Privacyreglement en -verklaring
Het schoolbestuurHet schoolbestuur is het bevoegd gezag en daarmee eindverantwoordelijk voor alles dat met IBP te maken heeft. is verantwoordelijk voor de bescherming van de privacyHet recht om met rust te worden gelaten, om te weten en te bepalen wat er met gegevens over jou gebeurt en om te weten wie de beschikking heeft over jouw persoonsgegevens. van leerlingen en medewerkers. In een privacyreglement laat je zien hoe je dat doet. Je legt erin vast welke persoonsgegevensAlle gegevens waarmee direct of indirect een natuurlijk persoon (mens) kan worden geïdentificeerd. Het kan bijvoorbeeld gaan om een naam, BSN-nummer, geboortedatum, telefoonnummer of IP-adres. je verwerkt en waarom je dat doet. Maar ook hoe je die persoonsgegevens bewaart en beveiligt, en hoe leerlingen en medewerkers hun persoonsgegevens kunnen inzien, laten verwijderen of corrigeren.
Een privacyverklaring is een prettig leesbare samenvatting van je privacyreglement die je bijvoorbeeld op je website kan plaatsen.
Is het wettelijk verplicht?
Nee, het opstellen van een privacyreglement is niet verplicht volgens de AVG. Maar de AVG verplicht je wel tot het volgende:
- Je moet transparant zijn over het feit dat je persoonsgegevens verwerkt.
- Je moet vertellen welke persoonsgegevens je verwerkt.
- Je moet duidelijk maken waarom je persoonsgegevens verwerkt.
- Je moet leerlingen en medewerkers informeren over hun rechten en plichten als het gaat om hun persoonsgegevens.
Met het opstellen van een privacyreglement en het plaatsen van een privacyverklaring op je website heb je al deze zaken in één keer geregeld.
Meer informatie vind je in artikel 12, artikel 13, artikel 32 en artikel 34 van de AVG. Raadpleeg het normenkader IBP po vo voor maatregelen die hierbij horen.
Wie doet wat?
Bij het opstellen van een privacyreglement en -verklaring zijn verschillende rollen betrokken met elk hun eigen taken:
- Het schoolbestuur ziet erop toe dat een privacyreglement wordt opgesteld.
- De ict-coördinatorIn het po meestal betrokken bij de praktische uitvoering van IBP. Deze rol kan afhankelijk van het soort onderwijs (po of vo) en van de grootte van de organisatie, ook vervuld worden door een Privacy Officer, manager IBP, verantwoordelijke IBP, informatiemanager, Security Officer, functioneel beheerder, ict-beheerder of kwaliteitsmedewerker. of Privacy OfficerIn het vo meestal betrokken bij de uitvoering van IBP. Deze rol kan ook afhankelijk van het soort onderwijs (po of vo) en van de grootte van de organisatie, ook vervuld worden door een manager IBP, verantwoordelijke IBP, informatiemanager, Security Officer, functioneel beheerder, ict-beheerder, ict-coördinator of kwaliteitsmedewerker. stelt een privacyreglement en -verklaring op.
- De G(MR) moet instemmen met het privacyreglement.
Meer weten over de rol- en taakverdeling voor IBP? Ga naar rollen en verantwoordelijkheden.
Aan de slag
Hoe stel je een privacyreglement op en wat doe je daarna? De volgende stappen en voorbeelddocumenten helpen je op weg.
Stap 1 | Privacyreglement opstellen
Je bent als school uiteraard vrij om je eigen privacyreglement op te stellen. Weet je niet waar te beginnen? Gebruik dan het modelreglement van Kennisnet. Je vindt het onderaan deze pagina bij de items ‘Tools en voorbeelddocumenten’. Zo weet je zeker dat je de zaken die je volgens de AVG moet regelen hebt opgenomen. Je kunt het model downloaden en aan je eigen situatie aanpassen.
Stap 2 | Stel het privacyreglement vast
Om het privacyreglement te kunnen vaststellen, is instemming van de (G)MR vereist, omdat het gaat om privacy van leerlingen en medewerkers.
Stap 3 | Maak het reglement actief bekend aan leerlingen, ouders en medewerkers
Als je privacyreglement is vastgesteld zorg je ervoor dat leerlingen, oudersWaar ouders staat worden de wettelijke vertegenwoordigers bedoeld: personen die de ouderlijke verantwoordelijkheid dragen voor het kind. Dit kunnen ook verzorgenden zijn. en medewerkers weten dat er een privacyreglement is en wat erin staat. Bijvoorbeeld door het privacyreglement op je website te zetten of aan nieuwe ouders mee te geven bij de kennismaking.
Stap 4 | Stel een privacyverklaring op
Een privacyverklaring is een leesbare samenvatting van je reglement die je op je website plaatst of in je schoolgids opneemt. Hierin licht je toe wat je doet met persoonsgegevens die je via je website verzamelt en verwerkt. Je kunt hierin ook verwijzen naar het privacyreglement.
Stap 5 | Creëer bewustwording
Met één keer opstellen en delen ben je er niet. Je moet het reglement vertalen naar dagelijks gebruik, gedrag en bewustwording. Meer informatie vind je op de pagina bewustwording.