Privacy statement

De Laurentius Stichting is een stichting voor katholiek onderwijs en opvang in de gemeenten Den Haag, Delft, Rijswijk, Midden-Delfland, Pijnacker-Nootdorp en Lansingerland. Met 29 scholen waaronder een internationale school, een SBO-school en een Praktijkschool (VO), is de Laurentius Stichting sterk verbonden aan de regio en haar inwoners. De stichting verzorgt met 900 collega’s onderwijs aan 9000 leerlingen.

Algemene gegevens 

                                                                             

Naam 

Laurentius Stichting 

Bezoekadres

Burgemeestersrand 59, 2625 NV Delft 

Telefoon

 015 251 14 40 

E-mail

info@laurentiusstichting.nl

Website

www.laurentiusstichting.nl

KvK-nummer

41160449

Bestuursnummer

40928

De Laurentius Stichting neemt privacy serieus. Als de Laurentius Stichting (hierna Laurentius) de beschikking krijgt of heeft over uw persoonsgegevens, dan behandelt zij deze gegevens in overeenstemming met dit Privacy statement.

De AVG bepaalt dat Laurentius verplicht is om duidelijk te informeren over wat het bevoegd gezag met persoonsgegevens doet en waarom. Deze informatie staat in het privacybeleid opgenomen, waarvan dit Privacy statement de vereenvoudigde, praktische versie is. Het privacybeleid is te vinden op onze website www.laurentiusstichting.nl

Wanneer verwerkt Laurentius uw persoonsgegevens?

Laurentius kan uw persoonsgegevens verwerken als:

  • u onze website bezoekt;
  • u uw gegevens invult of achterlaat op onze website;
  • u uw kind inschrijft op één van de Laurentiusscholen;
  • u in dienst treedt bij Laurentius;
  • u een zakelijke relatie aangaat met Laurentius.

Waarom verwerkt Laurentius uw persoonsgegevens?

1.    De verwerking van persoonsgegevens vindt plaats voor:

a.    de organisatie of het geven van het onderwijs, de begeleiding van leerlingen, het voorzien in hun (extra)   
        ondersteuningsbehoefte, dan wel het geven van studieadviezen;
b.    het verstrekken en / of ter beschikking stellen van leermiddelen;
c.     het bewaken van de veiligheid binnen de scholen en het beschermen van eigendommen van collega’s, leerlingen en 
        bezoekers;
d.    het bekend maken van informatie over de organisatie en leermiddelen als bedoeld in a en b, alsmede van informatie over de
        leerlingen op de eigen website;
e.    het bekend maken van de activiteiten van de organisatie;
f.     het berekenen, vastleggen en innen van vrijwillige gelden, bijdragen of vergoedingen;
g.    het aanvragen van bekostiging, het behandelen van geschillen daarover en het doen uitoefenen van accountantscontrole;
h.    het aangaan en uitvoeren van arbeidsovereenkomsten, samenwerkingsrelaties met opdrachtnemers en contracten met
        leveranciers;
i.     de uitvoering of toepassing van wet- en regelgeving;
j.     juridische procedures waarbij het bevoegd gezag betrokken is;
k.    ten behoeve van het examineren en beoordelen van stagiairs en studenten.

2.    De verwerking van persoonsgegevens mag ook plaatsvinden voor doelen die verenigbaar zijn met de doelen zoals beschreven in
        lid 1. Betrokkenen worden omtrent deze verdere secundaire verwerking van hun persoonsgegevens geïnformeerd.  

Van wie verwerken wij persoonsgegevens?

  • onze leerlingen en oud-leerlingen;
  • ouders of wettelijke vertegenwoordigers van onze leerlingen;
  • werknemers, oud-medewerkers, sollicitanten, uitzendkrachten, stagiaires en vrijwilligers;
  • zakelijke relaties en leveranciers;
  • partners en partijen waarmee wij samenwerken;
  • bezoekers van onze website;
  • leden van het toezichthoudend orgaan.

Welke persoonsgegevens verwerkt Laurentius van u?

