PRIVACYREGLEMENT SINT-STANISLASCOLLEGE

PRIVACYREGLEMENT SINT-STANISLASCOLLEGE 01-08-2013

PRIVACYREGLEMENT

(In verband met de wet persoonsregistratie en het privacyreglement.) REGLEMENT PERSOONSREGISTRATIE PERSONEEL EN LEERLINGEN STICHTING SINT-STANISLASCOLLEGE Paragraaf 1. Begripsomschrijvingen Artikel 1.

Voor de toepassing van dit reglement en de daarbij behorende bijlagen wordt verstaan onder:

a. Bestuur:

het bevoegde gezag van de school, de Stichting Lucas Onderwijs

b. Centrale Directie

orgaan met door het bestuur gemandateerde bevoegdheden, dat de zeggenschap heeft over persoonsregistratie. Ook wel ‘houder’ genoemd.

b. School:

het Sint-Stanislascollege te Delft, Pijnacker en Rijswijk.

c. Persoonsgegevens:

gegevens die herleidbaar zijn tot individuele natuurlijke personen.

d. Persoonsregistratie: een samenhangende verzameling van op verschillende personen betrekking hebbende persoonsgegevens, die langs geautomatiseerde weg wordt gevoerd of met het oog op een doeltreffende raadpleging van die gegevens systematisch is aangelegd. e. Beheerder:

de door de Centrale Directie aangewezen persoon, belast met de zorg voor het goed functioneren van de persoonsregistratie.

f. Bewerker:

degene -niet zijnde een lid van de centrale directie- die het geheel of gedeelte van de apparatuur en/of de programmatuur onder zich heeft waarmee de persoonsregistratie in werking wordt gehouden.

g. Geregistreerde:

een personeelslid werkzaam (geweest) aan de school of een leerling, ingeschreven (geweest) aan de school, van wie gegevens in de persoonsregistratie zijn opgenomen alsmede alle overige personen werkzaam bij of ten dienste van het bevoegd gezag een en ander conform de bepalingen in de wet.

h. Cie. Van toezicht

een commissie, benoemd door de voorzitter van de Centrale Directie, bestaande uit één lid uit het DRT; één lid uit de oudergeleding van de MR en één lid uit de personeelsgeleding van de MR.

1


Paragraaf 2. Doelstellingen persoonsregistratie Artikel 2.

Met het aanleggen van de personeels- c.q. leerlingenregistratie wordt beoogd het kunnen beschikken over doelmatige informatie: - ten dienste van de Centrale Directie en de school voor eigen administratieve en onderwijskundige doeleinden en ten behoeve van beleidsbeslissingen op het gebied van het onderwijs binnen de school; - voor het verstrekken van gegevens door de Centrale Directie en de school aan het Ministerie van Onderwijs en Wetenschappen, de onderwijsinspecties, het Centraal bureau voor de Statistiek en alle instanties genoemd in de bij dit reglement behorende bijlage 1, voor zover de verplichting daartoe voortvloeit uit de wetgeving, inclusief de op de onderwijswetgeving steunende bekostigingsvoorwaarden, of uit overeenkomst.

Paragraaf 3. De organisatie Artikel 3. 3.1

De Centrale Directie van de school is houder van de persoonsregistratie en is als zodanig verantwoordelijk voor de vaststelling en uitvoering van dit reglement (en de aan dit reglement toegevoegde bijlagen).

3.2

Wijzigingen in de reglementaire bepalingen en de aan het reglement toegevoegde bijlagen kunnen door de houder worden aangebracht na ingewonnen advies van de in artikel 13 bedoelde Commissie van Toezicht. Een beslissing van de houder die afwijkt van het advies van de Commissie van Toezicht, wordt met redenen omkleed ter kennis gebracht van de Commissie van Toezicht.

Artikel 4. 4.1

Het verstrekken van gegevens uit de persoonsregistratie vindt uitsluitend plaats aan of door bemiddeling van de houder en/of de door deze aangewezen functionarissen van de administratie of schoolleiding, voor zover dit in overeenstemming is met de doelomschrijving in art. 2, en wel aan de volgende personen: a. aan de leden van de Centrale Directie voor zover het gegevens betreft van een geregistreerde op een school die onder de instelling ressorteert; b. aan medewerkers van de school, indien en voor zover daartoe gemachtigd door de beheerder en voor zover het gegevens betreft over door hem/haar behandelde of te behandelen problemen; c. aan de geregistreerde voor zover het gegevens betreft die op hem/haar betrekking hebben, een en ander met inachtneming van het bepaalde in de Wet persoonsregistraties.

