Privacy verklaring
Medewerkers
Inleiding
Informatie en communicatietechnologie (ICT) zijn noodzakelijk in de ondersteuning van het onderwijs. Omdat we met persoonsgegevens (van onszelf, leerlingen en anderen) werken, is privacywetgeving daarop van toepassing. Deze wetgeving bepaalt niet alleen onder welke voorwaarden persoonsgegevens gebruikt mogen worden, maar geeft ook aan dat er passende technische en organisatorische maatregelen genomen moeten worden om de persoonsgegevens te beschermen. Met dit document wordt voldaan aan de wettelijke informatieplicht conform de Algemene verordening gegevensbescherming (AVG) die in 2018 is ingegaan.
Deze verklaring is bedoeld als centrale informatiebron voor leerlingen en hun ouders, en beschrijft per categorie de type verwerkingen, waarom die worden uitgevoerd, welke persoonsgegevens worden verwerkt en aan wie die gegevens worden verstrekt. Dit document wordt jaarlijks geëvalueerd en indien nodig herzien.
1. Gegevens medewerkers IEZO
1.1. Om welke gegevens gaat het?
- Naam, voornamen, geslacht, geboortedatum, adresgegevens en soortgelijke voor communicatie benodigde gegevens, bankrekeningnummer van de medewerker
- Een administratienummer, bijvoorbeeld het burgerservicenummer (BSN)
- Kopie verstrekte Verklaring omtrent het gedrag (VOG)
- Nationaliteit en geboorteplaats
- Gegevens voor digitale communicatie
- Gegevens over de groep waar een medewerker aan gekoppeld is
- Loggegevens over het gebruik van de systemen
- Gegevens over salaris, belasting, premies en andere vergoedingen
- Gegevens over gevolgde en te volgen opleidingen, cursussen en stages
- Gegevens voor personeelsbeoordeling en loopbaanbegeleiding, voor zover die gegevens bij de medewerker bekend zijn
- Gegevens over de (voormalige) functie, alsmede over de aard, inhoud en beëindiging van het dienstverband
- Gegevens voor de administratie van aan- en afwezigheid, in verband met verlof, arbeidsduurverkorting, bevalling of ziekte, met uitzondering van gegevens over de aard van de ziekte
- Gegevens die in het belang van de medewerker worden opgenomen met het oog op zijn/haar arbeidsomstandigheden
- Gegevens, waaronder begrepen gegevens over (voormalige) gezinsleden van de medewerker, die noodzakelijk zijn voor een overeengekomen arbeidsvoorwaarde
- Andere dan de hierboven genoemde gegevens waarvan de verwerking wordt vereist vanwege de toepassing van een andere wet
1.2. Wat is het doel van de verzameling van deze gegevens?
Deze gegevens worden verzameld om:
- Onderwijs te geven en leerlingen te begeleiden en volgen, waaronder:
- De beoordeling van leer- en toetsresultaten om leerstof en toetsmateriaal te kunnen aanbieden dat is afgestemd op de specifieke leerbehoefte van een leerling
- Analyse en interpretatie van leerresultaten
- Het kunnen uitwisselen van leer- en toetsresultaten tussen digitale onderwijsmiddelen
- Gebruik te maken van specifiek docenteninformatie in de digitale onderwijsmiddelen
- (Digitale) onderwijsmiddelen door leveranciers geleverd te krijgen en in gebruik te kunnen nemen
- Het geven van leiding aan de werkzaamheden van de medewerker
- De behandeling van personeelszaken
- Het berekenen, vastleggen en betalen van salarissen, vergoedingen en andere geldsommen en beloningen in natura
- Het berekenen, vastleggen en betalen van belasting en premies
- De uitvoering van een voor de medewerker geldende arbeidsvoorwaarde
- Opleidingen en scholing van de medewerker
Bedrijfsmedische zorg en bedrijfsmaatschappelijk werk voor de medewerker - Het opstellen van een lijst van data van bijzondere dagen en andere feestelijkheden en gebeurtenissen
- De interne controle en de bedrijfsvoering
- Het innen van vorderingen, waaronder begrepen het in handen van derden stellen van die vorderingen
- Het behandelen van geschillen
- Het doen uitoefenen van accountantscontrole
- Het verlenen van ontslag
- Het regelen van aanspraken op uitkeringen in verband met de beëindiging van een dienstverband
- De uitvoering of toepassing van een andere wet
- Toegang tot de systemen te krijgen
- De beveiliging, controle en preventie van misbruik en oneigenlijk gebruik en het bewaken van de consistentie en betrouwbaarheid van de opgeslagen gegevens te verzorgen
- De continuïteit en goede werking van de systemen te waarborgen
Voor de organisatie van het onderwijs en begeleiding van leerlingen wordt gebruikt gemaakt van digitale systemen, waarin gegevens over hun prestaties en welbevinden worden vastgelegd. In deze systemen worden ook gegevens van onderwijzend personeel vastgelegd, gericht op het kunnen maken van een koppeling tussen leerling en leerkracht en om de opgeslagen gegevens van de leerlingen in te kunnen zien, aan te vullen en te wijzigen.
