De coöperatie Ambulante Educatieve Dienst (AED) hecht veel waarde aan de bescherming van persoonsgegevens. Dit geldt zowel voor de gegevens van ons personeel als die van de leerlingen/studenten en docenten.
In dit Privacyprotocol willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.
1. Algemene bepalingen
Dit privacyprotocol geeft regels voor zorgvuldige omgang met persoonsgegevens binnen de Ambulante Educatieve Dienst (AED). De AED houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming.
Ook andere wettelijke bepalingen en regelingen, zoals in geval van een vermoeden van kindermishandeling en huiselijk geweld, kunnen een rol spelen. Beroepscodes, richtlijnen en protocollen zijn ook van toepassing, maar zijn ondergeschikt aan de wettelijke regels en geven een uitwerking daarvan voor de praktijk.
2. Reikwijdte
Het protocol is van toepassing op elke handeling of het geheel van handelingen – waaronder het verzamelen, vastleggen, ordenen, bewaren, wijzigen, bijwerken, opvragen, raadplegen, gebruiken, verstrekken, verwijderen en vernietigen – van elk gegeven op basis waarvan redelijkerwijs een natuurlijk persoon te identificeren is. Het gaat om iedere verwerking van gegevens die te herleiden zijn tot een bepaalde persoon. De regels gelden voor geautomatiseerde verwerking van persoonsgegevens en handmatige verwerking van persoonsgegevens die bedoeld zijn om te worden opgenomen in een bestand of dossier (een structureel geheel dat volgens bepaalde criteria toegankelijk is).
3. Doel verwerking persoonsgegevens
Het verwerken van persoonsgegevens mag alleen wanneer daar een welbepaald, uitdrukkelijk omschreven en gerechtvaardigd doel mee gediend is. Indien er geen vooraf bepaald doel is, of het doel waarvoor wordt verwerkt niet verenigbaar is met een vooraf bepaald doel waarvoor de gegevens zijn verzameld, mogen geen persoonsgegevens worden verwerkt. Het verwerken van persoonsgegevens door de AED heeft als doel het verkrijgen van informatie, het systematisch vastleggen, het opslaan en ter beschikking stellen van gegevens ten behoeve van een goede uitvoering van de dienstverlening door de AED en ter verantwoording van de geboden ondersteuning. De verwerking van persoonsgegevens worden beperkt tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verstrekt. Er worden enkel persoonsgegevens verwerkt indien daarvoor een grondslag bestaat.
4. Voorwaarden verwerking persoonsgegevens
Persoonsgegevens worden door de AED slechts verwerkt indien de ouders daarvoor toestemming hebben verleend, of de leerling zelf indien hij/zij meerderjarig is.
Bijzondere persoonsgegevens zoals gezondheid, godsdienst of levensovertuiging, politieke gezindheid, seksuele leven of het lidmaatschap van een vakvereniging mogen niet worden verwerkt.
5. Geheimhouding
De medewerkers mogen geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor de uitvoering van de doeleinden waarvoor ze zijn verstrekt en alleen met uitdrukkelijke toestemming van de ouders of de leerling zelf indien deze meerderjarig is.
Een uitzondering geldt voor de begeleiders passend onderwijs / AB’ers en gedragswetenschappers van de AED onderling, voor zover deze bij dezelfde ondersteuning aan de dezelfde leerling of student zijn betrokken.
Voor het verstrekken van gegevens aan andere hulp- of dienstverleners met het oog op een andere hulpvraag wordt expliciet om toestemming gevraagd.
Daarnaast kan het in geval van kindermishandeling, een kinderbeschermingsmaatregel of op grond van een andere wettelijke plicht of een conflict van plichten ertoe leiden dat het verstrekken van bijzondere persoonsgegevens zonder toestemming is toegestaan
5. Informatie en recht op inzage en aanvulling, verwijdering of vernietiging
De AED draagt er zorg voor dat ouders en leerlingen/studenten worden geïnformeerd over de verwerking van de persoonsgegevens. Ook hebben zij recht kennis te nemen van de eigen persoonsgegevens. Aan het verzoek tot inzage zal zo spoedig mogelijk, doch uiterlijk binnen twee weken gehoor worden gegeven.
De docenten, ouders en leerlingen/studenten kunnen verzoeken de eigen persoonsgegevens te laten corrigeren of aan te vullen of onjuiste gegevens te laten verwijderen. Tevens kunnen zij een verzoek indienen tot vernietiging van tot zijn persoon herleidbare gegevens of tot het blokkeren van de toegang voor bepaalde personen of tot bepaalde gegevens. Uiterlijk binnen twee weken na ontvangst van een daartoe strekkend schriftelijk verzoek, zal de AED daaraan gehoor geven danwel binnen dezelfde termijn schriftelijk afwijzen. De AED kan het verzoek weigeren indien redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor de ondersteuning aan de leerling/student. Zo kan een verzoek om vernietiging van gegevens over (vermoedens van) kindermishandeling worden geweigerd vanwege het gerechtvaardigd belang van betrokken kinderen bij bewaring van de gegevens. Van verwijdering of vernietiging wordt een aantekening gemaakt in het dossier.
6. Bewaartermijnen
Na afsluiting van de dossiers wordt een bewaartermijn van 2 jaar in acht genomen, te rekenen vanaf het tijdstip waarop de gegevens zijn vervaardigd. Een uitzondering kan gelden: voor anonieme gegevens en indien het dossier gegevens bevat over vermoedens van kindermishandeling blijven de gegevens minimaal bewaard tot het kind waar de informatie betrekking op heeft 34 jaar is geworden.
7. Beveiliging
De AED draagt zorg voor een goede, passende beveiliging van de wijze waarop gegevens worden verwerkt althans bewaard en verzonden. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de ten uitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. Uitsluitend de daartoe door of namens het bestuur geautoriseerde medewerkers hebben toegang tot docent- en leerling/student gegevens.
Vastgesteld door de AED:
versie 1.0
maart 2021
S. Rijghard, directeur-bestuurder