Gebruik van de laatste 4 cijfers van het BSN
Binnen de Apps van ParentCom is het mogelijk voor ouders en/of verzorgers om in te loggen.
Standaard wordt hiervoor de automatische koppeling met de verschillende leerling administratie systemen (LAS) gebruikt.
Wij bieden ook een mogelijkheid voor ouders en/of verzorgers om zich te identificeren op basis van de laatste 4 cijfers van het BSN nummer van het kind.
Goed om weten
- Wij hebben op geen enkele wijze toegang tot de overige cijfers van het BSN.
- Wij verwerken dus niet het BSN nummer van je kind, maar slechts de laatste 4 cijfers.
Er wordt daarom geen gevoelig persoonsgegeven verwerkt.
De reden dat wij gebruik maken van de laatste 4 cijfers van het BSN nummer is dat wij een koppeling maken met de leerling administratie van de aangesloten scholen.
Indien een applicatie koppelt met de leerling administratie, dan wordt standaard gebruik gemaakt van de laatste 4 cijfers van het BSN.
De reden hiervoor is dat de laatste 4 cijfers van het BSN vaste nummers zijn, waardoor identificatie van de leerling altijd mogelijk is en er geen risico bestaat dat de verkeerde persoon geïdentificeerd wordt.
Wij hebben onderzocht of er alternatieve manieren van identificatie zijn die dezelfde zekerheid bieden, maar we zijn tot de conclusie gekomen dat identificatie door middel van de laatste 4 cijfers van het BSN het meeste zekerheid biedt.
Gelet op het belang van juiste identificatie en het feit dat enkel de laatste 4 cijfers van het BSN gebruikt worden, is deze werkwijze toegestaan en veilig.
Wij hebben dit ook aan de Autoriteit Persoonsgegevens voorgelegd en die hebben aangegeven dat verwerking van de laatste 4 cijfers van het BSN niet valt onder de regels van verwerking van het gehele BSN, ook in het geval van de nieuwe privacywet (de Algemene Verordening Gegevensbescherming / AVG), omdat wij geen toegang hebben tot de overige cijfers van het BSN.
Privacy
ParentCom werkt met een bewerkersovereenkomst.
De bewerkingsovereenkomst is een bijlage bij het Convenant Digitale Onderwijsmiddelen en Privacy (hierna: het Convenant) afgesloten tussen de PO-Raad, VO-raad en de brancheorganisaties van educatieve uitgeverij (GEU, tegenwoordig de MEVW), distributeurs van leermiddelen (leden van sectie educatief van de Koninklijke Boekverkopersbond) en digitale dienstverleners in het onderwijs-ICT (VDOD).
De uitgangspunten van deze bewerkersovereenkomst sluiten aan bij de bepalingen in het Convenant, de Wet bescherming persoonsgegevens (hierna: Wbp) en de uitgangspunten zoals in jurisprudentie en de toezichthouder de Autoriteit Persoonsgegevens deze in richtsnoeren en uitspraken heeft aangegeven.
De bewerkersovereenkomst versie 2016 is de opvolger van de model bewerkersovereenkomst die in 2015 in het kader van het Convenant Digitale Onderwijsmiddelen en Privacy, leermiddelen en toetsen is opgesteld. De versie 2.0 ziet naast het gebruik van leermiddelen en toetsen ook op School- en Leerlinginformatiemiddelen. Daarnaast is de overeenkomst op onderdelen bijgesteld naar aanleiding van recente ontwikkelingen in wet- en regelgeving, waaronder de wijziging van de Wbp in verband met de meldplicht datalekken.
De nieuwe Bewerkersovereenkomst 2.0 komt in de plaats van de Model Bewerkersovereenkomst uit 2015. Reeds afgesloten bewerkersovereenkomsten op basis van het oude model uit 2015 blijven in beginsel hun gelding houden totdat deze bewerkersovereenkomsten door partijen worden beëindigd en aansluitend worden opgevolgd door een nieuwe bewerkersovereenkomst op basis van de nieuwe Model Bewerkersovereenkomst 2.0.
In het Convenant is afgesproken dat Onderwijsinstellingen en Ketenpartijen dit model gebruiken bij het maken van afspraken. Indien geen gebruik kan worden gemaakt van (onderdelen van) de bewerkersovereenkomst, dan kan daar alleen gemotiveerd en schriftelijk van worden afgeweken. Gezien het aantal bepalingen dat ofwel wettelijk is voorgeschreven, of waarvan de Autoriteit Persoonsgegevens aangeeft dat deze in de bewerkersovereenkomst moeten worden opgenomen, is de ruimte voor afwijking van de bepalingen in het model beperkt.
