Bijlage 1: Privacybijsluiter PO Cito B.V.

Behorende bij verwerkersovereenkomst van Cito B.V. voor de producten voor het primair onderwijs op het Cito Platform.

Versie: 8 juni 2023

Cito B.V. is een educatieve uitgeverij die digitale onderwijsmiddelen aanbiedt voor gebruik in het onderwijs waarbij persoonsgegevens worden verwerkt. Wij vinden het belangrijk om uiterst zorgvuldig met deze persoonsgegevens om te gaan. Wij stellen daarom hoge eisen aan de betrouwbaarheid en veiligheid van onze systemen. Observaties en de gegevens van onze gebruikers beschouwen wij te allen tijde als privacygevoelige gegevens.

Cito B.V. heeft het ‘Convenant Digitale Onderwijsmiddelen en Privacy’ onderschreven. In dit convenant is tussen aanbieders en de onderwijssectorraden vastgelegd dat een onderwijsinstelling in juridische zin de ‘verwerkersverantwoordelijke’ is voor de verwerking van persoonsgegevens.

Daardoor hebben en houden onderwijsinstellingen zeggenschap over de gegevens die binnen leermiddelen worden verwerkt. Cito B.V. is een ‘verwerker’, die uitvoering geeft aan de opdracht van een onderwijsinstelling.

De afspraken die hiervoor gelden, zijn vastgelegd in de Verwerkersovereenkomst van Cito B.V. De bijlagen vormt een onlosmakelijk onderdeel van de Verwerkersovereenkomst. Bijlage 1 bij de Verwerkersovereenkomst is de privacybijsluiter. In deze privacy bijsluiter PO zijn de privacybijsluiters van de producten van Leerling in beeld en Kleuter in beeld van Cito B.V. samengevoegd. De reden is dat via de Dienst Verwerkersovereenkomst van Kennisnet slechts één privacybijsluiter gevoegd kan worden terwijl sommige scholen zowel Leerling in beeld als ook Kleuter in beeld afnemen.

In deze privacybijsluiter staat beschreven welke opdracht u, als Onderwijsinstelling, Cito B.V. geeft ten aanzien van de verwerking van persoonsgegevens. Deze bijlage stelt u tevens in staat om ouders en leerlingen hierover desgewenst te informeren.

Voor vragen of opmerkingen over deze bijlage of de werking van onze digitale onderwijsmiddelen, kunt u terecht bij de Cito klantenservice. Onze klantenservice is telefonisch bereikbaar via (000) 000 00 00 of via xxxxxxx@xxxx.xx

Indien er voor ons reden is om contact op te nemen, doen wij dat in beginsel per e-mail met de contactpersoon van de Onderwijsinstelling.

1. Leerling in beeld

Leerling in beeld primair en speciaal onderwijs bestaat uit toetsen, verdiepende instrumenten en een methode om het sociaal-emotioneel functioneren en executieve functies te registreren. Hiermee volgt u als Onderwijsinstelling de leervorderingen op systematische wijze. U krijgt als Onderwijsinstelling inzicht in de resultaten van uw onderwijs op leerling-, groeps- en schoolniveau. Deze informatie geeft houvast bij het plannen en evalueren van het onderwijsaanbod. Het Cito platform is nodig voor administratie, planning, verwerking, analyse en rapportage van de toetsen en voor het vastleggen van observaties.

Voor de meeste vakgebieden zijn er papieren en digitale versies van de volgtoetsen. Voor die vakgebieden bepaalt u zelf of (een deel van) de leerlingen de papieren of digitale versie van de toets maken. Enkele vakgebieden zijn alleen op papier of digitaal beschikbaar.

Onder Leerling in beeld primair en speciaal onderwijs vallen de volgende modules:

• Leerling in beeld - Begrijpend lezen;

• Leerling in beeld - Rekenen-Wiskunde;

• Leerling in beeld - Taalverzorging (werkwoorden, niet-werkwoorden en leestekens);

• AVI;

• DMT;

• Begrijpend luisteren;

• Engels - lezen en woordenschat;

• Groeimeter;

• Proeftoets- en normeringsonderzoeken;

• Sociaal-emotioneel functioneren en executieve functies;

• Woordenschat.

Voor de verwerking van persoonsgegevens is het overigens niet relevant dat een school één of meerdere modules niet afneemt van Cito B.V.

