Toetredingsverklaring Convenant Digitale Onderwijsmiddelen en Privacy
Toetredingsverklaring
Convenant Digitale Onderwijsmiddelen en Privacy
Naam
partij (indien bedrijf volledige :
bedrijfsnaam zoals vermeld in het KvK-register)
Adres (geen postbus) :
Postcode, plaats en land :
Naam contactpersoon :
Telefoonnummer contactpersoon :
E-mailadres contactpersoon :
Te gebruiken bedrijfsnaam in online register1 :
Te gebruiken bedrijfsurl in online register :
Product- en/of dienstverleningscategorieën (meerdere antwoorden mogelijk):
Distributeur / schoolleverancier
ELO / portaal
Leerlingadministratiesysteem / studentinformatiesysteem
Leerlingvolgsysteem / resultatendashboard
Leermiddel
Ouder- of leerlingcommunicatiesysteem
Roosterapplicatie
Toets- en examenapplicaties
Overig, namelijk ….
Actief in de volgende sector(en) (meerdere antwoorden mogelijk):
Primair onderwijs
Voortgezet onderwijs
(Voortgezet) speciaal onderwijs
Middelbaar beroepsonderwijs
xxxxx als Convenantpartij toe te treden tot genoemd Convenant;
heeft kennis genomen van genoemd Convenant en bevestigt door ondertekening de bepalingen in het Convenant te onderschrijven;
gaat akkoord met vermelding als Convenantpartij in het online register van convenantspartijen;
stemt in met gebruik bovenstaand e-mailadres voor communicatie over (wijzigingen aan) genoemd Convenant en de modelverwerkersovereenkomst.
Naam:
Handtekening:
Datum:
Mee te sturen bijlagen:
Een (digitaal) uittreksel van de Kamer van Koophandel.
Een ondertekend toetsingskader (zie volgende pagina’s)
U kunt deze toetredingsovereenkomst en het toetsingskader volledig ingevuld en ondertekend, voorzien van een (digitaal) uittreksel van de Kamer van Koophandel ter verificatie als bijlage sturen naar: xxxx@xxxxxxxxxxxxxxxx.xx
Toetsingskader
Convenant
Digitale Onderwijsmiddelen en Privacy
Het
doel van dit toetsingskader is om na te gaan of de
(aspirant-)deelnemer aantoonbaar het actuele model van de
verwerkersovereenkomst inclusief de bijlagen gebruikt zoals is
afgesproken in het Convenant Digitale onderwijsmiddelen en privacy
(het ‘Privacy Convenant’). Indien alle
vragen met JA worden beantwoord, dan is aan alle eisen voor
toetreding tot het Privacy Convenant voldaan. Indien een
aspirant-deelnemer niet verklaart dat zijn
verwerkersovereenkomst(en) voldoet/voldoen aan alle eisen in het
toetsingskader, dan wordt deze (aspirant-)deelnemer niet (meer)
opgenomen in het online register op de website
xxx.xxxxxxxxxxxxxxxx.xx.
Vormen van toetsing en houdbaarheid
Er zijn 3 vormen van toetsing met verschillende betrouwbaarheidsniveaus. De drie niveaus zijn hieronder weergegeven. De (aspirant-)deelnemer kan zelf kiezen op welk niveau de verklaring wordt afgegeven. Binnen Edu-K is afgesproken om voorlopig te werken met niveau 1 of 2. In het online register wordt bij de vermelding van de naam van de partij ook het niveau vermeld en de datum waarop de verklaring is geaccepteerd door Xxx-X. De verklaring is 3 jaar geldig.
Niveau 1: Self assessment: De (aspirant-)deelnemer vult zelf het toetsingskader in en geeft hierover een zelfverklaring af.
Niveau 2: Peer review: De (aspirant-)deelnemer laat het toetsingskader door een brancheorganisatie of andere externe organisatie invullen en laat deze hierover een verklaring afleggen.
Niveau 3: Onafhankelijke toets: De (aspirant-)deelnemer laat het toetsingskader door een vooraf door Edu-K daartoe aangewezen externe onafhankelijke auditor invullen en laat deze hierover een verklaring afleggen.