Voor het verzorgen van het onderwijs wordt, naast boeken, ook gebruik gemaakt van digitale onderwijsmiddelen. In deze onderwijsmiddelen, die worden afgenomen van externe leveranciers, worden persoonsgegevens verwerkt die nodig zijn voor de toegang tot en het gebruik van deze digitale producten en diensten. Voorbeelden van deze digitale onderwijsmiddelen zijn, digitale (aanvullingen op) lesmethodes, toetssystemen en apps. Ook in deze systemen worden persoonsgegevens van onderwijzend personeel opgeslagen.
Tevens worden onderwijsondersteunende ICT-middelen, zoals iPads of andere (draagbare) computersystemen ingezet. Voor systeembeheer, beveiliging, logging en monitoring wordt software op deze middelen geïnstalleerd die persoonsgegevens verzamelen.
1.3. Wie hebben toegang tot de personeelsgegevens en hoe worden deze beveiligd?
Binnen de school hebben de volgende type medewerkers toegang tot (een deel van) de gegevens:
- Leden van het college van bestuur, de schoolleiding en het managementteam (systemen voor organisatie en begeleiding onderwijs en formatieplanning)
- Administratief personeel (systemen voor organisatie en begeleiding onderwijs en formatieplanning)
- Medewerker IEZO servicebureau, personeel en organisatie, bedrijfsvoering en financiën, IBL-coördinator, directiesecretaresses (alleen het systeem voor formatieplanning) etc.
- Medewerkers salarisadministratie en financiën
- Personeelsadviseurs
- Leidinggevende van de betreffende medewerker
- ICT-ondersteunend personeel
Niet alle rollen hebben tot alle gegevens toegang. Per rol is vastgesteld welke gegevens ingezien en gewijzigd kunnen worden, waarbij is gekeken wat die rol nodig heeft aan gegevens om zijn of haar werkzaamheden uit te kunnen voeren.
Via het systeem RAET worden verzuimgegevens geregistreerd. Ook hiervoor geldt dat er binnen IEZO een toegangsbeleid is opgesteld dat jaarlijks wordt gecontroleerd. Met beide partijen worden ook verwerkersovereenkomsten afgesloten. Toegang tot medische gegevens komt tot stand tussen RAET en medische specialisten (arboarts/arbeidsdeskundige) zonder tussenkomst van IEZO.
Wanneer je in dienst treedt bij IEZO worden gegevens gedeeld met externe partijen indien dit nodig is voor de salarisverwerking, afdracht belastingen, pensioenopbouw, aanmelding voor diverse verzekeringen bij langdurige afwezigheid en indien van toepassing ook het UWV.
1.4. Aan wie worden deze gegevens verstrekt?
De gegevens worden verstrekt aan de volgende externe partijen:
- Verwerkers in de zin van leveranciers van onderwijsmiddelen en of die in opdracht van de school deze middelen ter beschikking stellen
- Verwerkers die zorgen voor toegang tot de onderwijsmiddelen in opdracht van de school
- Verwerkers in de zin van leveranciers van onderwijsmiddelen die in opdracht van de school zorgen voor toegang en beheer van de digitale systemen die worden gebruikt bij de begeleiding en zorg voor leerlingen
1.5. Inzage en wijziging
Alle medewerkers van IEZO hebben een eigen inlog voor het digitale personeelsdossier. Wanneer men vragen heeft over de persoonsgegevens of deze wil wijzigen dan kan men terecht bij de administratie van IEZO. Zij zijn te bereiken via telefoonnummer: (010) 4191300. Wanneer men de persoonsgegevens wil inzien of wijzigen in de onderwijssystemen van de school, dan kan men hiervoor terecht bij de afdeling administratie van de betreffende school.
1.6. Bewaartermijnen
De persoonsgegevens van medewerkers worden uiterlijk 2 jaren na de beëindiging van het dienstverband van de medewerker verwijderd, tenzij de persoonsgegevens noodzakelijk zijn ter voldoening aan de wettelijke bewaarplicht.
2. Datalekken
Wanneer de kans bestaat dat er persoonsgegevens in handen zijn gekomen van derden die geen toegang zouden moeten hebben tot die gegevens of wanneer de mogelijkheid bestaat dat er persoonsgegevens verloren zijn gegaan dient dit direct gemeld te worden bij het bevoegd gezag. Het bevoegd gezag is verantwoordelijk voor eventuele melding van een datalek bij de autoriteit persoonsgegevens.
3. Klachten
Indien men van mening is dat het privacyprotocol niet op de juiste wijze wordt nageleefd binnen IEZO kan er een klacht worden ingediend bij directie@iezo.nl. Wanneer deze klacht voor de betrokkene niet leidt tot een acceptabele oplossing kan men zich wenden tot het bestuur.
Je kunt ook altijd terecht met klachten bij de toezichthoudende autoriteit, de autoriteit persoonsgegevens: www.autoriteitpersoonsgegevens.nl.
Contactgegevens verwerkingsverantwoordelijke:
Stichting IEZO
Postbus 1890
5602 CB EINDHOVEN
Contactgegevens functionaris voor gegevensbescherming:
Dhr. drs. Ing. M. Vermaas, directie@iezo.nl