De verwerking van persoonsgegevens binnen deze modules heeft betrekking op:

• het toegang krijgen tot producten door middel van een inlogprocedure;

• het afnemen van toetsen, opgaven of (zelf)observaties, waarbij de gegevens worden verwerkt die leerlingen ingeven of leerkrachten invullen over die leerling;

• het analyseren en anonimiseren van toetsresultaten voor het bepalen van de kwaliteit van toetsen;

• het terugkoppelen van toetsresultaten, resultaten van opgaven en observaties van leerlingen aan leerkrachten en IB’ers, waardoor het mogelijk is inzichtelijk te krijgen waar de leerling staat in zijn/haar ontwikkeling.

Link naar uitgever en/of productpagina xxxxx://xxx.xxxx.xx/xxxxxxxxx/xxxxxxx-xxxxxxxxx/xxx-xxxxxxxx-xx-xxxxx

Doelgroep

Primair en speciaal onderwijs

Gebruikers

De Leerling in beeld primair en speciaal onderwijs op het Cito platform richt zich op gebruik door:

• Leerkrachten, IB’ers, directeuren en Onderwijsdeelnemers;

• Ouders/verzorgers bij thuisonderwijs via Basispoort.

Xxxxxxxxxx voor het verwerken van persoonsgegevens

Leerling in beeld primair en speciaal onderwijs op het Cito platform kent een onderscheid tussen verwerkingen die een onlosmakelijk onderdeel vormen van de aangeboden dienst, en optionele verwerkingen.

Verwerkingen die een onlosmakelijk onderdeel vormen van Leerling in beeld primair en speciaal onderwijs op het Cito platform

De verwerkingen door Cito B.V. vinden primair plaats om onderwijsinstellingen in staat te stellen om met gebruikmaking van de digitale leermiddelen onderwijs te geven en leerlingen te kunnen volgen en begeleiden.

Bij het gebruik van Leerling in beeld primair en speciaal onderwijs op het Cito platform vinden altijd de volgende verwerkingen plaats, in lijn met artikel 5 van het Convenant Digitale Onderwijsmiddelen en Privacy:

• De opslag, analyse en interpretatie van leer- en toetsresultaten;

• Het terugontvangen door de Onderwijsinstelling van leer- en toetsresultaten;

• De beoordeling van leer- en toetsresultaten om leerstof en toetsmateriaal te verkrijgen of aan te bieden, dat is afgestemd op de specifieke leerbehoefte van een leerling;

• Het bijhouden van persoonlijke omstandigheden van een Onderwijsdeelnemer en de gevolgen daarvan voor het volgen van onderwijs;

• De beoordeling van de leer- en toetsresultaten van één leerling ten opzichte van de resultaten van een normgroep, om inzicht te krijgen hoe een leerling presteert ten opzichte van deze groep;

• Het geleverd krijgen/in gebruik kunnen nemen van Digitale Onderwijsmiddelen conform de afspraken die zijn gemaakt tussen de Onderwijsinstelling en de Leverancier;

• Het verkrijgen van toegang tot de aangeboden digitale leermiddelen, waaronder de identificatie, authenticatie en autorisatie;

• De beveiliging, controle en preventie van misbruik en oneigenlijk gebruik, en het voorkomen van inconsistentie en onbetrouwbaarheid in de verwerkte persoonsgegevens;

• De continuïteit en goede werking van het digitale leermiddel, waaronder het laten uitvoeren van onderhoud, het maken van een back-up, het aanbrengen van verbeteringen, onder andere na geconstateerde fouten of onjuistheden en het krijgen van ondersteuning;

• Het door de Onderwijsinstelling voor onderzoeks- en analyse doeleinden beschikbaar kunnen stellen van geanonimiseerde persoonsgegevens om daarmee de kwaliteit van het onderwijs te verbeteren.

Optionele verwerkingen bij Leerling in beeld primair en speciaal onderwijs op het Cito platform

Bij het gebruik van Leerling in beeld primair en speciaal onderwijs op het Cito platform kunnen met specifieke toestemming van de onderwijsinstelling ook andere verwerkingen plaatsvinden.

