BEWERKERSOVEREENKOMST PARNASSYS
Helder zicht op kind en resultaat
ParnasSys ontzorgt en geeft u de ruimte om u te richten op de ontwikkeling van kinderen. Daar waar het onderwijs om draait!
op basis van de Model Bewerkersovereenkomst 2.0 behorende bij het Convenant Digitale Onderwijsmiddelen en Privacy 2.0
BEWERKERSOVEREENKOMST PARNASSYS
PARTIJEN:
Het bevoegd gezag van , geregistreerd onder BRIN/bestuursnummer bij de Dienst Uitvoering Onderwijs van het Ministerie van Onderwijs, gevestigd en kantoorhoudende aan , te
( ) , te dezen rechtsgeldig vertegenwoordigd door hierna te noemen: “Onderwijsinstelling”.
En
De besloten vennootschap Edutopics B.V., gevestigd en kantoorhoudende aan Singel 25, te (7411 HW) Deventer, te dezen rechtsgeldig vertegenwoordigd door directeur P.H. Xxxxxxxx – Xxxx Xxxxxx, hierna te noemen: “Bewerker”
hierna gezamenlijk te noemen: “Partijen”, of afzonderlijk: “Partij”
OVERWEGEN HET VOLGENDE:
a. Onderwijsinstelling en Bewerker zijn een overeenkomst aangegaan met betrekking tot het gebruik van ParnasSys, een webbased leerlingadministratie- en leerlingvolgsysteem (‘de Product- en Dienstenovereenkomst’). Deze Product- en Dienstenovereenkomst leidt ertoe dat Xxxxxxxx in opdracht van Onderwijsinstelling Persoonsgegevens verwerkt.
b. Partijen wensen, mede gelet op het bepaalde in artikel 14 Wet bescherming persoonsgegevens, in deze Bewerkersovereenkomst hun wederzijdse rechten en verplichtingen voor de Verwerking van Persoonsgegevens vast te leggen.
KOMEN HET VOLGENDE OVEREEN:
Artikel 1. Definities
In deze Bewerkersovereenkomst wordt verstaan onder:
a. Betrokkene, Bewerker, Derde, Persoonsgegevens, Verwerking van Persoonsgegevens, en Verantwoordelijke: de begrippen zoals gedefinieerd in artikel 1 van de Wbp;
b. Bewerkersovereenkomst: deze Bewerkersovereenkomst, inclusief Bijlagen;
c. Bijlage: een bijlage bij deze Bewerkersovereenkomst, welke daarvan een onlosmakelijk deel uitmaakt;
d. Convenant: het Convenant Digitale Onderwijsmiddelen en Privacy;
e. Datalek: een inbreuk op de beveiliging, zoals bedoeld in artikel 13 Wbp, die leidt tot de aanzienlijke kans op ernstig nadelige gevolgen, dan wel ernstig nadelige gevolgen heeft voor de bescherming van persoonsgegevens, zoals bedoeld in artikel 34a, lid 1, Wbp;
f. Digitaal Onderwijsmiddel: Leermiddelen en Toetsen, en School- en Leerlinginformatiemiddelen;
g. Leermiddelen en Toetsen: digitaal product en/of digitale dienst bestaande uit leerstof en/of toetsen en de daarmee samenhangende digitale diensten, gericht op onderwijsleersituaties, ten behoeve van het geven van onderwijs door of namens Onderwijsinstellingen;
h. School- en Leerlinginformatiemiddelen: een digitaal product en/of digitale dienst ten behoeve van het onderwijs(proces), zoals een leerling administratiesysteem, roostersysteem, ouderportaal, leerling- en oudercommunicatiesysteem, een elektronische leeromgeving en een leerlingvolgsysteem;
i. Privacy Bijsluiter: de privacy bijsluiter zoals opgenomen in Bijlage 1;
j. Product- en Dienstenovereenkomst: de overeenkomst tussen Onderwijsinstelling en Bewerker, zoals omschreven in overweging a;
k. Model Bewerkersovereenkomst: het model voor een bewerkersovereenkomst die als bijlage is bijgevoegd bij het Convenant;
l. Subbewerker: de partij die door Bewerker wordt ingeschakeld als Bewerker ten behoeve van de Verwerking van de Persoonsgegevens in het kader van deze Bewerkersovereenkomst en de Product- en Dienstenovereenkomst;
m. Wbp: Wet bescherming persoonsgegevens.
Artikel 2. Onderwerp en opdracht Bewerkersovereenkomst
1. Deze Bewerkersovereenkomst is van toepassing op de Verwerking van Persoonsgegevens in het kader van de uitvoering van de Product- en Dienstenovereenkomst.
2. De Onderwijsinstelling verstrekt aan de Bewerker de opdracht tot Verwerking van Persoonsgegevens ten behoeve van de uitvoering van de Product- en Dienstenovereenkomst.
Artikel 3. Rolverdeling
1. Onderwijsinstelling is ten aanzien van de in diens opdracht uit te voeren Verwerkingen van Persoonsgegevens de Verantwoordelijke. Bewerker is bewerker in de zin van de Wbp. De
Onderwijsinstelling heeft en houdt zelfstandige zeggenschap over het doel en de middelen van de Verwerking van de Persoonsgegevens.
2. Bewerker draagt er zorg voor dat de Onderwijsinstelling voorafgaande aan het sluiten van deze Bewerkersovereenkomst toereikend wordt geïnformeerd over de dienst(en) die de Bewerker verleent, en de uit te voeren Verwerkingen. De gegeven informatie moet de Onderwijsinstelling in staat stellen een keuze te maken met betrekking tot de aangeboden diensten als zodanig, en daarnaast een afzonderlijke keuze te maken voor eventueel aangeboden optionele diensten.
3. De in lid 2 bedoelde diensten, waaronder eventuele optionele diensten, moeten in de Privacy Bijsluiter bij deze Bewerkersovereenkomst in begrijpelijke taal zijn beschreven, waarna de Onderwijsinstelling geïnformeerd akkoord kan gaan met de afname van deze dienst(en).
4. De Onderwijsinstelling kan verplicht zijn de Verwerking van de Persoonsgegevens te melden bij de Autoriteit Persoonsgegevens. De Onderwijsinstelling onderzoekt of zij hiervan is vrijgesteld en doet melding bij de Autoriteit Persoonsgegevens indien zij hiertoe verplicht is.
5. Onderwijsinstelling en Bewerker verstrekken elkaar over en weer alle benodigde informatie teneinde een goede naleving van de relevante privacywet- en regelgeving mogelijk te maken.
