Modelovereenkomst - Vlaanderen.docx

Model Verwerkersovereenkomst

Deze Verwerkersovereenkomst hoort bij de Intentieverklaring Privacy in Digitale Onderwijsmiddelen (hierna: de Intentieverklaring) afgesloten tussen onderwijsverstrekkers, Federatie Centra voor Basiseducatie en VCLB enerzijds en de GEWU en softwareontwikkelaars anderzijds.

De uitgangspunten van deze Verwerkersovereenkomst sluiten aan bij de bepalingen in de Intentieverklaring, de Algemene Verordening Gegevensbescherming (hierna: AVG) en de Belgische wetgeving hieromtrent, en de richtsnoeren van de Gegevensbeschermingsautoriteit.

In de Intentieverklaring is afgesproken dat Onderwijsinstellingen en Intentieverklaringspartijen dit model gebruiken bij het maken van verbintenissen over de Verwerking van Persoonsgegevens. Gezien het aantal bepalingen dat wettelijk is voorgeschreven, is de ruimte voor afwijking van de bepalingen in dit Model Verwerkersovereenkomst beperkt.

Deze Verwerkersovereenkomst bevat standaard twee model-bijlagen:

In de Privacy Bijsluiter (Bijlage 1) wordt een beschrijving gegeven van de dienstverlening, producteigenschappen, de doeleinden en aard van de Verwerking, het soort gegevens dat verwerkt wordt, de categorieën van betrokkenen en informatie over Subverwerkers.
In de Technische en Organisatorische Maatregelen (Bijlage 2) wordt omschreven welke beveiligingsmaatregelen er worden getroffen en de praktische afspraken in verband met wederzijdse informatiedeling in geval van Inbreuken in verband met persoonsgegevens. De beveiliging dient een continu punt van aandacht en zorg te blijven.

Deze twee bijlagen zullen verschillen per verwerker.

Informatie over de Intentieverklaring en het Model Verwerkersovereenkomst is te vinden op de website www.privacyinonderwijs.be. Meer informatie en antwoorden op vragen over privacy en de wettelijke rechten en verplichtingen voor Onderwijsinstellingen zijn te vinden op bovengenoemde website, de websites van de Onderwijsverstrekkers en deze van de Gegevensbeschermingsautoriteit.

18 mei 2018

Partijen:

- Het schoolbestuur <naam vzw>, geregistreerd onder ondernemingsnummer-nummer <ondernemingsnummer> (Vrij Gesubsidieerd Onderwijs), gevestigd te <adres>, <postcode> <plaats>, te dezen rechtsgeldig vertegenwoordigd door <naam>,<functie>,

- De school (GO! onderwijs van de Vlaamse Gemeenschap), gevestigd te <adres>, <postcode> <plaats>, te dezen rechtsgeldig vertegenwoordigd door <naam>,<functie>,

Het schoolbestuur <naam gemeente/provincie> (gesubsidieerd officieel onderwijs), gevestigd te <adres>, <postcode> <plaats>, te dezen rechtsgeldig vertegenwoordigd door <naam>,<functie> ,

- …

hierna te noemen: “Verwerkingsverantwoordelijke”.

Gynzy Belgium, geregistreerd onder ondernemingsnummer <ondernemingsnummer> gevestigd en kantoorhoudende te Broederminstraat 9 (2018) te Antwerpen, Belgie, te dezen rechtsgeldig vertegenwoordigd door <naam>, <functie> hierna te noemen: “Verwerker”

hierna gezamenlijk te noemen: “Partijen”, of afzonderlijk: “Partij”

Overwegen het volgende:

Partijen zijn een primaire overeenkomst aangegaan waarbij <concrete omschrijving van de door Verwerker in opdracht van Onderwijsinstelling te leveren producten/diensten met bijhorend doel>, (‘de Product- en Dienstenovereenkomst’). Deze Product- en Dienstenovereenkomst leidt ertoe dat Verwerker in opdracht van de Verwerkingsverantwoordelijke Persoonsgegevens verwerkt voor de Onderwijsinstelling(en) opgesomd in de Product- en Dienstenovereenkomst.
Partijen wensen, mede gelet op het bepaalde in artikel 28 §3 van de AVG, in deze Verwerkersovereenkomst hun wederzijdse rechten en verplichtingen voor de Verwerking van Persoonsgegevens vast te leggen.