Onderwijsinstellingen hebben voor deze verwerkingen een actieve keuzeoptie en gaan in Leerling in

beeld primair en speciaal onderwijs op het Cito platform of anderszins expliciet akkoord met de verwerkingen voordat deze plaatsvinden. Het betreft de volgende verwerkingen:

• Het kunnen uitwisselen van persoonsgegevens en leer- en toetsresultaten met leerling administratiesystemen van de onderwijsinstelling;

• Het kunnen uitwisselen van leer- en toetsresultaten met dashboards die de onderwijsinstelling in gebruik heeft;

• Het beschikbaar stellen van gegevens voor zover noodzakelijk om te kunnen voldoen aan de wettelijke eisen die worden gesteld aan digitale onderwijsmiddelen;

• Het door de Onderwijsinstelling beschikbaar kunnen stellen van (geanonimiseerde of gepseudonimiseerde) persoonsgegevens voor wetenschappelijk onderzoek of statistische doeleinden ten behoeve van het (optimaliseren van het) leerproces of het beleid van de Onderwijsinstelling, dat wordt uitgevoerd op basis van strikte voorwaarden vergelijkbaar met bestaande gedragscodes op het terrein van onderzoek en statistiek.

Categorieën en soorten persoonsgegevens

Bij het gebruik van Leerling in beeld primair en speciaal onderwijs op het Cito platform worden de volgende persoonsgegevens verwerkt.

Verwerkte persoonsgegevens voor autorisatie en authenticatie

Categorie Toelichting
Contactgegevens	Beperkte persoonlijke set: naam, voorletters, geslacht en geboortedatum.
Onderwijsdeelnemer- nummer	Een administratienummer dat onderwijsdeelnemers identificeert bij een leerling-administratiesysteem (LAS) of bij de school zelf.
Leerkracht, intern begeleider, mentor	Xxxxxxxx van leerkrachten en begeleiders (naam, e-mailadres en Basispoort-id), voor zover deze gegevens van belang zijn voor de organisatie van het instituut of de instelling en het geven van onderwijs, opleidingen, trainingen en/of het afnemen van toetsen en observatie-instrumenten.
KetenID (ECK ID)	Unieke ID voor de educatieve contentketen. Hiermee kunnen scholen gegevens delen, zonder dat ze direct herleidbaar zijn naar leerlingen of docenten. Na ontvangst wordt het ECK ID versleuteld opgeslagen en slechts voor het terugsturen van resultaten weer (geautomatiseerd) ontsleuteld.

Verwerkte persoonsgegevens bij gebruik van het leermiddel

Categorie Toelichting
Studievoortgang	Gegevens betreffende de aard en het verloop van het onderwijs, alsmede de behaalde studieresultaten, studievoortgang en/of leervorderingen.
Onderwijsorganisatie	Gegevens met het oog op de organisatie van het onderwijs (onder meer leerjaar / groep of klas) en het verstrekken of ter beschikking stellen van leermiddelen.

Na het inloggen worden door Cito B.V. vervolgens de gegevens verwerkt die gebruikers invullen bij:

• toetsopgaven;

• (zelf)observaties

• opgaven op leerdoelniveau.

Tevens wordt de inlogactiviteit en wijziging van (persoons)gegevens van gebruikers verwerkt.

Optionele persoonsgegevens Niet van toepassing.

Soorten van gegevens

In Leerling in beeld primair en speciaal onderwijs op het Cito platform worden geen bijzondere categorieën van persoonsgegevens verwerkt in de zin van artikel 9 van de AVG.

Bewaartermijnen

De verkregen persoonsgegevens in Leerling in beeld primair en speciaal onderwijs op het Cito platform worden na verloop van tijd gewist. In de tabel hieronder staan de bewaartermijnen:

Soort persoonsgegeven:	Bewaartermijn:
Persoonsgegevens die nodig zijn voor het afnemen/rapporteren van toetsresultaten	Uiterlijk twee jaar nadat de leerling de Onderwijsinstelling heeft verlaten.
Resultaten proeftoets- en normeringsonderzoeken	Twee jaar nadat de leerling de proeftoets heeft afgenomen dan wel het normeringsonderzoek heeft plaatsgevonden.
Inlogactiviteit	Uiterlijk twee jaar nadat de leerling de Onderwijsinstelling heeft verlaten.

