1. Aanhef
Dit reglement geldt voor Hofstad Mavo Havo, gevestigd te Den Haag, Albardastraat 25.

2. Definities
Persoonsgegevens: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
Verwerking van persoonsgegevens: Eke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in
ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

Bijzonder persoonsgegevens: Een persoonsgegeven dat iets zegt over iemands godsdienst, levensovertuiging, ras, politieke gezindheid of gezondheid.
Betrokkene: Degene op wie een persoonsgegeven betrekking heeft, al dan niet vertegenwoordigd door diens wettelijk vertegenwoordiger. In dit reglement gaat het om de leerlingen.
Wettelijk vertegenwoordiger: Indien de betrokkene de leeftijd van zestien jaren nog niet heeft bereikt, wordt de betrokkene vertegenwoordigd door zijn wettelijk vertegenwoordiger. Meestal zal dit een ouder zijn, maar het
kan hier ook gaan om een voogd.
Verantwoordelijke: De verantwoordelijke stelt vast welke persoonsgegevens er verwerkt worden én wat het doel is van die verwerking. Dat wil zeggen de gemeente of (openbare of privaatrechtelijke) rechtspersoon waar
de school onder valt: het bevoegd gezag. Wanneer er in dit regelement gesproken wordt over de Verantwoordelijke dan wordt daarmee het bevoegd gezag van Hofstad Mavo Havo bedoeld.
Bewerker: Degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.
Derde: Een ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te
verwerken.
School: De verantwoordelijke onderwijsinstelling / bevoegd gezag.

3. Reikwijdte en doelstelling
a. Dit reglement stelt regels over de verwerking van persoonsgegevens van leerlingen van de school.
b. Dit reglement is van toepassing op alle persoonsgegevens van de betrokkene die door de school worden verwerkt.
Dit reglement heeft tot doel:
a. de persoonlijke levenssfeer van de betrokkenen te beschermen tegen verkeerd en onbedoeld
gebruik van de persoonsgegevens;
b. vast te stellen welke persoonsgegevens worden verwerkt en met welk doel dit gebeurt;
c. de zorgvuldige verwerking van persoonsgegevens te waarborgen;
d. de rechten van betrokkene te waarborgen.

4. Doelen van de verwerking van persoonsgegevens
Bij de verwerking van persoonsgegevens houdt de school zich aan de relevante wetgeving, waaronder de Wet bescherming persoonsgegevens (Wbp).
Doelen
De verwerking van persoonsgegevens vindt plaats voor:
a. de organisatie of het geven van het onderwijs, de begeleiding van leerlingen, deelnemers of studenten, dan wel het geven van studieadviezen;
b. het verstrekken of ter beschikking stellen van leermiddelen;
c. het bekend maken van informatie over de organisatie en leermiddelen als bedoeld, onder a en b, alsmede informatie over de leerlingen, deelnemers of studenten, bedoeld in het eerste lid, op de eigen website;
d. het bekendmaken van de activiteiten van de instelling of het instituut op de eigen website;
e. het berekenen, vastleggen en innen van inschrijvingsgelden, school- en lesgelden en bijdragen of vergoedingen voor leermiddelen en buitenschoolse activiteiten, waaronder begrepen het in handen van derden stellen van vorderingen;
f. het behandelen van geschillen en het doen uitoefenen van accountantscontrole;
g. het onderhouden van contacten met de oud-leerlingen, oud-deelnemers of oud-studenten van de verantwoordelijke;
h. de uitvoering of toepassing van een andere wet.

5. Vrijstelling meldingsplicht
De in artikel 4 genoemde gegevensverwerkingen vallen onder het vrijstellingsbesluit Wbp en hoeven niet te worden aangemeld bij het CBP (College Bescherming Persoonsgegevens).

6. Doelbinding
Persoonsgegevens worden uitsluitend gebruikt voor zover dat gebruik verenigbaar is met de omschreven doelen van de verwerking. De school verwerkt niet meer gegevens dan noodzakelijk is om die vastgestelde doelen te bereiken.

