel adresgegevens aan de distributeur van de leermiddelen en de educatieve uitgevers doorgegeven. Waar mogelijk wordt dit in gepseudonimiseerde vorm gedaan zoals bv. door gebruik te maken van het Eck-id. Voor medewerkers worden persoonsgegevens o.a. gedeeld met de belastingdienst, pensioenfondsen, arbodienst en het bedrijf dat de salarisverwerking regelt.
Met alle partijen die namens de (scholen van de) CVO groep persoonsgegevens verwerken zijn verwerkersovereenkomsten afgesloten. Daarin wordt vastgelegd welke gegevens voor welk doel worden verwerkt en wanneer deze gegevens weer verwijderd dienen te worden. Ook worden daarin afspraken gemaakt over de beveiliging van de aangeleverde persoonsgegevens.

Toestemming
Voor het verwerken van persoonsgegevens welke niet rechtstreeks te maken hebben met het onderwijsproces is soms toestemming nodig van de ouders of van de leerlingen als die 16 jaar of ouder zijn. Denk daarbij aan het geven van toestemming voor klassenfoto’s, het plaatsen van foto’s van leerlingen op de website, op sociale media, in brochures en in de schoolgids of voor het delen van medische rapporten.

Beveiliging van persoonsgegevens
De CVO groep heeft een informatiebeveiligingsbeleid en neemt op basis daarvan passende maatregelen om misbruik, verlies, onbevoegde toegang en andere ongewenste handelingen met persoonsgegevens tegen te gaan. Zo wordt waar nodig twee-staps authenticatie gebruikt voor toegang tot applicaties en zijn de ICT systemen van school beveiligd.

Bewaartermijnen
De verzamelde persoonsgegevens worden niet langer bewaard dan noodzakelijk is. Gegevens van leerlingen verwijderen wij twee jaar na uitschrijving. Voor personeel geldt hetzelfde, tenzij de school zich moet houden aan een (langere) bewaartermijn uit de wet. Onderaan deze pagina vindt u een document met de gehanteerde bewaartermijnen.

Privacy reglement & protocollen
Wij hebben een privacyreglement opgesteld. Dit privacyreglement beschrijft in detail welke persoonsgegevens wij verwerken van (oud)leerlingen, ouders, (oud)medewerkers en sollicitanten en waarom we die verwerken. Ook andere aan AVG en privacy gerelateerde informatie vindt u daarin terug. Dit privacyreglement is onderaan deze privacyverklaring te vinden. Daar vindt u ook het protocol cameragebruik voor waar school gebruik maakt van beveiligingscamera’s en het protocol voor het gebruik van ICT, email en sociale media. Alle hier genoemde reglementen en protocollen zijn goedgekeurd door de medezeggenschapsraad.

Uw rechten
U heeft het recht om bezwaar te maken tegen de verwerking van uw gegevens, eerder gegeven toestemming in te trekken of het recht om uw gegevens in te zien, te corrigeren of te laten verwijderen. Ook kunt u in voorkomende gevallen aan de school vragen om de verwerking van uw persoonsgegevens te beperken of om uw gegevens aan uzelf of aan een derde partij over te dragen.
Wilt u gebruik maken van (een van) deze rechten of heeft u vragen over hoe wij omgaan met privacy en persoonsgegevens, dan kunt u contact opnemen met de school zelf via het secretariaat van de school (zie website van de school voor contactgegevens) of rechtstreeks met onze Functionaris voor de Gegevensbescherming (FG), via fg@cvog.nl.
Heeft u een klacht over de manier waarop wij persoonsgegevens verwerken? Neem ook dan contact op met onze FG via de hiervoor genoemde contactgegevens. Mocht u er samen met ons onverhoopt niet uitkomen, dan kunt u een klacht indienen bij de toezichthouder, de Autoriteit Persoonsgegevens via (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten/klacht-over-gebruikpersoonsgegevens).

