Privacy
Privacybeleid
Inleiding
Binnen de OSG Hengelo wordt de privacy van eenieder op school uitermate belangrijk geacht. Daarom brengen wij binnen de stichting in kaart op welke wijze wij omgaan met de privacy van iedereen verbonden aan onze stichting: leerlingen, ouders, personeel. Waar nodig zullen wij maatregelen nemen om die privacy nog beter te waarborgen. In meerdere formele documenten zal beschreven worden welke afspraken en uitgangspunten gehanteerd worden. Daarbij kunt u denken aan documenten zoals:
• Privacyreglement OSG-Hengelo;
• Reglement internet en sociale media op OSG-Hengelo;
• Reglement cameratoezicht OSG-Hengelo.
Deze reglementen zijn op 27 mei 2019 vastgesteld door de GMR van de OSG Hengelo.
Informatie en ICT zijn noodzakelijk in de ondersteuning van het onderwijs. Wij werken met persoonsgegevens (van onszelf, leerlingen en anderen), waarop de privacywetgeving van toepassing is. Dit houdt in dat wij iedereen op school willen beschermen tegen al dan niet opzettelijke aantasting van die privacy.
Om dat te bereiken, hanteren we een aantal uitgangspunten en maken we afspraken waaraan iedereen binnen onze scholen zich dient te houden. Hiermee willen wij de goede naam van eenieder en van de scholen waarborgen.
Uitgangspunten
Informatiebeveiliging en privacy
Met informatiebeveiliging beschermen we onze school tegen risico’s en bedreigingen met betrekking tot informatie en ICT. Deze richt zicht op drie aspecten:
- Beschikbaarheid: informatie en aanverwante bedrijfsmiddelen zijn toegankelijk wanneer nodig;
- Integriteit: informatie en verwerkingsmethoden bevatten zo min mogelijk fouten;
- Vertrouwelijkheid: informatie is alleen toegankelijk voor diegenen die daartoe bevoegd zijn.
Privacy gaat om de bescherming van persoonsgegevens conform de huidige wet- en regelgeving. Door het goed toepassen van informatiebeveiliging kan aan deze wetgeving worden voldaan.
Beleidsuitgangspunten
De belangrijkste beleidsuitgangspunten zijn:
- Informatiebeveiliging en privacybescherming dienen te voldoen aan alle relevante wet- en regelgeving;
- Veilig en betrouwbaar omgaan met informatie is de verantwoordelijkheid van iedereen;
- Er wordt van alle medewerkers, leerlingen, (geregistreerde) bezoekers en externe relaties verwacht dat zij zich ‘fatsoenlijk’ gedragen met een eigen verantwoordelijkheid;
- De OSG Hengelo c.q. de betrokken school is als rechtspersoon eigenaar van de informatie die onder haar verantwoordelijkheid wordt gebruikt
- De OSG Hengelo maakt met alle partijen waarmee persoonsgegevens worden uitgewisseld concrete afspraken over informatiebeveiliging en privacybescherming
- Informatiebeveiliging en privacybescherming is een continu proces, waarbij regelmatig (minimaal jaarlijks) wordt geëvalueerd en wordt gekeken of aanpassing gewenst is.
- Er is een balans tussen de risico’s van hetgeen we willen beschermen en de benodigde investeringen en maatregelen;
- Er is een balans tussen privacy, functionaliteit/werkbaarheid en veiligheid.
Privacy
De OSG Hengelo hanteert de vijf vuistregels voor privacy:
- Doelbepaling en doelbinding:
Persoonsgegevens worden alleen gebruikt waar dit nodig is voor het functioneren van de school. Deze doeleinden worden in de documentatie rondom privacy binnen de OSG Hengelo in detail beschreven. - Grondslag:
Verwerking van persoonsgegevens is gebaseerd op één van de wettelijke grondslagen: toestemming, overeenkomst, de wet, publiekrechtelijke taak, vitaal belang van de betrokkene, of gerechtvaardigd belang. - Dataminimalisatie:
Bij de verwerking van Persoonsgegevens blijven de hoeveelheid en het soort gegevens beperkt: er worden niet meer gegevens opgeslagen en verwerkt dan dat strikt noodzakelijk is om het doel te bereiken. Dit betekent ook dat data niet langer worden bewaard dan noodzakelijk. - Transparantie:
De school legt aan betrokkenen (leerlingen, hun ouders en medewerkers) op transparante wijze verantwoording af over het gebruik van hun persoonsgegevens en het hierop gevoerde beleid. Daarnaast hebben deze betrokkenen recht op verbetering, aanvulling, verwijdering of afscherming van hun persoonsgegevens. - Data-integriteit:
Er zijn maatregelen getroffen om te waarborgen dat de te verwerken persoonsgegevens juist en actueel zijn.
Afspraken
Iedereen binnen de OSG Hengelo kan gebruik maken van de voorzieningen die de school biedt voor het gebruik van internet en de toepassingen die de school biedt voor het geven van het onderwijs. Om deze voorzieningen in de lucht te kunnen houden en op een juiste manier te gebruiken zullen er afspraken gemaakt worden die neerkomen op:
- Normaal gebruik van deze voorzieningen is geen probleem, maar tegen misbruik worden maatregelen genomen. Misbruik is o.a. het illegaal downloaden, overmatig gebruik van de bandbreedte, hacken.
- Het gebruik van de voorzieningen van school met mobiele devices of vaste computers dient hoofdzakelijk voor schooldoeleinden te zijn; incidenteel privé gebruik is geoorloofd.
- Het gebruik van de voorzieningen om anderen kwaad te doen zoals pesten, zonder toestemming media te verspreiden waarop deze persoon voorkomt, berichten te plaatsen die anderen schade in welke zin dan ook kunnen berokkenen, zijn uiteraard niet toegestaan.
- Apparatuur wordt alleen in de klas gebruikt als de docent daarvoor uitdrukkelijk toestemming heeft gegeven.
Tenslotte
Bovenstaande is een samenvatting die duidelijk moet maken dat de OSG Hengelo privacy hoog in het vaandel heeft staan. Voor deze uitgangspunten en afspraken zou eigenlijk geen nadere verduidelijking nodig moeten zijn. Wie die verduidelijking wel nodig heeft, kan de daarvoor beschikbare documentatie raadplegen. De OSG Hengelo zal blijvend veel aandacht besteden aan de bewustwording van het belang van privacy en hoe we die het beste kunnen waarborgen.