4.2

De verstrekking van de in het eerste lid bedoelde gegevens vindt plaats door de beheerder of door één of meer door hem aangewezen functionarissen. Een opgave van deze functionarissen

2


wordt als bijlage 2 toegevoegd aan dit reglement. 4.3

Het verstrekken van informatie aan anderen dan de in het eerste lid genoemde personen vindt uitsluitend plaats indien en voor zover het voortvloeit uit de doelstellingen van de persoonsregistratie zoals omschreven in art. 2 van dit reglement en voor zover de Centrale Directie zich daartoe contractueel verbonden heeft, een en ander met inachtneming van het bepaalde in het tweede lid en in art. 8.

4.4

Een overzicht van de aard, de wijze en de frequentie van de informatieverstrekking alsmede van degene(n) aan wie de informatie wordt verstrekt, zoals bedoeld in het vorige lid, wordt als bijlage 3 toegevoegd aan dit reglement.

Artikel 5. De houder kan aan de in artikel 4 en bijlagen genoemde personen en instanties nadere instructies verstrekken. De houder verstrekt instructies met betrekking tot de beveiliging van de persoonsregistratie. Een exemplaar van deze instructie(s) wordt als bijlage 4 aan dit reglement toegevoegd. Artikel 6. 6.1.a. De directeur van de locatie is beheerder van de persoonsregistratie. Hij is aan de houder verantwoording schuldig voor het goed functioneren van de persoonsregistratie, waaronder begrepen is de bescherming van de persoonlijke levenssfeer van de geregistreerden. Hij legt de hiervoor vereiste procedures ter goedkeuring voor aan het bevoegd gezag en ziet toe op de uitvoering hiervan. 6.1.b. De directeur van de locatie draagt er zorg voor dat de ingevoerde gegevens hun oorspronkelijke waarde behouden. Hij/zij draagt tevens zorg voor de juiste werking van de programma's en voor de beveiliging van de opgeslagen gegevens en programmatuur tegen calamiteiten en oneigenlijk gebruik. 6.1.c. Een exemplaar van de op schrift gestelde procedure, waardoor het gestelde in de artikelen 6.1.a. en 6.1.b. wordt gewaarborgd, wordt als bijlage 5 aan dit reglement toegevoegd. 6.2 Indien en voor zover persoonsgegevens mede zijn opgeslagen bij een administratiekantoor is de directeur van dit kantoor of bureau beheerder van de bij hem berustende persoonsregistratie. Het gestelde in het eerste lid is van dienovereenkomstige toepassing. Artikel 7. 7.1

De bewerkers zijn: de personeelsleden werkzaam op de schooladministratie, de docent en het directielid dat belast is met automatiseringszaken.

7.2

De bewerker is verantwoordelijk voor het juiste gebruik van de nodige voorzieningen om de bescherming van de persoonlijke levenssfeer van de personen van wie gegevens in de persoonsregistratie zijn opgenomen, in voldoende mate te waarborgen, zoals aangegeven in de bijlagen van dit reglement.

3


7.3

De beheerder ziet erop toe dat de in het vorige lid bedoelde voorzieningen worden getroffen en in acht genomen.

Paragraaf 4. De gegevens Artikel 8. De registratie bevat slechts gegevens die rechtmatig zijn verkregen en in overeenstemming zijn met het doel waarvoor de registratie is aangelegd. De specificatie van deze gegevens wordt vastgelegd in de aan dit reglement toegevoegde bijlagen 6.1 en 6.2. Artikel 9. 9.1

Personen over wie gegevens zijn opgenomen in de persoonsregistratie, dan wel -indien zij de leeftijd van zestien jaar nog niet bereikt hebben- hun wettelijke vertegenwoordigers, hebben het recht op inzage in de over hen, respectievelijk hun pupil, opgenomen gegevens. Zij kunnen van dit recht gebruik maken door de beheerder schriftelijk te verzoeken opgave te verstrekken van de over hen, respectievelijk hun pupil, in de persoonsregistratie vastgelegde gegevens. Deze gegevens worden binnen 1 maand na ontvangst van het verzoek (vakanties buiten beschouwing gelaten) schriftelijk verstrekt. De verzoeker dient zich met een geldig legitimatiebewijs te legitimeren.