Datalekken
Wanneer er onbedoeld persoonsgegevens zijn gedeeld of er ongewenste toegang daartoe is geweest kan er sprake zijn van een datalek. Mocht u een vermoeden van een datalek hebben waarbij school betrokken is dan verzoeken wij u dit te melden bij de functionaris gegevensbescherming (fg@cvog.nl).

Contactgegevens
De algemene contactgegevens van de CVO groep zijn:
Stichting voor Christelijk Voortgezet Onderwijs voor Zuidoost Utrecht
Postbus 550
3700 AN Zeist
Telefoon: 0343-489911
E-mail: info@cvog.nl

Verwerking van persoonsgegevens
Wij verzorgen onderwijs aan leerlingen en verwerken daarbij persoonsgegevens. Dit is nodig voor het organiseren en geven van onderwijs en de begeleiding van leerlingen. We gaan zorgvuldig om met de persoonsgegevens van zowel leerlingen als van medewerkers. Voorbeelden van persoonsgegevens van leerlingen die door school worden verwerkt zijn NAW-gegevens, BSN, schoolresultaten, gegevens voor het organiseren van het onderwijs, (medische) gegevens t.a.v. de zorg en begeleiding van leerlingen, absentie gegevens en contactgegevens van ouders/verzorgers. Voor medewerkers worden o.a. NAW gegevens, gegevens t.a.v. aanstelling (waaronder het BSN) en het functioneren, ziekmeldingen en gegevens die nodig zijn voor het organiseren van het onderwijs.
Wij verwerken ook foto- en videobeelden van leerlingen en medewerkers voor de doelen opleiding en coaching van stagiaires en medewerkers en het geven van (online) onderwijs.

Beperkte inzage
Docenten delen met elkaar persoonsgegevens die van belang zijn voor de begeleiding van de leerlingen. Daarbij wordt in ons leerlingenadministratiesysteem wel onderscheid gemaakt tussen de docenten en begeleiders. Niet alle docenten, begeleiders en administratieve medewerkers kunnen alle gegevens zien. Een medewerker op de school kan alleen die gegevens zien die past bij de rol die deze medewerker in de school heeft. Een docent kan daardoor alleen de gegevens zien van de leerlingen aan wie hij of zij lesgeeft. Voor docenten van die leerlingen zijn weer niet alle gegevens te zien, zo zijn bijvoorbeeld gegevens t.a.v. zorg afgeschermd en alleen zichtbaar voor o.a. de mentor of de zorgcoördinator.
De persoonsgegevens van de medewerkers zijn alleen zichtbaar voor de leidinggevende van de medewerker en voor de medewerkers op de afdeling P&O in het kader van personeelsbeleid of uitvoering van de arbeidsovereenkomst.

Delen van persoonsgegevens
Wij delen persoonsgegevens alleen met derden als dit nodig is het organiseren of geven van onderwijs of om te voldoen aan een wettelijke verplichting. Met organisaties die uw gegevens verwerken in opdracht van de school worden afspraken gemaakt om ervoor te zorgen dat uw gegevens ook daar goed zijn beveiligd. Zo zijn de scholen bijvoorbeeld wettelijk verplicht om aanmeldingen, uitschrijvingen en het wel of niet bevorderen van leerlingen door te geven aan het Ministerie van Onderwijs en Wetenschappen, in dit geval aan DUO.
Om de leerlingen te kunnen voorzien van (digitale) leermiddelen worden gegevens zoals school e-mailadres, naam, klas, opleiding en eventueel adresgegevens aan de distributeur van de leermiddelen en de educatieve uitgevers doorgegeven. Waar mogelijk wordt dit in gepseudonimiseerde vorm gedaan zoals bv. door gebruik te maken van het Eck-id. Voor medewerkers worden persoonsgegevens o.a. gedeeld met de belastingdienst, pensioenfondsen, arbodienst en het bedrijf dat de salarisverwerking regelt.
Met alle partijen die namens de (scholen van de) CVO groep persoonsgegevens verwerken zijn verwerkersovereenkomsten afgesloten. Daarin wordt vastgelegd welke gegevens voor welk doel worden verwerkt en wanneer deze gegevens weer verwijderd dienen te worden. Ook worden daarin afspraken gemaakt over de beveiliging van de aangeleverde persoonsgegevens.

