De privacy van onze gebruikers heeft vanzelfsprekend onze blijvende aandacht. Zo zijn wij sinds begin 2012 aangemeld bij de Autoriteit Persoonsgegevens (voorheen College Bescherming Persoonsgegevens). Sinds begin 2018 voldoen wij aan de Algemene Verordening Gegevensbescherming (AVG). Meer informatie hierover, en welke voorbereidingen uw school dient te treffen, vindt u op deze pagina.
De Privacy Policy kunt u onderaan in de footer vinden. Enkele belangrijke aspecten daaruit lichten wij hier kort toe:
Verwijderen gegevens
In SchouderCom worden diverse typen gegevens verwerkt. Een overzicht hiervan is te vinden in de Privacy Policy. De gebruiker bepaalt zelf of hij/zij gegevens in SchouderCom plaatst en kan de persoonsgegevens te allen tijd weer verwijderen. Heeft uw school een foto of video geplaatst waar u bezwaar tegen heeft? In deze gevallen kunt u de school vragen het item te verwijderen. Daarnaast is het aan te raden als school richtlijnen op te stellen voor de ouders over het gebruik van beeldmateriaal dat zij zelf maken, bijvoorbeeld op een schoolreisje.
Opslag
SchouderCom bewaart de gegevens, waaronder berichten, foto’s en documenten, op de servers van haar hosting partner Lico in Nederlandse datacentra. Alleen voor de opslag van foto’s en video’s in Mediagalerijen maken wij gebruik van de cloud-opslagdienst AWS van Amazon op haar servers in Frankfurt. Het opslaan van data bij AWS is veilig en in lijn met de Europese Privacy richtlijnen. Zo zal AWS data niet analyseren voor bijvoorbeeld marketing- of reclame-doeleinden. Meer informatie over de inspanningen die AWS heeft verricht om aan de Europese Privacy richtlijnen te voldoen kunt u lezen op de EU Data Protection pagina van AWS.
Zichtbaarheid gegevens
Veruit de meeste bijdragen in SchouderCom (berichten, blogs etc.) zijn besloten. Dit houdt in dat deze alleen zichtbaar zijn voor de specifieke ontvangers met toegang tot het school-account (schoolmedewerkers, ouders, leerlingen).
Voor nieuwsberichten, blogs en kalenderitems die de school ook op de website wil plaatsen kunnen schoolmedewerkers ook kiezen voor zichtbaarheid Openbaar. Deze bijdragen worden automatisch op de openbare website geplaatst, en zijn ook te delen via sociale media. De school dient hierbij de privacy van de gebruikers te respecteren, en eventuele verzoeken om verwijdering van beeldmateriaal te behandelen.
De Algemene Verordening Gegevensbescherming (AVG)
Om als school te voldoen aan de AVG kunt u als school het AVG 10-stappenplan eens doornemen, te vinden via de pagina Algemene informatie AVG op de website van de Autoriteit Persoonsgegevens. Dit zijn 10 aandachtspunten die door de Autoriteit Persoonsgegevens zijn gedefinieerd. Wij lichten daar de volgende punten uit:
- Functionaris voor de Gegevensbescherming (FG). In de AVG is er sprake van dat een FG verplicht is voor de publieke sector. Bekijk deze pagina van Kennisnet voor meer informatie over dit ontwerp.
- Toestemming voor foto’s en video’s. De wetgever eist dat de school vooraf toestemming vraagt aan de ouders om beeldmateriaal te gebruiken. Deze toestemming moet specifiek zijn: wil je bijvoorbeeld toestemming voor foto’s op de website, in de schoolgids, nieuwsbrief of in sociale media? Lees meer over de vereiste toestemming van ouders bij Kennisnet: Gebruik beeldmateriaal leerlingen, en de links hierin. SchouderCom heeft uitstekende ondersteuning voor het bevragen van deze toestemming door middel van onze Centrale Vragenlijsten.
Verwerkersovereenkomst en Privacy Convenant
Het Convenant Digitale Onderwijsmiddelen en Privacy vertaalt de Wet bescherming persoonsgegevens naar de onderwijspraktijk. Het bevat afspraken over het omgaan met persoonsgegevens bij het gebruik van digitale leermiddelen en toetsen. Dankzij het convenant weten scholen en aanbieders wat ze over en weer van elkaar mogen verwachten, zijn de afspraken werkbaar in de praktijk en heeft iedereen dezelfde gemeenschappelijke uitleg bij deze afspraken.
SchouderCom is een van de deelnemers aan het Privacy Convenant Onderwijs. Wij sluiten met iedere stichting waarvan scholen gebruik maken van SchouderCom een verwerkersovereenkomst waarin de afspraken beschreven staan, zoals:
- welke gegevens er worden verwerkt;
- op welke manier de gegevens technisch en organisatorisch beveiligd zijn.
Een verkorte versie van deze informatie is te vinden in onze Privacy Policy, welke te bekijken is via de footer hieronder.
Sinds 2018 is SchouderCom lid van de VDOD. In de vereniging DOD (VDOD) werken leveranciers van diensten en systemen in onderwijs-ICT samen, bijvoorbeeld voor de ontwikkeling van standaard roadmaps bij implementatietrajecten en trajecten voor beveiliging en privacy.
