INFORMATIEVEILIGHEIDS- EN PRIVACYBELEID 

VZW Katholiek Basisonderwijs Lanaken (Inst. Nr.: 965814) verder vernoemd VZW KBL voor: 

  • VZW KBL afd. Jan Rosier (Inst. Nr.: 105965) 
  • VZW KBL afd. Aan de Basis (Inst. Nr.: 15792) 
  • VZW KBL afd. De Bolster (Inst. Nr.: 15818) 
  • VZW KBL afd. Het Wezeltje (Inst. Nr.: 15842) 
  • VZW KBL afd. ’t Bieske (Inst. Nr.: 15826) 
  • VZW KBL afd. Het Regenboogje (Inst. Nr.: 15834) 

1. Inleiding 

Informatie en ict zijn noodzakelijk in de ondersteuning van het onderwijs. Denken we maar aan de leerlingadministratie- en leerlingvolgsystemen, agenda- en rapportprogramma’s, oefen- en toetssystemen…. Vaak verwerken deze geautomatiseerde systemen persoonsgegevens (van leerlingen, ouders, lesgevers…) en is de privacywetgeving (AVG) hierop van toepassing. 

Deze informatieverwerking en het gebruik van ict brengen risico’s met zich mee. Denken we bijvoorbeeld maar aan een cyberaanval waarbij de gegevens versleuteld worden, een vergissing waardoor gegevens onherroepelijk gewist zijn, de natuur (bijv. overstroming of brand), et cetera. Het niet beschikbaar zijn van ict, incorrecte administraties en het uitlekken van gegevens kan leiden tot inbreuken op het geven van onderwijs en het vertrouwen in onze school. 

Deze bedreigingen maken het noodzakelijk om adequate maatregelen te nemen op het gebied van informatieveiligheid en privacy (IVP) om de risico’s die gepaard gaan met deze bedreigingen tot een aanvaardbaar niveau te reduceren. Om dit structureel op te pakken is het noodzakelijk dat we een duidelijk maken waar het om gaat, een doel stellen en de manier waarop we dit doel willen bereiken. 
 

1.1 Toelichting informatieveiligheid 

Onder informatieveiligheid wordt verstaan: het nemen en onderhouden van een samenhangend pakket aan maatregelen om de kwaliteitsaspecten van de informatie en ict zo maximaal mogelijk te garanderen. 

Deze kwaliteitsaspecten zijn: 

  • Beschikbaarheid: de mate waarin gegevens en/of functionaliteiten beschikbaar zijn op de juiste momenten.
  • Integriteit: de mate waarin gegevens en/of functionaliteiten juist, volledig en actueel zijn.
  • Vertrouwelijkheid: de mate waarin de toegang tot gegevens en/of functionaliteiten beperkt is tot degenen die daartoe bevoegd zijn.
  • Controleerbaarheid: de mate waarin het mogelijk is om achteraf parameters die van belang zijn voor beschikbaarheid, integriteit of vertrouwelijkheid te verifiëren.


Onvoldoende informatieveiligheid kan leiden tot onacceptabele risico’s bij de uitvoering van onderwijs en bij de dagdagelijkse werking van de onderwijsinstelling. Incidenten en inbreuken in deze processen kunnen leiden tot financiële schade en imagoverlies. 
 

1.2 Toelichting privacy 

Privacy gaat over de verwerking van persoonsgegevens. Persoonsgegevens dienen beschermd te worden conform de huidige wet- en regelgeving. De bescherming van de privacy regelt onder andere de voorwaarden waaronder persoonsgegevens gebruikt mogen worden. 

Persoonsgegevens zijn hierbij alle gegevens van een geïdentificeerd of identificeerbaar individu. Onder verwerking wordt verstaan elke handeling met betrekking tot persoonsgegevens. Denken we maar aan het verzamelen, raadplegen, bijwerken, verspreiden tot met het wissen van deze gegevens. 
 

1.3 Vervlechting informatieveiligheid en privacy 

Informatieveiligheid is noodzakelijk om privacy te waarborgen. Beide begrippen zijn met elkaar verbonden. Het onderwerp informatieveiligheid en privacy wordt afgekort tot IVP. Deze beleidstekst ligt ten grondslag aan de aanpak van informatieveiligheid en privacy binnen boven vernoemde scholen lid van VZW KBO Lanaken. 