De basis voor verwerking vindt plaats als aan één van de voorwaarden is voldaan beschreven onder ‘Waarom verwerkt Laurentius uw persoonsgegevens?’ De categorieën van persoonsgegevens zoals deze binnen het bevoegd gezag en met een van toepassing zijnde onderstaand verwerkingsgrondslag worden verwerkt, worden geregistreerd in een verwerkingsregister. Geen andere persoonsgegevens worden verwerkt dan:

a.    naam, voornamen, voorletters, titulatuur, geslacht geboortedatum, adres, postcode, woonplaats, telefoonnummer en           
        soortgelijke voor communicatie benodigde gegevens, zoals het e-mailadres alsmede bankrekeningnummer van de         
        betrokkene;
b.    voortgangsresultaten, cijfers en beoordelingen;
c.     gezondheidsgegevens;
d.    foto’s / video-opnames;
e.     BSN-nummer;
f.      kopie ID-bewijs / paspoort;
g.    nationaliteit en geboorteplaats;
h.    gegevens betreffende de godsdienst of levensovertuiging voor zover die noodzakelijk zijn voor een goede functie- 
        uitoefening volgens de benoemingsvoorwaarden;
i.      gegevens gericht op het berekenen, vastleggen en betalen van salarissen, vergoedingen en andere geldsommen en         
        beloningen in natura;
j.      gegevens betreffende gevolgde en te volgen opleidingen;
k.     gegevens betreffende de functie binnen het toezichthoudend orgaan, alsmede betreffende de aard, de inhoud van de   
         overige werkzaamheden en expertise;
l.      camerabeelden van het schoolterrein en de algemeen toegankelijke ruimten van de school;
m.   de gegevens met betrekking tot het tijdstip, de datum en de plaats waarop de cameraopnamen zijn gemaakt;
n.    andere dan de onder a tot en met j bedoelde gegevens waarvan de verwerking wordt vereist ingevolge of noodzakelijk is
        met het oog op de toepassing van een andere niet nader genoemde wet.

Op onze websites worden algemene bezoekgegevens bijgehouden. In dit kader kan met name het IP-adres van uw computer, de eventuele gebruikersnaam, het tijdstip van opvraging en gegevens die de browser van een bezoeker meestuurt, worden geregistreerd en worden gebruikt voor statistische analyses van bezoek- en klikgedrag op de website. Deze gegevens zijn afkomstig van o.a. Google Analytics. Tevens optimaliseert Laurentius hiermee de werking van de website. Deze gegevens worden niet aan derden verstrekt.

Met wie kan Laurentius uw persoonsgegevens delen?

Wij verstrekken uw persoonsgegevens niet zomaar aan anderen. Dat mogen wij alleen doen als u ons daarvoor toestemming hebt gegeven, als wij daartoe verplicht zijn op grond van de wet, als  het nodig is voor de uitvoering van een overeenkomst waarbij u betrokken bent, of als wij daartoe een gerechtvaardigd belang hebben.

Andere verwerkingsverantwoordelijken
Voor het uitvoeren van de arbeidsovereenkomst en het voldoen aan wettelijke plichten verstrekken we in sommige gevallen werknemersgegevens aan bijvoorbeeld de Belastingdienst, pensioenfondsen en arbodiensten. 

Verwerkers
Met derde partijen aan wie wij uw persoonsgegevens verstrekken en die onder onze verantwoordelijkheid uw persoonsgegevens verwerken, sluiten wij schriftelijke overeenkomsten. In deze overeenkomsten worden afspraken gemaakt ter bescherming van uw persoonsgegevens. Zo zorgen wij er voor dat derde partijen uw persoonsgegevens alleen verwerken voor de afgesproken doelen en onder vooraf vastgestelde voorwaarden.

Verwerkingsgronden

Verwerking van persoonsgegevens gebeurt alleen indien aan een van de onderstaande voorwaarden is voldaan:

  • de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het gezag dat aan het bevoegd gezag is opgedragen;
  • de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op het bevoegd gezag rust;
  • de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is (bijvoorbeeld de arbeidsovereenkomst) of op verzoek van de betrokkene voor de sluiting van een overeenkomst maatregelen te nemen;
  • de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van het bevoegd gezag of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene zwaarder wegen, met name wanneer de betrokkene een leerling is. In het kader van deze grondslag zal dus een belangenafweging moeten plaatsvinden;
  • de verwerking is noodzakelijk om de belangen van de betrokkene of een andere natuurlijke persoon te beschermen (levensbelang);
  • de betrokkene heeft toestemming gegeven voor de verwerking van de persoonsgegevens voor één of meer specifieke doeleinden.

Verdere verwerking van persoonsgegevens

Persoonsgegevens worden niet verwerkt voor andere doeleinden dan waarvoor het is beoogd. Indien er sprake is van verdere (secundaire) verwerking van persoonsgegevens (bijv. voor het doel van (wetenschappelijk) onderzoek), dient te worden nagegaan of deze secundaire verwerking verenigbaar is met de doeleinden waarvoor de persoonsgegevens oorspronkelijk verzameld werden. Betrokkenen worden omtrent deze verdere (secundaire) verwerking van hun persoonsgegevens geïnformeerd.