Subverwerkers en locatie van opslag en verwerking van persoonsgegevens

Voor de verwerking van persoonsgegevens worden door Xxxx X.X. de volgende subverwerkers ingeschakeld.

Naam: Omschrijving: Land van opslag en verwerking:
Microsoft Azure cloud services	De opslag van gegevens vindt plaats in een beveiligde Microsoft Azure cloudomgeving. Cito B.V. maakt hierbij gebruik van Microsoft Azure cloud services. De Microsoft Azure services voldoen aan de ISO/IEC 27018 standaard voor verwerking van persoonsgegevens in de cloud. Meer informatie: xxxxx://xxxxx.xxxxxxxxx.xxx/xx- nl/overview/trusted-cloud/	Nederland en Ierland
Oxilion hostingomgeving	De opslag van gegevens voor Leerling in beeld vindt plaats in een beveiligde hostingomgeving met opslag en verwerking binnen de EER. Cito B.V. maakt hierbij gebruik van een business hostingoplossing van Oxilion uit Enschede. De database en ook de back-up daarvan wordt opgeslagen en verwerkt binnen de EER. Meer informatie: xxx.xxxxxxx.xx	Nederland
Infocaster	Infocaster uit Arnhem is de ontwikkelpartner die in opdracht van Cito B.V. de software voor de UWLR koppeling met de leerlingadministratiesystemen en de toegangservice Basispoort ontwikkeld heeft en onderhoudt. Bij specifieke vragen of problemen verlenen zij tweedelijns ondersteuning op basis van een Service Level Agreement.	Nederland
OnderwijsMaakJeSamen	OnderwijsMaakJeSamen uit Helmond is de ontwikkelpartner die in opdracht van Cito B.V. de software voor de Leerling in beeld ontwikkeld heeft en onderhoudt. Voor Xxxxxxxx in beeld is OnderwijsMaakJeSamen de ontwikkelpartner voor de visualisatie van de rapportagemodule. Bij specifieke vragen of problemen verlenen zij tweedelijns ondersteuning op basis van een Service Level Agreement.	Nederland
Trifork	De afnames van Xxxxxxxx in beeld en Groeimeter vinden plaats in de afname-omgeving van Trifork. De afname voor Xxxxxxxx in beeld vindt plaats in de Google cloudomgeving. De afname van Groeimeter vindt plaats in de Microsoft Azure cloudomgeving.	Nederland
Stichting Cito	De verwerking van afnameresultaten ten behoeve van Leerling in beeld vindt plaats in de Microsoft Azure cloudomgeving van Stichting Cito.	Nederland en Ierland

2. Kleuter in beeld

Kleuter in beeld is een observatie-instrument om de ontwikkeling van kleuters te volgen op de domeinen: Taal, Rekenen, Sociaal-Emotioneel en Motoriek.

Kleuter in beeld is bedoeld om de vaardigheid van kleuters op een objectieve manier in beeld te brengen. Er worden drie verschillende doelen onderscheiden:

• Niveaubepaling: het bepalen van het niveau van de leerling;

• Progressiebepaling: het bepalen van vooruitgang, achteruitgang of stabilisering in de ontwikkeling.

• Afstemmen onderwijsaanbod: de rapportage geeft handvaten om het onderwijs zo goed mogelijk op de kinderen af te stemmen.

Kleuter in beeld Taal en Rekenen

Kleuter in beeld Taal en Rekenen is een methode onafhankelijk volgsysteem dat door de Expertgroep Toetsen PO is goedgekeurd. Het gaat om een observatie-instrument, dat bestaat uit een leerkrachtroute en een kindroute voor Taal en Rekenen.

De normering van Kleuter in beeld Taal en Rekenen is gebaseerd op inhoud. Tijdens een standaardbepaling hebben onderwijsprofessionals (leerkrachten groep 1 en 2 en experts) voor de verschillende taal- en rekenaspecten bepaald wat doorgaans gezien wordt bij een kleuter eind groep 1 en bij een kleuter eind groep 2. Onze psychometrische afdeling heeft deze informatie samen met de data uit de verschillende onderzoeken met behulp van psychometrische modellen samengebracht tot een normering.

