Privacy
Persoonsgegevens gelekt? Meld het direct!
Als er sprake is van gestolen computers, opslagmedia of (papieren) documenten, virussen of kwijtgeraakte logingegevens waardoor persoonsgegevens toegankelijk zijn voor anderen, meld dit dan zo snel mogelijk via privacy@nutswassenaar.nl, bij de schoolleiding of onze Functionaris Gegevensbescherming (fg@privacyopschool.nl en 0172-785075).
Op deze manier hopen we op de Nutsschool veilig en zorgvuldig om te gaan met gegevens van onze leerlingen, hun ouders en onze medewerkers. Lees op deze plek voor meer informatie over hoe wij omgaan met privacy en zorgen voor een veilig schoolklimaat.
De gegevens die over leerlingen gaan, noemen we persoonsgegevens. In het privacyreglement van de Nutsschool is beschreven hoe de school omgaat met persoonsgegevens, en wat de rechten zijn van ouders en leerlingen.
Wij maken alleen gebruik van persoonsgegevens als dat nodig is voor het leren en begeleiden van onze leerlingen en voor de organisatie die daarvoor nodig is. De meeste gegevens ontvangen wij van ouders bij de inschrijving op onze school. Daarnaast registreren leerkrachten en ondersteunend personeel gegevens over leerlingen, bijvoorbeeld cijfers en vorderingen. Soms worden er bijzondere persoonsgegevens geregistreerd als dat nodig voor de juiste begeleiding van een leerling, zoals medische gegevens (denk aan dyslexie of ADHD). De leerlinggegevens worden opgeslagen in ons (digitale) administratiesysteem [ParnasSys]. Dit programma is beveiligd en toegang tot die gegevens is beperkt tot medewerkers van de stichting die de gegevens strikt noodzakelijk nodig hebben voor de uitvoering van hun werkzaamheden.
Tijdens de lessen maken wij gebruik van digitale leermiddelen. Hiervoor wordt een beperkte set met persoonsgegevens uitgewisseld met leveranciers om bijvoorbeeld een leerling te identificeren als die inlogt. Wij hebben met leveranciers duidelijke afspraken gemaakt over de gegevens die ze van ons krijgen. De leverancier mag de leerlinggegevens alleen gebruiken als wij daar toestemming voor geven. Een lijst van de leveranciers waar de school afspraken mee heeft gemaakt, is op te vragen bij de school.
Daarnaast kan het nodig zijn dat wij gegevens uitwisselen met andere externe partijen, denk aan zorginstanties. Deze zijn vermeld in het privacyreglement. Als voor de uitwisseling geen wettelijke verplichting bestaat, dan vragen wij u vooraf toestemming om met deze partijen gegevens te mogen uitwisselen.
Bij de inschrijving van uw kind(eren) vragen wij u om toestemming voor het gebruik van foto- en videomateriaal, het delen van uw contactgegevens met andere ouders en het gebruik van sociale media door uw kind(eren). U hebt te allen tijde het recht om deze toestemming te wijzigen. U kunt dit kenbaar maken via een mail aan de directeur.
De school vraagt ouders nadrukkelijk om terughoudend te zijn met het maken van foto’s en video’s binnen de school. Het is voor ouders niet toegestaan om foto’s/video’s die gemaakt zijn op school te delen via sociale media of te gebruiken voor commerciële doeleinden.
Bij de Nutsschool vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze systemen kan het voorkomen dat er toch een zwakke plek is.
Wij vragen je een bijdrage te leveren aan de veiligheid van ict-systemen en het beheersen van de kwetsbaarheid van ict-systemen. Dat kun je doen door de door jou ontdekte kwetsbaarheden op verantwoorde wijze bij de Nutsschool te melden. Als je een zwakke plek in één van onze systemen hebt gevonden horen wij dit graag zo snel mogelijk, zodat we aanvullende beveiligingsmaatregelen kunnen treffen.
Wij vragen je:
-
Je bevindingen te melden via privacy@nutswassenaar.nl
-
De door jou ontdekte kwetsbaarheid niet te misbruiken door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen of (persoons) gegevens van derden in te kijken, te verwijderen of aan te passen.
-
Je bevinding/probleem niet met anderen te delen totdat de kwetsbaarheid is verholpen en alle (vertrouwelijke) gegevens die zijn verkregen door de kwetsbaarheid direct na het verhelpen daarvan te wissen.
-
Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden.
-
Voldoende informatie te geven om de kwetsbaarheid te reproduceren zodat wij deze zo snel mogelijk kunnen verhelpen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.
Wij zeggen toe dat:
-
We reageren zo spoedig mogelijk op jouw melding met onze beoordeling van de melding en een verwachte datum voor een oplossing.
-
Als je je aan bovenstaande voorwaarden houdt, wij geen aangifte van een strafbaar feit zullen doen of andere juridische stappen tegen u ondernemen betreffende de melding.*
-
Wij uw melding vertrouwelijk behandelen en je persoonsgegevens zonder uw toestemming niet zullen delen met derden of verder zullen verwerken, tenzij dat noodzakelijk is om een wettelijke verplichting na te komen. Melden onder een pseudoniem is mogelijk.
-
Wij je op de hoogte houden van de voortgang van het verhelpen van de kwetsbaarheid.
-
In berichtgeving over de gemelde kwetsbaarheid wij je, indien je dit wenst, zullen vermelden als ontdekker van de kwetsbaarheid. Wij streven ernaar alle problemen zo snel mogelijk op te lossen en wij worden graag betrokken bij een eventuele publicatie over het probleem nadat het is opgelost.
* Let op: het feit dat de Nutsschool geen aangifte tegen jou zal doen sluit niet uit dat er een strafrechtelijk onderzoek naar jouw handelen gehouden kan worden dan wel dat je strafrechtelijk kunt worden veroordeeld.