Print deze pagina
Info-AVG.png#asset:5938

Bescherm de privacy van studenten en collega’s

Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming van toepassing. Dit is een nieuwe Europese richtlijn, waarin staat hoe je met persoonsgegevens moet omgaan. Privacy beschermen en zorgvuldigheid zijn daarbij de uitgangspunten. Op deze webpagina leggen we uit wat dit voor jou als medewerker en voor studenten betekent.

Meld datalekMeer informatie

Wat zijn persoonsgegevens?

Alle informatie die direct over iemand gaat of naar een persoon te herleiden is. Er zijn twee soorten persoonsgegevens:

  • algemene persoonsgegevens, zoals naam en adres;
  • bijzondere persoonsgegevens, bijvoorbeeld over gezondheid, ras, of geaardheid.

Wat houdt de AVG in?

computer.png#asset:5896

In de AVG staat dat je niet zomaar persoonsgegevens mag verwerken. 

'Verwerken' is daarbij een breed begrip: denk aan het verwerken van gegevens in leerlingvolgsystemen, het opslaan van gegevens op je computer en het verwijderen van gegevens bij het verlaten van de organisatie. Zo gelden er nog meer rechten en plichten. We zetten ze voor je op een rijtje:

Deze rechten hebben medewerkers én studenten

  • Recht op het geven van toestemming voor de verwerking van gegevens én op het intrekken van deze toestemming. Je mag bijvoorbeeld niet zonder toestemming foto's van iemand op de website of op social media zetten. 
  • Recht op inzage, correctie en verwijdering van gegevens als deze niet nodig zijn voor het voltooien van de opleiding en het uitreiken van een diploma. 
  • Bij het ontwikkelen van systemen en procedures wordt al rekening gehouden met privacy, zodat:
    • persoonsgegevens alleen worden verzameld met een vooraf vastgesteld en concreet doel (doelbepaling);
    • persoonsgegevens alleen worden verwerkt voor dat gestelde doel (doelbinding);
    • persoonsgegevens alleen worden verzameld op basis van een geldende grondslag, zoals toestemming van de betreffende persoon of een wettelijke verplichting (grondslag);
    • persoonsgegevens die verwerkt worden ook echt nodig en relevant zijn om het doel te bereiken (dataminimalisatie);
    • de betrokkene (student en/of zijn ouders) vooraf duidelijk is geïnformeerd over welke informatie verwerkt wordt en met welk doel. Zij zijn op de hoogte van hun rechten op dit gebied (transparantie);
    • de juiste persoonsgegevens op de juiste plaats en op het juiste moment beschikbaar zijn. Onjuiste gegevens worden op tijd gerectificeerd of gewist.
  • Privacy Reglement AVG medewerkers
  • Privacy Reglement AVG studenten

En dit zijn de plichten!

  • Meldplicht datalekken: Als medewerker (of student) ben je je bewust van mogelijke datalekken én hoe je deze kunt voorkomen. Een datalek is een beveiligingsincident waarbij persoonsgegevens verloren zijn gegaan. Denk aan een verloren of gestolen telefoon, computer, USB-stick of een fysieke map met namen en adressen. Vind je toch een datalek? Meld het dan! Vul het formulier Melding Datalek in dat je vindt op Fronter of via onderstaande link:
    Meld Datalek
  • Verwerkersovereenkomsten: Werk je met een externe partij die structureel geautomatiseerd persoonsgegevens voor jou verwerkt? Dan moet je een verwerkersovereenkomst opstellen om de veiligheid van de informatiebeveiliging en privacy van betrokkenen zeker te stellen. 

Zo doen we dat bij Leeuwenborgh

AVG, privacy, datalekken, verwerkersovereenkomsten… Het klinkt allemaal ingewikkeld. Maar als je deze tips opvolgt, lukt het ook jou om veilig om te gaan met persoonsgegevens.

1. Ga bewuster om met privacygevoelige gegevens. Zo voorkom je datalekken. Laat niet zomaar persoonlijke gegevens achter op websites en via e-mail. Wees ook alert op phishing e-mails. Deze zijn vaak te herkennen aan slecht taalgebruik of vage omschrijvingen.

2. Vermoed je een datalek? Meld dit direct via Fronter. Is je computer gestolen, ben je je telefoon of USB-stick kwijt of ben je papieren met persoonsgegevens verloren? Geef het zo snel mogelijk door! Dan kunnen we ook de betrokken personen informeren over wat er gebeurd is.

3. Ga bewuster om met mobiele media en opslag (USB-stick, cloud, pc, telefoon). Deze bevatten vaak veel persoonlijke gegevens (van jezelf en/of anderen). Bij verlies kunnen ze verkeerd gebruikt worden.

4. Lock je computer. Het is makkelijk om gegevens op te halen en aan te passen (bijvoorbeeld een student die zijn cijfers aanpast) als een computer niet is gelockt. Verlaat je je werkplek, meld je dan altijd eerst af bij Office 365 en lock je computer met de toetsencombinatie Windows+L.

