4. Bedrijfsvoering

4.6 Privacy

Privacyreglement
In 2016 is de AVG (Algemene Verordening Gegevensbescherming) in werking getreden. Vanaf die tijd zijn we begonnen om alle interne regelingen en documenten die met de bescherming van de gegevens te maken te hebben in kaart te brengen en onder te brengen in één privacyreglement. Om te voorkomen dat we het wiel opnieuw uit moesten vinden hebben we hierin samengewerkt met de meeste reformatorische VO-scholen en in samenwerking met een advocatenkantoor een modelreglement ontwikkeld. Dit reglement is vervolgens voor onze situatie aangepast.

In 2021 is ons privacyreglement vastgesteld. Als gevolg hiervan moet er intern in onze systemen en in onze manier van handelen heel wat gecontroleerd en aangepast worden.

Overleg
Sinds 2020 hebben we ook overleg met alle Zeeuwse VO scholen en het MBO en HBO op dit terrein in dienstencentrum onderwijs (DCO Zeeland) verband.

Aanscherping van rechten
We zijn eind 2021 begonnen met de aanpassing en verscherping van de rechten van de medewerkers in Magister. Hiervoor is in overleg met de afdeling zorg een rechtenmatrix vastgesteld. De implementatie daarvan is net voor de kerstvakantie afgerond. We zijn begonnen met controleren of datgene wat in de reglementen omschreven staat ook overeenkomt met de praktijk. Dat zal ook in 2022 doorgaan en zal tot een aantal aanpassingen in de systemen moeten leiden.

Periodieke evaluaties rechten
In 2021 zijn we begonnen met een periodieke evaluatie van de rechten, zowel in ons computersysteem als in Magister. Hierin wordt steekproefsgewijs gecontroleerd of de rechten die iemand op grond van de rechtenmatrix zou mogen hebben ook overeenkomt met de werkelijkheid. Verder controleren we structureel en steekproefsgewijs bij leerlingen of degenen die informatie kunnen zien of bewerken daar ook op grond van de matrix de rechten toe hebben.

Toegang systemen
In dit jaar is de toegang tot onze systemen (computersysteem, Magister, Afas en Zermelo) volledig gekoppeld aan één bron: Magister. Het kan hierdoor niet meer voorkomen dat er ‘spookgebruikers’ in de systemen zijn of vertrokken personeelsleden toegang blijven houden. Identity management (gebruikersbeheer en rechten van gebruikers) werd al sinds 2019 gebruikt, maar is nu een gesloten systeem geworden.  

Tenslotte zijn in 2021 alle verbindingen tussen onze systemen in beeld gebracht en waar nodig aangepast en systemen verder gekoppeld om fouten en lekken te voorkomen.