 

2. Doel en reikwijdte 

2.1 Doel 

Dit beleid heeft als doelen: 

  • Het waarborgen van de continuïteit van het onderwijs en de dagdagelijkse werking van de VZW.
  • Het garanderen van de privacy van leerlingen en medewerkers waardoor beveiligings- en privacy-incidenten zoveel mogelijk worden voorkomen. 

Dit beleid is erop gericht om de kwaliteit van de verwerking van informatie en de beveiliging van persoonsgegevens te optimaliseren waarbij er een goede balans moet zijn tussen privacy, functionaliteit, veiligheid en middelen. Uitgangspunt is dat de persoonlijke levenssfeer van de betrokkene, met name van medewerkers, leerlingen en ouders wordt gerespecteerd en dat boven vernoemde scholen lid van VZW KBO Lanaken voldoet aan relevante wet- en regelgeving. 
 

2.2 Reikwijdte 

Het beleid heeft betrekking op het verwerken van persoonsgegevens van alle betrokkenen binnen boven vernoemde scholen lid van VZW KBO Lanaken waaronder in ieder geval: alle medewerkers, leerlingen, ouders/verzorgers, (geregistreerde) bezoekers en externe relaties, evenals op andere betrokkenen waarvan boven vernoemde scholen lid van VZW KBO Lanaken persoonsgegevens verwerkt. 

Dit beleid is van toepassing op zowel de digitale als geschreven verwerking van persoonsgegevens. 

Het IVP-beleid geldt voor alle medewerkers, leerlingen, ouders/verzorgers, (geregistreerde) bezoekers en externe relaties die uit hoofde van hun taak, op school of thuis persoonsgegevens verwerken. 

Het beleid heeft betrekking op gecontroleerde informatie die door onszelf is gegenereerd en wordt beheerd. Daarnaast is het ook van toepassing op niet-gecontroleerde informatie waarop de school kan worden aangesproken, zoals uitspraken van medewerkers en leerlingen in discussies, op (persoonlijke pagina’s van) websites en sociale media. Hiervoor werkt boven vernoemde scholen lid van VZW KBO Lanaken met gedragscodes. 

  • Het IVP-beleid binnen boven vernoemde scholen lid van VZW KBO Lanaken heeft raakvlakken met:
    • Algemeen veiligheids- en toegangsbeveiligingsbeleid; met als aandachtspunten bedrijfshulp-verlening, fysieke toegang en beveiliging, crisismanagement, huisvesting en ongevallen; 
    • Personeels- en organisatiebeleid; met als aandachtspunten in- en uitstroom van medewerkers, functiewisselingen, functiescheiding en vertrouwensfuncties;
    • IT-beleid; met als aandachtspunten de aanschaf, het beheer, het gebruik en/of het uit dienst stellen van hardware, software, services en (digitale) leermiddelen;
    • Participatie van leerlingen, hun ouders/verzorgers en medewerkers. 

 

3 Uitgangspunten 

3.1 Algemene beleidsuitgangspunten 

De belangrijkste beleidsuitgangspunten bij boven vernoemde scholen lid van VZW KBO Lanaken zijn: 

