Privacy

Onderwijsstichting MOVARE vindt het belangrijk om zorgvuldig om te gaan met de privacy van haar leerlingen. De Algemene Verordening Gegevensbescherming (AVG), die sinds 25 mei 2018 van kracht is, vormt het uitgangspunt van ons privacybeleid.

MOVARE beschikt over een privacyreglement verwerking leerlinggegevens.


Inschrijvings- en toestemmingsformulier
Alle scholen maken gebruik van een inschrijf- en toestemmingsformulier. Via dit formulier kunt u aangeven of u wel of geen toestemming verleent voor de overdracht van data of het vastleggen van beeld- en geluidsmateriaal.

Meer
Minder

Welke gegevens worden verwerkt?
De gegevens die over leerlingen gaan, noemen we persoonsgegevens. Wij maken alleen gebruik van deze gegevens als dat nodig is voor het leren en begeleiden van de leerlingen, en voor de organisatie die daarvoor nodig is. De meeste gegevens ontvangen wij van ouders/verzorgers. zoals bij de inschrijving op de school. Daarnaast registreren leerkrachten en ondersteunend personeel van de school gegevens over de leerlingen, zoals cijfers en vorderingen. Soms worden er bijzondere persoonsgegevens geregistreerd als dat nodig is voor de juiste begeleiding van een leerling met bijvoorbeeld dyslexie of ADHD). Dataminimalisatie is hierbij het uitgangspunt.


Wie heeft toegang tot de gegevens?
Het is ons uitgangspunt dat medewerkers niet méér inzage of toegang hebben tot de persoonsgegevens dan noodzakelijk is voor de goede uitoefening van hun werk.


Hoe lang worden de gegevens bewaard?
MOVARE hanteert de wettelijke bewaartermijnen met betrekking tot het bewaren en verwijderen van inschrijfgegevens en leerlingdossiers. Afhankelijk van de toepasselijke wetgeving is dit verschillend in de termijnen 2, 3, 5, 7 of 10 jaar.

Digitale leermiddelen en privacy

Tijdens de lessen maken wij gebruik van een aantal digitale leermaterialen. Hiervoor is een beperkte set met persoonsgegevens nodig om bijvoorbeeld een leerling te kunnen identificeren als deze inlogt. De leverancier mag de leerlinggegevens alleen gebruiken als MOVARE daar toestemming voor geeft. Zo voorkomen we misbruik van die informatie door de leverancier. Met alle softwareleveranciers die persoonsgegevens voor ons verwerken, zijn of worden verwerkersovereenkomsten afgesloten. In deze overeenkomst beschrijft de leverancier onder andere welke gegevens zij verwerkt, met welk doel, op welke manier, wie er toegang heeft en welke beveiligingsmaatregelen zij getroffen heeft om verlies of misbruik van data te voorkomen.

Uitwisseling leerlinggegevens met andere organisaties
Als er leerlinggegevens worden uitgewisseld met andere organisaties, vragen we daarvoor vooraf toestemming voor van de ouders/verzorgers, tenzij we volgens de wet verplicht zijn om die informatie te verstrekken. Dat kan het geval zijn als de leerplichtambtenaar om informatie vraagt of als het Ministerie van Onderwijs, Cultuur en Wetenschap (OCW) informatie nodig heeft.

Rechten van ouders/verzorgers/betrokkenen
Ouders/verzorgers hebben het recht om de gegevens van en over hun kind(eren) in te zien. Als de gegevens niet kloppen, moet de informatie gewijzigd worden. Als de opgeslagen gegevens niet meer relevant zijn voor de school, mag u vragen die specifieke gegevens te laten verwijderen.

Beeldmateriaal

Voor het gebruik van foto’s en video-opnames van leerlingen op bijvoorbeeld de website van de school of in de nieuwsbrief, vragen wij vooraf uw toestemming. Ouders/verzorgers mogen altijd besluiten om die toestemming niet te geven of om een eerder gegeven toestemming in te trekken. Als u toestemming heeft gegeven, blijven wij natuurlijk zorgvuldig met de foto’s omgaan en wegen wij per keer af of het verstandig is een foto te plaatsen.

Beveiliging

MOVARE heeft een vastgesteld informatiebeveiligingsbeleid. Dit beleid beschrijft organisatorische en technische maatregelen voor de beveiliging van privacygevoelige data. Denk daarbij bijvoorbeeld aan het niet meer gebruiken van USB-sticks, de frequentie en vereisten van wachtwoorden, de fysieke toegang tot data en een clear-desk policy waardoor gevoelige gegevens niet zomaar op tafel liggen. MOVARE zal periodiek deze maatregelen toetsen en aanpassen indien de techniek of de gevoeligheid van de data hierom vraagt.

Daarnaast heeft MOVARE voor alle medewerkers en kinderen, volgens landelijk beleid, richtlijnen, procedures en protocollen opgesteld zodat uw gegevens en de gegevens van uw kind(eren) goed beveiligd zijn en volgens de Europese regels worden verwerkt.

Beveiligingsincidenten en datalekken
Er is een Meldpunt beveiligingsincidenten en datalekken ingesteld en een bijbehorend protocol beveiligingsincidenten en datalekken opgesteld, dat beschrijft welke stappen genomen dienen te worden wanneer er een (mogelijk) beveiligingsincident wordt geconstateerd waarbij persoonsgegevens betrokken zijn. U kunt een (mogelijk) beveiligingsincident of datalek per mail melden bij onze privacy officer via privacy@movare.nl.

Kom je werken bij MOVARE? Werken bij
We zijn altijd op zoek naar nieuwe medewerkers! Neem gerust een kijkje bij onze openstaande vacatures. Vacatures

Wij gebruiken cookies. Daarmee analyseren we het gebruik van de website en verbeteren we het gebruiksgemak. Details