Binnen Laurentius geldt dat collega’s slechts toegang hebben tot persoonsgegevens voor zover dat daadwerkelijk nodig is. De toegang van collega’s tot persoonsgegevens is dan ook beperkt tot de gegevens die noodzakelijk zijn voor de goede uitoefening van de functie en (dus) de werkzaamheden. Verder wordt slechts toegang verschaft tot de in de administratie en systemen van de school opgenomen persoonsgegevens aan:

  • de verwerker die van het bevoegd gezag de opdracht heeft gekregen om persoonsgegevens te verwerken;
  • derden voor zover uit de wet voortvloeit dat het bevoegd gezag verplicht is om toegang te geven of sprake is van een (andere) grondslag voor deze verwerking, bijvoorbeeld de vervulling van een taak van algemeen belang.

Genomen technische en organisatorische maatregelen

Het bevoegd gezag neemt passende technische en organisatorische beveiligingsmaatregelen om te voorkomen dat de persoonsgegevens worden beschadigd, verloren gaan of onrechtmatig worden verwerkt. Laurentius maakt gebruik van multifactor authenticatie. Zo worden bijvoorbeeld toegangspogingen inclusief uitzonderingen en fouten in de systemen gelogd en gecontroleerd. Deze technische en organisatorische beveiligingsmaatregelen worden getoetst door onafhankelijke partijen d.m.v. PEN-testen en Microsoft 365-audits.
Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met ons.

Hoe lang bewaart Laurentius gegevens?

Laurentius bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld, tenzij het langer bewaren van de persoonsgegevens op grond van wet- en regelgeving verplicht is. Laurentius hanteert hiervoor een bewaar- en vernietigingsbeleid.

Na het einde van de bewaartermijn worden de persoonsgegevens verwijderd of vernietigd volgens de procedure van Laurentius voor het verwijderen van gegevens. Wij verwijderen uw gegevens als het doel waarvoor wij uw gegevens verwerken is bereikt.

Tot 5 jaar na uitschrijving van de betreffende leerling blijven diens persoonsgegevens in de leerling administratie bewaard.

Voor collega’s moeten wij gegevens uit de salarisadministratie die fiscaal van belang zijn, 7 jaren na uitdiensttreding bewaren. Loonbelastingverklaringen en een kopie van het identiteitsbewijs bewaren we 5 jaar na einde dienstverband. Voor overige gegevens uit het personeelsdossier geldt een bewaartermijn van 2 jaren.

Voor statistische doeleinden worden bepaalde gegevens langer bewaard. Deze gegevens zijn voor dit doel geanonimiseerd. Dat wil zeggen, deze gegevens zijn zodanig bewerkt dat zij niet langer herleidbaar zijn naar de leerling, wettelijk vertegenwoordiger of werknemer.

Gegevens inzien, aanpassen of verwijderen

Voor de uitoefening van de rechten van betrokkenen informeert Laurentius betrokkenen actief over de verwerking van hun persoonsgegevens, is transparant over het verwerken van de persoonsgegevens en verstrekt deze informatie. De volgende informatie wordt vermeld:

  • de contactgegevens van Laurentius;
  • de contactgegevens van de Functionaris Gegevensbescherming;
  • de doeleinden van de gegevensverwerking en de grondslagen van de verwerking;
  • een omschrijving van de belangen van laurentius indien de verwerking wordt gebaseerd op het gerechtvaardigd belang van Laurentius;
  • de ontvangers van de persoonsgegevens, zoals verwerkers of derden;
  • in voorkomend geval: of de persoonsgegevens worden verzonden aan landen buiten de Europese Economische Ruimte (EER);
  • hoe lang de persoonsgegevens zullen worden bewaard;
  • dat de betrokkene het recht heeft om Laurentius te verzoeken om inzage, verbetering of verwijdering van persoonsgegevens en dat hij het recht heeft om te verzoeken om beperking van de verwerking, om bezwaar te maken of om een beroep te doen op het recht van gegevensoverdraagbaarheid;
  • dat de betrokkene het recht heeft om zijn toestemming in te trekken, als de gegevensverwerking is gebaseerd op toestemming;
  • dat de betrokkene het recht heeft om een klacht in te dienen bij de Autoriteit Persoonsgegevens;
  • of de verstrekking van de persoonsgegevens een wettelijke of contractuele verplichting is, dan wel een noodzakelijke voorwaarde is om een overeenkomst te kunnen sluiten, en of de betrokkene verplicht is om de persoonsgegevens te verstrekken en wat de gevolgen zijn indien hij de persoonsgegevens niet verstrekt;
  • het bestaan van eventuele geautomatiseerde besluitvorming, vergezeld van informatie over de onderliggende logica, alsmede het belang en de verwachte gevolg van die verwerking voor de betrokkene.