9.2

De beheerder kan weigeren aan in het eerste lid bedoelde verzoek te voldoen, voor zover dit noodzakelijk is in het belang van: de opsporing en vervolging van strafbare feiten; gewichtige belangen van anderen dan de verzoeker, de houder daaronder begrepen.

Artikel 10. Een schriftelijk verzoek aan de beheerder tot verbetering, verwijdering of aanvulling van de gegevens kan gedaan worden door de geregistreerde of -indien deze de leeftijd van zestien nog niet bereikt heeft- diens wettelijke vertegenwoordiger. Artikel 11. 11.1

Indien de beheerder de gevraagde wijzigingen, als bedoeld in artikel 10, aanbrengt, doet hij hiervan schriftelijk mededeling aan de in artikel 10 bedoelde persoon binnen 2 maanden na ontvangst van het verzoek.

11.2

Indien de beheerder de gevraagde wijzigingen, als bedoeld in artikel 10, niet wenst aan te brengen, doet hij hiervan schriftelijk mededeling aan de in artikel 10 bedoelde persoon binnen

01-08-2013 6


2 maanden na ontvangst van het verzoek. Een beslissing tot afwijzen van een verzoek is met redenen omkleed. 11.3

De beheerder deelt de geregistreerde of diens wettelijk vertegenwoordiger op diens verzoek schriftelijk binnen één maand mede of hem betreffende gegevens uit de persoonsregistratie in het jaar voorafgaande aan het verzoek aan derden zijn verstrekt. De beheerder kan volstaan met een algemene mededeling indien vastlegging van die verstrekking achterwege is gebleven en hij redelijkerwijs mocht aannemen dat het belang van de geregistreerde daardoor niet onevenredig zou zijn geschaad.

11.4

Na afwijzing van het verzoek, zoals bedoeld in artikel 11 lid 2, of van een verzoek, zoals bedoeld in artikel 11 lid 3 kan betrokkene, binnen 2 maanden na ontvangst van de beslissing, in beroep gaan bij het Bevoegd Gezag van de instelling. Zie hiervoor de klachtenregeling van Lucas Onderwijs (www.lucasonderwijs.nl).

11.5

Het Bevoegd Gezag doet binnen 2 maanden uitspraak en stelt de partijen schriftelijk hiervan in kennis.

Artikel 12 12.1

De persoonsgegevens van personeelsleden worden verwijderd aan het einde van het kalenderjaar, volgend op het jaar waarin het dienstverband werd beëindigd, tenzij andere wettelijke bepalingen het langer bewaren van (een aantal van) deze gegevens in een (geautomatiseerde) registratie vereisen. In geen geval worden deze gegevens langer bewaard dan enig wettelijk voorschrift vereist.

12.2

Aan het einde van twee schooljaren volgende op het schooljaar waarin de leerling(e) wordt uitgeschreven bij de school worden zijn/haar persoonsgegevens uit het bestand verwijderd, behalve de gegevens die in bijlage 6.2 genoemd worden. Deze gegevens blijven bewaard gedurende tien jaar volgend op het laatste jaar waarin de leerling(e) op de school stond ingeschreven.

12.3

Alle gegevens die voor het doel van de persoonsregistratie niet meer nodig zijn, worden op last van de beheerder door de bewerker vernietigd, met inachtneming van het bepaalde in artikel 2 van dit reglement. De beheerder is verantwoordelijk voor de vernietiging van de gegevens bedoeld in de vorige volzin.

Paragraaf 5. De Commissie van Toezicht Artikel 13. Er is een Commissie van Toezicht, die tot taak heeft toe te zien op de bescherming van de persoonlijke levenssfeer en op de juiste uitvoering van de hierop gerichte bepalingen, vastgelegd 01-08-2013 6


in dit reglement en de in artikel 5 van dit reglement genoemde instructies. De Commissie heeft te allen tijde het recht zich te overtuigen van de juiste uitvoering van de bepalingen van dit reglement en van de bijlagen. Artikel 14. 14.1

De Commissie bestaat uit 3 leden, waaronder een uit haar midden gekozen voorzitter.