Artikel 4. Privacy convenant
1. Partijen onderschrijven de bepalingen in het Convenant Digitale Onderwijsmiddelen en Privacy.
Artikel 5. Gebruik Persoonsgegevens
1. Bewerker verplicht zich om de van Onderwijsinstelling verkregen Persoonsgegevens niet voor andere doeleinden of op andere wijze te gebruiken dan voor het doel, en de wijze waarvoor, de gegevens zijn verstrekt of aan hem bekend zijn geworden. Het is Bewerker derhalve niet toegestaan andere gegevensverwerkingen uit te voeren dan door de Onderwijsinstelling (mondeling, schriftelijk dan wel elektronisch) aan Bewerker zijn opgedragen. Deze verplichting geldt zowel gedurende de looptijd van deze overeenkomst als na afloop daarvan.
2. Een overzicht van de categorieën Persoonsgegevens en gebruik waarvoor de Persoonsgegevens worden verwerkt, is uiteengezet in de Privacy Bijsluiter bij deze Bewerkersovereenkomst.
3. De Bewerker dient in de Privacy Bijsluiter aan te geven of de Privacy Bijsluiter ziet op een Leermiddel en Toets en/of School- en Leerlinginformatiemiddel. Bewerker specificeert in de Privacy Bijsluiter voor welke (in het Convenant opgenomen) doeleinden Persoonsgegevens worden Verwerkt bij het gebruik zijn product en/of dienst, en welke categorieën Persoonsgegevens daarbij worden Verwerkt. Indien aangegeven in de toelichting in de Privacy
Bijsluiter, dient de Bewerker tevens aan te geven onder welke van de in het Convenant omschreven doeleinden bij het gebruik van het product en/of de dienst de Verwerking van Persoonsgegevens plaatsvindt.
4. Bewerker onthoudt zich van verstrekking van Persoonsgegeven aan een Derde, tenzij deze uitwisseling plaatsvindt in opdracht van de Onderwijsinstelling of wanneer dit noodzakelijk is om te voldoen aan een op de Bewerker rustende wettelijke verplichting. In geval van een wettelijke verplichting, verifieert Bewerker voorafgaande de verstrekking de grondslag van het verzoek en de identiteit van de verzoeker. Daarnaast informeert Bewerker de Onderwijsinstelling
– indien wettelijk toegestaan - onmiddellijk, zo mogelijk voorafgaand aan de verstrekking.
5. In aanvulling op het bepaalde in lid 4, geldt dat indien Xxxxxxxx wordt verzocht Persoonsgegevens te verstrekken aan een door Onderwijsinstelling aangewezen en geselecteerde Derde, zijnde een andere onderwijsinstelling, de Bewerker slechts tot die verstrekking zal overgaan nadat deze onderwijsinstelling zijn administratieve onderwijsidentiteit (bijvoorbeeld BRIN of OiN), voor zover hij daarover beschikt, kenbaar heeft gemaakt.
Artikel 6. Geheimhouding
1. Bewerker zorgt er voor dat eenieder, waaronder haar werknemers, vertegenwoordigers en/of Subbewerkers, die betrokken zijn bij de Verwerking van de Persoonsgegevens deze gegevens als vertrouwelijk behandelt. Bewerker bewerkstelligt dat voor eenieder die betrokken is bij de Verwerking van de Persoonsgegevens een geheimhoudingsovereenkomst of –beding is gesloten.
2. De in dit artikel bedoelde geheimhoudingsplicht geldt niet voor zover Onderwijsinstelling uitdrukkelijk toestemming heeft gegeven om de Persoonsgegevens aan een Derde te verstrekken, indien het verstrekken van de Persoonsgegevens aan een Derde noodzakelijk is gezien de aard van de door Bewerker aan Onderwijsinstelling te verlenen diensten, of indien er een wettelijke verplichting bestaat om de Persoonsgegevens aan een Derde te verstrekken.
Artikel 7. Beveiliging en controle
1. Bewerker zal, gelijk de Onderwijsinstelling, zorg dragen voor passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige Verwerking. Deze maatregelen zullen, met inachtneming van de stand van de techniek en de kosten gemoeid met de implementatie en de uitvoering van de maatregelen, een passend beschermingsniveau verzekeren, zulks met inachtneming van de risico’s die het verwerken van Persoonsgegevens, en de aard daarvan, meebrengen.
2. De maatregelen zoals genoemd in artikel 7.1 omvatten in ieder geval:
a. maatregelen om te waarborgen dat enkel bevoegd personeel toegang heeft tot de Persoonsgegevens die in het kader van de Bewerkersovereenkomst worden verwerkt;
b. maatregelen om de Persoonsgegevens te beschermen tegen met name onopzettelijke of onrechtmatige vernietiging, verlies, onopzettelijke wijziging, onbevoegde of onrechtmatige opslag, toegang of openbaarmaking;
c. maatregelen om zwakke plekken te identificeren ten aanzien van de Verwerking van Persoonsgegevens in de systemen die worden ingezet voor het verlenen van diensten aan de Onderwijsinstelling;
d. een passend informatiebeveiligingsbeleid voor de Verwerking van de Persoonsgegevens.
3. Bewerker zal de door haar getroffen informatiebeveiligingsmaatregelen evalueren en verscherpen, aanvullen of verbeteren voor zover de eisen of (technologische) ontwikkelingen daartoe aanleiding geven.
4. In Bijlage 2 worden de afspraken tussen Partijen vastgelegd over de technische en organisatorische beveiligingsmaatregelen, alsmede over de inhoud en de frequentie van de rapportages die Bewerker aan de Onderwijsinstelling oplevert over de beveiligingsmaatregelen. Deze maatregelen liggen in het verlengde van de beveiligingsmaatregelen die de Onderwijsinstelling moet treffen.
5. De Bewerker stelt de Onderwijsinstelling in staat om te kunnen voldoen aan zijn wettelijke verplichting om toezicht te houden op de naleving door de Bewerker van de technische en organisatorische beveiligingsmaatregelen alsmede op de naleving van de in artikel 8 genoemde verplichtingen ten aanzien van Datalekken. Naast rapportages door de Bewerker kan dat aan de hand van, maar niet beperkt tot, een geldige certificering of een gelijkwaardig controle- of bewijsmiddel.
6. In aanvulling op artikel 7, lid 4 heeft de Onderwijsinstelling te allen tijde het recht om, in overleg met de Bewerker en met inachtneming van een redelijke termijn, op eigen kosten, de door Bewerker genomen technische en organisatorische beveiligingsmaatregelen te laten toetsen door een onafhankelijke Register EDP auditor. Partijen kunnen in onderling overleg afspreken dat de audit wordt uitgevoerd door een door Bewerker in te schakelen gecertificeerde en onafhankelijke auditor die een derden-verklaring (TPM) afgeeft. De Onderwijsinstelling wordt geïnformeerd over de uitkomsten van de audit.