  • IVP dient te voldoen aan alle relevante wet- en regelgeving, in het bijzonder aan de Algemene Verorde-ning Gegevensbescherming (AVG). 
  • De verwerking van persoonsgegevens is steeds gebaseerd op één van de in deze verordening vastgelegde rechtmatigheden. Hierbij willen we een goede balans zoeken tussen het belang van boven vernoemde scholen lid van VZW KBO Lanaken om persoonsgegevens te verwerken en het belang van de betrokkene om in een vrije omgeving eigen keuzes te maken met betrekking tot zijn/haar persoonsgegevens. 
  • Het schoolbestuur, VZW Katholiek Basisonderwijs Lanaken, is als rechtspersoon de verwerkingsverantwoordelijke voor alle persoonsgegevens die in opdracht van boven vernoemde scholen lid van VZW KBO Lanaken verwerkt worden. 
  • boven vernoemde scholen lid van VZW KBO Lanaken beheert ook informatie waarvan de intellectuele eigendom (het auteursrecht) toebehoort aan derden. Medewerkers en leerlingen moeten dus goed geïnformeerd worden over de regelgeving rond het gebruik van informatie. 
  • Informatie heeft een waarde: financieel, economisch maar zeker ook emotioneel. De waarde van informatie wordt daarom bij boven vernoemde scholen lid van VZW KBO Lanaken geclassificeerd. Deze classificatie vormt het uitgangspunt voor de te nemen maatregelen. Vervolgens worden mogelijke risico’s geïdentificeerd middels een risico-analyse, waarbij gebruik gemaakt wordt van de classificatie. Het beleid maakt een balans tussen de risico’s van hetgeen we willen beschermen en de benodigde maatregelen.
  • Boven vernoemde scholen lid van VZW KBO Lanaken sluit met alle leveranciers van digitale onderwijsmiddelen (zowel van educatieve als bedrijfsapplicaties) verwerkersovereenkomsten af indien deze persoonsgegevens ontvangen van de school. 
  • Binnen boven vernoemde scholen lid van VZW KBO Lanaken is het veilig en betrouwbaar omgaan met informatie de verantwoordelijkheid van iedereen. Hierbij hoort niet alleen het actief bijdragen aan de veiligheid van geautomatiseerde systemen en de daarin opgeslagen informatie, maar ook van fysieke documenten. 
  • Er wordt van alle medewerkers, leerlingen, (geregistreerde) bezoekers en externe relaties verwacht dat zij zich ‘fatsoenlijk’ gedragen met een eigen verantwoordelijkheid. Het is niet acceptabel dat door al dan niet opzettelijk gedrag onveilige situaties ontstaan die leiden tot schade en/of imagoverlies. In het algemeen reglement van het personeel van het katholiek onderwijs (artikel 7 § 7) wordt hiernaar verwezen. 
  • Bij wijzigingen in de infrastructuur, de aanschaf en de uit dienst name van (informatie)systemen, wordt bij boven vernoemde scholen lid van VZW KBO Lanaken steeds rekening gehouden met IVP. IVP is bij boven vernoemde scholen lid van VZW KBO Lanaken een continu proces, waarbij regelmatig IVPB Versie 1.01 VZW Katholiek Basisonderwijs Lanaken (minimaal twee jaarlijks) wordt geëvalueerd en wordt gekeken of aanpassing gewenst is. 

 

3.2 Uitgangspunten privacy 

De zes vuistregels met betrekking tot de omgang van persoonsgegevens bij boven vernoemde scholen lid van VZW KBO Lanaken zijn: 

  • Doelbepaling en doelbinding: persoonsgegevens worden alleen gebruikt voor uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Deze doeleinden zijn concreet en voorafgaand aan de verwerking vastgesteld. Persoonsgegevens worden niet verwerkt op een wijze die onverenigbaar is met de doelen waarvoor ze zijn verkregen. 
  • Grondslag: verwerking van persoonsgegevens is gebaseerd op één van de wettelijke rechtmatigheden: toestemming, overeenkomst, wettelijke verplichting, openbaar belang, vitaal belang van de betrokkene of gerechtvaardigd belang.
  • Dataminimalisatie: bij de verwerking van persoonsgegevens blijft de hoeveelheid en het soort gegevens beperkt: het type persoonsgegevens moet redelijkerwijs nodig zijn om het doel te bereiken. Ze staan in verhouding tot het doel (= proportioneel). Het doel kan niet met minder, alternatieve of andere gegevens worden bereikt.
  • Transparantie: de school legt aan betrokkenen (leerlingen, hun ouders en medewerkers) op transparante wijze verantwoording af over het gebruik van hun persoonsgegevens, alsmede over het gevoerde IVP-beleid. Deze informatievoorziening vindt ongevraagd plaats. Daarnaast hebben deze betrokkenen recht op inzage, verbetering, aanvulling, verwijdering of afscherming van hun persoonsgegevens. Daarnaast kunnen betrokkenen zich verzetten tegen het gebruik van hun gegevens.
  • Opslagbeperking: data wordt niet langer bewaard dan noodzakelijk. De verwerking wordt door het IVP-beleid beperkt in de tijd.
  • Data-integriteit: er zijn maatregelen getroffen om te waarborgen dat de te verwerken persoonsgegevens juist en actueel zijn, en dat zij voldoende beschikbaar zijn om de werking van boven vernoemde scholen lid van VZW KBO Lanaken te waarborgen. Persoonsgegevens moeten adequaat worden beveiligd volgens algemeen en breed geaccepteerde beveiligingsnormen. 


Bij alle registraties op basis van toestemming, zal boven vernoemde scholen lid van VZW KBO Lanaken een eenduidige procedure hanteren die een actieve en aantoonbare handeling vereist. 

