Privacy en beveiliging

Privacy en gegevensverwerking

Onderwijs Professionals respecteert je privacy en al je gegevens worden vertrouwelijk behandeld. Wij leggen je graag uit hoe we dat doen. Deze Privacyverklaring geldt per 28 januari 2018 en vervangt eventuele eerdere verklaringen.

  1. Interne Toezichthouder
    Wij hebben een interne toezichthouder aangesteld die de verwerking van persoonsgegevens Zo iemand wordt een functionaris voor de gegevensbescherming (FG) genoemd. De FG houdt binnen de organisatie toezicht op de toepassing en naleving van de Wet bescherming persoonsgegevens en de Algemene Verordening Gegevensbescherming.

Onderwijs Professionals heeft als interne FG aangesteld; Drs. D.I. Hoopman MBA, directeur

De taken houden onder meer in;

  • toezicht houden;
  • inventarisaties van gegevensverwerkingen maken;
  • meldingen van gegevensverwerkingen bijhouden;
  • vragen en klachten van mensen binnen en buiten onze organisatie afhandelen;
  • interne regelingen ontwikkelen;
  • adviseren over technologie en beveiliging (privacy bij design);
  • input leveren bij het opstellen of aanpassen van een gedragscode.
  1. Algemene Verordening Gegevensbescherming
    De verwerking van persoonsgegevens geschiedt altijd op een manier die in overeenstemming is met de eisen die de Algemene Verordening Gegevensbescherming (Verordening EU 2016/679, hierna AVG) en eventuele andere wet- en regelgeving daaraan stelt.
  2. Algemeen
    Voor het leveren van onze diensten aan klanten is het noodzakelijk dat wij persoonsgegevens verwerken. Deze gegevens verwerken wij in software van geselecteerde partners. Wij verkopen of verstrekken uw gegevens nooit aan derde partijen. We zullen uw gegevens alleen delen:
  • Om op uw verzoek diensten te kunnen leveren.
  • In geval van (juridisch) onderzoek bij illegale activiteiten, veronderstelde fraude, mogelijke bedreiging van fysieke veiligheid en welzijn van andere personen, schending van de Algemene Voorwaarden, of als Onderwijs Professionals hierom wordt verzocht door een rechtbank.
  • In geval van een overname door of samenvoeging met een ander bedrijf. In dit geval wordt u hiervan tijdig op de hoogte gesteld voordat dit aan de orde is.
  1. Verwerking van persoonsgegevens van ouders en leerlingen (diagnostisch onderzoek / behandeling)
    Onderwijs Professionals verwerkt (persoons)gegevens van leerlingen en ouders. Dit is nodig in het kader van dienstverlening rondom behandeling en het afnemen van diagnostisch onderzoek in verband met leer- en gedragsvraagstukken.

4a. Externe leveranciers
Voor de levering van diensten rondom diagnostiek zet Onderwijs Professionals software en andere dienstverlening in van externe leveranciers (testuitgevers en leveranciers van methoden) om tot bevindingen en conclusies te kunnen komen over prestaties, vermogens en eigenschappen van leerlingen en om te kunnen behandelen. Onze adviezen, ondersteuning en aanpak zijn gebaseerd op de uitkomsten van deze gestandaardiseerde tests, vragenlijsten en methoden. In nagenoeg alle gevallen daarbij is het nodig om de ingevulde tests en vragenlijsten met persoonlijke informatie in te dienen bij de betreffende uitgever om de genormeerde uitslagen (die wij verwerken tot adviezen) retour te kunnen ontvangen.

De betreffende externe leveranciers zijn;

  • WISC-V, RAKIT, WPPSI, SON-R. Pearson, Amsterdam – testuitgeverij
  • NSCCT
  • Dyslexiebehandeling (F&L methode)

De bij deze externe partijen door ons aangeleverde informatie bestaat uit;

  • Persoonsgegevens leerling (naam, geboortedatum, geslacht, groep, woonplaats)
  • Ingevulde antwoorden capaciteitentest en/of gedragsvragenlijsten

Het aanleveren van deze informatie is per methode verschillend. In de meeste gevallen gaat dat via een beveiligde webomgeving en in andere gevallen (NSCCT) gaat dat nog via de reguliere post.