Kleuter in beeld Sociaal-Emotioneel en Motoriek

Sociaal-Emotioneel en Motoriek heeft geen kindroute en bestaat alleen uit een leerkrachtroute. Belangrijkste doel van Sociaal-Emotioneel en Motoriek is hulpmiddelen aan te bieden waarmee leerkrachten zelf het sociaal-emotioneel functioneren van kleuters, de grove motoriek en fijne motoriek van kleuters op een objectieve manier in beeld kunnen brengen.

Verwerking van persoonsgegevens

De verwerking van persoonsgegevens binnen Kleuter in beeld als geheel heeft betrekking op:

• Het toegang krijgen tot producten door middel van een inlogprocedure;

• het voorleggen van opdrachten, activiteiten uitvoeren met één of meerdere kinderen of het observeren door de leerkracht waarbij de leerkracht het kind in gedachten houdt bij het invullen van de observatiepunten;

• het analyseren van resultaten voor het bepalen van de kwaliteit van de instrumenten/hulpmiddelen.

Link naar uitgever en/of productpagina xxxxx://xxx.xxxx.xx/xxxxxxxxx/xxxxxxx-xxxxxxxxx/xxxxxxxx/xxxxxxx-xx-xxxxx

Doelgroep

Groepen 1 en 2 van het primair en speciaal onderwijs

Gebruikers

De Kleuter in beeld richt zich op gebruik door leerkrachten, IB’ers, en Onderwijsdeelnemers.

Xxxxxxxxxx voor het verwerken van persoonsgegevens

Kleuter in beeld kent een onderscheid tussen verwerkingen die een onlosmakelijk onderdeel vormen van de aangeboden dienst, en optionele verwerkingen.

Verwerkingen die een onlosmakelijk onderdeel vormen van Kleuter in beeld

De verwerkingen door Cito B.V. vinden primair plaats om onderwijsinstellingen in staat te stellen om met gebruikmaking van de digitale leermiddelen onderwijs te geven, leerlingen te kunnen volgen en begeleiden.

Bij het gebruik van Kleuter in beeld vinden altijd de volgende verwerkingen plaats, in lijn met artikel 5 van het Convenant Digitale Onderwijsmiddelen en Privacy:

• de opslag, analyse en interpretatie van resultaten;

• de beoordeling van resultaten om leerstof en materiaal te verkrijgen of aan te bieden, dat is afgestemd op de specifieke (leer)behoefte van een leerling;

• het bijhouden van persoonlijke omstandigheden van een Onderwijsdeelnemer en de gevolgen daarvan voor het volgen van onderwijs;

• de beoordeling van de resultaten van één leerling ten opzichte van de resultaten van een normgroep, om inzicht te krijgen hoe een leerling presteert ten opzichte van deze groep;

• het geleverd krijgen/in gebruik kunnen nemen van Digitale Onderwijsmiddelen conform de afspraken die zijn gemaakt tussen de Onderwijsinstelling en de Leverancier;

• het verkrijgen van toegang tot de aangeboden digitale leermiddelen, waaronder de identificatie, authenticatie en autorisatie;

• de beveiliging, controle en preventie van misbruik en oneigenlijk gebruik, en het voorkomen van inconsistentie en onbetrouwbaarheid in de verwerkte persoonsgegevens;

• de continuïteit en goede werking van het digitale leermiddel, waaronder het laten uitvoeren van onderhoud, het maken van een back-up, het aanbrengen van verbeteringen onder andere na geconstateerde fouten of onjuistheden en het krijgen van ondersteuning;

• het door de Onderwijsinstelling voor onderzoeks- en analyse doeleinden beschikbaar kunnen stellen van geanonimiseerde Persoonsgegevens om daarmee de kwaliteit van het onderwijs te verbeteren.

Optionele verwerkingen bij Kleuter in beeld

Bij het gebruik van Kleuter in beeld kunnen met specifieke toestemming van de onderwijsinstelling ook andere verwerkingen plaatsvinden. Onderwijsinstellingen hebben voor deze verwerkingen een actieve keuzeoptie en gaan in Kleuter in beeld of anderszins expliciet akkoord met de verwerkingen voordat deze plaatsvinden. Het betreft de volgende verwerkingen:

• het beschikbaar stellen van gegevens voor zover noodzakelijk om te kunnen voldoen aan de wettelijke eisen die worden gesteld aan digitale onderwijsmiddelen;

• het door de Onderwijsinstelling beschikbaar kunnen stellen van (geanonimiseerde of gepseudonimiseerde) Persoonsgegevens voor wetenschappelijk onderzoek of statistische doeleinden ten behoeve van het (optimaliseren van het) leerproces of het beleid van de Onderwijsinstelling, dat wordt uitgevoerd op basis van strikte voorwaarden vergelijkbaar met bestaande gedragscodes op het terrein van onderzoek en statistiek.