14.2

Het Centrale Directie benoemt de leden. Het directorium, de personeelsgeleding in de MR en de ouder/leerlinggeleding in de Medezeggenschapsraad dragen ieder uit hun midden één kandidaat voor. Deze voordracht is bindend.

14.3

Houder, beheerder, respectievelijk bewerker kunnen geen lid van de Commissie Toezicht zijn.

Artikel 15. Onverminderd het bepaalde in artikel 13 van dit reglement kan de Commissie van Toezicht desgevraagd of eigener beweging advies uitbrengen aan de houder van de persoonsregistratie in alle aangelegenheden betreffende de persoonsregistratie, die de bescherming van de persoonlijke levenssfeer raken. Artikel 16. 16.1

De Commissie van Toezicht is bevoegd kennis te nemen van klachten over de inrichting, de werking en het gebruik van de persoonsregistratie. De Commissie is tevens bevoegd terzake een onderzoek in te stellen of te doen instellen en rapport uit te brengen aan de klager en aan de houder en maatregelen ter verbetering voor te stellen aan de houder voor zover dit in overeenstemming is met de taakstelling zoals geformuleerd in artikel 13 van dit reglement.

16.2

De houder is tevens gehouden terzake zijn standpunt te bepalen en hiervan schriftelijk, met redenen omkleed, binnen twee maanden kennis te geven aan de Commissie van Toezicht.

Artikel 17. De houder verschaft de Commissie van Toezicht de voor de uitoefening van haar taak benodigde middelen. Paragraaf 6. Slotbepalingen Artikel 18. Deze regeling treedt op 1 september 2013 in werking voor onbepaalde tijd. 01-08-2013 6


Artikel 19. In alle gevallen, waarin dit reglement niet voorziet, beslist de Centrale Directie, de Commissie van Toezicht gehoord.

01-08-2013 6


Bijlagen: 1.

Opgave instanties zoals bedoeld in art. 2.

2.

Opgave functionarissen zoals bedoeld in art. 4.2.

3.

Overzicht informatieverstrekking zoals bedoeld in art.4.4.

4.

Instructie beveiliging zoals bedoeld in art. 5.

5.

Procedure functioneren Pers. reg. zoals bedoeld in art. 6.

6.

6.1 6.2

01-08-2013

Specificatie personeelsgegevens zoals bedoeld in art. 8. Specificatie leerling/studenten zoals bedoeld in art. 8. gegevens


Bijlage 1.

Opgave instanties (behorende bij art. 2)

Door de Centrale Directie worden gegevens verstrekt aan de volgende niet in artikel 2 genoemde instanties: a. VKO b. Gemeentes c. JGZ-ZHW: Jeugdgezondheidszorg Zuid -Holland West d. Afleverende scholen voor basis en voortgezet onderwijs Bijlage 2.

Opgave functionarissen (behorende bij art. 4.2)

Door de beheerder zijn de navolgende medewerkers van de school aangewezen om gegevens uit de persoonsregistratie te verstrekken : a.

de (adjunct)-directeuren/schoolleiders op wier beleidsterrein de gegevens betrekking hebben. Voor de namen van de betrokken personen wordt verwezen naar de jaarlijks aan het begin van het schooljaar uitgegeven schoolgidsen van de betrokken vestiging.

b.

het hoofd van het schoolsecretariaat.

c.

de leden van het centrale secretariaat en van de lokale secretariaten. Voor de namen van de betrokken personen wordt verwezen naar de jaarlijks aan het begin van het schooljaar uitgegeven schoolgidsen van de betrokken vestiging.

d.

de teamleiders/studiementoren op wier beleidsterrein de gegevens betrekking hebben.Voor de namen van de betrokken personen wordt verwezen naar de jaarlijks aan het begin van het schooljaar uitgegeven schoolgidsen van de betrokken vestiging.

e.

de decanen op wier beleidsterrein de gegevens betrekking hebben. Voor de namen van de betrokken personen wordt verwezen naar de jaarlijks aan het begin van het schooljaar uitgegeven schoolgidsen van de betrokken vestiging.

f.

de vertrouwenspersonen op wier beleidsterrein de gegevens betrekking hebben. Voor de namen van de betrokken personen wordt verwezen naar de jaarlijks aan het begin van het schooljaar uitgegeven schoolgidsen van de betrokken vestiging.