Deze bewerkersovereenkomst bevat twee bijlagen:
- In de Privacy Bijsluiter (Bijlage 1) wordt een beschrijving gegeven van de dienstverlening, producteigenschappen en welke categorieën Persoonsgegevens worden verwerkt en onder welke doeleinden deze verwerkingen vallen.
- In de Technische en Organisatorische Maatregelen (Bijlage 2) wordt omschreven welke beveiligingsmaatregelen er worden getroffen. De beveiliging dient een continu punt van aandacht en zorg te blijven.
Informatie over het Convenant en de model bewerkersovereenkomst is te vinden op de website http://www.privacyconvenant.nl.
Meer informatie en antwoorden op vragen over privacy en de wettelijke rechten en verplichtingen voor Onderwijsinstellingen zijn te vinden op de websites van de sectorraden PO-Raad, en VO-raad en bij Kennisnet.
Bijlage 1: Privacy bijsluiter Persoonlijke Inbox
Scholen maken in toenemende mate gebruik van digitale toepassingen binnen het onderwijs. Bij het gebruik en levering van deze producten en diensten zijn gegevens nodig die te herleiden zijn tot personen (zoals leerlingen). Scholen moeten met Bewerkers afspraken maken over het gebruik van die Persoonsgegevens. Deze bijsluiter geeft scholen informatie over de dienstverlening die bewerker verleent en welke persoonsgegevens de Bewerker daarbij verwerkt. Alles bij elkaar eigenlijk over de vraag “wie, wat, waar, waarom en hoe” wordt omgegaan met de privacy van de betrokken personen wiens gegevens worden uitgewisseld.
Het gebruik van deze Privacy Bijsluiter helpt Onderwijsinstellingen om beter te begrijpen wat de werking van het product en/of dienst is en welke gegevens daarvoor worden uitgewisseld.
In het kader van de herkenbaarheid is het wenselijk dat Bewerkers zo veel mogelijk op uniforme wijze gebruik maken van de Privacy Bijsluiter.
Afwijkingen van dit model zijn weliswaar mogelijk, maar dienen bij voorkeur beperkt te blijven. Indien de ruimte in deze bijlage onvoldoende is om de benodigde informatie te beschrijven, is het mogelijk de informatie op te nemen in separate Bijlage(n), welke als volgt genummerd worden: “Bijlage 1A”, “Bijlage 1B”, etc..
Deze Bijlagen worden aan de Bewerkersovereenkomst gehecht.
A. Algemene informatie
Naam product en/of dienst
ParentCom
Naam Bewerker en vestigingsgegevens
ParentCom B.V.
Veemarktkade 8 – Ruimte 5333
5222 AE ‘s-Hertogenbosch
Beknopte uitleg en werking Product en Dienst
Persoonlijke Inbox, Online communicatietool voor de communicatie tussen school en ouders via mobiele App.
Link naar leverancier en/of productpagina
www.parentcom.nl / www.basisschool-apps.nl / www.basisonline.nl
Doelgroep (PO/VO, onderbouw/bovenbouw)
Primair Onderwijs, Voortgezet Onderwijs
Gebruikers
Ouders / Verzorgers / Docenten / Leerlingen
B. De specifieke diensten
Omschrijving van de specifiek verleende diensten en bijbehorende Verwerkingen
- ParentCom levert een specifieke voor de onderwijsinstelling ontwikkelde mobiele App, beschikbaar gesteld in de Apple App Store en Google Play Store, waarmee allerlei soorten informatie, openbaar of middels een beveiligde toegang in de App, gedeeld wordt tussen de onderwijsinstelling en ouders.
- ParentCom levert een specifieke voor de onderwijsinstelling ontwikkelde Wordpress website.
De aansturing van de mobiele App en of website vindt plaats via het door ParentCom geleverde onlinecommunicatie platform (CMS) waar de onderwijsinstelling toegang tot krijgt.
Via dit platform wordt de content beheert van de App en of website.
Bijhorende Verwerkingen
A. ParentCom verwerkt de beveiligde opslag van alle, door de school, in het CMS (Content Managent Systeem) ingevoerde content.