Categorieën en soorten persoonsgegevens

Bij het gebruik van Kleuter in beeld worden de volgende persoonsgegevens verwerkt: Verwerkte persoonsgegevens voor autorisatie en authenticatie

Categorie Toelichting
Contactgegevens	Beperkte persoonlijke set: voornaam, achternaam en geboortedatum.
Onderwijsdeelnemer- nummer	Een administratienummer dat onderwijsdeelnemers identificeert bij de school zelf.
Docent, intern begeleider, mentor	Xxxxxxxx van leerkrachten en IB’ers, voor zover deze gegevens van belang zijn voor de organisatie van het instituut of de instelling en het geven van onderwijs en de observatie-instrumenten.
KetenID (ECK ID)	Unieke iD voor de educatieve contentketen. Hiermee kunnen scholen gegevens delen, zonder dat ze direct herleidbaar zijn naar leerlingen of docenten. Na ontvangst wordt het ECK ID versleuteld opgeslagen en slechts voor het terugsturen van resultaten weer (geautomatiseerd) ontsleuteld.

Verwerkte persoonsgegevens bij gebruik van het leermiddel

Categorie Toelichting
Studievoortgang	Gegevens betreffende de aard en het verloop van het onderwijs, alsmede de behaalde vaardigheden, voortgang en/of vorderingen.
Onderwijsorganisatie	Gegevens met het oog op de organisatie van het onderwijs (onder meer leerjaar / groep of klas) en het verstrekken of ter beschikking stellen van leermiddelen.

Na het inloggen worden door Cito B.V. vervolgens de gegevens verwerkt die gebruikers invullen bij:

• Opdrachten en activiteiten;

• (zelf)observaties door de leerkracht.

Tevens wordt de inlogactiviteit en wijziging van (persoons)gegevens van gebruikers verwerkt.

Optionele persoonsgegevens Niet van toepassing.

Soorten van gegevens

In Kleuter in beeld worden geen bijzondere categorieën van persoonsgegevens verwerkt in de zin van artikel 9 van de AVG.

Bewaartermijnen

De verkregen persoonsgegevens in Kleuter in beeld worden na verloop van tijd gewist. In de tabel hieronder staan de bewaartermijnen:

Soort persoonsgegeven: Bewaartermijn:
Persoonsgegevens die nodig zijn voor de observaties	2 jaar nadat de leerling de Onderwijsinstelling heeft verlaten.
Inlogactiviteit	2 jaar nadat de leerling de Onderwijsinstelling heeft verlaten.

Subverwerkers en locatie van opslag en verwerking van persoonsgegevens

Voor de verwerking van persoonsgegevens worden door Xxxx X.X. de volgende subverwerkers ingeschakeld.

Naam:	Omschrijving:	Land van opslag en verwerking:
Microsoft Azure cloud services	De opslag van gegevens voor Kleuter in beeld vindt plaats in een beveiligde Microsoft Azure cloudomgeving met opslag en verwerking binnen de EER. Cito B.V. maakt hierbij gebruik van Microsoft Azure cloud services. De Microsoft Azure SQL databases en ook de back-ups daarvan worden opgeslagen en verwerkt binnen de EER. De Microsoft Azure services voldoen aan de ISO/IEC 27018 standaard voor verwerking van Persoonsgegevens in de cloud. Meer informatie: xxxxx://xxxxx.xxxxxxxxx.xxx/xx- nl/overview/trusted-cloud/	Nederland en Ierland
Oxilion hostingomgeving	De opslag van gegevens voor Kleuter in beeld vindt plaats in een beveiligde hostingomgeving met opslag en verwerking binnen de EER. Cito B.V. maakt hierbij gebruik van een business hostingoplossing van Oxilion uit Enschede. De database en ook de back-up daarvan wordt opgeslagen en verwerkt binnen de EER. Meer informatie: xxx.xxxxxxx.xx	Nederland
Infocaster	Infocaster uit Arnhem is de ontwikkelpartner die in opdracht van Cito B.V. de software voor de UWLR koppeling met de leerlingadministratiesystemen en de toegangservice Basispoort ontwikkeld heeft en onderhoudt. Bij specifieke vragen of problemen verlenen zij tweedelijns ondersteuning op basis van een Service Level Agreement.	Nederland