 

4. Wet- en regelgeving 

Boven vernoemde scholen lid van VZW KBO Lanaken voldoen aan alle van toepassing zijnde relevante wet- en regelgeving, waaronder: 

  • Algemene Verordening Gegevensbescherming (AVG) 
  • Camerawet
  • Auteurswet 

 

5. Organisatie 

De organisatie van IVP gaat over processen, gewoontes, beleid, wetten en regels die van betekenis zijn voor de manier waarop mensen een organisatie besturen, beheren en controleren. Hierbij spelen de relaties tussen de verschillende betrokkenen en de doelen van de organisatie een rol. Dit hoofdstuk beschrijft hoe IVP in boven vernoemde scholen lid van VZW KBO Lanaken is georganiseerd. Er wordt daarbij onderscheid gemaakt tussen drie niveaus: 

  • Richtinggevend (strategisch)
  • Sturend (tactisch)
  • Uitvoerend (operationeel) 
     

Voor elk niveau wordt beschreven welke verantwoordelijkheden en taken de verschillende rollen met zich meebrengen. 
 

5.1 Rollen (functies) rondom IVP 

Om IVP gestructureerd en gecoördineerd aan te pakken worden bij boven vernoemde scholen lid van VZW KBO Lanaken een aantal rollen aan medewerkers in de bestaande organisatie toegewezen. 
 

5.2 Richtinggevend 

Verwerkingsverantwoordelijke 

Het schoolbestuur is eindverantwoordelijk voor IVP en stelt het beleid en de basismaatregelen op het gebied van IVP vast. De toepassing en werking van het IVP-beleid wordt op basis van regelmatige rapportages geëvalueerd. Zie bijlage 1 voor een schematische weergave van de rol- en taakverdelingen aangaande IVP op boven vernoemde scholen lid van VZW KBO Lanaken en binnen VZW Katholiek Basisonderwijs Lanaken. 
 

5.3 Sturend 

Data Protection Officer (DPO) van de koepelorganisatie 
Vanuit de koepelorganisatie Katholiek Onderwijs Vlaanderen wordt er een Data Protection Officer aangesteld. Deze zal binnen het schoolbestuur of instelling het Aanspreekpunt Informatieveiligheid (AIV) aansturen. De taak bestaat uit: 

  • schoolbesturen informeren en adviseren over hun verplichtingen vanuit de AVG en vanuit andere gege-vensbeschermingsbepalingen; 
  • AIV’s opleiden en hulpmiddelen verstrekken zodanig dat ze binnen hun instelling(en) het IVP-beleid kun-nen ondersteunen; 
  • desgevraagd advies verstrekken over de gegevensbeschermingseffectbeoordeling;
  • met de toezichthoudende autoriteit samenwerken en optreden als aanspreekpunt voor deze autoriteit. 
     

Aanspreekpunt Informatieveiligheid 
Het AIV is een rol op sturend niveau. Hij/zij geeft terugkoppeling en advies aan de eindverantwoordelijke (directie van de instelling, raad van bestuur van het schoolbestuur) en staat de mensen op uitvoerend niveau bij. Het AIV moet: 

  • Het beleid vertalen naar richtlijnen, procedures, maatregelen en documenten voor de gehele instelling
  • De uniformiteit bewaken binnen boven vernoemde scholen lid van VZW KBO Lanaken
  • Meewerken aan de bewustmaking en opleiding van het personeel 
  • Het aanspreekpunt zijn voor incidenten op het gebied van IVP 
  • De verdere afhandeling van incidenten binnen boven vernoemde scholen lid van VZW KBO Lanaken coördineren 
     

5.4 Uitvoerend 

Leidinggevende 
Naleving van het Informatieveiligheidsbeleid is onderdeel van de integrale bedrijfsvoering. Iedere leidinggevende heeft op uitvoerend niveau de taak om: 

  • er voor te zorgen dat zijn medewerkers op de hoogte zijn van het beveiligingsbeleid;
  • toe te zien op de naleving van het IVP-beleid door de medewerkers, waarbij hij/zij zelf een voorbeeldfunctie heeft; 
  • periodiek het onderwerp IVP onder de aandacht te brengen in werkoverleggen, beoordelingen etc.;
  • als aanspreekpunt beschikbaar te zijn voor alle personeel gerelateerde IVP-onderwerpen.
     

De leidinggevende kan in zijn taak ondersteund worden door het AIV. 

Ict-coördinator 
De ict-coördinator vormt een technisch aanspreekpunt inzake informatieveiligheid voor het management en de medewerkers, en zorgt in de praktijk voor de implementatie van toegangsrechten en de rapportage aangaande digitale informatieveiligheid. 

