Inleiding
Wij bieden onze leerlingen een veilige leeromgeving en onze medewerkers een veilige werkplek. Een goede en zorgvuldige omgang met persoonsgegevens binnen de school is daarvoor een randvoorwaarde.
De Algemene Verordening Gegevensbescherming (AVG) stelt stringente eisen aan de omgang met persoonsgegevens. Het privacyreglement van de Stichting Spinoza Lyceum Amsterdam en het beleid dat daaraan ten grondslag ligt, is daarom herzien en aangevuld op de punten waar de AVG dit vereist.
Met het reglement wordt beoogd dat:
de persoonlijke levenssfeer van alle betrokkenen wordt beschermd tegen onrechtmatige verwerking en misbruik van die gegevens, tegen verlies en tegen het verwerken van onjuiste gegevens;
wordt voorkomen dat persoonsgegevens worden verwerkt voor een ander doel dan het doel waarvoor ze verzameld zijn;
de verwerkingen niet leiden tot een hoog risico voor de betrokkenen.
De rector/bestuurder zal passende maatregelen ten uitvoer leggen en verantwoording afleggen over het gevoerde beleid aan de medezeggenschapsraad en aan de het toezichthoudende bestuur van de stichting.
Onderdelen van de regeling zijn in een eerder stadium door de MR gezien. Daarbij heeft de MR in principe groen licht gegeven om op de ingeslagen weg verder te gaan. Van een definitieve instemming is nog geen sprake.
Het hele privacy en veiligheidsbeleid is nog volop in ontwikkeling:
De Functionaris Gegevensbescherming is de heer Marco Boltjes. Hij is te bereiken per e-mail (fg@spinozalyceum.nl).
De verwerkingsregisters voor leerlingen, medewerkers, sollicitanten en leden van de Raad van Toezicht zijn weliswaar gevuld, maar zullen nog intern worden getoetst.
Besloten is om geen databestanden aan te leggen van oud-leerlingen en ex-medewerkers. Eventueel kan het relatiebeheer met deze groepen worden geregeld via Facebook. Hierover is derhalve niets opgenomen.
Het Protocol voor het gebruik van e-mail, ICT en sociale media, alsmede het Protocol voor camera- en videobeelden zijn geschreven. Ook hiervoor geldt dat dit nog moet worden aangevuld en verbeterd.
Van onze medewerkers wordt vanzelfsprekend verwacht dat zij op een integere manier - conform de AVG richtlijnen - omgaan met persoonsgegevens. Daarvoor hoeven zij echter geen geheimhoudingsverklaring te ondertekenen. Wettelijk is het namelijk niet verplicht en het heeft geen toegevoegde waarde.
Uiteraard hebben wij passende technische en organisatorische maatregelen getroffen getroffen. Deze zullen mettertijd worden aangescherpt en dan omschreven.
© Het auteursrecht op het privacyreglement berust bij Wille Donker advocaten. Zonder voorafgaande toestemming is kopiëren/verspreiden, al dan niet digitaal, voor andere doeleinden dan voor eigen gebruik niet toegestaan.