OnderwijsMaakJeSamen	OnderwijsMaakJeSamen uit Helmond is de ontwikkelpartner die in opdracht van Cito B.V. de software voor de Kleuter in beeld ontwikkeld heeft en onderhoudt. Voor Kleuter in beeld is OnderwijsMaakJeSamen de ontwikkelpartner voor de visualisatie van de rapportagemodule. Bij specifieke vragen of problemen verlenen zij tweedelijns ondersteuning op basis van een Service Level Agreement.	Nederland
Stichting Cito	De verwerking van afnameresultaten ten behoeve van Kleuter in beeld vindt plaats in de Microsoft Azure cloudomgeving van Stichting Cito.	Nederland en Ierland

Deze bijlage is opgezet volgens het branche-specifieke format van MEVW en vormt een integraal onderdeel van de bijbehorende verwerkersovereenkomst. Verwerkersovereenkomst en de bijlagen daarbij maken onderdeel uit van de afspraken die zijn gemaakt in het Convenant Digitale Onderwijsmiddelen en Privacy 4.0, een initiatief van de PO-Raad, VO-raad, MBO Raad de verschillende betrokken ketenpartijen (MEVW, KBB-e en VDOD) en het ministerie van Onderwijs, Cultuur en Wetenschap. Meer informatie hierover vindt u hier: xxxxx://xxx.xxxxxxxxxxxxxxxx.xx/.

Bijlage 2: Beveiligingsbijlage PO Cito B.V.

Behorende bij verwerkersovereenkomst van Cito B.V. voor de producten voor het primair onderwijs op het Cito platform.

Versie: 12 juli 2022

Cito B.V. heeft, overeenkomstig de AVG en artikel 7 en 8 van de Model Verwerkersovereenkomst passende technische en organisatorische maatregelen genomen om de verwerking van persoonsgegevens aantoonbaar te beveiligen. Deze bijlage geeft een beknopte beschrijving en opsomming van die maatregelen.

In deze beveiligingsbijlage PO zijn de beveiligingsbijlagen van de producten Leerling in beeld en Kleuter in beeld van Cito B.V. samengevoegd. In de Onderliggende Overeenkomst is vastgelegd welke producten door Onderwijsinstelling worden afgenomen.

1. Leerling in beeld

Maatregelen die Cito B.V. heeft genomen om de Persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging, wijziging, opslag, toegang of openbaarmaking.

• Een passend beleid voor de beveiliging van de Verwerking van de Persoonsgegevens, waarbij het beleid periodiek wordt geëvalueerd en – zo nodig – aangepast;

• Een systeem van autorisatie waardoor enkel geautoriseerde medewerkers toegang kunnen verkrijgen tot de Verwerking van Persoonsgegevens in het kader van de Verwerkersovereenkomst. Medewerkers hebben op grond van deze systematiek geen toegang tot meer data dan strikt noodzakelijk is voor hun functie;

• Er is een coördinator informatiebeveiliging die de risico’s omtrent de verwerking van persoonsgegevens inventariseert, het beveiligingsbewustzijn stimuleert, voorzieningen controleert en maatregelen treft die zien op naleving van het informatiebeveiligingsbeleid. Deze coördinator is bereikbaar op het volgende e-mailadres: xxxxxxxxxxxxxx@xxxx.xx.

• Informatiebeveiligingsincidenten worden gedocumenteerd en worden benut voor optimalisatie van het informatiebeveiligingsbeleid;

• Er is een proces ingericht voor communicatie over informatiebeveiligingsincidenten;

• Met medewerkers worden geheimhoudingsverklaringen afgesloten en worden informatiebeveiligingsafspraken gemaakt;

• Het bewustzijn, opleiding en training ten aanzien van informatiebeveiliging wordt gestimuleerd.

• Cito B.V. heeft het internationale normenkader ISO27001 gebruikt als standaard voor het ISMS (Information Security Management System) en is ISO27001 gecertificeerd.

