Privacybeleid
Het Calvijn College verwerkt, beheert en beveiligt persoonlijke gegevens als verwerkingsverantwoordelijke met de grootste zorgvuldigheid. Wij bieden onze leerlingen een veilige leeromgeving en onze medewerkers een veilige werkplek. We voldoen daarbij aan de eisen die de Algemene verordening gegevensbescherming (AVG) en nationale wetgeving aan ons stelt. Hoe wij aan deze eisen voldoen hebben wij vastgelegd in ons Privacyreglement.
In het privacyreglement beschrijven we waar het Calvijn College verantwoordelijk voor is in het kader van gegevensverwerking (artikel 2), wat de taken en verantwoordelijkheden zijn van de functionaris gegevensbescherming (artikel 3), hoe wij de betrokkenen informeren over de onze omgang met persoonsgegevens (artikel 4), wat het doel is van de verwerking van de persoonsgegevens van de betrokkenen en welke gegevens we bewaren (artikel 5), wat de rechten zijn van de betrokkenen (artikel 6), hoe de beveiliging van de gegevens geregeld is (artikel 7), informatie over de verwerker van de gegevens (artikel 8), welke acties we ondernemen als er zich een inbreuk op de beveiliging voordoet (artikel 9) en hoe we omgaan met klachten (artikel 10).
Persoonsgegevens die wij verwerken
Het Calvijn College verwerkt persoonsgegevens van (oud-)leerlingen, personeel, raad van toezicht, oud-medewerkers, sollicitanten, huurders en leveranciers. Een deel van die persoonsgegevens ontvangen wij rechtstreeks van de betrokkenen. Bijvoorbeeld de NAW-gegevens via het inschrijvingsformulier voor leerlingen en bij het in dienst nemen van personeel. Een deel van de persoonsgegevens die wij verwerken verzamelen wij zelf, zoals voortgangsgegevens van leerlingen en gegevens over het functioneren van medewerkers. Verder ontvangen wij ook persoonsgegevens van derden.
Verwerken persoonsgegevens
Van leerlingen verwerken wij de volgende persoonsgegevens:
- Naam, adres, woonplaats en communicatiegegevens
- BSN-nummer, nationaliteit en geboorteplaats
- Gegevens over de voortgang van het leer- en ontwikkelingsproces
- Gegevens die nodig zijn voor de organisatie van het onderwijs, zoals rooster- en vakkeninformatie, inloggegevens et cetera
- Camerabeelden van het schoolterrein en de algemeen toegankelijke ruimten van de school (indien er camera’s aanwezig zijn)
Gegevens die wij niet van de leerling (of ouder(s) en/of verzorger(s)) hebben ontvangen en ook niet zelf hebben verzameld, hebben wij ontvangen van de volgende derde partijen:
- Basisscholen
- GGD
- Bureau jeugdzorg
- Leerplichtambtenaar
- CBO (centrum begaafdheidsonderzoek)
- Dyslexieverklaringen
Van medewerkers verwerken wij de volgende persoonsgegevens:
- Naam, adres, woonplaats en communicatiegegevens
- Gegevens die nodig zijn voor het uitvoeren van de arbeidsvoorwaarden
- Gegevens die nodig zijn voor de organisatie van het onderwijs, zoals rooster- en vakkeninformatie, inloggegevens et cetera
- Foto’s en videobeelden
- Camerabeelden van het schoolterrein en de algemeen toegankelijke ruimten van de school (indien er camera’s aanwezig zijn)
Gegevens die wij niet van de medewerker hebben ontvangen en ook niet zelf hebben verzameld, hebben wij ontvangen van de volgende derde partijen:
- Arbodienst (Arbo-Unie)
- DUO
- Loyalis
- UWV
Van de overige betrokkenen zoals sollicitanten, oud-medewerkers en -leerlingen, raad van toezicht, et cetera verwerken wij de volgende persoonsgegevens:
- Naam, adres, woonplaats en communicatiegegevens
- Camerabeelden van het schoolterrein en de algemeen toegankelijke ruimten van de school (indien er camera’s aanwezig zijn)
- Gegevens die nodig zijn voor het uitvoeren van de noodzakelijke verwerkingen (zoals betalingen et cetera)
Waarom wij persoonsgegevens gebruiken
Wij verzamelen en gebruiken persoonsgegevens hoofdzakelijk om onderwijs te organiseren. Dit betekent dat wij persoonsgegevens van leerlingen gebruiken om onderwijs te geven en leerlingen begeleiding te bieden. Persoonsgegevens van personeel gebruiken wij alleen met het oog op het uitvoeren van de arbeidsovereenkomst. Persoonsgegevens van overige betrokkenen gebruiken wij omdat ze nodig zijn ten behoeve van processen die het onderwijsproces ondersteunen. Voor alle persoonsgegevens die wij verzamelen, is een wettelijke grondslag.
In ons privacyreglement, artikel 5, hebben we beschreven met welk doel we persoonsgegevens bewaren. Per categorie betrokkenen hebben we vastgelegd wat het doel is en wat de wettelijke grondslag is van het doel waarvoor we deze persoonsgegevens vastleggen. Ga voor meer informatie naar het privacyreglement, artikel 5.
Beveiligen en bewaren
De school neemt passende maatregelen om misbruik, verlies, onbevoegde toegang en andere ongewenste handelingen met persoonsgegevens tegen te gaan. Zo slaan wij persoonsgegevens op in systemen die beperkt toegankelijk zijn en maken wij gebruik van versleuteling. Deze maatregelen zijn opgenomen in ons veiligheidsbeleid. Meer informatie vindt u op deze pagina.
In ons register van verwerkingsactiviteiten hebben we voor elk gegeven vastgelegd waar het vandaan komt, wie er mee werken, waar we het voor gebruiken, waar het wordt bewaard, wat de bewaartermijn is en wat de risicoklasse is.