Dit zijn bijvoorbeeld nieuwsberichten, foto’s, kalenderitems etc. die vanuit het CMS getoond worden in de App of website. De content die door de school wordt ingevoerd kunnen persoonsgegevens bevatten
B. ParentCom verwerkt de beveiligde communicatie tussen het CMS, App en website.
Indien bijvoorbeeld een fotoalbum in de App wordt benaderd worden de foto’s van de server van ParentCom gehaald. In de communicatie tussen deze platformen kunnen persoonsgegevens worden verwerkt. De gegevens worden versleuteld verzonden via een SSL-beveiligde verbinding. Op de App van de gebruiker worden geen gegevens opgeslagen maar alleen getoond. De gegevens kunnen dus niet buiten de App om worden opgevraagd.
C. ParentCom verwerkt gebruiksstatistieken van de App en het CMS.
Deze statistieken zijn voor de school online beschikbaar via het communicatie platform.
Op deze manier wordt inzichtelijk gemaakt welke onderdelen van App en CMS gebruikt worden. Bij het verzamelen van gebruiksstatistieken in CMS wordt ook het IP-adres van de gebruiker opgeslagen.
C. Doeleinden voor het verwerken van gegeven
De Bewerker dient in deze Bijsluiter expliciet aan te geven of deze:
X - I. leverancier is van een digitaal product en/of digitale dienst bestaande uit leerstof en/of toetsen, of;
√ - II. (tevens) leverancier is van een School- en Leerlinginformatiemiddel.
D. Categorieën en soorten persoonsgegevens
Omschrijving en opsomming categorieën Persoonsgegevens die gebruikt worden:
- IP-adres. ParentCom logt de CMS-gebruiksgegevens en bij elke handeling of actie wordt gelogd vanaf welk IP-adres deze actie plaatsvindt.
Eventuele optionele Persoonsgegevens (die worden niet standaard gevraagd en opgeslagen):
- Dit kan allerlei persoonsgegevens zijn die door de school worden aangemaakt als content.
- Een voorbeeld hiervan is een foto van een leerling of docent. Daarnaast levert ParentCom de mogelijkheid voor het creëren van een persoonlijk communicatie middel met ouders.
Voor deze scholen worden de volgende gegevens vastgelegd: - E-mailadres (ouder/kind)
- Geboortedatum (ouder/kind)
- Voornaam + Achternaam (ouder/kind)
- Groep kind
- Beeldmateriaal kinderen/leerkrachten
E. Algemene informatie over getroffen beveiligingsmaatregelen:
Voor de genomen veiligheidsmaatregelen wordt kortheidshalve verwezen naar Bijlage 2 bij de Bewerkersovereenkomst.
Specifieke beveiligingsmaatregelen voor deze dienst/product [indien van toepassing]:
- Eventuele certificeringen: SSL
- Audits/derden-verklaringen: n.v.t.
- Plaats/Land van opslag en Verwerking van de Persoonsgegevens:
Microsoft Azure N.L
Amsterdam / Nederland
F. Subbewerkers
Bewerker maakt voor dienst/product gebruik van de volgende Subbewerkers:
- Neacon, Hosting Wordpress websites (Web 1.0 structuur).
Amsterdam, Nederland - Google Cloud omgeving (Web 2.0 structuur) - [].
G. Contactgegevens
Voor vragen of opmerkingen over deze bijsluiter of de werking van dit product of deze dienst, kunt u terecht bij:
Dhr. Caspar Hoekstra
ParentCom B.V.
Veemarktkade 8 – Ruimte 5333
5222 AE ’s-Hertogenbosch
E: caspar.hoekstra@parentcom.nl
H. Versie
Versie 1.0 05/12/2016
Deze privacy bijsluiter maakt onderdeel uit van de afspraken die zijn gemaakt in het Convenant Digitale Onderwijsmiddelen en Privacy 2.0, een initiatief van de PO-Raad, VO-raad, de verschillende betrokken ketenpartijen (GEU, KBB-e en VDOD) en het ministerie van Onderwijs, Cultuur en Wetenschap.
Meer informatie hierover vindt u hier.
Bijlage 2: Technische en organisatorische beveiligingsmaatregelen
De Bewerker is overeenkomstig de Wbp en artikel 7 Bewerkersovereenkomst verplicht technische en organisatorische maatregelen te nemen ter beveiliging van de Verwerking van Persoonsgegevens.
Omschrijving van de maatregelen zoals bedoeld in artikel 7.2 Bewerkersovereenkomst
Omschrijving van de maatregelen om te waarborgen dat enkel bevoegd personeel toegang heeft tot de Verwerking van Persoonsgegevens.
