AVG

Privacy

De wet ‘Algemene Verordening Gegevensbescherming’ (AVG) is gericht op de beveiliging van persoonsgegevens. We gebruiken persoonsgegevens voor het onderwijs, voor het begeleiden van leerlingen en de organisatie van het onderwijs.

Deze gegevens worden opgeslagen en verwerkt in het leerlingadministratiesysteem Magister.

Vaak is er een wettelijke basis om gegevens te verwerken, maar niet altijd.  In dat geval vragen we u uitdrukkelijk om toestemming. Deze toestemmingen worden verkregen tijdens de aanmelding en jaarlijks via Magister. Een toestemming kan ieder moment weer ingetrokken worden.

Als gegevens in onze opdracht worden verwerkt door derden dan wordt met die partij een verwerkersovereenkomst gesloten. In een verwerkersovereenkomst wordt onder meer beschreven welke gegevens verwerkt worden, waar ze worden opgeslagen (bijvoorbeeld in de EU), hoe de gegevens beschermd worden en vooral ook wat er met de gegevens moet gebeuren als de overeenkomst tot verwerking eindigt. De verwerkersovereenkomst zal vaak lijken op de modelovereenkomst van het privacyconvenant in het onderwijs. Klik hier voor het privacyconvenant.

Beeldmateriaal

Aan het begin van het schooljaar vragen wij uw toestemming voor het organiseren van schoolfoto’s (portretten, klassenfoto’s) en voor het gebruik van beeldmateriaal. Ieder jaar maakt de schoolfotograaf portretten en klassenfoto’s, welke u tegen betaling kunt aanschaffen. Het is een mooie herinnering aan de schooltijd. Om dit voor u te kunnen organiseren, worden er persoonsgegevens verstrekt aan de schoolfotograaf, waaronder ook contactgegevens. Verder maken wij als school foto’s en video’s om met u te delen wat er gebeurt op school, via de website, sociale media en de nieuwsbrief. Zo kunnen ouders en leerlingen volgen wat er op school gebeurt. We delen waar we trots op zijn. We plaatsen alleen foto’s die een positief beeld van leerlingen geven. We plaatsen geen namen bij de foto’s en video’s. En stoort een leerling zich een keer aan een foto dan halen we die zonder discussie weg. Voor meer informatie en voor vragen over de privacy kunt u contact opnemen met de privacy-medewerker (privacy@kwadrant-sgr.nl). Het privacyreglement kunt u hier vinden. U kunt ook rechtstreeks het privacyreglement van Ons Middelbaar Onderwijs bereiken door hier  te klikken.

AVG en OMO

De school handelt in het kader van privacy conform de Algemene Verordening Gegevensbescherming (AVG) en het Privacybeleid van vereniging Ons Middelbaar Onderwijs. De vereniging werkt met het ‘Privacy normenkader’ dat gebaseerd is op de ISO 27001. Deze is door Kennisnet in de huidige vorm gedeeld en deze volgen wij. In het normenkader wordt gesproken over een volwassenheidsniveau van 1 tot en met 5. Het is een eis dat wij eind 2026 voldoen aan niveau 3 binnen de vereniging. Naast dit normenkader wordt er ook gewerkt aan het Normenkader informatiebeveiliging dat met Privacy hand in hand gaat.

De functionaris gegevensbescherming van vereniging Ons Middelbaar Onderwijs houdt toezicht op

de verschillende processen en verwerkingen waarbij persoonsgegevens betrokken zijn. De

vereniging voert een duidelijk en transparant privacy beleid. Hebt u een klacht of wilt u iets voorleggen, stuur dan een mail naar fg@omo.nl.

De school vraagt éénmalig (bij aanvang van de schoolperiode) toestemming te vragen voor het gebruik van algemeen beeldmateriaal. Er is geen toestemming van leerlingen of (bij leerling onder de 16 jaar) ouders/voogd nodig voor het gebruik van beeldmateriaal in de klas en les voor onderwijskundige doeleinden1. Het desbetreffende beeldmateriaal wordt enkel voor dit doel gebruikt. Zijn er vragen over privacy binnen de vereniging stel ze via po@omo.nl.

Informatie beveiliging

Het is voor iedereen (de vereniging, scholen, leerlingen, ouders, medewerkers) belangrijk dat de informatiebeveiliging op orde is. Naast de wet- en regelgeving waaraan moet worden voldaan, wordt verenigingsbreed gewerkt aan een gedegen informatiebeveiligingsbeleid.

Wat is informatiebeveiliging?

Onder de informatie die wordt beveiligd verstaan we (onder andere) persoonsgegevens, intellectueel eigendom, bedrijfsgevoelige informatie en de informatie over/van al je relaties (waaronder leerlingen, ouders, medewerkers). Met informatiebeveiliging wil een organisatie ongewenste toegang tot, en daarnaast de verwerking en vernietiging van, informatie voorkomen. Daarnaast willen wij ook de gevolgen van een mogelijk datalek minimaliseren. Dit is een combinatie van beleid, procedures, maatregelen en gedrag.

Informatiebeveiliging binnen vereniging Ons Middelbaar Onderwijs

De vereniging werkt met het ‘Normenkader IBP’ dat gebaseerd is op de ISO 27001. Deze is door Kennisnet in de huidige vorm gedeeld en deze volgen wij. In het normenkader wordt gesproken over een volwassenheidsniveau van 1 tot en met 5. Het is een eis dat wij eind 2026 voldoen aan niveau 3 binnen de vereniging. Naast het normenkader wordt er ook gewerkt aan Awareness dat samen met privacy hand in hand gaat. Zijn er vragen over informatiebeveiliging binnen de vereniging stel ze via IB@OMO.nl