(0 / 0)
Menu

Privacyverklaring

In onze online privacyverklaring leggen wij uit welke persoonsgegeven wij verzamelen en gebruiken, met welk doel wij dit doen en hoe wij ervoor zorgen dat deze persoonsgegevens goed zijn beveiligd.

Vragen? Neem contact op met onze functionaris gegevensbescherming via secretariaat@aloysiusstichting.nl of bel met 0252 43 40 00.

Vragen? Mail of bel onze functionaris gegevensbescherming

Stuur een e-mail Bel ons

Privacyverklaring Aloysius Stichting

Ingangsdatum: 25 mei 2018

De Aloysius Stichting neemt privacy serieus. In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verzamelen en gebruiken, met welk doel wij dit doen en hoe wij ervoor zorgen dat deze persoonsgegevens goed zijn beveiligd.

Privacybeleid

De Aloysius Stichting verwerkt, beheert en beveiligt persoonlijke gegevens als verwerkingsverantwoordelijke met de grootste zorgvuldigheid. Wij bieden onze leerlingen een veilige leeromgeving en onze medewerkers een veilige werkplek. We voldoen daarbij aan de eisen die de Algemene verordening gegevensbescherming (AVG) en nationale wetgeving aan ons stelt. Hoe wij aan deze eisen voldoen hebben wij vastgelegd in ons algemene Privacyreglement Aloysius Stichting en specifiek voor leerlingen in ons Privacyreglement Leerlinggegevens.

De Aloysius Stichting heeft twee reglementen

  • één voor iedereen die werkzaam is bij de Aloysius Stichting en overige betrokkenen, zoals bijvoorbeeld leveranciers

  • één voor de leerlingen (van wie de gegevens worden verwerkt)

De reglementen komen in grote lijnen met elkaar overeen; met uitzondering van de bijlagen. Die zijn verschillend. In de reglementen komt aan de orde waarom (met welk doel) de gegevens worden verwerkt; aan wie de gegevens worden verstrekt, wie toegang heeft tot de persoonsgegevens, op welke wijze de gegevens worden beveiligd en welke bewaartermijnen er gelden.

Ook is in de reglementen opgenomen welke rechten de betrokkene of leerling heeft; zoals het recht op inzage in de opgenomen gegevens en bijvoorbeeld het recht om gegevens die onjuist zijn te herstellen of te verwijderen. Een verzoek kan worden ingediend bij onze functionaris gegevensbescherming via fg@aloysiusstichting.nl.

De gegevens die wij van de betrokkene of een leerling verwerken kunt u terugvinden in het verwerkingsregister.

Er zijn ook een aantal anderen/derden die gegevens op basis van een overeenkomst voor Aloysius verwerken. Met deze organisaties of leveranciers hebben we een verwerkersovereenkomst afgesloten. In deze overeenkomsten leggen we vast op welke wijze de gegevens worden verwerkt en welke maatregelen, bijvoorbeeld beveiligingsmaatregelen, we nemen om de privacy zoveel mogelijk te beschermen.

Indien er ondanks alle maatregelen die door Aloysius zijn genomen toch een inbreuk is op de beveiliging binnen de organisatie van Aloysius dan wordt dit gedocumenteerd en bij een hoog risico voor de betrokkene wordt die hiervan op de hoogte gesteld.

Waarom wij persoonsgegevens gebruiken

Wij verzamelen en gebruiken persoonsgegevens hoofdzakelijk om onderwijs te organiseren. Dit betekent dat wij persoonsgegevens van leerlingen gebruiken om onderwijs te geven en leerlingen begeleiding te bieden. Persoonsgegevens van personeel gebruiken wij met het oog op het uitvoeren van de arbeidsovereenkomst.

Grondslag nodig

Er is een reden nodig om gegevens te verwerken, een grondslag. Bij de inschrijving op een school (die valt onder de Aloysius Stichting) gaat de leerling (van 16 jaar of ouder) of de ouder(s) een overeenkomst aan met de school om zijn/haar onderwijs te verzorgen. Sommige gegevens van de leerling heeft de Aloysius Stichting nodig om die overeenkomst uit te kunnen voeren en die zijn dus nodig voor het geven van onderwijs.