5. Zorg voor een clean desk. Laat geen papieren, USB-sticks of andere privacygevoelige spullen op je bureau liggen. Ze zijn makkelijk mee te nemen of te fotograferen. Voor je het weet, staat het op social media. Veeg ook het bord uit na de les of verwijder beschreven papieren van de flipover.


6. Geen documenten bij de printer. Heb je iets geprint bij Leeuwenborgh? Laat dit dan niet in de printer liggen. Ook geprinte gegevens zijn makkelijk mee te nemen of te fotograferen.

7. Niet inloggen op openbare wifi. Openbare netwerken (zoals die in het openbaar vervoer of in restaurants) zijn makkelijk te hacken, waardoor hackers toegang krijgen tot veel (persoons)gegevens op je computer of telefoon. Die kunnen weer gebruikt worden voor identiteitsfraude, online bankieren, etc. Log dus alleen in op betrouwbare netwerken, zoals dat van Leeuwenborgh!

8. Gebruik een sterk wachtwoord. Gebruik hoofletters, leestekens en minimaal acht karakters, zodat je wachtwoord voor anderen niet makkelijk te raden is. En uiteraard laat je het ook niet rondslingeren op een briefje. Zo voorkom je dat iemand makkelijk kan inbreken op jouw computer of account.

9. Verstrek en verzamel niet meer gegevens dan nodig. Dataminimalisatie beschermt jou, je collega’s en studenten.

10. Wees je bewust van de privacy van collega’s en studenten. Iedereen heeft het recht om met rust gelaten te worden; gebruik en verwerk dus alleen persoonsgegevens als dit echt nodig is.

11. Werk aan het vertrouwen van studenten en ouders. Zorg voor een veilige omgeving, zowel digitaal als fysiek. Zo weten ouders dat hun kinderen op een school zitten die er alles aan doet om de kinderen goed te begeleiden en hun diploma te laten behalen. 

Veelgestelde vragen

Wat is de Algemene Verordening Gegevensbescherming (AVG)?

De Algemene Verordening Gegevensbescherming vervangt vanaf 25 mei 2018 de Nederlandse wet, Wet Bescherming Persoonsgegevens. Vanaf die datum geldt dezelfde privacywetgeving in de gehele Europese Unie (EU).

Wat verandert er binnen ROC Leeuwenborgh door de AVG?

De AVG zorgt voor aanvullende rechten (voor de medewerkers en deelnemers) en plichten (voor de medewerkers). 

Wat zijn die aanvullende rechten en plichten?
  • Er dient toestemming te worden gevraagd voor het delen van persoonsgegevens.
  • Persoonsgegevens kunnen worden opgevraagd, gecorrigeerd en verwijderd.
  • Er is recht op dataportabiliteit, wat betekent dat gegevens overgedragen moeten kunnen worden.
  • Er moet goed gekeken worden naar de vijf vuistregels van privacy by design. Dit is dataminimalisatie, doelbinding en doelbepaling, transparantie, grondslag en dataintegriteit.
Privacy by design, wat houden deze vijf vuistregels in?

Ga altijd uit van deze 5 vuistregels bij het verzamelen van gegevens:

  1. Er moet sprake zijn van doelbepaling en doelbinding: Persoonsgegevens worden altijd verzameld met een vooraf vastgesteld en concreet doel. Deze persoonsgegevens mogen alleen worden verwerkt om dat vastgestelde doel te bereiken (doelbinding).
  2. Data-integriteit: De school zorgt er voor dat bij verwerkingen, die door of namens de school of schoolbestuur worden uitgevoerd, de juiste persoonsgegevens op het juiste moment op de juiste plaats beschikbaar zijn. Onjuiste gegevens worden op tijd gerectificeerd of gewist.
  3. Er moet een grondslag zijn voor de verwerking: er moet minimaal een wettelijke grond zijn voor de verwerking zoals toestemming, overeenkomst, de wet, publiekrechtelijke taak, vitaal belang van de betrokkene, of gerechtvaardigd belang.
  4. Dataminimalisatie: de persoonsgegevens die de school verwerkt moeten redelijkerwijs nodig zijn om het doel te bereiken. De gegevens moeten in verhouding staan tot het doel (‘proportioneel’) en het doel kan niet met minder dan deze verzamelde gegevens worden bereikt (‘subsidiair’).
  5. Transparantie: De betrokkene (dus: de leerling en/of zijn ouders) is vooraf in begrijpelijke taal geïnformeerd over wat er precies aan informatie wordt verwerkt en wat het doel daarvan is.
Is er een voorbeeld van de grondslagen?

Foto's mogen door medewerkers van ROC Leeuwenborgh op social media worden geplaatst nadat schriftelijk toestemming is gegeven door de deelnemer.

wachtwoord.png#asset:5904

Meer informatie

Heb je nog vragen over de AVG en de bescherming van persoonsgegevens? Stuur dan een e-mail naar IBP@leeuwenborgh.nl.