De door leerlingen ingevulde oorspronkelijke vragenlijsten en tests worden door ons zo veel mogelijk digitaal bewaard in de betreffende systemen zoals aangeleverd door de leverancier, evenals eventueel door de ouders en de school ingevulde vragenlijsten over de leerling. Indien er sprake is van ‘paper and pencil’ afname, dan worden de antwoordbladen door ons bewaard in een speciaal voor dit doel afgesloten kast in een afgesloten ruimte.

Onderwijs Professionals maakt zich sterk om met al deze leveranciers duidelijke afspraken te maken over vertrouwelijkheid, privacy en beveiliging – bij voorkeur vastgelegd in een verwerkersovereenkomst. Wij voeren hier actief beleid voor. In de zin van de wet zijn deze leveranciers verwerker en is Onderwijs Professionals verwerkingsverantwoordelijke.

4b. Door ons zelf opgestelde adviesrapportage en onderzoeksverslag
De uitslagen van de diverse test en vragenlijsten worden door ons verwerkt tot schriftelijk vastgelegde (handelings)adviezen. Deze rapportages bevatten behalve persoonsgegevens (naam, geboortedatum) ook de samenvattende uitkomsten van de diverse (deel) tests en vragenlijsten. Onderwijs Professionals verwerkt gegevens van leerlingen en soms ouders en de school en is voor die gegevensverwerkingen verwerkingsverantwoordelijke in de zin van de AVG.

De onderzoeksverslagen worden door ons verwerkt in MS Word en bewaard in Stack. Dat is een online opslag door ons ingekocht bij TransIP. De documenten worden op die manier bewaard op Nederlands grond- en rechtsgebied en voorzien van moderne beveiligingsmethoden. Om te voorkomen dat anderen ongewenst toegang kunnen krijgen tot onze cloudopslag (bijvoorbeeld de leverancier zelf) en daar leesbare informatie aantreffen, hebben wij de documenten die in Stack bewaard worden versleuteld in een Cryptomator kluis geplaatst. Op deze pagina kun je lezen van welke beveiliging Cryptomator gebruik maakt.

Wanneer wij een onderzoeksverslag naar de ouders en/of de school e-mailen, dan doen wij dit altijd via een met wachtwoord beveiligde pdf bijlage. In principe is dit een bij de school bekend standaard wachtwoord – maar op verzoek kun je ons als school of ouders ook een zelf gekozen wachtwoord aanleveren dat per verslag varieert. Nadat de e-mail met het (met wachtwoord beveiligde) PDF verslag is verzonden, verwijderen wij altijd direct de verzonden e-mail van onze mailserver.

Wij verstrekken, conform de NVO en de NIP beroepscode, nooit zonder toestemming van de ouders het onderzoeksverslag aan de school. De onderzoeksverslagen en de daarbij behorende ingevulde testformulieren en uitslagen worden door ons tot drie jaar na oplevering bewaard (bewaartermijn) en daarna vernietigd, evenals de bij het onderzoek behorende achterliggende informatie (ingevulde testformulieren en vragenlijsten).

  1. Verwerking van persoonsgegevens opdrachtgever (administratie en marketing)

Om bepaalde administratieve handelingen te kunnen verrichten (financiële administratie en facturatie), alsmede om je op de hoogte te houden van de laatste ontwikkelingen, heeft Onderwijs Professionals een aantal gegevens nodig van de opdrachtgever (veelal de school, soms ook andere instellingen of ouders). In dit kader verwerkt Onderwijs Professionals  de volgende gegevens:

  • Persoonsgegevens contactpersoon (aanhef, voornaam, tussenvoegsel, achternaam, functie)
  • Contactgegevens contactpersoon (e-mail, werkadres, werktelefoon)
  • Contactgegevens organisatie (naam, adres, bankrekeningnummer)

Onderwijs Professionals verwerkt gegevens van haar klanten en is voor die gegevensverwerkingen verwerkingsverantwoordelijke in de zin van de AVG.