Artikel 8. Datalekken
1. Xxxxxxxx heeft een passend beleid voor de omgang met Datalekken.
2. Indien Onderwijsinstelling dan wel Bewerker een Datalek vaststelt, dan zal deze de andere Partij onverwijld informeren. Bewerker verstrekt ingeval van een Datalek alle relevante informatie aan Verantwoordelijke met betrekking tot het Datalek, waaronder informatie over eventuele ontwikkelingen rond het Datalek, en de maatregelen die de Bewerker treft om aan zijn kant de gevolgen van het Datalek te beperken en herhaling te voorkomen. Aanvullend informeren Partijen elkaar onverwijld indien blijkt dat de inbreuk op de beveiliging waarschijnlijk ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer van Betrokken zoals bedoeld in artikel 34a, lid 2, Wbp.
3. Bewerker stelt bij een Datalek de Verantwoordelijke in staat om passende vervolgstappen te (laten) nemen ten aanzien van het Datalek. Bewerker dient hierbij aansluiting te zoeken bij de bestaande processen die Verantwoordelijke daartoe heeft ingericht. Partijen nemen zo spoedig mogelijk alle redelijkerwijs benodigde maatregelen om (verdere) schending of inbreuken betreffende de Verwerking de Persoonsgegevens, en meer in het bijzonder (verdere) schending van de Wbp of andere regelgeving betreffende de Verwerking van de Persoonsgegevens, te voorkomen of te beperken.
4. In geval van een Datalek, voldoet Onderwijsinstelling aan eventuele wettelijke meldingsplichten. Partijen kunnen in onderling overleg bepalen of, en zo ja hoe, Bewerker een melding aan de Autoriteit Persoonsgegevens kan verrichten. Op verzoek van de Onderwijsinstelling kan Bewerker Onderwijsinstelling hierbij bijstaan en adviseren. De Onderwijsinstelling zal de Betrokkenen, indien wettelijk vereist, informeren over een dergelijke inbreuk. Partijen zullen te goeder trouw in onderling overleg afspraken maken over de redelijke verdeling van de eventuele kosten die verbonden zijn aan het voldoen aan de meldingsplichten.
5. Over incidenten met betrekking tot de beveiliging, anders dan een Datalek, die vallen buiten het bereik van artikel 1 sub e, informeert de Bewerker de Onderwijsinstelling conform de afspraken zoals neergelegd in Bijlage 2.
Artikel 9. Procedure rechten betrokkenen
1. Een klacht of verzoek van een Betrokkene met betrekking tot de Verwerking van de Persoonsgegevens wordt door de Bewerker onverwijld doorgestuurd naar de Onderwijsinstelling, die verantwoordelijk is voor de afhandeling van het verzoek.
2. Bewerker verleent Onderwijsinstelling – voor zover redelijkerwijs mogelijk - volledige medewerking om binnen de wettelijke termijnen te voldoen aan de verplichtingen op grond van de Wbp, meer in het bijzonder de rechten van Betrokkenen zoals een verzoek om inzage, verbetering, aanvulling, verwijdering of afscherming van Persoonsgegevens. Partijen zullen te goeder trouw overleggen over de redelijke verdeling van de eventuele kosten die hiermee gemoeid zijn.
Artikel 10. Verwerking buiten de Europese Economische Ruimte
1. Partijen zien er op toe dat voor zover Persoonsgegevens buiten de Europese Economische Ruimte (verder: EER) worden Verwerkt, dit alleen plaatsvindt conform wettelijke voorschriften, en eventuele verplichtingen die in dit verband op Onderwijsinstellingen rusten. Indien gegevens buiten de EER worden verwerkt wordt dit in Bijlage 1 aangegeven, inclusief een opgave van de landen waar de gegevens worden verwerkt.
Artikel 11. Inschakeling Subbewerker
1. Bewerker kan een Subbewerker inschakelen, van wie de identiteit en vestigingsgegevens zullen worden opgenomen in de Privacy Bijsluiter.
2. Bewerker verplicht iedere Subbewerker contractueel de geheimhoudingsverplichtingen, meldingsverplichtingen en beveiligingsmaatregelen na te leven met betrekking tot de Verwerking van Persoonsgegevens welke verplichtingen en maatregelen minimaal dienen te voldoen aan het bepaalde in deze Bewerkersovereenkomst.
3. Bewerker verplicht iedere Subbewerker contractueel om Persoonsgegevens niet verder te verwerken anders dan in het kader van deze Bewerkersovereenkomst is overeengekomen.
Artikel 12. Bewaartermijnen en vernietiging Persoonsgegevens
1. Onderwijsinstelling zal Bewerker adequaat informeren over (wettelijke) bewaartermijnen die van toepassing zijn op de Verwerking van Persoonsgegevens door Xxxxxxxx. Bewerker zal de Persoonsgegevens niet langer Verwerken dan overeenkomstig deze bewaartermijnen.
2. Onderwijsinstelling verplicht Bewerker om de in opdracht van Onderwijsinstelling Verwerkte Persoonsgegevens bij de beëindiging van de Bewerkersovereenkomst te (doen) vernietigen, tenzij de Persoonsgegevens langer bewaard moeten worden, zoals in het kader van (wettelijke) verplichtingen, dan wel op verzoek van de Onderwijsinstelling. De Onderwijsinstelling kan op eigen kosten een controle laten uitvoeren of vernietiging heeft plaatsgevonden.
3. Bewerker zal Onderwijsinstelling (schriftelijk of elektronisch) bevestigen dat vernietiging van de Verwerkte persoonsgegevens heeft plaatsgevonden.
4. Bewerker zal alle Subbewerkers die betrokken zijn bij de Verwerking van de Persoonsgegevens op de hoogte stellen van een beëindiging van de Bewerkersovereenkomst en zal waarborgen dat alle Subbewerkers de Persoonsgegevens (laten) vernietigen.
Artikel 13. Tegenstrijdigheid en wijziging Bewerkersovereenkomst
1. In het geval van tegenstrijdigheid tussen de bepalingen uit deze Bewerkersovereenkomst en de bepalingen van de Product- en Dienstenovereenkomst, dan zullen de bepalingen van deze Bewerkersovereenkomst leidend zijn.
2. Indien Partijen van de artikelen in de Model Bewerkersovereenkomst door omstandigheden moeten afwijken, of deze willen aanvullen, dan zullen deze wijzigingen en/of aanvullingen door Partijen worden beschreven en gemotiveerd in een overzicht dat als Bijlage 3 aan deze Bewerkersovereenkomst zal worden gehecht. Het bepaalde in dit lid geldt niet voor aanvullingen en/of wijzigingen van de Bijlagen 1 en 2.
3. Bij belangrijke wijzigingen in het product en/of de (aanvullende) diensten die van invloed zijn op de Verwerking van de Persoonsgegevens wordt, alvorens de Onderwijsinstelling de keuze hiertoe aanvaardt, de Onderwijsinstelling in begrijpelijke taal geïnformeerd over de consequenties van deze wijzigingen. Onder belangrijke wijzigingen wordt in ieder geval verstaan: de toevoeging of wijziging van een functionaliteit die leidt tot een uitbreiding ten aanzien van de te Verwerken Persoonsgegevens, de doeleinden waaronder de Persoonsgegevens worden Verwerkt en het inschakelen van een (andere) Subbewerker. De wijzigingen zullen in Bijlage 1 worden opgenomen.