Toestemming
Voor het verwerken van persoonsgegevens welke niet rechtstreeks te maken hebben met het onderwijsproces is soms toestemming nodig van de ouders of van de leerlingen als die 16 jaar of ouder zijn. Denk daarbij aan het geven van toestemming voor klassenfoto’s, het plaatsen van foto’s van leerlingen op de website, op sociale media, in brochures en in de schoolgids of voor het delen van medische rapporten.

Beveiliging van persoonsgegevens
De CVO groep heeft een informatiebeveiligingsbeleid en neemt op basis daarvan passende maatregelen om misbruik, verlies, onbevoegde toegang en andere ongewenste handelingen met persoonsgegevens tegen te gaan. Zo wordt waar nodig twee-staps authenticatie gebruikt voor toegang tot applicaties en zijn de ICT systemen van school beveiligd.

Bewaartermijnen
De verzamelde persoonsgegevens worden niet langer bewaard dan noodzakelijk is. Gegevens van leerlingen verwijderen wij twee jaar na uitschrijving. Voor personeel geldt hetzelfde, tenzij de school zich moet houden aan een (langere) bewaartermijn uit de wet. Onderaan deze pagina vindt u een document met de gehanteerde bewaartermijnen.

Privacy reglement & protocollen
Wij hebben een privacyreglement opgesteld. Dit privacyreglement beschrijft in detail welke persoonsgegevens wij verwerken van (oud)leerlingen, ouders, (oud)medewerkers en sollicitanten en waarom we die verwerken. Ook andere aan AVG en privacy gerelateerde informatie vindt u daarin terug. Dit privacyreglement is onderaan deze privacyverklaring te vinden. Daar vindt u ook het protocol cameragebruik voor waar school gebruik maakt van beveiligingscamera’s en het protocol voor het gebruik van ICT, email en sociale media. Alle hier genoemde reglementen en protocollen zijn goedgekeurd door de medezeggenschapsraad.

Uw rechten
U heeft het recht om bezwaar te maken tegen de verwerking van uw gegevens, eerder gegeven toestemming in te trekken of het recht om uw gegevens in te zien, te corrigeren of te laten verwijderen. Ook kunt u in voorkomende gevallen aan de school vragen om de verwerking van uw persoonsgegevens te beperken of om uw gegevens aan uzelf of aan een derde partij over te dragen.
Wilt u gebruik maken van (een van) deze rechten of heeft u vragen over hoe wij omgaan met privacy en persoonsgegevens, dan kunt u contact opnemen met de school zelf via het secretariaat van de school (zie website van de school voor contactgegevens) of rechtstreeks met onze Functionaris voor de Gegevensbescherming (FG), via fg@cvog.nl.
Heeft u een klacht over de manier waarop wij persoonsgegevens verwerken? Neem ook dan contact op met onze FG via de hiervoor genoemde contactgegevens. Mocht u er samen met ons onverhoopt niet uitkomen, dan kunt u een klacht indienen bij de toezichthouder, de Autoriteit Persoonsgegevens via (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten/klacht-over-gebruikpersoonsgegevens).

Datalekken
Wanneer er onbedoeld persoonsgegevens zijn gedeeld of er ongewenste toegang daartoe is geweest kan er sprake zijn van een datalek. Mocht u een vermoeden van een datalek hebben waarbij school betrokken is dan verzoeken wij u dit te melden bij de functionaris gegevensbescherming (fg@cvog.nl).

Contactgegevens
De algemene contactgegevens van de CVO groep zijn:
Stichting voor Christelijk Voortgezet Onderwijs voor Zuidoost Utrecht
Postbus 550
3700 AN Zeist
Telefoon: 0343-489911
E-mail: info@cvog.nl