Welke rechten heeft u als betrokkene?

U hebt specifieke rechten ten aanzien van de verwerking van jouw persoonsgegevens. U hebt de volgende rechten:

  • recht om te weten of wij jouw persoonsgegevens verwerken;
  • inzage in de persoonsgegevens die wij van u verwerken;
  • informatie over de verwerking van uw persoonsgegevens;
  • bezwaar maken tegen het verwerken van uw persoonsgegevens;
  • aanpassing van uw persoonsgegevens als deze (mogelijk) onjuist zijn;
  • aanvulling van uw persoonsgegevens als deze (mogelijk) onvolledig zijn;
  • beperking van de verwerking van uw persoonsgegevens;
  • verwijdering (wissen) van uw persoonsgegevens;
  • overdraagbaarheid.

U kunt, als betrokkene (één van) deze rechten uitoefenen door een e-mail te sturen naar rechtvanbetrokkenen@laurentiusstichting.nl. Let op dat u altijd duidelijk aangeeft wie u bent, zodat wij kunnen verifiëren dat uw verzoek / vraag betrekking heeft op uw eigen gegevens. Laurentius zal zo snel mogelijk, maar binnen vier weken, op het verzoek reageren. Afhankelijk van de ingewikkeldheid en aantal verzoeken, kan deze termijn met twee maanden worden verlengd. Ook hierover zullen we u binnen één maand na ontvangst informeren.

Het verzoek wordt geregistreerd in het register ‘Rechten van betrokkenen’.

Meldplicht datalekken

Een ieder die betrokken is bij een verwerking van persoonsgegevens is verplicht om een datalek per ommegaande te melden, volgens het protocol datalekken en incidenten van Laurentius. Deze zal dan in overleg treden met de Functionaris Gegevensbescherming om de vervolgstappen te bespreken. Een datalek is elke inbreuk waarbij persoonsgegevens zijn vernietigd of verloren, gewijzigd, verstrekt of toegankelijk zijn gemaakt.

Ieder datalek wordt geregistreerd in het register ‘Incidenten datalekken’.

Verwerkt Laurentius uw gegevens buiten Nederland?

Alle persoonsgegevens worden opgeslagen binnen de Europese Economische Ruimte (EER). De persoonsgegevens worden niet getransfereerd en verwerkt naar derde landen (buiten de EU/EER). De verwerkers van Laurentius zijn afkomstig uit de Europese Unie, of hebben een relevante vestiging in de EU, waardoor ze zich aan de AVG moeten houden. Laurentius geeft dus géén persoonsgegevens door naar landen waar persoonsgegevens minder goed worden beschermd.

Indien er in afwijking van deze hoofdregel toch sprake is van doorgifte van persoonsgegevens naar derde landen (buiten de EU/EER),  dan zal deze doorgifte uitsluitend plaatsvinden als dit derde land voldoende bescherming biedt. Deze bescherming kan worden geboden op basis van een adequaatheidsbesluit, passende waarborgen, bindende bedrijfsvoorschriften (BCR) of specifieke uitzonderingen, zoals beschreven in de AVG.

Vragen, opmerkingen of klachten

Hebt u vragen, opmerkingen of klachten over de bescherming van uw persoonsgegevens door de Laurentius Stichting, dan kan een klacht ingediend worden overeenkomstig de binnen het bevoegd gezag geldende klachtenregeling. Een betrokkene kan zich eveneens wenden tot de functionaris gegevensbescherming van het bevoegd gezag.
Wij beschikken over een Functionaris Gegevensbescherming (FG). Indien u vragen en / of klachten hebt met betrekking tot de privacy, dan kunt u contact opnemen met onze FG. Onze FG is werkzaam voor Lumen Group. De FG is telefonisch bereikbaar op 030-8896575 of per e-mail op fg@lumengroup.nl. Daarnaast is de FG ook bereikbaar via de beveiligde website

Lumen Group B.V.
Reactorweg 301
3542 AD  Utrecht

Als een klacht naar de mening van betrokkene door het bevoegd gezag niet correct is afgewikkeld, kan hij zich wenden tot de rechter of de Autoriteit Persoonsgegevens.

Aanpassen privacy statement

Het statement is na instemming van de gemeenschappelijke medezeggenschapsraad vastgesteld door het bevoegd gezag. Het statement wordt gepubliceerd op de website van de stichting en de websites van de scholen.
Laurentius behoudt het recht dit privacy statement aan te passen na instemming van de GMR.