4. Wijzigingen in de artikelen van de Bewerkersovereenkomst kunnen uitsluitend in gezamenlijkheid worden overeengekomen.
5. In het geval enige bepaling van deze Bewerkersovereenkomst nietig, vernietigbaar of anderszins niet afdwingbaar is of wordt, blijven de overige bepalingen van deze Bewerkersovereenkomst volledig van kracht. Partijen zullen in dat geval met elkaar in overleg treden om de nietige, vernietigbare of anderszins niet afdwingbare bepaling te vervangen door een uitvoerbare alternatieve bepaling. Daarbij zullen partijen zoveel mogelijk rekening houden met het doel en de strekking van de nietige, vernietigde of anderszins niet afdwingbare bepaling.
Artikel 14. Tegenstrijdigheid en wijziging Bewerkersovereenkomst
1. De looptijd van deze Bewerkersovereenkomst is gelijk aan de looptijd van de tussen Partijen gesloten Product- en Dienstenovereenkomst, inclusief eventuele verlengingen daarvan.
2. Deze Bewerkersovereenkomst eindigt van rechtswege bij de beëindiging van de Product- en Dienstenovereenkomst. De beëindiging van deze Bewerkersovereenkomst zal Partijen niet ontslaan van hun verplichtingen die voortvloeien uit deze Bewerkersovereenkomst die naar hun aard worden geacht ook na beëindiging voort te duren.
HANDTEKENINGENPAGINA
Aldus overeengekomen en in tweevoud opgemaakt en ondertekend
Te: | Deventer | Te: |
Op: | 20-09-2016 | Op: |
Door: Door:
P.H. Hagreize – Olde Heuvel
Edutopics B.V.
BIJLAGEN:
1. Privacy Bijsluiter
2. Technische en organisatorische maatregelen
BIJLAGE 1: PRIVACY BIJSLUITER [ParnasSys]
Scholen maken in toenemende mate gebruik van digitale toepassingen binnen het onderwijs. Bij het gebruik en levering van deze producten en diensten zijn gegevens nodig die te herleiden zijn tot personen (zoals leerlingen). Scholen moeten met Bewerkers afspraken maken over het gebruik van die Persoonsgegevens. Deze bijsluiter geeft scholen informatie over de dienstverlening die bewerker verleent en welke persoonsgegevens de Bewerker daarbij verwerkt. Alles bij elkaar eigenlijk over de vraag “wie, wat, waar, waarom en hoe” wordt omgegaan met de privacy van de betrokken personen wiens gegevens worden uitgewisseld.
Het gebruik van deze Privacy Bijsluiter helpt Onderwijsinstellingen om beter te begrijpen wat de werking van het product en/of dienst is en welke gegevens daarvoor worden uitgewisseld.
In deze Privacy Bijsluiter worden mogelijke koppelvlakken voor uitwisselen van Persoonsgegevens benoemd maar er wordt geen informatie gegeven over Verwerkingen van Persoonsgegevens die via een koppeling worden ontsloten, zoals het doorgeven van leerresultaten via een UWLR-koppeling (Edustandaard uitwisseling leerresultaten). In zo’n situatie dient door de Onderwijsinstelling een afzonderlijke Bewerkersovereenkomst te worden gesloten met de betreffende partij van wie of naar wie de Persoonsgegevens ontsloten worden. Deze koppelpartij dient de Onderwijsinstelling via een eigen Privacy Bijsluiter te informeren over de gegevens die worden Verwerkt (via de koppeling) en voor welk doel dat plaatsvindt. Een en ander geldt niet voor de diensten of instellingen die de Persoonsgegevens ontvangen op grond van een wettelijke basis, zoals de Dienst Uitvoering Onderwijs (DUO) en het Verzuimloket.
A. Algemene informatie
Naam product en/of dienst : ParnasSys
Naam Bewerker en vestigingsgegevens : Edutopics B.V. Xxxxxx 00
0000 XX Xxxxxxxx Beknopte uitleg en werking product en dienst : LAS & LVS voor het PO Link naar leverancier en/of productpagina : xxx.xxxxxxxxx.xx Doelgroep (zoals PO/VO, onderbouw/bovenbouw) : Primair Onderwijs
Gebruikers : Leerlingen/Ouders/Verzorgers/Docenten
B. De specifieke diensten
ParnaSys is een webbased leerlingadministratie- en leerlingvolgsysteem waarin onder andere NAW gegevens, resultaten, absentie en begeleidingsgegevens van leerlingen geadministreerd kunnen worden. ParnasSys biedt ook de mogelijkheid om gegevens in opdracht van Onderwijsinstellingen uit te wisselen met andere systemen.
De detail uitwerking vindt u bij onderdeel I Detail uitwerking van de specifieke diensten en doeleinden waaronder de Verwerking plaatsvindt
C. Xxxxxxxxxx voor het verwerken van gegevens
Bewerker is leverancier van een School- en Leerlinginformatiemiddel. Daarom wordt in deze Privacy Bijsluiter expliciet aangegeven voor welke doeleinden er Persoonsgegevens worden verwerkt bij het gebruik van het product en/of de dienst. De bewerker dient hierbij zo veel mogelijk aansluiting te zoeken bij de in artikel 5 lid 2 van het Convenant Digitale Onderwijsmiddelen en Privacy 2.0 opgenomen lijst met doeleinden.
De detail uitwerking vindt u bij onderdeel I Detail uitwerking specifieke diensten en doeleinden waaronder de Verwerking plaatsvindt
D. Categorieën en soorten persoonsgegevens
Bewerker geeft hieronder in een korte omschrijving aan welke categorieën Persoonsgegevens er (al dan niet optioneel) kunnen worden Verwerkt binnen het product en/of de dienst en of er sprake is van bijzondere Persoonsgegevens in de zin van artikel 16 WBP.
Wanneer er binnen het product en/of de dienst gebruik wordt gemaakt van zogenaamde ‘open velden’, kan de Bewerker geen invloed uitoefenen op de daarin Verwerkte gegevens. Indien Onderwijsinstelling Persoonsgegevens opneemt die niet zijn vermeld in deze Privacy Bijsluiter en/of Persoonsgegevens gebruikt voor doeleinden die niet zijn vermeld in deze Privacy Bijsluiter, doet Onderwijsinstelling dit onder eigen verantwoordelijkheid.
Korte omschrijving en opsomming categorieën Persoonsgegevens die gebruikt worden:
Binnen ParnasSys worden diverse gegevens van Betrokkenen geregistreerd, waaronder NAW gegevens (inclusief die van ouders, verzorgers), administratienummer, nationaliteit en geboorteplaats, gezondheidsgegevens (voor zover noodzakelijk), gegevens over godsdienst/levensovertuiging (voor zover noodzakelijk), gegevens met betrekking tot de prestaties van de leerling, bepaalde financiële gegevens, gegevens en van docenten en begeleiders.