Medewerker 
Alle medewerkers hebben een verantwoordelijkheid met betrekking tot informatieveiligheid in hun dagelijkse werkzaamheden. Deze verantwoordelijkheden zijn beschreven in o.a. het privacyreglement en eraan toegevoegde nota’s en visieteksten aangaande IVP op boven vernoemde scholen lid van VZW KBO Lanaken. Daarnaast worden medewerkers in hun dagelijkse werkzaamheden, waar nodig, ondersteund met checklists, formulieren en praktische tools. 

Medewerkers wordt gevraagd om actief betrokken te zijn bij informatieveiligheid. Dit kan door meldingen te maken van veiligheidsincidenten, het doen van voorstellen ter verbetering van IVP en het uitoefenen van invloed op het beleid (individueel of via de ervoor voorziene overlegorganen en/of via het aanspreekpunt). Zelf hebben zij ook een voorbeeldfunctie naar andere medewerkers, externen en vooral leerlingen toe. 

Van ambtswege uit, of eventueel contractueel, worden alle medewerkers (ook extern) van boven vernoemde scholen lid van VZW KBO Lanaken die toegang kunnen hebben tot persoonsgegevens, gebonden aan een discretieplicht. Welbepaalde (externe) medewerkers zijn wettelijk gebonden aan een beroepsgeheim. 
 

6 Controle en rapportage 

Dit IVP-beleid en alle bijhorende richtlijnen, nota’s en tools, worden minimaal elke twee jaar getoetst en bijgesteld door het schoolbestuur. Hierbij wordt rekening gehouden met: 

  • De status van de informatieveiligheid als geheel (beleid, organisatie, risico’s)
  • De effectiviteit van de genomen maatregelen en aantoonbare werking daarvan 

Daarnaast kent boven vernoemde scholen lid van VZW KBO Lanaken een twee jaarlijkse planning en controlecyclus voor IVP. Dit is een vast evaluatieproces waarmee de inhoud en effectiviteit van het IVP-beleid wordt getoetst. 

Voor alle overlegmomenten geldt dat deze zoveel mogelijk ingepast worden in bestaande overlegvormen met hetzelfde karakter waarbij op: 

  • strategisch niveau (richtinggevend) wordt gesproken over organisatie, alsmede over doelen, bereik en ambitie op het gebied van IVP. 
  • tactisch niveau (sturend) de strategie wordt vertaald naar plannen, te hanteren normen, evaluatiemethoden, e.d. Deze plannen en instrumenten zijn sturend voor de uitvoering.
  • operationeel niveau (uitvoerend) de onderwerpen worden besproken die de dagelijkse uitvoering aangaan. Deze overlegvorm wordt niet centraal georganiseerd, en indien nodig in elk organisatieonderdeel van boven vernoemde scholen lid van VZW KBO Lanaken afzonderlijk. 
     

6.1 Voorlichting en bewustzijn 

Beleid en maatregelen zijn niet voldoende om risico’s op het terrein van informatieveiligheid en privacy uit te sluiten. In de praktijk blijkt de mens meestal de belangrijkste speler. Daarom wordt bij boven vernoemde scholen lid van VZW KBO Lanaken het bewustzijn van de individuele medewerkers voortdurend aangescherpt, zodat de kennis van risico’s wordt verhoogd en veilig en verantwoord gedrag wordt aangemoedigd. Onderdeel van het beleid zijn onder andere de regelmatig terugkerende bewustwordingscampagnes voor iedereen binnen de school. Verhoging van het beveiligingsbewustzijn is een verantwoordelijkheid van het AIV en leidinggevende(n), met de raad van bestuur van VZW Katholiek Basisonderwijs Lanaken als eindverantwoordelijke. 
 

6.2 Classificatie en risicoanalyse 

Bij boven vernoemde scholen lid van VZW KBO Lanaken heeft alle informatie waarde, daarom worden alle gegevens waarop dit beleid van toepassing is, geclassificeerd. De risicoanalyse zal het niveau van de beveiligingsmaatregelen bepalen rekening houdend met de classificatie van de gegevens. Daarbij zijn beschikbaarheid, integriteit en vertrouwelijkheid de kwaliteitsaspecten die van belang zijn voor de informatievoorziening. 
 

6.3 Incidenten en datalekken 

Het melden van beveiligingsincidenten en datalekken vastgelegd in een protocol. 