Andere gegevens zijn nodig om aan de wet te voldoen (bijvoorbeeld; het verwerken van administratieve gegevens) en soms is toestemming van de leerling (van 16 jaar of ouder) of ouders nodig (bijvoorbeeld; voor beeldmateriaal). Bij de inschrijving of het intakegesprek ontvangt u, als toestemming moet worden gevraagd, een formulier waarmee u uw toestemming kunt geven of digitaal via het ouderportaal/app (lees: in ontwikkeling ten tijde van het opstellen van deze privacyverklaring).

De meeste gegevens van medewerkers heeft de Aloysius Stichting nodig om de arbeidsovereenkomst uit te kunnen voeren en die gegevens zijn dus nodig ( op grond van de grondslag: uitvoering van een overeenkomst). Andere gegevens zijn nodig om aan de wet te voldoen (bijvoorbeeld; het verwerken van administratieve gegevens voor de belastingwetgeving) en soms is toestemming van de medewerker nodig(bijvoorbeeld; voor beeldmateriaal).

Meer informatie over de doeleinden en grondslagen is te vinden in het de bijlagen bij de privacyreglementen en het verwerkingsregister.

Persoonsgegevens die wij verwerken

De Aloysius Stichting verwerkt persoonsgegevens van leerlingen, personeel, bezoekers en andere personen. Een deel van die persoonsgegevens ontvangen wij rechtstreeks van de betrokkenen. Bijvoorbeeld de NAW-gegevens via het inschrijvingsformulier voor leerlingen en bij het in dienst nemen van personeel. Een deel van de persoonsgegevens die wij verwerken verzamelen wij zelf, zoals voortgangsgegevens van leerlingen en gegevens over het functioneren van medewerkers. Verder ontvangen wij ook persoonsgegevens van derden.

Van leerlingen verwerken wij de volgende persoonsgegevens:

In de leerlingadministratie staan de persoonsgegevens van de leerling zoals:

  • Naam, adres, geboortedatum en geslacht

  • Daarnaast bewaart de Aloysius Stichting ook de gegevens over de in- en uitschrijving, de gegevens over afwezigheid en gegevens die nodig zijn om te berekenen hoeveel geld de school krijgt voor het onderwijs.

In het leerlingdossier staan in ieder geval de administratieve gegevens van een leerling. Ook zijn er in dit dossier gegevens over de voortgang en begeleiding van een kind opgeslagen. Voor een goede begeleiding van een leerling heeft de Aloysius Stichting verschillende gegevens nodig. De Aloysius Stichting houdt allereerst de onderwijskundige ontwikkeling van de leerling bij. Het gaat dan om bijvoorbeeld rapporten en toetsresultaten.

Deze gegevens worden in het leerlingvolgsysteem (ESIS en MLS) bijgehouden. Aloysius is verplicht om op grond van artikel 11 lid 7 & artikel 20 WEC een leerlingvolgsysteem te gebruiken om de voortgang van de leerling te volgen en te monitoren.

Daarnaast heeft een leerling soms extra begeleiding nodig om het onderwijs goed te kunnen volgen. Als er een ontwikkelingsperspectief is, maakt deze altijd deel uit van het leerlingdossier. Daarnaast kunnen bijvoorbeeld een psychologisch onderzoeksrapport of gegevens over de gezondheid en het welzijn van de leerling als die nodig zijn voor speciale begeleiding of voorzieningen in het leerlingdossier bewaard worden.

Als een leerling van school wisselt, is het belangrijk dat de nieuwe school de leerling goed onderwijs kan bieden. De Aloysius Stichting is wettelijk verplicht een onderwijskundig rapport op te stellen voor de nieuwe school, waarin de belangrijkste informatie uit het leerlingdossier staat:

  • Informatie over de sociale en emotionele ontwikkeling van de leerling;

  • Informatie over de werkhouding;

  • Resultaten en vorderingen;

  • Informatie over extra begeleiding die is gegeven;

  • Het ontwikkelingsperspectief;

  • Een schooladvies voor het voortgezet onderwijs (bij overgang naar het V(s)O);

  • De uitslag van de eindtoets.