Gebruikersrollen binnen ParentCom organisatie
Binnen ParentCom zijn er verschillende rollen gedefinieerd voor het gebruik van het CMS.
Support & Delivery - Admin Rol
Deze rol wordt verleend aan Support, Delivery en Development medewerkers.
Medewerkers met deze rol hebben als doel om klanten volledig te kunnen ondersteunen bij zijn vraagstukken met betrekking tot de App of website.
Medewerkers met deze rol hebben toegang tot:
- Toegang tot de CMS omgeving van de schoolinstelling.
- Alle (persoons)gegevens / content. Mogelijkheid tot inzien, aanmaken, verwijderen.
- Alle systeem instellingen en configuratie instellingen ten behoeve van het inrichten of onderhouden van de diensten.
- Het is met deze rol niet mogelijk om (persoons)gegevens te downloaden of meervoudig te selecteren en te kopiëren.
Sales rol
Het doel van deze rol is ondersteunend.
Dit houdt in dat het een taak is van een verkoopmedewerker om de klant op weg te helpen met de inrichten van zijn App en of website.
Medewerkers met deze rol hebben toegang tot:
- Toegang tot CMS omgeving van de schoolinstelling.
- Alle (persoons)gegevens / content. Mogelijkheid tot inzien, aanmaken, verwijderen.
- Het is met deze rol niet mogelijk om (persoons)gegevens te downloaden of meervoudig te selecteren en te kopiëren.
Gebruikersrollen binnen klant organisatie
Schoolinstelling Admin Rol
Met de rol kan de schoolinstelling zijn eigen content beheren.
De gebruiker is gekoppeld aan een App of website.
Alleen de gegevens van de aan de klant gekoppelde App/website kunnen worden beheerd.
Schoolinstellingen met deze rol hebben toegang tot:
- Volledige toegang tot het CMS van de schoolinstelling.
- Alle (persoons)gegevens / content. Mogelijkheid tot inzien, aanmaken, verwijderen.
- Het is met deze rol niet mogelijk om (persoons)gegevens te downloaden of meervoudig te selecteren en te kopiëren.
Docenten rol
Deze rol wordt in samenspraak met de schoolinstelling opgesteld.
De instelling bepaald waar een docent toegang tot heeft.
Docenten met deze rol hebben toegang tot:
- Beperkte toegang tot het CMS van de schoolinstelling.
De instelling bepaald welke onderdelen toegankelijk zijn. - Alle (persoons)gegevens / content. Mogelijkheid tot inzien, aanmaken, verwijderen.
De instelling bepaald welke onderdelen toegankelijk zijn. - Het is met deze rol niet mogelijk om (persoons)gegevens te downloaden of meervoudig te selecteren en te kopiëren.
Beveiliging organisatorische maatregelen
Alle ParentCom medewerkers die werkzaamheden verrichten die te maken hebben met het adviseren en of ondersteunen van klanten hebben via een persoonlijk account toegang tot het CMS.
De functie bepaald het type rol dat wordt toegekend. Bij uitdiensttreding wordt het account op datum uitdiensttreding geblokkeerd.
Bij verlies of diefstal van een gegevensdrager wordt dit direct gemeld en wordt het account van de desbetreffende medewerker gereset. Hierdoor is niet meer mogelijk om met de huidige inloggegevens toegang tot het CMS te krijgen.
Beveiliging platform
ParentCom maakt gebruik van de beveiligde Cloudomgeving Microsoft Azure.
- Alle data van ParentCom wordt binnen het Cloud Azure platform opgeslagen te Amsterdam.
- Het ontwikkelaarsteam van ParentCom beheert de Azure Cloud-omgeving van ParentCom.
- Alleen leden van dit team hebben toegang tot deze beveiligde omgeving
- Bij uitdiensttreding van een ontwikkelaar wordt het toegangswachtwoord van Azure aangepast.
Websites worden ontwikkeld op basis van het Wordpress platform.
Het Wordpress platform wordt gehost bij de firma Neacon.
Alle gegevens die in het CMS zijn opgeslagen en die getoond moeten worden op de website van de schoolinstelling worden via een beveiligde koppeling verzonden en opgeslagen bij Neacon.
Omdat bij deze bewerking mogelijk ook persoonsgegevens worden verzonden is tussen de ParentCom en Neacon een Subbewerkersovereenkomst afgesloten.