Optionele Persoonsgegevens (die worden niet standaard gevraagd en opgeslagen):
Foto’s en videobeelden van leerlingen tijdens activiteiten van de instelling of het instituut;
Soorten van Bijzondere Persoonsgegevens (zoals bijzondere gegevens, of financiële gegevens): Binnen ParnasSys worden bijzondere gegevens verwerkt, zoals gegevens over godsdienst of levensovertuiging, ras, gezondheid, gegevens met betrekking tot leerprestaties, gebruikersnamen en wachtwoorden en administratienummers.
De detail uitwerking vindt u bij onderdeel J Detail uitwerking Categorieën en soorten persoonsgegevens.
E. Algemene informatie over getroffen beveiligingsmaatregelen:
Voor de genomen veiligheidsmaatregelen wordt kortheidshalve verwezen naar Bijlage 2 bij de Bewerkersovereenkomst. De Persoonsgegevens die bij het gebruik van ParnasSys worden Verwerkt, worden opgeslagen in Nederland, Duitsland, Ierland en de Verenigde Staten. Een overzicht van de opslag en Verwerking van subbewerkers die worden ingeschakeld door Edutopics treft u hieronder aan.
F. Subbewerkers
Bewerker maakt voor dienst/product gebruik van de volgende Subbewerkers:
- Topicus Onderwijs B.V.: Verzorgt de ontwikkeling van ParnasSys en verzorgt het applicatie- en technisch beheer van (onderdelen van) ParnasSys.
- Previder: Verzorgt de opslag van de data die met behulp van ParnasSys wordt verwerkt en het technisch beheer van de hardware waar de ParnasSys dienst op draait. Deze data wordt in Nederland opgeslagen.
- Amazon Europe: Verzorgt de opslag van data, ten behoeve van digitale foto’s en andere bijlagen
die via de module Parro verstuurd worden. Deze data wordt in Duitsland en Ierland opgeslagen.
- SendInBlue (Frankrijk): Verzorgt de verzending van e-mails, zoals de nieuwsbrieven van scholen, algemene berichtgeving, maar ook de individuele communicatie tussen een leraar en (de ouders van) een leerling.
- Postmark (VS): Verzorgt dezelfde functionaliteit als SendInBlue. Postmark heeft zowel servers in Amsterdam als in de VS staan. Postmark zit ten tijde van het opstellen van deze Privacy Bijsluiter in het proces om gecertificeerd te worden voor de EU-US Privacy Shield. De verwachting is dat ze deze certificering in oktober krijgen.
G. Contactgegevens
Voor vragen of opmerkingen over deze bijsluiter of de werking van dit product of deze dienst, kunt u terecht bij: ParnasSys, t.a.v. Securitymanager, Xxxxxxx 000, 0000 XX Xxxxxxxx.
H. Versie
2.0: Deze versie is voor het laatst bijgewerkt op 20 september 2016.
I. Detail uitwerking specifieke diensten en doeleinden waaronder de Verwerking plaatsvindt Bewerker is leverancier van een School- en Leerlinginformatiemiddel, daarom wordt in deze Privacy Bijsluiter expliciet aangegeven voor welke doeleinden er Persoonsgegevens worden verwerkt bij het
gebruik van het product en/of de dienst. De bewerker dient hierbij zo veel mogelijk aansluiting te zoeken bij de in artikel 5 lid 2 van het Convenant Digitale Onderwijsmiddelen en Privacy 2.0 opgenomen lijst met doeleinden.
De detail uitwerking vindt u bij onderdeel I Detail uitwerking specifieke diensten en doeleinden waaronder de Verwerking plaatsvindt.
Hieronder treft u een specificatie aan van de doeleinden waaronder de Verwerking plaatsvindt:
□ A. de organisatie, het geven en volgen van onderwijs, het begeleiden en volgen van leerlingen of het geven van school- en studieadviezen;
□ B. het geleverd krijgen/in gebruik kunnen nemen van Digitale Onderwijsmiddelen conform de afspraken die zijn gemaakt tussen de Onderwijsinstelling en de Leverancier;
□ C. het verkrijgen van toegang tot de aangeboden Digitale Onderwijsmiddelen, en externe informatiesystemen, waaronder de identificatie, authenticatie en autorisatie;
□ D. de beveiliging, controle en preventie van misbruik en oneigenlijk gebruik en het voorkomen van inconsistentie en onbetrouwbaarheid in de, met behulp van het Digitale Onderwijsmiddel, Verwerkte Persoonsgegevens;
□ E. de continuïteit en goede werking van het Digitale Onderwijsmiddel conform de afspraken die zijn gemaakt tussen de Onderwijsinstelling en de Leverancier, waaronder het laten uitvoeren van onderhoud, het maken van een back-up, het aanbrengen van verbeteringen na geconstateerde fouten of onjuistheden en het krijgen van ondersteuning;
□ F. onderzoek en analyse op basis van strikte voorwaarden vergelijkbaar met de op artikel 25 Wbp gebaseerde Wbp ‘Gedragscode voor Onderzoek & Statistiek’, ten behoeve van het (optimaliseren van het) leerproces of het beleid van de Onderwijsinstelling;
□ G. het door de Onderwijsinstelling voor onderzoeks- en analyse doeleinden beschikbaar kunnen stellen van volledig geanonimiseerde Persoonsgegevens om daarmee de kwaliteit van het onderwijs te verbeteren;
□ H. het beschikbaar stellen van Persoonsgegevens voor zover noodzakelijk om te kunnen voldoen aan de wettelijke eisen die worden gesteld aan Digitale Onderwijsmiddelen;
□ I. De uitvoering of toepassing van een andere wet.
*De doorstreepte doeleinden zijn niet van toepassing.
Wanneer er binnen het product en/of de dienst gebruik wordt gemaakt van zogenaamde ‘open velden’, kan de Bewerker geen invloed uitoefenen op de daarin Verwerkte gegevens. Indien De Onderwijsinstelling in de open velden Persoonsgegevens opneemt die niet zijn worden vermeld in deze Privacy Bijsluiter en/of Persoonsgegevens gebruikt voor doeleinden die niet zijn vermeld in deze Privacy Bijsluiter, doet Onderwijsinstelling dit onder eigen verantwoordelijkheid.
Het gaat hier niet alleen om Verwerkingen die binnen het product plaatsvinden, maar ook om Verwerkingen die daarbuiten plaatsvinden, zoals bijvoorbeeld de Verwerkingen in het kader van de uitvoering van een helpdesk of implementatiewerkzaamheden.
I1: Basis- en optionele modules Activatie optionele verwerkingen door feitelijk gebruik
De Bewerker moet, indien van toepassing, bij zijn product en/of dienst een onderscheid maken tussen basismodules/functies en optionele modules/functies. Afhankelijk van de door de Onderwijsinstelling gekozen modules/functies vinden er Verwerkingen plaats. Hieronder wordt een onderscheid gemaakt in
de Verwerkingen die plaatsvinden bij afname van zowel de basismodules/functies als bij de optionele modules/functies.
