Algemene verordening gegevensbescherming (AVG)

Inleiding

Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) voor alle landen binnen de Europese Unie in werking getreden (in het Engels General Data Protection Regulation (GDPR) genaamd).

Informatieplicht

Vanaf het in werking treden van de AVG (GDPR) rust op Onderwijsstichting KempenKind onder meer de plicht om alle medewerkers, leerlingen, ouders, relaties, klanten, etc. (lees: betrokkenen) te informeren omtrent de verwerking van zijn of haar persoonsgegevens. Onze organisatie dient deze informatie bovendien in een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm en in duidelijk en eenvoudige taal te verstrekken.
Daarnaast wijzen wij alle betrokkenen op hun rechten, zoals het recht op inzage, rectificatie of wissing van de persoonsgegevens en dat men eventuele klachten bij de landelijke autoriteiten kan indienen. In Nederland is dit de Autoriteit Persoonsgegevens (AP).
Voorts komt onder de AVG de meldplicht voor het verwerken van persoonsgegevens te vervallen en zal dit worden vervangen door de documentatieplicht. Dit betekent dat iedere organisatie op verzoek van de Autoriteit Persoonsgegevens documenten moeten kunnen laten zien, waaruit blijkt dat zij voldoet aan de privacyregelgeving.

Toestemming

Als ouder is het van belang dat je erop kunt vertrouwen dat Onderwijsstichting KempenKind de privacy van u en uw kind goed beschermt. Dat houdt in dat wij alleen echt benodigde gegevens van u vragen en duidelijk aangeven wat wij met de gegevens doen. Voor het gebruik van de gegevens wordt ook toestemming gevraagd. Dat geldt zeker voor het gebruik van foto’s en video’s. Deze toestemming wordt jaarlijks herhaald en u heeft het recht als ouder om deze elk moment weer in te trekken.

Privacy maatregelen

Onderwijsstichting KempenKind  zorgt ervoor dat er verwerkersovereenkomsten zijn afgesloten met de aanbieders van leerprogramma’s waar onze scholen gebruik van maken. Daarnaast worden de gebruikte computers, de digitale leermiddelen en de ICT infrastructuur goed beveiligd. Alle medewerkers van Onderwijsstichting KempenKind  worden geschoold om het privacybeleid en de AVG goed te kunnen uitvoeren.

Kempenkind heeft een eigen Privacy Officer. De Privacy Officer houdt binnen de organisatie toezicht op de toepassing en naleving van de Wet bescherming persoonsgegevens. Bij hem kun je terecht voor vragen/opmerkingen wat betreft privacy en het melden van datalekken. Verder heeft hij ook de taak om de bewustwording rondom AVG binnen de organisatie te waarborgen. 

Onderwijsstichting KempenKind heeft ook externe FG aangesteld; zij geldt als vraagbaak voor de Privacy Officer en controleert of het beleid rondom AVG en adviseert bij calamiteiten.  

Verwerkersovereenkomsten

Onderwijsstichting KempenKind heeft verwerkersovereenkomsten afgesloten met bedrijven die ten behoeve van hun dienstverlening persoonsgegevens van onze medewerkers en/of leerlingen verwerken. Hieronder vind je een lijst met bedrijven en organisaties waarmee wij een verwerkersovereenkomst hebben afgesloten:

Privacy Officer KempenKind

Functionaris Gegevensbescherming KempenKind

Bewaartermijnen

Voor wat betreft het bewaren van persoonsgegevens geldt onder de AVG dat deze niet langer mogen worden bewaard dan noodzakelijk is voor het doel waarvoor zij verwerkt worden. Een concrete termijn geeft de AVG dus niet. De Belastingdienst hanteert een bewaarplicht van minstens 7 jaar en voor sommige onderwerpen zelfs van 10 jaar. Voor het bewaren van privacy- of persoonsgevoelige gevoelige informatie is de bewaarplicht anders geregeld. Voor alle privacy- of persoonsgevoelige gevoelige informatie die niet noodzakelijk of relevant is voor de organisatie geldt min of meer een weggooiplicht. Er is dan ook beleid nodig dat formuleert waarom gegevens wel of niet langer relevant zijn. Normaliter is de maximale bewaartermijn voor niet relevante informatie 4 weken. Uiteraard moet deze informatie wel veilig worden vernietigd of weggegooid worden.