be�
be�
-(),...
onderwijsadvies en -ondersteuning
Annex 1 Gegevens, doeleinden en toegang
Gegevens en doeleinden
De Verwerkingsverantwoordelijke kan de Verwerker de gegevens voor de volgende categorieën van Betrokkenen verstrekken:
a. Leerlingen;
b. Leraren, directeuren, bestuursleden en/of andere werknemers van scholen;
c. Xxxxxx, verzorgers en/of voogden of wettelijk vertegenwoordigers van leerlingen;
d. Onderwijsprofessionals (al dan niet extern ingeschakeld).
De aard van Persoonsgegevens die aan de Verwerker ter beschikking kunnen worden gesteld, zijn gegevens over leerlingen [en/of andere Betrokkenen], naast de gegevens zoals die bijvoorbeeld vermeld staan op het aanmeldingsformulier. Deze gegevens zijn, afhankelijk van de aard en omvang van het probleem van de leerling64 [en/of de vraag van de school]:
X. een verslag van zijn/haar gedrag op school, verkregen van de leraar en/of de directeur van de school;
B. een verslag van zijn/haar medische toestand, verkregen van school- en/ of huisarts en ouders/ verzorgers;
C. informatie over de manier waarop hij/ zij wordt opgevoed, ingewonnen bij de ouders/ verzorgers/ voogden;
D.
informatie over de situatie thuis, ingewonnen bij ouders/verzorgers/voogden;
E. een verslag van het intakegesprek tussen alle Betrokkenen, dat wil zeggen de (medewerker van) Verwerker, bijvoorbeeld de adviseur, ouders/verzorgers/voogden en leraar en/of directeur van de school, waarbij een behandelwijze wordt afgesproken;
F. verslagen van gesprekken tussen de Verwerker en de leerkracht en/of ouders/verzorgers/voogden en/of schoolarts;
G. resultaten uit psychologische tests, te weten intelligentie-, persoonlijkheids-, functie-, motivatie- en didactische tests, neergelegd in een verslag;
X. verslagen van basisgezondheidsdiensten en/ of (andere) betrokken instanties/ personen, mits hiervoor toestemming is verkregen van ouders/ verzorgers/ voogden;
1. een verslag van het op school door de medewerker van het OAB geobserveerde gedrag van de leerling en/of de leraar;
64 Geldt eveneens voor ruw onderzoeksmateriaal (met de hand geschreven aantekeningen).
J. een verslag van het rapportagegesprek tussen alle in sub E genoemde personen;
K. een verslag van de evaluatie van het begeleidingsproces;
L. verslagen van schoolmaatschappelijk werkers;
M. plan van aanpak omtrent werkzaamheden op school;
N. verslagen van onderwijsadvies-bezoeken aan scholen.
De werkzaamheden waarvoor bovengenoemde Gegevens mogen worden verwerkt zijn:
1. het verwerken van Persoonsgegevens waaronder de leerresultaten van individuele leerlingen (Xxxxxxxxxxx) voor de leerlingen zelf;
2. het maken van overzichten van alle behaalde resultaten per opgave door kinderen in een bepaald leerjaar (groep);
3.. gesprekken met verantwoordelijke leerkrachten en interne begeleiders
De verkregen Gegevens worden bewerkt door en zijn toegankelijk voor de verantwoordelijke adviseur van BCO Onderwijsadvies en -ondersteuning en een eventuele sub-verwerker.
Annex 2 Bevei Iigingsmaatregelen
BCO Onderwijsadvies en -ondersteuning heeft als ICT provider ITSN, lnnovatoren 5a, Xxxx Xxxxxxx 00, 0000 XX Xxxxx. Telefoon: 0888 - 11 11 11. E-mail: xxxx@xxxx.xx
Met deze verwerker is een sub-verwerkersovereenkomst afgesloten. De beveiligingsmaatregelen getroffen door de Verwerker:
Papieren dossiers worden in afgesloten kasten en ruimten bewaard.
De wettelijke bewaartermijnen voor privacygevoelige gegevens worden aangehouden.
Data worden opgeslagen in de EER {Europese Economische Ruimte) via Uniserver Amsterdam in Ierland en Duitsland. Het betreft Microsoft datacenters EDGE, standaard binnen Office 365. Er zijn maatregelen getroffen ter bescherming tegen malware en virussen.
Medewerkers van BCO Onderwijsadvies en -ondersteuning werken binnen een beveiligde digitale omgeving. Toegang tot deze omgeving kan alleen met tweefactor verificatie. Dit geldt ook voor alle mobiele devices die gebruikt worden. Bij ontvreemding en verlies van devices kunnen deze op afstand onbruikbaar gemaakt worden.
Er worden regelmatig checks gedaan op de veiligheid van gegevens in samenwerking met de IT-provider.
Privacygevoelige gegevens worden alleen encrypt verzonden.
Binnen Office 365 is e-mail versleuteld van server tot server. Wanneer deze toepassing niet gebruikt kan worden, wordt het document via een PDF versleuteld document met wachtwoord verstuurd.
Er worden geen privacygevoelige data op lokale gegevensdragers bewaard.
Er wordt geen gebruik gemaakt van schaduw-IT oplossingen als Dropbox, Google drive, We transfer ed.
bcoQ)
""'('),...
onderwijsadvies en -ondersteuning
Annex 3 Meldplicht datalekken
Tussen Partijen zijn met betrekking tot de verplichting om Datalekken te melden de volgende afspraken gemaakt:
1. Verwerker registreert alle Beveiligingsincidenten.
2. In geval van een Beveiligingsincident informeert Verwerker Verwerkingsverantwoordelijke binnen 24 uur.
3. Met betrekking tot beveiligingsincidenten zijn de contactpersonen:
a. Contactpersoon bij Verwerkingsverantwoordelijke:
Naam:
Telefoon:
E-mail:
en
b. Contactpersoon bij Verwerker:
Naam: Xxx. X. xx Xxxx Xxxxxxxx: 077-3519284
E-mail: XxxxxxxXxxx@xxx-xxxxxxxxxxxxxxx.xx
4. Verwerker verstrekt, conform artikel 8 van deze overeenkomst, aan de Verwerkingsverantwoordelijke alle informatie die Verwerkingsverantwoordelijke nodig heeft om te kunnen beoordelen of een melding aan de Autoriteit Persoonsgegevens vereist is.