7. Soorten gegevens
De door de school gebruikte categorieën van persoonsgegevens worden in bijlage 1 opgesomd.

8. Grondslag verwerking
Verwerking van persoonsgegevens gebeurt alleen op grond van:
a. Toestemming: in het geval de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend.
b. Overeenkomst: in het geval de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor het nemen van precontractuele maatregelen naar aanleiding van een verzoek van de betrokkene en die noodzakelijk zijn voor het sluiten van een
overeenkomst.
c. Wettelijke verplichting: in het geval de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan de school onderworpen is.
d. Publiekrechtelijke taak: in het geval de gegevensverwerking noodzakelijk is voor de goede vervulling van een publiekrechtelijke taak door het desbetreffende bestuursorgaan dan wel het bestuursorgaan waaraan de gegevens worden verstrekt.

9. Bewaartermijnen
De school bewaart de gegevens niet langer dan dat zij noodzakelijk zijn voor het vervullen van het doel waarvoor zij zijn verkregen, tenzij er een andere wettelijke verplichting is die het langer bewaren van de gegevens verplicht stelt.

10. Toegang
De school verleent slechts toegang tot de in de administratie en systemen van de school opgenomen persoonsgegevens aan:
a. de bewerker en de derde die onder rechtstreeks gezag van de school staat;
b. de bewerker die gemachtigd is om persoonsgegevens te verwerken;
c. derden die op grond van de wet toegang moet worden verleend, waarbij alleen toegang wordt verleend tot de gegevens waartoe volgens de wet toegang moet worden gegeven.

11. Beveiliging en geheimhouding
a. De school neemt passende technische en organisatorische beveiligingsmaatregelen om te voorkomen dat persoonsgegevens worden beschadigd, verloren gaan of onrechtmatig worden verwerkt. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
b. De school zorgt dat medewerkers niet meer inzage of toegang hebben tot de persoonsgegevens dan strikt noodzakelijk is voor de normale uitoefening van hun werk.
c. Bij de beveiligingsmaatregelen wordt rekening gehouden met de stand van de techniek en de kosten van de tenuitvoerlegging. Daarbij houdt de school rekening met de concrete risico’s die van toepassing kunnen zijn op de verwerkte persoonsgegevens.
d. Iedereen die betrokken is bij de uitvoering van dit reglement, en daarbij de beschikking krijgt over persoonsgegevens die vertrouwelijk zijn of geheim moeten worden gehouden (zoals bijvoorbeeld zorggegevens), en voor wie niet reeds uit hoofde van beroep, functie of wettelijk voorschrift een
geheimhoudingsplicht geldt, is verplicht tot geheimhouding van deze persoonsgegevens.

12. Verstrekken gegevens aan derden
Wanneer daartoe een wettelijke plicht bestaat kan de school de persoonsgegevens verstrekken aan derden. Het verstrekken van persoonsgegevens aan derden kan ook plaats vinden na toestemming
van de betrokkene.

13. Sociale media
Voor het gebruik van persoonsgegevens in sociale media, zijn aparte afspraken gemaakt in het ‘sociale-mediaprotocol’ van de school.