Identificatie en autorisatie
Alle inloggegevens worden versleuteld opgeslagen en verzonden via het SSL-protocol.
Autorisatie voor de school vindt plaats via een gebruikersnaam en wachtwoord.
De gebruikersnaam en wachtwoord wordt door ParentCom bepaald en aangeleverd.
- De school krijgt altijd één gebruiker met de rol Admin.
- Op aanvraag van de school kunnen meerdere gebruikers worden aangeleverd met de rol docent.
- Het wachtwoord kan te allen tijde door de school worden aangepast.
Beveiliging uitwisseling gegevens
Alle datatransport wordt versleuteld/gehashed verzonden.
Het is dus nooit direct mogelijk om een versleuteld bericht te interpreteren en of voor andere doelen te gebruiken.
ParentCom maakt gebruik van de volgende technieken om gegevens uit te wisselen:
- Azure security. Toegang tot Azure is noodzakelijk om gebruik te kunnen maken van de koppeling.
- Entity framework.
Alle Entity framework beveiligingsoverwegingen zijn geïmplementeerd in de directe datakoppeling.
Security analyse
Elke maand houdt ParentCom een security- en performance analyse.
Dit houdt in dat alle server gegevens, zoals CPU, geheugen gebruik, netwerkverkeer worden onderzocht op afwijkingen.
Hiermee controleert ParentCom het adequaat functioneren van alle systemen.
Hierbij wordt ook gecontroleerd of er mogelijk een datalek heeft plaats gevonden.
Rapportage (artikel 7.4 van de Bewerkersovereenkomst)
Bewerker rapporteert periodiek met een frequentie van 0 maal per jaar aan Verantwoordelijke over de door Bewerker genomen maatregelen aangaande de getroffen technische en organisatorische beveiligingsmaatregelen en eventuele aandachtspunten daarin.
Eerste aanspreekpunt melding incidenten:
Dhr. Eric Steuten
E: eric.steuten@parentcom.nl
T: +31 (0)73 820 0231
Informeren over Datalekken en/of incidenten met betrekking tot beveiliging
Afspraken over het informeren in geval van Datalekken en/of incidenten met betrekking tot beveiliging, met name over:
- De wijze waarop monitoring en identificatie van incidenten plaatsvindt:
Per maand houdt ParentCom een security analyse.
Dit houdt in dat server gegevens wordt gecontroleerd op afwijkingen.
Indien vast heeft komen te staan dat uit de analyse een datalek plaatsvindt of heeft plaatsgevonden dan wordt dit direct gemeld aan de betrokkenen. - De wijze waarop informatie wordt gedeeld:
- Telefoon en e-mail
- Met wie kan (bij vervolgacties) contact worden opgenomen
<Contactpersoon schoolinstelling>
Contactpersoon ParentCom B.V.
Dhr. Eric Steuten
E: eric.steuten@parentcom.nl
T: +31 (0)73 820 0231 - Informatie die in ieder geval over een incident gedeeld moet worden:
- De kenmerken van het incident, zoals: datum en tijdstip constatering, samenvatting incident, kenmerk en aard incident (op wat voor onderdeel van de beveiliging ziet het, hoe heeft het zich voorgedaan, heeft het betrekking op lezen, kopiëren, veranderen, verwijderen/vernietigen en/of diefstal van persoonsgegevens);
- De oorzaak van het beveiligingsincident;
- De maatregelen die getroffen zijn om eventuele/verdere schade te voorkomen;
- Benoemen van betrokkenen die gevolgen kunnen ondervinden van het incident, en de mate waarin;
- De omvang van de groep betrokkenen;
- Het soort gegevens dat door het incident wordt getroffen (met name bijzondere gegevens, of gegevens van gevoelige aard, waaronder toegangs- of identificatiegegevens, financiële gegevens of leerprestaties). - Eventuele afspraken of, en zo ja hoe, Bewerker een melding aan de Autoriteit Persoonsgegevens kan verrichten.
Versie
1.0 05/12/2016
Deze privacy bijsluiter maakt onderdeel uit van de afspraken die zijn gemaakt in het Convenant Digitale Onderwijsmiddelen en Privacy 2.0, een initiatief van de PO-Raad, VO-raad, de verschillende betrokken ketenpartijen (GEU, KBB-e en VDOD) en het ministerie van Onderwijs, Cultuur en Wetenschap.
Meer informatie hierover vindt u hier: www.privacyconvenant.nl.