Maatregelen om de Persoonsgegevens te beveiligen en continuïteit van de middelen, het netwerk, de server en de applicatie te waarborgen.

Hieronder staat de rapportage van de BIV-classificatie, de mate van compliance en de uitleg bij eventuele afwijkingen van de standaarden, zoals beschreven in het Certificeringsschema informatiebeveiliging en privacy ROSA. Zie: xxxxx://xxx.xxxxxxxxxxxx.xx/xxxxxxxxx_xxxxxxxxx/xxxxxxxxxxxxxxxxxxxx- informatiebeveiliging-en-privacy-rosa/certificeringsschema-informatiebeveiliging-en-privacy-rosa/.

Toetsvorm	Self assessment
Uitvoerder toets	Informatiemanager – security officer, Cito
Inlogpagina	xxx.xxxx.xx/xxxxxxxxx/xxxxxxx-xxxxxxxxx/xxx-xxxxxxxx-xx-xxxxx
BIV-classificatie	Beschikbaarheid = M Integriteit = M Vertrouwelijkheid = M
Categorie	Maatregelen	Compliance	Uitleg
Beschikbaarheid	Ontwerp	voldaan
	Capaciteit beheer	voldaan
	Onderhoud	voldaan
	Testen	voldaan
	Monitoring	voldaan
	Herstel	voldaan
Integriteit	Herleidbaarheid (gebruikers)	voldaan
	Backup	voldaan
	Application controls	voldaan
	Onweerlegbaarheid	voldaan
	Herleidbaarheid (technisch beheer)	voldaan
	Controle integriteit	voldaan
	Onweerlegbaarheid (toepassing)	voldaan
Vertrouwelijkheid	Levenscyclus gegevens	voldaan
	Logische toegang	voldaan
	Fysieke toegang	voldaan
	Netwerk toegang	voldaan
	Scheiding omgevingen	voldaan
	Transport en fysieke opslag	voldaan
	Logging	voldaan
	Omgaan met kwetsbaarheden	voldaan

Afspraken over het informeren over beveiligingsincidenten en/of Datalekken

Cito B.V. heeft een procedure voor de monitoring en identificatie van incidenten en het informeren in geval van Xxxxxxxxxx en/of incidenten met betrekking tot beveiliging. In zo’n geval zullen wij de verwerkingsverantwoordelijke de volgende informatie ter hand stellen:

• De kenmerken van de inbreuk, zoals: datum en tijdstip ontdekken en duur inbreuk, samenvatting van de inbreuk waaronder de aard van de inbreuk en de aard en beschrijving van het beveiligingsincident (om wat voor onderdeel van de beveiliging gaat het, hoe heeft het zich voorgedaan, heeft het betrekking op lezen, kopiëren, veranderen, verwijderen/vernietigen en/of diefstal van persoonsgegevens);

• De oorzaak van de inbreuk;

• Hoe de inbreuk is ontdekt;

• De maatregelen die getroffen zijn om de inbreuk aan te pakken en eventuele (verdere en toekomstige) schade te voorkomen;

• Of de bij de inbreuk betrokken gegevens versleuteld, gehasht etc. waren;

• Benoemen van groep(en) Betrokkenen die gevolgen kunnen ondervinden van het incident, en de aantallen en omvang van de groep Betrokkenen;

• Wat de mogelijke gevolgen zijn van de inbreuk voor de Onderwijsinstelling en de Betrokkene(n), waaronder indien mogelijk een inschatting van het risico van de gevolgen voor betrokkene(n);

• De hoeveelheid en soort Persoonsgegevens betrokken bij de inbreuk (met name bijzondere gegevens zoals gegevens over gezondheid of godsdienst, of gegevens van gevoelige aard, waaronder toegangs- of identificatiegegevens, financiële gegevens of leerprestaties).

In geval van een (vermoeden van) beveiligingsincident en/of Datalek zal onze coördinator informatiebeveiliging, in beginsel per e-mail contact opnemen met de contactpersoon van de Onderwijsinstelling die is vermeld in bijlage 4. De coördinator informatiebeveiliging is tevens aanspreekpunt voor het geval de Onderwijsinstelling contact wil opnemen over een beveiligingsincident en/of Datalek. De coördinator informatiebeveiliging is bereikbaar op het volgende e-mailadres: xxxxxxx@xxxx.xx