5a. De digitale nieuwsbrief van Onderwijs Professionals
Onderwijs Professionals kan een nieuwsbrief per e-mail sturen naar klanten en prospects waarin wordt geïnformeerd over nieuws en aanverwante zaken. Onderwijs Professionals voegt u slechts toe aan het nieuwsbrief-bestand als u daarvoor expliciet toestemming heeft gegeven of wanneer u klant wordt van Onderwijs Professionals. Het gaat om de volgende gegevens:

  • Aanhef, Voornaam, Achternaam, E-mailadres.

Iedere nieuwsbrief bevat een link waarmee de ontvanger zich kan afmelden.

5b. Relatiebeheersoftware van Onderwijs Professionals
Ter ondersteuning van onze werkprocessen voor sales en support maakt Onderwijs Professionals gebruik van relatiebeheersoftware om correspondentie met klanten en prospects te bewaren. Op deze wijze kunnen onze accountmanagers en supportmedewerkers je beter van dienst zijn. Het gaat hierbij om de volgende gegevens:

  • Aanhef, Voornaam, Achternaam, E-mailadres, Telefoonnummer, Organisatie, Correspondentie.

Voor meer informatie over het privacybeleid van deze software kun je terecht op https://highrisehq.com/privacy/.

  1. Actief beveiligings- en privacybeleid

Onderwijs Professionals voert een actief beveiligings- en privacybeleid. Dat naast het benoemen van een interne FG onder andere bestaat uit de volgende onderdelen;

6a. Wachtwoordbeleid; Onderwijs Professionals verplicht haar medewerkers voor wat betreft wachtwoorden van applicaties waarin persoonsgegevens worden bewaard gebruik te maken van wachtwoorden die minimaal voldoen aan de volgende eisen;

  • Minimaal 11 tekens
  • Minimaal 2 cijfers
  • Minimaal 2 symbolen
  • Per toepassing verschillend
  • Minimaal twee keer per jaar aanpassen voor wat betreft kritische systemen (geen eerdere wachtwoorden gebruiken).

Vanuit het privacy- en beveiligingsoverleg is een lijst met kritische systemen voorhanden waarop periodiek bevraagd en gecontroleerd wordt tijdens de veilgheids- en privacy instructie. Dit betreft in ieder geval alle systemen waarin persoonsgegevens verwerkt worden.

Om dit praktisch haalbaar te maken en goed te beveiligen worden wachtwoorden uitsluitend vastgelegd in een beveiligde digitale kluis door middel van de software 1Password die ook zo veel mogelijk gebruikt wordt om de betreffende wachtwoorden te genereren.

6b. Toegangsbeleid – wordt nog nader uitgewerkt.

6c. verklaring omtrent gedrag – wordt nog nader uitgewerkt

6d. periodiek (eens per jaar) doornemen met en ondertekenen door medewerker van’ verklaring bewustzijn privacy en beveiliging persoonsgegevens’. Wordt nog nader uitgewerkt.

6e. Periodiek (eens per jaar) overleg privacy en beveiliging aan de hand van plan, do, check en act cyclus. Verbetervoorstellen, implementatie. Deelnemers aan het overleg zijn de directeur van Onderwijs Professionals en alle medewerkers van Onderwijs Professionals Diagnostiek. Notulen, actiepunten en evaluaties worden vastgelegd en bewaard.

6f. Gediplomeerde werknemers die actief werken aan hun bekwaamheid, ook op het gebied van bewustzijn van en ontwikkelingen op het gebied van privacy en beveiliging.

Op deze pagina kun je onze procedure datalek vinden.

Contact