Voldoet/voldoen de verwerkersovereenkomst(en) aantoonbaar aan de volgende eisen?
|
JA |
NEE |
N.V.T. |
Algemeen: |
|
|
|
1. Is de body tekst van de verwerkersovereenkomst 1-op-1 overgenomen, of zijn eventuele aanpassingen, expliciet gemeld én is schriftelijk en gemotiveerd aangegeven waar afwijking(en) voor nodig is/zijn in een afzonderlijke bijlage bij de verwerkersovereenkomst? |
|
|
|
|
|
|
|
2. Zijn de naam en adresgegevens van degene die in opdracht van de onderwijsinstelling de persoonsgegevens verwerkt juist en volledig weergegeven? |
|
|
|
|
|
|
|
Bijlage 1 bij verwerkersovereenkomst (Privacy Bijsluiter): |
|
|
|
3. Zijn de doeleinden voor het verwerken van gegevens en specifieke diensten opgenomen, uitgesplitst naar verwerkingen die een onlosmakelijk onderdeel vormen van het product en optionele verwerkingen? |
|
|
|
|
|
|
|
4. Is opgenomen welke categorieën en soorten (optionele) persoonsgegevens de applicatie verwerkt? |
|
|
|
|
|
|
|
5. Indien in het product sprake is van de verwerking van bijzondere persoonsgegevens, wordt hiervan dan melding gedaan? |
|
|
|
|
|
|
|
6. Zijn de bewaartermijnen2 gespecificeerd? |
|
|
|
|
|
|
|
7. Zijn de subverwerkers gespecificeerd? |
|
|
|
|
|
|
|
8. Staan de contactgegevens van de leverancier vermeld? |
|
|
|
|
|
|
|
Bijlage 2 bij verwerkersovereenkomst (Beveiligingsbijlage): |
|
|
|
9. Zijn de maatregelen beschreven die waarborgen dat enkel bevoegd personeel toegang heeft tot de verwerking van persoonsgegevens? |
|
|
|
|
|
|
|
10. Zijn de maatregelen beschreven om persoonsgegevens te beschermen tegen vernietiging, verlies, of tegen onrechtmatige verwerking, opslag, toegang of openbaarmaking? |
|
|
|
|
|
|
|
11. Is er een classificatie opgenomen op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid en is aangegeven welke passende maatregelen (volgens de toepasselijke ISO-normering en/of vergelijkbaar met het Certificeringsschema informatiebeveiliging en privacy ROSA) ten gevolge daarvan zijn getroffen c.q. ingericht? |
|
|
|
|
|
|
|
12. Is beschreven welke maatregelen worden genomen om risico’s bij de verwerking van persoonsgegevens te identificeren? |
|
|
|
|
|
|
|
13. Is er een procedure voor het informeren over datalekken en/of beveiligingsincidenten opgenomen die ten minste overeenkomt met de punten die bij dit onderdeel vermeld staan in de model verwerkersovereenkomst? |
|
|
|
|
|
|
|
14. Op welke datum zijn de maatregelen uit vraag 9 tot en met 13 beschreven of geüpdatet? |
|
|
|
Eindoordeel:
|
JA |
NEE |
De ondertekenaar verklaart dat de (aspirant-)deelnemer aantoonbaar gebruik maakt van de model verwerkersovereenkomst inclusief de bijlagen gebruikt zoals is afgesproken in het Convenant Digitale onderwijsmiddelen en privacy |
|
|
Basis voor het eindoordeel
Voor de beoordeling zijn de volgende documenten en informatie gebruikt: [beschrijving van de documenten, informatie e.d. die door de beoordelaar zijn gebruikt voor het toetsingskader] |
|
De (aspirant-)deelnemer biedt de door haar gebruikte verwerkersovereenkomst(en) aan de verwerkingsverantwoordelijke(n) aan op de volgende wijze: [beschrijving van wijze waarop de verwerkersovereenkomst wordt aangeboden aan de verwerkingsverantwoordelijke] |
|
Gekozen betrouwbaarheidsniveau:
Op welk niveau is de toetsing uitgevoerd? |
|
Gegevens (aspirant-)deelnemer:
Naam (aspirant-)deelnemer: |
|
Adres: |
|
Contactpersoon: |
|
E-mailadres: |
|
Brancheorganisatie (indien van toepassing): |
|
De ondertekenaar verklaart door ondertekening het toetsingskader naar waarheid te hebben ingevuld:
(aspirant-)deelnemer |
Optioneel: externe beoordelaar |
|
|
Naam organisatie: |
Naam organisatie: |
|
|
Naam: |
Naam: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1 Alle convenantpartijen worden opgenomen in een online register, onder vermelding van de bedrijfsnaam en een url als verwijzing. Het doel is scholen en andere partijen snel inzicht te geven in welke organisaties zich aan hebben gesloten bij het Convenant Digitale Onderwijsmiddelen en Privacy.
2 Deze dienen door de Verwerkingsverantwoordelijke te worden bepaald.