Alle incidenten kunnen worden gemeld bij privacy@kbo-lanaken.be De afhandeling van deze incidenten volgt een gestructureerd proces, waarbij men ook voorziet in de juiste stappen rondom de meldplicht datalekken. 

6.4 Controle, naleving en sancties 

De naleving bestaat uit algemeen toezicht op de dagelijkse praktijk van het IVP proces. Van belang hierbij is dat leidinggevenden en proceseigenaren hun verantwoordelijkheid nemen en hun medewerkers aanspreken in geval van tekortkomingen. Bij boven vernoemde scholen lid van VZW KBO Lanaken wordt actief aandacht besteed aan IVP bij de aanstelling, tijdens functioneringsgesprekken, met een gedragscode, met periodieke bewustwordingscampagnes, et cetera. 

Mocht de naleving ernstig tekort schieten, dan kan boven vernoemde scholen lid van VZW KBO Lanaken de betrokken verantwoordelijke medewerkers een sanctie opleggen, binnen de kaders van de CAO en de wettelijke mogelijkheden. Voor de bevordering van de naleving van de AVG heeft het AIV een belangrijke rol. 

 

7. Cookiebeleid

Dit cookiebeleid legt uit wat cookies zijn en hoe we ze gebruiken op onze websites. We raden je aan dit beleid zorgvuldig te lezen om te begrijpen wat cookies zijn, hoe we ze gebruiken, welke soorten cookies we gebruiken, welke informatie we verzamelen met behulp van cookies en hoe die informatie wordt gebruikt, en hoe je de cookie-instellingen kunt beheren.

Wat zijn cookies?

Cookies zijn kleine tekstbestanden die op jouw computer of mobiel apparaat worden geplaatst wanneer je onze website bezoekt. Cookies worden gebruikt om de website goed te laten functioneren, om jou een betere gebruikerservaring te bieden en om ons te helpen begrijpen hoe de website presteert en hoe we deze kunnen verbeteren.

Hoe gebruiken we cookies?

We gebruiken cookies om verschillende redenen, waaronder:

  • Het onthouden van jouw voorkeuren en instellingen.
  • Het analyseren van hoe je onze website gebruikt en welke pagina's je bezoekt, om de prestaties van de website te verbeteren.
  • Het personaliseren van jouw gebruikerservaring en het tonen van relevante inhoud en advertenties.

 

Welke soorten cookies gebruiken we?

  • Strikt noodzakelijke cookies: Deze cookies zijn essentieel om jou in staat te stellen door de website te navigeren en de functies te gebruiken, zoals toegang tot beveiligde gebieden van de website.​​​​​​​
  • Prestatiecookies: Deze cookies verzamelen informatie over hoe bezoekers de website gebruiken, zoals welke pagina's ze het vaakst bezoeken en of ze foutmeldingen van de website krijgen. Deze cookies verzamelen geen informatie die jou identificeert. Alle informatie die deze cookies verzamelen, is geaggregeerd en daarom anoniem.​​​​​​​​​​​​​​
  • Functionaliteitscookies: Deze cookies stellen de website in staat om keuzes te onthouden die je maakt (zoals jouw gebruikersnaam, taal of regio) en bieden uitgebreidere, persoonlijkere functies.
     

Hoe kun je cookies beheren?

Je kunt jouw browserinstellingen aanpassen om alle cookies te weigeren of om aan te geven wanneer een cookie wordt verzonden. Houd er rekening mee dat het blokkeren van cookies de functionaliteit van de website kan beïnvloeden en sommige functies mogelijk niet meer beschikbaar zijn.

Wijzigingen in ons cookiebeleid

We behouden ons het recht voor om dit cookiebeleid op elk moment bij te werken of te wijzigen. Eventuele wijzigingen in dit beleid worden van kracht zodra het herziene cookiebeleid op de website wordt geplaatst.

Contact opnemen

Als je vragen hebt over ons cookiebeleid, neem dan contact met ons op via het volgende formulier

8. Algemene voorwaarden website

  1. Definities:

    • "Gebruiker": Iedereen die de schoolwebsite bezoekt en/of gebruikmaakt van de diensten die worden aangeboden.
    • "Schoolwebsite": De website die wordt beheerd door [naam school] en waarop informatie wordt verstrekt over de school, haar activiteiten en diensten.
    • "Persoonlijke gegevens": Informatie die kan worden gebruikt om een individu te identificeren, inclusief maar niet beperkt tot naam, adres, e-mailadres, telefoonnummer, en andere gegevens die door de gebruiker worden verstrekt via formulieren op de website.
       