14. Rechten betrokkenen
1. De Wbp geeft de betrokkene een aantal rechten. De school erkent deze rechten en handelt in overeenstemming met deze rechten.
Inzage
a. Elke betrokkene heeft recht op inzage van de door de school verwerkte persoonsgegevens die op hem/haar betrekking hebben. De school mag aan het inwilligen van dit verzoek een kostprijs verbinden van maximaal € 5,-. Wanneer het verzoek wordt afgewezen worden er geen kosten in
rekening gebracht. De school kan vragen om een geldig identiteitsbewijs ter verificatie van de identiteit van de verzoeker.
Verbetering, aanvulling, verwijdering en afscherming
b. Betrokkene kan een verzoek doen tot verbetering, aanvulling, verwijdering of afscherming van zijn persoonsgegevens, tenzij dit onmogelijk blijkt of een onredelijke inspanning zou vergen.
Verzet
c. Voor zover de school persoonsgegevens gebruikt op de grond van artikel 8 onder e en f, kan de betrokkene zich verzetten tegen verwerking van persoonsgegevens op basis van diens persoonlijke omstandigheden.
Termijn
De school dient binnen een termijn van 4 weken na ontvangst van een verzoek hieraan schriftelijk gehoor te geven dan wel deze schriftelijk, gemotiveerd af te wijzen. De school kan de betrokkene laten weten dat er meer tijd nodig is en deze termijn verlengen met maximaal 4 weken.
Uitvoeren verzoek
Indien het verzoek van de betrokkene wordt gehonoreerd, draagt de school zorg voor het zo spoedig mogelijk doorvoeren van de verzochte wijzigingen.
Intrekken toestemming
Voor zover voor de verwerking van persoonsgegevens voorafgaande toestemming vereist is, kan deze toestemming te allen tijde door de wettelijk vertegenwoordiger worden ingetrokken.

15. Transparantie
a. De school informeert de betrokkene over de verwerking van zijn persoonsgegevens. Indien het type verwerking dat vraagt, informeert de school iedere betrokkene apart over de details van die
verwerking.
b. De school informeert de betrokkene – op hoofdlijnen – ook over de afspraken die gemaakt zijn met derden en bewerkers die persoonsgegevens van de betrokkene ontvangen.

16. Klachten
a. Wanneer u van mening bent dat het doen of nalaten van de school niet in overeenstemming is met de Wbp (wet beheer persoonsgegevens) of zoals dat is uitgewerkt in dit reglement is, dan dient u zich te wenden tot de rector van de school.
b. Overeenkomstig de Wbp kan de betrokkene zich eveneens wenden tot de rechter of het College bescherming persoonsgegevens.

17. Onvoorziene situatie
Indien er zich een situatie voordoet die niet beschreven is in dit reglement, dan neemt de verantwoordelijke de benodigde maatregelen.
18. Wijzigingen reglement
Dit reglement wordt na instemming van de MR vastgesteld door de verantwoordelijke. De verantwoordelijke maakt dit reglement openbaar via de website en de schoolgids. De verantwoordelijke heeft het recht dit reglement, na instemming van de MR te wijzigingen.

19. Slotbepaling
Dit reglement wordt aangehaald als “het privacyreglement” van Hofstad Mavo Havo en treedt in werking op 22 januari 2021 en is in dit geval gedeeltelijk van toepassing op de website jijneemtderegie.nl

BIJLAGE 1: Overzicht van categorieën gebruikte persoonsgegevens op de pagina www.jijneemtderegie.nl/contact
Omschrijving en opsomming categorieën persoonsgegevens die gebruikt worden:
a. naam, e-mailadres en telefoonnummer. Deze gegevens worden alleen gebruikt om ouders op de hoogte te houden van de actuele ontwikkelingen rondom Hofstad Mavo Havo.

Overzicht van categorieën gebruikte persoonsgegevens op de pagina www.jijneemtderegie.nl/aanmelden
Omschrijving en opsomming categorieën persoonsgegevens die gebruikt worden:
b. Voornaam, achternaam, roepnaam, geslacht, geboortedatum, geboorteplaats, adres, postcode, plaats, mobiele nummers en e-mailadressen vader en moeder, telefoon thuis, huidige basisschool, advies van de school en aantal kinderen die op Hofstad Mavo Havo zitten. Deze gegevens worden alleen gebruikt om de leerling aan te melden op Hofstad Mavo Havo en te zorgen dat deze tijdig een plek bij ons heeft op school. De gegevens komen middels een beveiligde verbinding bij Hofstad Mavo Havo binnen en worden in de vastgestelde aanmeldperiode verwerkt. De gegevens worden niet in de websiteomgeving opgeslagen.