De ouders ontvangen een kopie van het onderwijskundig rapport. De Aloysius Stichting spreekt met ouders over het onderwijs van hun kind en mag daarom van de ouders de gegevens opslaan die nodig zijn voor de communicatie. Bijvoorbeeld: naam, geslacht, adres, postcode, woonplaats en telefoonnummer. Ook een verslag van een oudergesprekkan onderdeel uitmaken van het leerlingdossier, als hierin belangrijke informatie of afspraken zijn opgenomen.

Gegevens die wij niet van de leerling (of ouder(s) en/of verzorger(s)) hebben ontvangen en ook niet zelf hebben verzameld, hebben wij ontvangen van de volgende derde partijen:

  • Het onderwijskundig rapport van de vorige school (bij schoolwisseling).

  • Bewijs van uitschrijving van de vorige school

  • Toelaatbaarheidsverklaring van het Samenwerkingsverband

Persoonsgegevens die wij verwerken van medewerkers en andere personen

In de personeelsadministratie worden de persoonsgegevens van de medewerker verwerkt zoals:

  • naam, adres, geboortedatum en geslacht.

  • Daarnaast worden ook de gegevens die betrekking hebben op de arbeidsovereenkomst verwerkt(zoals ingangsdatum, einddatum, wijziging werktijdfactor, vervangingen, verlof, reiskostendeclaraties en de salaris gegevens).

De Aloysius Stichting bewaart gegevens van medewerker in het digitale personeelsdossier. Hierin staan o.a. de Verklaring Omtrent Gedrag, de benoemingsbrieven (en aktes), opleidingen (diploma’s/certificaten). Daarnaast heeft Aloysius een digitaal systeem (Performance Management) waarin de functionerings- en beoordelingsgesprekken in het kader van de gesprekkencyclus worden opgeslagen. In het (digitale) verzuimdossier worden gegevens opgeslagen van zieke medewerkers met betrekking tot de belastbaarheid en re-integratie; zoals de probleemanalyse; verslag gesprek arbeidsdeskundige; plannen van aanpak; de FML (functionele Mogelijkhedenlijst).

De gegevens van sollicitanten, zoals een brief en CV, worden digitaal opgeslagen en bewaard volgens de bewaartermijn in de werving en selectiemodule (van Raet).

Gegevens van overige betrokkenen, bijv. en KvK nummer van leveranciers, worden verwerkt omdat dit nodig is op grond van wetgeving of bijv. voor de afhandeling van een factuur.

Beveiligen en bewaren

De Aloysius Stichting neemt passende maatregelen om misbruik, verlies, onbevoegde toegang en andere ongewenste handelingen met persoonsgegevens tegen te gaan. Zo slaan wij persoonsgegevens op in systemen die beperkt toegankelijk zijn en maken wij gebruik van versleuteling. Deze maatregelen zijn opgenomen in ons veiligheidsbeleid. Meer informatie hierover is te vinden in het Informatiebeveiligingsbeleid van Aloysius.

Meer informatie over het informatiebeveiligingsbeleid van Aloysius

Accounts voor applicaties en diensten met persoonsgegevens worden versterkt en ingestoken op basis van aanstelling. Dit betekent dat alleen medewerkers die bekend zijn binnen onze personeelsadministratie en in actieve dienst toegang hebben tot deze persoonsgegevens.

Inloggen gebeurt op basis van een persoonlijk account met een sterk wachtwoord. Inlogpagina’s zijn met een SHA2 certificaat beveiligd, een beveiliging volgens de huidige stand der techniek op inlogpagina’s met als doel om te voorkomen dat kwaadwillenden inloggegevens kunnen onderscheppen en misbruiken.

Inloglocaties/IP-adressen worden automatisch gemonitord door onze IT-partner, op basis van deze monitoring worden verdachte inlogpogingen tegengehouden. Deze maatregels zijn er voor om te zorgen dat alleen de juiste persoon toegang heeft tot deze persoonsgegevens en voorkomen we toegang door kwaadwillenden. De bewaartermijnen zijn terug te vinden in de desbetreffende privacyreglementen en het verwerkingsregister.

De verzamelde persoonsgegevens worden niet langer bewaard dan noodzakelijk is. Gegevens van leerlingen verwijderen wij twee jaar na uitschrijving. Voor personeel geldt hetzelfde, tenzij de Aloysius Stichting zich moet houden aan (een langere) bewaartermijn uit de wet.