  2. Toegang tot de website:

    • Door de schoolwebsite te bezoeken, stemt de gebruiker in met deze algemene voorwaarden.
    • De school behoudt zich het recht voor om de toegang tot de website op elk moment en om welke reden dan ook te wijzigen, op te schorten of te beëindigen.
       
  3. Gebruik van persoonlijke gegevens:

    • Persoonlijke gegevens die door gebruikers worden verstrekt via formulieren op de schoolwebsite worden alleen gebruikt voor het beoogde doel, zoals aangegeven op het formulier.
    • De school neemt redelijke maatregelen om persoonlijke gegevens te beschermen tegen verlies, misbruik, ongeautoriseerde toegang, openbaarmaking, wijziging of vernietiging.
       
  4. Intellectueel eigendom:

    • Alle inhoud op de schoolwebsite, inclusief maar niet beperkt tot tekst, afbeeldingen, logo's, en andere materialen, zijn eigendom van de school of worden gebruikt met toestemming van de eigenaar.
    • Het is niet toegestaan om materiaal van de schoolwebsite te kopiëren, reproduceren, distribueren, of anderszins te gebruiken zonder voorafgaande schriftelijke toestemming van de school.
       
  5. Aansprakelijkheid:

    • De school is niet aansprakelijk voor enige directe, indirecte, incidentele, bijzondere, gevolg- of andere schade die voortvloeit uit het gebruik van of het niet kunnen gebruiken van de schoolwebsite.
    • De school is niet verantwoordelijk voor de inhoud van externe websites waarnaar wordt gelinkt vanaf de schoolwebsite.
       
  6. Wijzigingen in de algemene voorwaarden:

    • De school behoudt zich het recht voor om deze algemene voorwaarden op elk moment en naar eigen goeddunken te wijzigen door de bijgewerkte voorwaarden op de schoolwebsite te plaatsen.
    • Gebruikers worden aangemoedigd om regelmatig de algemene voorwaarden te controleren op wijzigingen.
       
  7. Toepasselijk recht en jurisdictie:

    • Deze algemene voorwaarden worden beheerst door en geïnterpreteerd in overeenstemming met de wetten van België. Alle geschillen die voortvloeien uit of verband houden met deze voorwaarden zullen worden voorgelegd aan de bevoegde rechtbanken in Tongeren.

Door de schoolwebsite te gebruiken, stemt de gebruiker in met deze algemene voorwaarden.

Bijlage 1: Tabel IVP rollen en taken 

Wie (rollen) Hoe (verantwoordelijkheid / taken) Wat (realiseren / vastleggen)
School- of centrumbestuur
  • Eindverantwoordelijke
  • IVP-beleidsvorming, -vastlegging en het uitdragen ervan
  • Verantwoordelijk voor het zorgvuldig en rechtmatig verwerken van persoonsgegevens
  • Evalueren toepassing en werking IVP-beleid op basis van rapportages en bijsturen van dit beleid indien nodig
  • Organisatie IVP inrichten
  • Informatieveiligheids- en privacy beleid opstellen en goedkeuren en communiceren
  • Aanspreekpunt informatieveiligheid aanstellen
  • Oprichten veiligheidscel
Leidinggevende (directie)
  • Toezien op de naleving van het IVP-beleid en privacywetgeving en de daarbij behorende processen, richtlijnen en procedures door de medewerkers.
  • Communicatie naar alle betrokkenen; er voor zorgen dat alle medewerkers op de hoogte zijn van het IVP-beleid en de consequenties ervan.
  • Voorbeeldfunctie met positieve en actieve houding t.a.v. IVP-beleid.
  • Rapporteren voortgang m.b.t. doelstellingen IVP-beleid aan bestuur
  • Periodiek het onderwerp
  • informatiebeveiliging onder de aandacht brengen in werkoverleg, beoordelingen,…
  • Implementeren IVP-maatregelen.