01-08-2013


Bijlage 3.

Overzicht informatieverstrekking (behorende bij art. 4.4)

De beheerder kan toestaan, dat gegevens uit de persoonsregistratie die niet tot individuele natuurlijke personen herleidbaar zijn, verstrekt worden aan secties, leerjaargroepen en commissies binnen de instelling zo dikwijls als hij dat nodig acht in het belang van de school. a.

aan de VKO;

b.

aan de afdeling onderwijs van de gemeentes Delft, Pijnacker en Rijswijk : - die gegevens, nodig voor het uitvoeren van de leerplichtwet of enige andere wettelijke regeling.

c.

aan de Bedrijfsgezondheidsdienst: - die gegevens, nodig voor een adequate (sociaal) medische begeleiding door de dienst

d.

aan de afleverende scholen voor basis- en voortgezet onderwijs - 2 maal per jaar de volgende gegevens van ex-leerlingen: naam, leerjaar en schooltype, behaalde rapportcijfers en evt. bevordering.

Bijlage 4.

Instructie beveiliging (Behorende bij art. 5. juncto art. 4)

1.

De in de bijlagen 1,2 en 3 bedoelde functionarissen (en instanties) zijn gehouden tot geheimhouding m.b.t. de kennis van gegevens die herleidbaar zijn tot individuele natuurlijke personen. Zij dragen er zorg voor dat geen anderen kennis kunnen nemen van de gegevens in de persoonsregistratie.

2.

In afwijking van het gestelde onder -1- zijn bedoelde functionarissen gemachtigd kennis te nemen van elkaars gegevens als dat voor de goede uitvoering van hun taak noodzakelijk is.

3.

De hierboven onder -1- bedoelde functionarissen zijn gehouden tot afdoende beveiliging van de onder hun beheer berustende gegevens. Zij overtuigen zich ervan dat de gegevens zich achter slot en grendel bevinden op het moment dat zij niet meer op hun werkplek aanwezig zijn.

01-08-2013


Bijlage 5.

Procedure functioneren persoonsregistratie (Behorende bij art. 6)

1.

De in de bijlagen 1, 2 en 3 bedoelde functionarissen brengen in december van elk jaar aan de beheerder verslag uit van de mate van de oorspronkelijke waarde van de ingevoerde gegevens en van de werking van de persoonsregistratie. Zij geven daarbij tevens aan welke maatregelen zij hebben genomen tegen eventuele tekortkomingen op dit terrein.

2.

De hierboven onder -1- bedoelde functionarissen brengen in december van elk jaar aan de beheerder verslag uit van de mate waarin de maatregelen tot beveiliging tegen calamiteiten en oneigenlijk gebruik afdoende zijn gebleken. Zij geven daarbij tevens aan welke maatregelen zij hebben genomen tegen eventueel geconstateerde tekortkomingen op dit terrein.

3.

De beheerder brengt in januari van elk jaar verslag uit aan de houder met betrekking tot het voorgaande jaar over het hierboven onder 1 en 2 genoemde.

01-08-2013


Bijlage 6.1

Specificatie personeelsgegevens (Behorende bij art. 8)

1.

naam, voornamen, voorletters en titulatuur

2.

adres, postcode, woonplaats, telefoonnummer, bank-en gironummer, administratienummer.

3.

geboortedatum, geboorteplaats en geslacht

4.

burgerlijke staat, opgegeven religie

5.

gegevens betreffende de functie, alsmede betreffende de aard, de inhoud, de aanvang en de beëindiging van het dienstverband;

6.

gegevens, niet zijnde medische gegevens, die noodzakelijk zijn voor de administratie van de aanwezigheid van de betrokkenen op de plaats waar de arbeid wordt verricht en hun afwezigheid in verband met ziekte, verlof of arbeidsduurverkorting;

7.

gegevens betreffende de bevoegdheid, gevolgde cursussen, opleiding(en) en te volgen opleidingen

8.

verslagen van functioneringsgesprekken, niet zijnde beoordelingsgesprekken.

9.

afschriften van eventuele disciplinaire gesprekken, opmerkingen en sancties

10.

sollicitatiebrieven - evt. verslag sollicitatiegesprek

11.

gegevens, die in het belang van de betrokkenen worden opgenomen en die redelijkerwijs noodzakelijk zijn met het oog op de arbeidsomstandigheden.