Hieronder wordt per categorie Persoonsgegeven aangegeven, voor welke functie en binnen welke module dit Persoonsgegeven in het kader van ParnasSys wordt verwerkt en op grond van welk van de hierboven genoemde doeleinden dit gebeurt:
Categorie A
Afgenomen module*: | Functie | Productverwijzing | Doeleinde |
Basismodule (incl. IKC) | Administratie / terugkoppeling naar BRON / OSO | Leerling > Personalia > Personalia | A, I |
Ouderportaal | Inzicht geven met mogelijkheid tot correctie | Leerling > Over *leerling* | A |
Xxxxxxxxxx | Administratie / volgen van de leerling | Xxxxxxxx / Groep > Begeleiding > Leerlijnen | A |
Ultimview | Alle dashboards | Dashboards > [alle dashboards] | A, F |
ZIEN! + Leerlingvragenlij st | Administratie / volgen van de leerling | - Leerling / Groep > Begeleiding > Observatielijsten > ZIEN -Leerling / Groep > Zien! | A |
ParnasSys Leerkracht app | Inzicht geven t.b.v. contact opnemen | Contacten > Selecteer groep > Selecteer leerling | A |
Parro | Relatie leggen tussen ouder en leerling | Selecteer groep > Contacten | A |
IRIS Schoolklimaat | Vastleggen relatie persoon met incidenten | Incident > Xxxxxxxxx | A |
Integraal | T.b.v. uitzetten vragenlijsten en vastleggen gesprekken en inzicht in kengetallen onderwijs t.b.v. schoolloopbaan | - Mijn Integraal > Feedbacklijsten uitzetten - Mijn Integraal > Ga naar Integraal > Zelfevaluatie | A, I |
Categorie B
Afgenomen module*: | Functie | Productverwijzing | Doeleinde |
Basismodule (incl. IKC) | Unieke verwijzing in het product | Leerling | A, B, C, D, E, I |
Categorie C
Afgenomen module*: | Functie | Productverwijzing | Doeleinde |
Basismodule (incl. IKC) | Administratie / Bekostiging DUO | Leerling > Personalia > Personalia | I |
Ouderportaal | Inzicht geven met mogelijkheid tot correctie | Leerling > Over *leerling* | A |
Ultimview | Nationaliteitendashboard | Dashboards > Nationaliteiten | F |
Categorie D
Afgenomen module*: | Functie | Productverwijzing | Doeleinde |
Basismodule (incl. IKC) | Administratie t.b.v. gezinssamenstelling | Leerling > Personalia > Gezin | A, C, E |
Ouderportaal | Inzicht geven met mogelijkheid tot correctie | Profiel > Mijn gegevens | A |
ParnasSys Leerkracht app | Inzicht geven t.b.v. contact opnemen | Contacten > Selecteer groep > Selecteer leerling | A |
Parro | Contact kunnen opnemen met ouder van een kind | Gesprekken > Selecteer ouder | A |
Integraal | T.b.v. uitzetten vragenlijsten en vastleggen gesprekken en inzicht in kengetallen onderwijs t.b.v. schoolloopbaan | - Mijn Integraal > Feedbacklijsten uitzetten - Mijn Integraal > Ga naar Integraal > Zelfevaluatie | A |
Categorie E
Afgenomen module*: | Functie | Productverwijzing | Doeleinde |
Basismodule (incl. IKC) | Leerling volgen rondom xxxx | Xxxxxxxx > Personalia > Medisch | A |
Ouderportaal | Inzicht geven met mogelijkheid tot correctie | Leerling > Over *leerling* | A |
ZIEN! + Leerlingvragenlij st | Inzicht geven in mogelijke relatie van gedrag, betrokkenheid en welzijn | - Leerling / Groep > Begeleiding > Observatielijsten > ZIEN - Leerling / Groep > Zien! | A |
IRIS Schoolklimaat | Incidentenbeschrijving | Incident | A |
Bewerkersovereenkomst ParnasSys versie 2.0 – september 2016 16
Paraaf Edutopics Paraaf Onderwijsinstelling
Categorie F
Afgenomen module*: | Functie | Productverwijzing | Doeleinde |
Basismodule (incl. IKC) | Handelen naar godsdienstige context leerling | Leerling > Personalia > Personalia | A |
Categorie G
Afgenomen module*: | Functie | Productverwijzing | Doeleinde |
Basismodule (incl. IKC) | Volgen voortgang leerling | Xxxxxxxx > Xxxxxxx | A |
Ouderportaal | Inzicht geven | Selecteer leerling | A |
Xxxxxxxxxx | Xxxxxx voortang leerling | - Xxxxxxxx / Groep > Begeleiding > Leerlijnen | A |
Ultimview | Kwaliteit van Opbrengsten | Dashboards > Kwaliteit van Opbrengsten (bovenschools) | A, F |
ZIEN! + Leerlingvragenlij st | Inzicht geven in mogelijke relatie van gedrag, betrokkenheid en welzijn | - Leerling / Groep > Begeleiding > Observatielijsten > ZIEN - Leerling / Groep > Zien! | A |
Integraal | Kengetallen Onderwijs / Schoolloopbaan | Mijn Integraal -> Ga naar Integraal > Cockpit | A, I |
Categorie H
Afgenomen module*: | Functie | Productverwijzing | Doeleinde |
Basismodule | Faciliteren van interne financiële stromen | School > Map > Facturen | A |
Ouderportaal | Informeren | Menu > Facturen | A |
Uit categorie H worden geen gegevens verwerkt in ParnasSys Categorie I
Categorie J
Afgenomen module*: | Functie | Productverwijzing | Doeleinde |
Parro | Informeren | Selecteer groep > Mededeling | A |
Categorie K
Afgenomen module*: | Functie | Productverwijzing | Doeleinde |
Basismodule | Les en rooster logistiek | Medewerker > Medewerker > Persoonsgegevens | A |
Ouderportaal | Inzicht geven | Xxxxxxxx > Groep | A |
IRIS Schoolklimaat | Vastleggen relatie docent met incidenten | Incident > Xxxxxxxxxxx | A |
Integraal | Persoonlijke ontwikkeling / Zelfevaluatie | Mijn Integraal > Ga naar Integraal > Zelfevaluatie | A |
Categorie L
Afgenomen module*: | Functie | Productverwijzing | Doeleinde |
Basismodule (incl. IKC) | Bijhouden van afwezigheid voor de leerplicht | Leerling > selecteer Leerling > Onderwijs > Absentie | A, I |
Bijzondere Persoonsgegevens
Iemand godsdienst of levensovertuiging
Afgenomen module*: | Functie | Productverwijzing | Doeleinde |
Basismodule (incl. IKC) | Handelen naar godsdienstige context leerling | Leerling > Personalia > Personalia | A |
Gegevens die kunnen leiden tot stigmatisering of uitsluiting van de betrokkene
Afgenomen module*: | Functie | Productverwijzing | Doeleinde |
Basismodule (incl. IKC) | Leerresultaten vastleggen en leerlingen kunnen begeleiden op basis hiervan | Leerling > Toetsen > * | A |
Iemands ras