Communiceren, informeren en toezien op naleving van o.a.:

  • IVP in het algemeen
  • Hoe omgaan met leerlingendossiers
  • Wie mag wat zien
  • Gedragscode
  • Beveiliging van ruimtes
  • Preventieve maatregelen ( o.a. brand en waterschade aan servers…)
Data protection
officer koepel
  • Schoolbesturen informeren en adviseren over hun verplichtingen krachtens de AVG en regelgeving;
  • Richtlijnen, kaders, procedures opstellen en aanbevelingen doen m.b.t. informatieveiligheid en privacy
  • Aanspreekpunten IVP opleiden en hen de nodige tools en hulpmiddelen verstrekken
  • desgevraagd advies verstrekken over de gegevensbeschermingseffectbeoordeling
  • samenwerken met de toezichthoudende autoriteit en optreden als aanspreekpunt voor deze autoriteit
  • Brugfiguur naar de externe partijen toe
  • Lerend netwerk ontwikkelen en aansturen
  • Opstellen van algemene processen, richtlijnen en sjablonen IVP
  • Nascholingstraject organiseren
  • Overleg met informatieveiligheidsconsulenten onderwijsnetten en GO!
  • Overleg met externe partijen: leveranciers van leerlingadministratie en -volgsysytemen en leveranciers van didactische software
  • Tools aanpassen/ontwikkelen
Aanspreekpunt
informatieveiligheid
  • Informeert en adviseert directie/bestuur en personeel over IVP
  • Rapporteert naar directie/bestuur
  • Informeert de data protection officer van de koepel
  • Meewerken aan de uitwerking van een specifiek IVP-beleid op basis van het algemeen IVP-beleid
  • Voorstellen doen tot aanpassingen van centraal aangeboden processen,
  • richtlijnen en procedures om de
  • uitvoering van het IVP-beleid te
  • ondersteunen binnen de school
  • Meewerken aan:
  • classificatie van middelen
  • risicoanalyse
  • het opstellen van een veiligheidsplan
  • Aanspreekpunt voor IVP-incidenten
  • Incidentafhandeling (registreren en evalueren).
  • Invullen register verwerkingsactiviteiten

Voorstellen van aanpassingen aan de uitgewerkte formulieren van processen, richtlijnen en procedures rond IVP, bijvoorbeeld:

  • Security awareness activiteiten
  • Authenticatie en autorisatie-beleid
  • Gedragscodes (ICT en internetgebruik, sociale media, privacybeleid…) naar medewerkers en leerlingen toe
  • Verwerkersovereenkomsten regelen
  • Toestemming opstellen gebruik foto’s en video
  • Communicatieplan naar medewerkers, leerlingen, ouders en cursisten
  • Procedure IVP-incident afhandeling
  • Inrichten meldpunt datalekken
  • Melden datalekken naar de overheid toe

Invullen van register verwerkingsactiviteiten voor schooleigen situatie

Informatieveiligheid scel (CIV) van de
school of het
schoolbestuur 1
  • Classificatie van informatie
  • IVP risicoanalyse uitvoeren
  • Prioriteiten voorstellen
  • Toegangsbeleid zowel fysiek als digitaal vaststellen en laten bekrachtigen door bestuur
  • De toegangsrechten van gebruikers regelmatig beoordelen en controleren.  Evalueren IVP-beleid en voorstellen van verbetermaatregelen
  • Bespreking veiligheidsincidenten en voorstellen formuleren voor te nemen maatregelen
  • Aanpassen gegevensbeschermings-effectbeoordeling aan eigen situatie
  • Inventariseren waar persoonsgegevens van de school terechtkomen (leveranciers lijst)
  • Classificatie van informatiebronnen en persoonsgegevens
  • Risicoanalyse uitvoeren en documenteren

Diverse aanvullende beleidsstukken, richtlijnen, procedures en protocollen, waaronder:

  • Toegangsmatrix diverse informatiesystemen en netwerk
Iedereen
  • Uitvoeren taken conform gegeven richtlijnen en procedures.
  • Verantwoordelijk omgaan met IVP bij de dagelijkse werkzaamheden
  • Richtlijnen en procedures volgen
  • Melden incidenten aan aanspreekpunt informatieveiligheid

bestaande uit domeinverantwoordelijke/ proceseigenaren waaronder: ICT, personeelsdienst, preventieadviseur, financiën, leerlingenadministratie, facilitair management, leidinggevende en het aanspreekpunt informatieveiligheid 

Bijlage 2: Aanvullende nota’s 

Bij dit algemene deel van het IVP-beleid horen nog enkele specifieke nota’s : 

  • Classificatie van persoonsgegevens 
  • Toegangsmatrices 
  • Wachtwoordbeleid 
  • Communicatiebeleid 
  • Toestelbeleid 
  • Backupbeleid 
     

Tevens is er een bijkomend document voorzien, dat de nodige achtergrondinformatie bij deze nota’s.

Versie: 1.01 - 16/10/2018