AVG

AVG


Beste Ouder(s), verzorgers,

Ongetwijfeld hoort of leest u van de landelijke media, dat de veiligheid van data een heel actueel onderwerp is. Helaas niet altijd vanuit een succesvolle gebeurtenis, maar eerder naar aanleiding van lekken van informatie of ongevraagd delen van privacygevoelige informatie aan derden.
Middels deze brief willen wij u informeren, over hoe ons bestuur en onze school omgaat met privacygevoelige informatie. Sinds 2016 zijn we bezig met het implementeren van Informatiebeveiliging en Privacy (IBP) volgens de richtlijnen van de Algemene Verordening Privacy (AVG). Ons bestuur heeft voor alle medewerkers en kinderen volgens landelijk beleid richtlijnen, procedures en protocollen opgesteld, zodat Uw gegevens en de gegevens van Uw kind(eren) goed beveiligd en volgens regels worden verwerkt.
Intern heeft Kindante een manager IBP (Informatie Beveiliging Privacy) en Kindante wordt bijgestaan door een externe onafhankelijke FG (Functionaris Gegevensbeheer) van Het Privacy Huys Heerlen. Kindante publiceert op alle websites haar Privacyverklaring. Het verzamelen van privacygevoelige gegevens gebeurt ten allen tijde alleen vanuit de grondslag, dat de school dient te administreren. De gegevens zijn opgeslagen in administratiesoftware en/of in het computernetwerk en zijn alleen voor de ogen beschikbaar gemaakt van collega’s die deze gegevens nodig hebben voor hun dagelijks werk. Uiteraard zijn deze omgevingen onder meer beveiligd middels wachtwoorden en beveiligde verbindingen.
Daarnaast wisselen we gegevens uit met de overheid (verplicht vanwege financiering), met partners alleen indien strikt noodzakelijk (zorgverlening, logopedie, huisarts) en geanonimiseerd met uitgevers van educatieve software. Hierbij wordt in acht genomen, dat alleen die gegevens worden uitgewisseld die relevant zijn, vanuit beveiligde omgevingen en liggen er getekende verwerkersovereenkomsten welke gegevens dat zijn en waarvoor die gebruikt mogen worden. Ook is er binnen ons bestuur een meldpunt datalekken (b.v. iemands iPad is gestolen, of laptop uit de auto ontvreemd) om samen een oplossing te zoeken en eventuele betrokkenen informeert, mocht er privacygevoelige informatie zijn gelekt. Daarnaast zijn er tal van afspraken en gedragsregels, die vanuit het bewustzijn van privacy belangrijk zijn.
We noemen er een paar:
- We gebruiken foto’s van uw kind(eren) alleen als u daarvoor toestemming heeft gegeven
- Niemand kan zomaar foto’s gaan maken op school en die delen met anderen
- Na werktijd ligt er geen privacygevoelige informatie op bureaus
- Nergens hangen lijsten met namen, adressen of telefoonnummers
- Locken we computerschermen bij het verlaten van de werkplek
- Hebben we geen papieren lijstjes met wachtwoorden
- Dat wat we op papier bewaren ( evt. dossiers) ligt veilig achter slot en grendel
- We gebruiken geen USB-sticks

Als u HIER klikt beschrijven we concreter wat we doen met gegevens van uw kind en die van u. Omgaan met privacygevoelige gegevens is mensenwerk en vereist continue aandacht.

Vriendelijke groet,
Bestuur, directie en team OBS Aan de Meule