Afgenomen module*: | Functie | Productverwijzing | Doeleinde |
Basismodule (incl. IKC) | Administratie / Bekostiging DUO | Leerling > Personalia > Personalia | A, I |
Ouderportaal | Inzicht geven met mogelijkheid tot correctie | Leerling > Over *leerling* | A |
Iemands gezondheid
Afgenomen module*: | Functie | Productverwijzing | Doeleinde |
Basismodule (incl. IKC) | Leerling volgen rondom xxxx | Xxxxxxxx > Personalia > Medisch | A |
Ouderportaal | Inzicht geven met mogelijkheid tot correctie | Leerling > Over *leerling* | A |
Gebruikersnamen, wachtwoorden en andere inloggegevens
Afgenomen module*: | Functie | Productverwijzing | Doeleinde |
Basismodule (incl. IKC) | Toegang tot het systeem | -Medewerker > Account -Leerling > Personalia > Gezin | A, I |
Ouderportaal | Toegang tot het systeem | Menu > Profiel > Mijn account | A, I |
ParnasSys Leerkracht app | Toegang tot het systeem | In ParnasSys en inlogscherm app | A, I |
Parro | Toegang tot het systeem | In ParnasSys en inlogscherm app | A, I |
IRIS Schoolklimaat | Toegang tot het systeem | Medewerker > Account | A, I |
Gegevens die kunnen worden misbruikt voor (identiteits)fraude
Afgenomen module*: | Functie | Productverwijzing | Doeleinde |
Basismodule (incl. IKC) | Bekostiging DUO | Leerling > Personalia > Personalia | A, I |
Voor alle hierboven genoemde categorieën Persoonsgegevens geldt dat deze tevens worden Verwerkt ten behoeve van doeleinde E (back-ups, onderhoud en ondersteuning).
Een actueel overzicht van de door Onderwijsinstelling (en de onder de Onderwijsinstelling vallende scholen) afgenomen diensten/modules is zichtbaar in ParnasSys via Beheer > Afgenomen features.
J. Detail uitwerking categorieën en soorten persoonsgegevens
Bewerker geeft hieronder aan welke categorieën Persoonsgegevens er (al dan niet optioneel) kunnen worden Verwerkt binnen het product en/of de dienst en of er sprake is van bijzondere Persoonsgegevens in de zin van artikel 16 WBP.
Wanneer er binnen het product en/of de dienst gebruik wordt gemaakt van zogenaamde ‘open velden’, kan de Bewerker geen invloed uitoefenen op de daarin Verwerkte gegevens. Indien Onderwijsinstelling Persoonsgegevens opneemt die niet zijn vermeld in deze Privacy Bijsluiter en/of Persoonsgegevens gebruikt voor doeleinden die niet zijn vermeld in deze Privacy Bijsluiter, doet Onderwijsinstelling dit onder eigen verantwoordelijkheid.
J1. Omschrijving en opsomming categorieën Persoonsgegevens*:
In het kader van ParnasSys worden de volgende (categorieën van) Persoonsgegevens verwerkt:
□ a. contactgegevens zoals naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie benodigde gegevens, alsmede bank- en girorekeningnummer van de betrokkene;
□ b. een administratienummer dat geen andere informatie bevat dan bedoeld onder a;
□ c. nationaliteit en geboorteplaats;
□ d. gegevens als bedoeld onder a, van de ouders, voogden of verzorgers van leerlingen, deelnemers of studenten;
□ e. gegevens die noodzakelijk zijn met het oog op de gezondheid of het welzijn van de betrokkene;
□ f. gegevens betreffende de godsdienst of levensovertuiging van de betrokkene, voor zover die noodzakelijk zijn voor het onderwijs;
□ g. gegevens betreffende de aard en het verloop van het onderwijs, alsmede de behaalde studieresultaten;
□ h. gegevens met het oog op de organisatie van het onderwijs en het verstrekken of ter beschikking stellen van leermiddelen;
□ i. gegevens met het oog op het berekenen, vastleggen en innen van inschrijvingsgelden, school- en lesgelden en bijdragen of vergoedingen voor leermiddelen en buitenschoolse activiteiten;
□ j. foto’s en videobeelden met of zonder geluid van leerlingen tijdens activiteiten van de instelling of
het instituut;
□ k. gegevens van docenten en begeleiders, voor zover deze gegevens van belang zijn voor de organisatie van het instituut of de instelling en het geven van onderwijs, opleidingen en trainingen;
□ l. andere dan de onder a tot en met k bedoelde gegevens waarvan de verwerking wordt vereist ingevolge of noodzakelijk is met het oog op de toepassing van een andere wet.
*De doorstreepte categorieën zijn niet van toepassing.
J2. Eventuele optionele Persoonsgegevens (die worden niet standaard gevraagd en opgeslagen) *:
□ j. foto’s en videobeelden met of zonder geluid van leerlingen tijdens activiteiten van de instelling of het instituut.
J3. Soorten van gegevens (zoals bijzondere gegevens, of financiële gegevens):
Binnen ParnasSys worden wel bijzondere Persoonsgegevens in de zin van artikel 16 WBP of gevoelige gegevens in de zin van de door de Autoriteit Persoonsgegevens gepubliceerde Beleidsregels Meldplicht datalekken Verwerkt.
Indien er bijzondere of gevoelige Persoonsgegevens worden Verwerkt, gaat het om de volgende Persoonsgegevens, betreffende*:
□ Iemands godsdienst of levensovertuiging;
□ Iemands ras;
□ Iemands gezondheid;
□ Iemands seksuele leven;
□ Gegevens over de financiële of economische situatie van de betrokkene;
□ Gegevens die kunnen leiden tot stigmatisering of uitsluiting van de betrokkene;
□ Gebruikersnamen, wachtwoorden en andere inloggegevens;
□ Gegevens die kunnen worden misbruikt voor (identiteits)fraude. (zoals BSN, Onderwijsnummer, kopieën van identiteitsbewijzen)
*De doorstreepte categorieën zijn niet van toepassing.
BIJLAGE 2: TECHNISCHE EN ORGANISATORISCHE BEVEILIGINGSMAATREGELEN
De Bewerker is overeenkomstig de Wbp en artikel 7 Bewerkersovereenkomst verplicht technische en organisatorische maatregelen te nemen ter beveiliging van de Verwerking van Persoonsgegevens.
Omschrijving van de maatregelen zoals bedoeld in artikel 7.2 Bewerkersovereenkomst
I. Omschrijving van de maatregelen om te waarborgen dat enkel bevoegd personeel toegang heeft tot de Verwerking van Persoonsgegevens.
