Openbaar primair onderwijs Hoeksche Waard Onderdeel van Acis

algemene header afbeelding

Privacy

Datalek

Op 1 januari 2016 is de meldplicht datalekken in werking getreden. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) onverwijld een melding moeten doen bij de Autoriteit Persoonsgegevens zodra een ernstig datalek wordt geconstateerd. Tevens dient men, in een aantal gevallen, het datalek ook te melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

Een datalek moet worden gemeld aan de Autoriteit Persoonsgegevens als het leidt tot een aanzienlijke kans op ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als het ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens. Het datalek moet daarnaast ook worden gemeld aan de betrokkene indien het waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer.

Het Protocol Beveiligingsincidenten en Datalekken van Stichting Acis bevat een handleiding voor de melding, beoordeling en afhandeling van beveiligingsincidenten en datalekken binnen onze organisatie. Nu kan het gebeuren dat iemand buiten onze organisatie (zoals een ouder, relatie of andere derde) een (mogelijk) beveiligingsincident opmerkt. Dan is het zaak dat hij/zij dit onmiddellijk meldt bij de directie van de school. De directie neemt vervolgens de stappen beschreven in dit protocol

Informatiebeveiliging en privacy

Vanaf 25 mei 2018 geldt nog maar één privacywet in de hele Europese Unie: De Algemene Verordening Gegevensbescherming (AVG). De AVG is een verordening; dit houdt in dat er rechtstreeks verplichtingen worden opgelegd aan degene die persoonsgegevens verwerken en rechten toekent aan betrokkenen. Het gaat in eerste instantie niet om technische maatregelen, niet om ict, maar om gedrag, cultuur en bewustwording. Het vastgesteld Informatiebeveligings- en Privacybeleid (IBP-beleid) met duidelijke doelen, uitgangspunten en vastgelegde verantwoordelijkheden vormt de basis om e.e.a. goed te regelen.

Iedere school verwerkt persoonsgegevens van personeel en leerlingen. In het privacyreglement hebben wij vastgelegd voor welke doelen wij persoonsgegevens registreren. Het gaat hierbij niet alleen om gewone persoonsgegevens zoals naam, geboortedatum en overige contactgegevens, maar soms ook om bijzondere persoonsgegevens met betrekking tot bijvoorbeeld gezondheid, afkomst en godsdienst. Bij de verwerking van persoonsgegevens houden wij ons aan de relevante wetgeving waaronder de AVG.

Lees hier onze privacyverklaring.