12.

gegevens betreffende de personeelsbeoordeling en de loopbaanbegeleiding.

13.

andere dan de onder 1. t/m 12. bedoelde gegevens, waarvan de opneming wordt vereist ingevolge of noodzakelijk is met het oog op de toepassing van een andere wet.

01-08-2013


Bijlage 6.2

Specificatie leerlinggegevens (Behorende bij art. 8.)

1.

naam, voornamen, roepnaam, voorletters, titulatuur

2.

adres, postcode, woonplaats, telefoonnummer, administratienummer

3.

geboorteplaats en geboortedatum, geslacht

4.

nationaliteit, religie

5.

naam, voorletters, titulatuur, geslacht, beroep van ouders/verzorgers, gezinssituatie, gezinsvolg-nummer, verzendadres

6.

gezinssamenstelling voor zover van belang voor college- en lesgeldvaststelling

7.

datum in/uitschrijving

8.

code afleverende school, advies- en testuitslag

9.

gegevens schoolloopbaan, alsmede de behaalde studieresultaten

10.

gegevens die noodzakelijk zijn met het oog op de organisatie van het onderwijs en het verstrekken of ter beschikking stellen van leermiddelen.

11.

gegevens die noodzakelijk zijn met het oog op het berekenen, vastleggen en innen van inschrijvingsgelden, school- en lesgelden en bijdragen of vergoedingen voor leermiddelen en buitenschoolse activiteiten.

12.

gegevens, die van belang zijn voor een adequate begeleiding van leerlingen, bv. verslagen van rapportvergaderingen

13.

andere dan de onder 1 t/m 12 bedoelde gegevens, waarvan de opneming wordt vereist ingevolge of noodzakelijk is met het oog op de toepassing van een andere wet.

01-08-2013


Bijlage 7

Reglement Commissie van Toezicht (Behorende bij art. 13.)

Art. 1

Voor de toepassing van dit reglement zijn de begripsomschrijvingen, zoals neergelegd in artikel 1 van het reglement persoonsregistratie, zoals vastgesteld door het curatorium op 1 juli 1991, gewijzigd per 1 maart 1998 en door de Centrale Directie op 1 juli 2013 van overeenkomstige toepassing.

Art. 2.1

De samenstelling, benoeming en ambtelijke ondersteuning van de C.v.T. zijn geregeld in artikel 14 van het reglement persoonsregistratie.

Art. 2.2

De leden van de C.v.T. hebben zitting voor een periode van vier jaar en zijn terstond herbenoembaar.

Art. 3.1

Teneinde de C.v.T. in staat te stellen de in art. 15 van het reglement persoonsregistratie bedoelde gevraagde en ongevraagde adviezen uit te brengen, heeft zij toegang tot de persoonsregistratie.

Art. 3.2

Indien de C.v.T. toegang tot de persoonsregistratie wenst, neemt zij daarvoor contact op met de beheerder. De beheerder heeft het recht om met de C.v.T. afspraken te maken omtrent het tijdstip waarop aan de Cie. toegang wordt verleend tot de persoonsregistratie.

Art. 3.3

Tenminste één maal per jaar zal de C.v.T. zich overtuigen van de juiste bescherming van de persoonsgegevens van de geregistreerden. De C.v.T. zal daarbij speciaal rekening houden met het bepaalde in de bijlagen één t/m vijf van het reglement persoonsregistratie.

Art. 3.4

Indien de C.v.T. haar in art. 3, 2e en 3e lid van dit reglement bedoelde werkzaamheden uitoefent, zal zij geen toegang hebben tot gegevens die tot individuele natuurlijke personen herleidbaar zijn, tenzij dit naar de mening van de C.v.T. en de beheerder noodzakelijk is voor de juiste uitoefening van deze werkzaamheden.

Art. 4

De beheerder zal jaarlijks de geregistreerden wijzen op het bestaan en de functie van de C.v.T.

Art. 5

In alle gevallen, waarin dit reglement niet voorziet, beslist de Centrale Directie van de instelling; de C.v.T. gehoord.

01-08-2013

PRIVACYREGLEMENT SINT-STANISLASCOLLEGE

Recommend Documents