De verzamelde persoonsgegevens worden niet langer bewaard dan noodzakelijk is. Gegevens van leerlingen verwijderen wij twee jaar na uitschrijving. Voor personeel geldt hetzelfde, tenzij de school zich moet houden aan (een langere) bewaartermijn uit de wet. Meer informatie vindt u op deze pagina.
Beveiligingsmaatregelen
De volgende maatregelen hebben wij genomen om misbruik, verlies, onbevoegde toegang en andere ongewenste handelingen met persoonsgegevens tegen te gaan.
- Identity management: dit houdt in dat we op één centrale plaats de gebruikers van onze systemen beheren, waarmee we spookgebruikers weren. Wanneer leerlingen uitgeschreven zijn en personeelsleden uit dienst, hebben ze direct geen toegang meer tot alle systemen.
- Tweewegautorisatiecode: om in te kunnen loggen in de systemen, is er meer nodig dan een gebruikersnaam en wachtwoord, namelijk een tweede code of token, te ontvangen via een mobiele telefoon.
- Firewall: de firewall is vernieuwd, waardoor het voor indringers nog moeilijker wordt om in het netwerk te komen.
- Apparatenbeheer: we zorgen ervoor dat de data vanuit OneDrive alleen nog met apparaten in eigen beheer synchroniseert. Zo voorkomen we dat data wordt verspreid over onbeheerde apparaten.
In het privacyreglement wordt later een bijlage toegevoegd waarin voor elke categorie (medewerkers, (oud)-leerlingen, sollicitanten et cetera) is aangegeven hoe lang we het bewaren en per wanneer de bewaartermijn ingaat.
Deelt de school persoonsgegevens met derden?
Wij delen persoonsgegevens alleen met derden als dit nodig is voor de uitvoering van een overeenkomst of om te voldoen aan een wettelijke verplichting. Met organisaties die uw gegevens verwerken in opdracht van de school worden afspraken gemaakt om ervoor te zorgen dat uw gegevens ook daar goed zijn beveiligd. De school maakt geen gebruik van clouddiensten waarbij gegevens op een server in het buitenland (buiten de EER) worden opgeslagen. Meer informatie vindt u op deze pagina.
Om zorgvuldig met de aan ons verstrekte persoonsgegevens om te gaan, hebben wij met de derden met wie wij deze gegevens delen een verwerkersovereenkomst afgesloten. In een verwerkersovereenkomst is opgenomen hoe de derde partij om moet gaan met de aangeleverde gegevens, zodat zorgvuldig gebruik daarvan gewaarborgd is. Ook staan er afspraken in over hoe er gehandeld moet worden wanneer de overeenkomst geschonden wordt. Meer informatie over informatiedoorgifte aan het buitenland staat in de bijlage bij het register van verwerkingsactiviteiten.
[Informatie (voor alle categorieën van betrokkenen) over derden met wie gegevens worden gedeeld en doorgifte aan het buitenland (adequaatheidsbesluit, passende waarborgen) wordt in de loop van het jaar vastgesteld en gepubliceerd.]
Melding misstanden
Ook als u een melding doet van een misstand in onze organisatie, zullen uw gegevens worden verwerkt. U kunt daarom ook een melding doen bij de door onze school aangewezen functionaris doen. Deze functionaris kan door u in vertrouwen worden benaderd. Deze gegevens zullen zonder uw toestemming niet worden gedeeld met de schoolleiding. Voor meer informatie over de regeling verwijzen wij u naar de voor onze organisatie vastgestelde klokkenluidersregeling. U kunt daar ook de contactgegevens vinden van de functionaris waar u een misstand kunt melden.
Welke rechten heb ik?
U heeft het recht om bezwaar te maken tegen de verwerking van uw gegevens, eerder gegeven toestemming in te trekken en u heeft het recht om uw gegevens in te zien, te corrigeren of te verwijderen. Ook kunt u in voorkomende gevallen aan de school vragen om de verwerking van uw persoonsgegevens te beperken of om uw gegevens aan uzelf of aan een derde partij over te dragen. Meer informatie vindt u op deze pagina.
Wilt u gebruik maken van (een van) deze rechten of heeft u vragen over hoe wij omgaan met privacy en persoonsgegevens? Dan kunt u contact opnemen met de school via info@calvijncollege.nl of rechtstreeks met onze Functionaris voor de Gegevensbescherming (FG) via functionarisgegevensbescherming@calvijncollege.nl.
Heeft u een klacht over de manier waarop wij persoonsgegevens verwerken? Neem ook dan contact op met onze FG via de hiervoor genoemde contactgegevens. Mocht u er samen met ons onverhoopt niet uitkomen, dan kunt u een klacht indienen bij de toezichthouder, de Autoriteit Persoonsgegevens.
[Meer informatie over rechten van betrokkenen, bijvoorbeeld over de kosten die zijn verbonden aan een verzoek en de termijn waarbinnen de school beslist op een verzoek, wordt in de loop van het jaar vastgesteld en gepubliceerd.]
Geautomatiseerde besluitvorming
De school maakt geen gebruik van geautomatiseerde besluitvorming waaraan rechtsgevolgen voor de betrokkenen zijn verbonden of de betrokkene in aanmerkelijke mate treft.
Aanpassen privacyverklaring
Wij behouden ons het recht voor deze privacyverklaring aan te passen. Op deze website plaatsen wij eventuele herziene versies. Als een herziene versie wordt geplaatst zorgen wij voor een duidelijke melding hiervan met informatie over de belangrijkste wijzigingen. Ook geven wij aan wanneer de verklaring voor het laatst is gewijzigd.
Datum laatste wijziging: 02-06-2021