Bepaalde support- en beheermedewerkers van Edutopics hebben toegang tot de gegevens in ParnasSys en hebben de mogelijkheid om als een andere gebruiker in te loggen. Deze mogelijkheid is gekoppeld aan de persoonlijke accounts van de medewerkers. Aan deze accounts zijn sterke wachtwoorden en 2 factor authenticatie door middel van mobiele telefoons gekoppeld. De medewerkers zijn geïnstrueerd om deze mogelijkheid alleen te gebruiken wanneer:
1) een school een probleem meldt waarbij het probleem zich bij een specifieke situatie of bij een specifieke leerling voordoet; en
2) de school toestemming geeft om bij de school in te loggen om het probleem mee te helpen analyseren en oplossen;
Het incident waarvoor de gebruiker toegang nodig heeft tot ParnasSys, wordt in een incidentenregistratiesysteem vastgelegd. Het inloggen op een omgeving van een school wordt automatisch in een centrale auditomgeving (KeyHub) gelogd, waardoor altijd na te gaan is wie wanneer heeft ingelogd. Het is voor de medewerkers van Edutopics onmogelijk om buiten KeyHub op ParnasSys in te loggen. De medewerkers zijn geïnstrueerd om de gegevens niet voor andere doeleinden te gebruiken dan specifiek om het op dat moment gemelde probleem op te lossen.
II. Omschrijving van de maatregelen om de Persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging, onopzettelijk verlies of wijziging, onbevoegde of onrechtmatige opslag, Verwerking, toegang of openbaarmaking.
Edutopics past de volgende technische en organisatorische maatregelen toe om de Persoonsgegevens te beschermen:
• Toegang tot (productie)platformen is beperkt tot een kleine groep medewerkers die daar beheerwerkzaamheden moeten uitvoeren. Alle toegang tot (productie)platformen vinden plaats met persoonlijke accounts die via een aanvullend beveiligingsplatform (KeyHub) beveiligd zijn tegen oneigenlijk gebruik. Daarbij wordt alle toegang tot de platformen gelogd.
• Het technische platform is ondergebracht in een hostingcentrum dat ISO 9001, 14001 en 27001:2013 gecertificeerd is.
• De gegevensdrager (database) is fysiek gescheiden van het platform waarmee de eindgebruikers communiceren (de webserver). De gegevensdrager heeft geen directe verbinding met het internet.
• Al het transport van gegevens vindt plaats over beveiligde verbindingen (SSL). Dit geldt ook voor koppelingen met andere systemen.
• Geautoriseerde gebruikers krijgen toegang tot het systeem via persoonlijke accounts die door de scholen (de Verantwoordelijke) beheerd worden. Daarbij wordt aan elk account een rol gekoppeld die aangeeft welke Persoonsgegevens het account mag zien.
• Persoonlijke accounts worden middels een combinatie van gebruikersnaam/wachtwoord beveiligd. Vanaf kwartaal 2 van 2016 is het ook mogelijk om 2 factor authenticatie toe te voegen aan accounts middels mobiele telefoons.
• Vanaf kwartaal 3 van 2016 is het ook mogelijk om de toegang van gebruikers in ParnasSys te beperken tot bepaalde (eigen) groepen binnen een school. Een gebruiker met deze beperkte rechten kan alleen leerlinggegevens inzien van leerlingen die gekoppeld zijn aan dezelfde groepen als de gebruiker.
III. Omschrijving van de maatregelen om zwakke plekken te identificeren ten aanzien van de Verwerking van Persoonsgegevens in de systemen die worden ingezet voor het verlenen van diensten aan de Onderwijsinstelling.
• Edutopics laat regelmatig (minimaal één keer per 2 jaar of vaker) haar software en technische infrastructuur door een derde partij auditen op beveiligingslekken. Dit wordt gedaan middels ethical hacks en onderzoek naar de broncode en de inrichting van de technische infrastructuur.
• Edutopics heeft een responsible disclosure procedure ingeregeld waar gebruikers of anderen mogelijke lekken in ParnasSys (anoniem) kunnen melden.
• Edutopics voert continu (minimaal één keer per maand) controles uit op eventuele kwetsbaarheden in de door haar gebruikte infrastructuur en softwarecomponenten van derden, en werkt deze waar nodig bij.
• Edutopics laat eigen medewerkers regelmatig het systeem toetsen op kwetsbaarheden en herstelt deze waar nodig.
Rapportage (artikel 7.4 van de Bewerkersovereenkomst)
Bewerker rapporteert periodiek met een frequentie van 1 maal per jaar aan Verantwoordelijke over de door Bewerker genomen maatregelen aangaande de getroffen technische en organisatorische beveiligingsmaatregelen en eventuele aandachtspunten daarin. Deze rapportage wordt gepubliceerd op de website van ParnasSys.
Informeren over Datalekken en/of incidenten met betrekking tot beveiliging
Edutopics monitort middels logging dagelijks haar eigen en externe servers op incidenten. In geval van incidenten zal Edutopics daarop actie ondernemen.
De wijze waarop informatie wordt gedeeld
• Edutopics meldt beveiligingsincidenten per e-mail aan de beheerder van ParnasSys bij de betreffende Onderwijsinstelling.
• Onderwijsinstelling kan vragen en/of opmerkingen richten aan de helpdesk van ParnasSys. De medewerkers van de helpdesk van ParnasSys hebben instructies hoe ze om moeten gaan met meldingen over beveiligingsincidenten, en met wie ze hierover mogen communiceren. Er wordt vertrouwelijk omgegaan met meldingen over beveiligingsincidenten.
• De informatie die in geval van een beveiligingsincident gedeeld wordt door Edutopics betreft in ieder geval:
o de datum van constatering, een samenvatting van het incident, het kenmerk en de aard van het beveiligingsincident (op wat voor onderdeel van de beveiliging ziet het, hoe heeft het zich voorgedaan, heeft het betrekking op lezen, kopiëren, veranderen, verwijderen/vernietigen en/of diefstal van persoonsgegevens);
o de oorzaak van het beveiligingsincident;
o de maatregelen die getroffen zijn om eventuele/verdere schade te voorkomen;
o de Betrokkenen die gevolgen kunnen ondervinden van het incident, en de mate waarin;
o de omvang van de groep betrokkenen;
o het soort gegevens dat door het beveiligingsincident wordt getroffen (met name bijzondere gegevens, of gegevens van gevoelige aard, waaronder toegangs- of identificatiegegevens, financiële gegevens of leerprestaties).
• De Onderwijsinstelling en Edutopics kunnen in overleg bepalen dat Edutopics de melding aan de Autoriteit Persoonsgegevens en, indien noodzakelijk, aan Betrokkenen zal verrichten. Partijen zullen in dat geval in overleg bepalen hoe deze melding zal plaatsvinden.
Versie
2.0: Deze versie is voor het laatst bijgewerkt op 20 september 2016.