Toverveld

GDPR – NIEUWE WETGEVING BETREFFENDE INFORMATIEVEILIGHEID
Op 25 mei 2018 is de “General Data Protection Regulation” (GDPR) ofwel de “Algemene Verordening Gegevensbescherming” (AVG) in werking getreden. Onze onderwijsinstelling hecht groot belang aan de bescherming van de persoonlijke levenssfeer en verwerkt de persoonsgegevens die haar verstrekt worden met de grootste zorg. Hieronder geven we graag meer uitleg hoe wij met de persoonlijke gegevens van eenieder omspringen. Dit volgens de transparantieplicht binnen de privacywetgeving en in het bijzonder de Algemene gegevensverordening / General Data Protection Regulation (AVG / GDPR).
Respect voor de privacy en bescherming van de persoonlijke levenssfeer.
Elke onderwijsinstelling heeft verschillende persoonsgegevens van kinderen en gezinnen nodig. Deze persoonsgegevens worden verwerkt om de dienstverlening van de onderwijsinstelling te kunnen uitvoeren.
Doel van de verwerking van de persoonsgegevens
De persoonsgegevens van de kinderen en de gezinnen worden gebruikt onder andere in het kader van administratieve en begeleidende persoonsgegevens van het kind, maar ook de taal die het kind thuis spreekt met ouders, broers en zussen of het bereikte opleidingsniveau van de moeder,… Een onderwijsinstelling verwerkt niet meer persoonsgegevens dan nodig om het welbepaalde, gerechtvaardigde doel te bereiken. De persoonsgegevens die een onderwijsinstelling verwerkt, moeten juist zijn en gecorrigeerd kunnen worden.
Rechtsgrond
De GDPR bepaalt dat er verschillende rechtsgronden zijn op basis waarvan de persoonsgegevens mogen verwerkt worden. Indien de onderwijsinstelling op basis van wetgeving gegevens verwerkt is er geen toestemming nodig. Dit wordt op het moment van het verwerken (inzamelen) van de gegevens toegelicht. Ook in uitvoering van contracten, het vrijwaren van een vitaal belang of het algemeen belang is het niet nodig om een toestemming te geven. Indien er expliciete toestemming nodig is van de betrokkene (bij kinderen ouder of wettelijke vertegenwoordiger van kind) om een verwerking uit te voeren zal deze gevraagd worden.
Data- en verwerkingsregister
Bij elke verwerking zal door middel van een actieve handeling de toestemming gevraagd worden. Een overzicht van de verschillende verwerkingen met de daarbij horende rechtsgronden houdt de onderwijsinstelling bij in haar register van verwerkingsactiviteiten (verplicht door GDPR art. 30). U kan dit op eenvoudig verzoek inkijken.
Recht van de betrokkene (gezin)
Als ouder of wettelijke vertegenwoordiger van kind heb je recht op informatie en toegang tot deze gegevens. Je kan vragen om de gegevens in te zien en er iets aan te verbeteren. Je kan vragen om gegevens te (laten) wissen indien er geen wettelijke verplichtingen aan zijn verbonden Je kan vragen om de verwerking van gegevens te beperken. Je heb het recht om bezwaar te maken tegen de verwerking van de gegevens. Je kan de gegevens opvragen in een leesbaar bestand om zo deze gegevens over te dragen naar een andere instantie (recht op gegevensoverdraagbaarheid). Je hebt het recht om uw toestemming in te trekken (te allen tijde kan je uw toestemming voor de verwerking van uw gegevens intrekken, indien de rechtmatigheid van de verwerking is gebaseerd op uw toestemming. De gegevens verwerkt in de periode waarin je uw toestemming hebt verleend, blijven rechtmatig verwerkt). Dit is allemaal mogelijk via de directeur van de onderwijsinstelling. Je hebt het recht op het indienen van een klacht bij de toezichthoudende autoriteit (Als je het niet eens bent met de verwerking van uw gegevens, of je inbreuken hebt vastgesteld kan je je wenden tot de gegevensbeschermingsautoriteit (contact@apd-gba.be of per post naar Gegevensbeschermingsautoriteit, Rue de la Presse 35 - 1000 Brussel).
Bewaarperiode
Persoonsgegevens worden niet langer bewaard dan nodig. Op sommige persoonsgegevens staat een wettelijke bewaartermijn. Als er geen wettelijke bepalingen zijn, legt de onderwijsinstelling zelf een bewaartermijn vast.
Vertrouwelijkheid
De onderwijsinstelling waarborgt de veiligheid en het vertrouwelijk karakter van het gebruik van de gegevens. De verwerking gebeurt conform de Europese privacywetgeving, de Algemene Verordening Gegevensbescherming van 25 mei 2018. Als onderwijsinstelling nemen wij passende beveiligingsmaatregelen om persoonsgegevens te beschermen tegen ongeoorloofde verwerkingen.
Overmaken aan derden
Als het essentieel is worden er persoonsgegevens doorgegeven aan andere instanties, zoals het departement Onderwijs of het Centrum voor Leerlingenbegeleiding.
Functionaris voor de gegevensbescherming
De verwerking van persoonsgegevens gebeurt onder toezicht van een informatieveiligheidsconsulent en functionaris voor de gegevensbescherming. Het gemeentebestuur Herent heeft hiervoor een externe consulent van VERA aangeduid en is bereikbaar op privacy@herent.be