Bewaartermijnen

De bewaartermijnen zijn terug te vinden in de desbetreffende privacyreglementen voor leerlingen (bijlage 3 van het privacyreglement) en voor personeel (bijlage 5 van het reglement. Daarnaast verwijzen we naar het verwerkingsregister.

Deelt de Aloysius Stichting persoonsgegevens met derden?

Wij delen persoonsgegevens alleen met derden als dit nodig is voor de uitvoering van een overeenkomst of om te voldoen aan een wettelijke verplichting. Met organisaties die uw gegevens verwerken in opdracht van de Aloysius Stichting worden afspraken gemaakt om ervoor te zorgen dat uw gegevens ook daar goed zijn beveiligd. De Aloysius Stichting maakt geen gebruik van clouddiensten waarbij gegevens op een server in het buitenland worden opgeslagen.

Meer informatie over het delen van gegevens

Aloysius deelt in bepaalde gevallen gegevens van leerlingen met derden. Zo is het bijvoorbeeld nodig om gegevens van de leerling te verstrekken aan DUO of het Samenwerkingsverband. Zie voor meer informatie het Privacyreglement leerlinggegevens (download pdf bijlage 1).

Gegevens van medewerkers worden soms ook met derden gedeeld; zoals met Groenendijk Onderwijsadministraties aan wie Aloysius haar salarisadministratie heeft uitbesteed. Maar ook aan het Participatiefonds of het UWV verstrekken we gegevens. Zie verder het Privacyreglement Aloysius Stichting (download pdf bijlage 4).

Melding misstanden

Ook als u een melding doet van een misstand in onze organisatie, zullen uw gegevens worden verwerkt. U kunt daarom ook een melding doen bij de door onze Aloysius Stichting aangewezen functionaris doen. Deze functionaris kan door u in vertrouwen worden benaderd. Deze gegevens zullen zonder uw toestemming niet worden gedeeld met leidinggevenden van de Aloysius Stichting. Voor meer informatie over de regeling verwijzen wij u naar de voor onze organisatie vastgestelde klokkenluidersregeling.

Welke rechten heb ik?

U heeft het recht om bezwaar te maken tegen de verwerking van uw gegevens, eerder gegeven toestemming in te trekken en u heeft het recht om uw gegevens in te zien, te corrigeren of te verwijderen. Ook kunt u in voorkomende gevallen aan de school vragen om de verwerking van uw persoonsgegevens te beperken of om uw gegevens aan uzelf of aan een derde partij over te dragen.

Meer lezen over het uitoefenen van uw rechten

Een verzoek om uw rechten uit te oefenen kunt u indienen via fg@aloysiusstichting.nl.

Indien u een verzoek heeft ingediend zullen we u binnen een maand informatie geven over wat we met uw verzoek zullen doen. Aan een verzoek zijn geen kosten verbonden, tenzij het verzoek (kennelijk) ongegrond is of buitensporig. In dat geval kan de Aloysius Stichting een redelijke vergoeding van u vragen.

Wilt u gebruik maken van (een van) deze rechten of heeft u vragen over hoe wij omgaan met privacy en persoonsgegevens. Dan kunt u contact opnemen met de school via www.aloysiusstichting.nl of rechtstreeks met onze Functionaris voor de Gegevensbescherming (FG) via fg@aloysiusstichting.nl.

Heeft u een klacht over de manier waarop wij persoonsgegevens verwerken? Neem ook dan contact op met onze FG via de hiervoor genoemde contactgegevens. Mocht u er samen met ons onverhoopt niet uitkomen, dan kunt u zich wenden tot de landelijke (externe) klachtencommissie of een klacht indienen bij de toezichthouder, de Autoriteit Persoonsgegevens (klik).

Aanpassen privacyverklaring

Wij behouden ons het recht voor deze privacyverklaring aan te passen. Op deze website plaatsen wij eventuele herziene versies. Als een herziene versie wordt geplaatst zorgen wij voor een duidelijke melding hiervan met informatie over de belangrijkste wijzigingen. Ook geven wij aan wanneer de verklaring voor het laatst is gewijzigd.

Algemene contactgegevens van de Aloysius Stichting
secretariaat@aloysiusstichting.nl bestuur@aloysiusstichting.nl Contact