Privacyverklaring

Laatst bijgewerkt: [DATUM INVULLEN]

1. Wie zijn wij

[SCHOOLNAAM] gebruikt het Verzuim Dashboard voor het registreren en opvolgen van leerlingverzuim. De school is verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG).

2. Welke gegevens verwerken wij

  • Leerlinggegevens: naam, stamnummer, klas, studie, e-mailadres
  • Contactgegevens ouders/verzorgers: e-mailadres(sen), adres, postcode, woonplaats
  • Verzuimgegevens: te laat, ongeoorloofd afwezig, ziekmeldingen, verwijderingen uit de les
  • Cijfergegevens: rapportcijfers en bevorderingsbeoordelingen
  • Medewerkersgegevens: naam, e-mailadres, medewerkernummer, rol

3. Grondslag voor verwerking

De verwerking is gebaseerd op artikel 6, lid 1, sub e van de AVG: de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang (onderwijs en leerplicht). Voor het versturen van e-mails aan ouders/verzorgers geldt artikel 6, lid 1, sub f: gerechtvaardigd belang van de school bij het informeren over het verzuimgedrag van hun kind.

4. Bewaartermijnen

  • E-mail logs (inhoud): 1 jaar na verzending
  • Audit logs: 2 jaar
  • Verzuim-drempelgebeurtenissen: 3 jaar na archivering
  • Leerlinggegevens: zolang de leerling ingeschreven is, plus maximaal 2 jaar na uitschrijving

5. Uw rechten

Op grond van de AVG heeft u de volgende rechten:

  • Recht op inzage (Art. 15) — u kunt opvragen welke gegevens wij van u of uw kind verwerken
  • Recht op rectificatie (Art. 16) — u kunt onjuiste gegevens laten corrigeren
  • Recht op vergetelheid (Art. 17) — u kunt verzoeken om verwijdering van gegevens
  • Recht op dataportabiliteit (Art. 20) — u kunt uw gegevens opvragen in een leesbaar formaat
  • Recht van bezwaar (Art. 21) — u kunt bezwaar maken tegen de verwerking

Voor het uitoefenen van deze rechten kunt u contact opnemen met de schooladministratie of de Functionaris Gegevensbescherming (FG) via [E-MAILADRES FG].

6. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen, waaronder: versleutelde verbindingen (HTTPS), wachtwoordhashing, rolgebaseerde toegangscontrole, rate limiting, Content Security Policy headers, en audit logging.

7. Datalekken

Bij een (vermoedelijk) datalek volgen wij onze datalekprocedure. Meldingen kunnen worden gedaan bij de Autoriteit Persoonsgegevens.

8. Contact

Heeft u vragen over deze privacyverklaring? Neem contact op met:
[SCHOOLNAAM]
[ADRES]
[E-MAIL]
Functionaris Gegevensbescherming: [NAAM FG] — [E-MAIL FG]

Dit is een template. Velden tussen [HAAKJES] moeten worden ingevuld door de school. Laat deze verklaring controleren door uw Functionaris Gegevensbescherming of juridisch adviseur.