Komen het volgende overeen:

Artikel 1: Definities

In deze Verwerkersovereenkomst wordt verstaan onder:

Betrokkene, Verwerker, Derde, Persoonsgegevens, Ontvanger, Verwerking en Verwerkingsverantwoordelijke, Pseudonimisering, Inbreuk in verband met persoonsgegevens: de begrippen zoals gedefinieerd in artikel 4 van de AVG;
Intentieverklaring: de Intentieverklaring Privacy in Digitale Onderwijsmiddelen;
Digitaal Onderwijsmiddel: ieder product of iedere dienst die in het kader van het onderwijsproces persoonsgegevens verwerkt. We denken onder andere aan leerlingen- en cursistenadministratie- en volgsystemen, personeelsadministratiesystemen, financieel-beheersystemen, roostersystemen, leerling- en oudercommunicatiesysteem, agendasystemen, toets-, rapport-, en evaluatiesystemen, educatieve leermiddelen, elektronische leeromgevingen en leerplatformen (niet limitatieve lijst);
Onderwijsinstelling: het bevoegd bestuur van een basis- of secundaire school, internaat, academie, centrum voor Hoger en volwassenenonderwijs, centrum voor basiseducatie of centrum voor leerlingenbegeleiding.
Overlegplatform: het platform zoals bedoeld in artikel 8 van de Intentieverklaring;
Subverwerker: een andere verwerker die door Verwerker wordt ingeschakeld ten behoeve van de Verwerking van Persoonsgegevens in het kader van deze Verwerkersovereenkomst en de Product- en Dienstenovereenkomst;
AVG: Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming)

Artikel 2: Onderwerp en opdracht Verwerkersovereenkomst

Deze Verwerkersovereenkomst legt verbintenissen vast betreffende de Verwerking van Persoonsgegevens in het kader van de uitvoering van de Product- en Dienstenovereenkomst rond Digitale Onderwijsmiddelen.
De Verwerkingsverantwoordelijke verstrekt aan de Verwerker de opdracht tot Verwerking van Persoonsgegevens ten behoeve van de uitvoering van de Product- en Dienstenovereenkomst.

Artikel 3: Rolverdeling

Partijen zullen bij de Verwerking van Persoonsgegevens in kader van deze overeenkomst handelen in overeenstemming met de toepasselijke wet- en regelgeving. Partijen verstrekken elkaar alle benodigde informatie teneinde een goede naleving van de relevante privacywet- en regelgeving (o.a. AVG) mogelijk te maken.
Verwerker zal de Verwerkingsverantwoordelijke bijstaan om aan alle wettelijke verplichtingen inzake gegevensbescherming te voldoen.

Artikel 4: Gebruik Persoonsgegevens

Verwerker verplicht zich om de Persoonsgegevens, die verkregen zijn van de Verwerkingsverantwoordelijke, niet voor andere doeleinden of op andere wijze te gebruiken dan voor het doel, en de wijze waarvoor, de gegevens zijn verstrekt of aan hem bekend zijn geworden. Het is Verwerker derhalve niet toegestaan andere gegevensverwerkingen uit te voeren dan door de Verwerkingsverantwoordelijke (schriftelijk: op papier, dan wel elektronisch) met Verwerker is overeengekomen. Deze verplichting geldt zowel gedurende de looptijd van deze overeenkomst als na afloop daarvan. Indien Verwerker meent dat een gegevensverwerking, in strijd is met de AVG, licht hij Verwerkingsverantwoordelijke hierover onverwijld in.
De Verwerker specificeert in de Privacy Bijsluiter voor welke doeleinden hij, in opdracht van de Verwerkingsverantwoordelijke, Persoonsgegevens verwerkt die gebruikt worden bij het product en/of de dienst, en welke categorieën Persoonsgegevens daarbij worden verwerkt.
Verwerker onthoudt zich van verstrekking van Persoonsgegevens aan een Derde, tenzij

deze uitwisseling plaatsvindt in opdracht van de Verwerkingsverantwoordelijke;
de Verwerkingsverantwoordelijke uitdrukkelijk toestemming heeft gegeven om de Persoonsgegevens aan een Derde te verstrekken;
de Betrokkene (zijn ouders of wettelijk vertegenwoordiger) zelf aangeeft dat deze Persoonsgegevens aan een Derde mogen worden verstrekt;
dit noodzakelijk is om te voldoen aan een op de Verwerker rustende wettelijke verplichting.

In geval van een wettelijke verplichting, verifieert Verwerker voorafgaand aan de verstrekking de grondslag van het verzoek en de identiteit van de verzoeker. Daarnaast informeert Verwerker de Verwerkingsverantwoordelijke – indien wettelijk toegestaan - onmiddellijk, zo mogelijk voorafgaand aan de verstrekking.

Artikel 5: Geheimhouding

Verwerker zorgt er voor dat eenieder, waaronder zijn werknemers, vertegenwoordigers en/of Subverwerkers, die betrokken is bij de Verwerking van de Persoonsgegevens deze gegevens als vertrouwelijk behandelt en de geheimhoudingsplicht naleeft, zowel tijdens als na de afloop de overeenkomst. Verwerker waarborgt dat de tot het verwerken van de Persoonsgegevens gemachtigde personen zich ertoe hebben verbonden vertrouwelijkheid in acht te nemen of door een passende wettelijke verplichting van vertrouwelijkheid zijn gebonden.

Artikel 6: Beveiliging en controle

Partijen zullen zorg dragen voor passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige Verwerking. Deze maatregelen zullen, met inachtneming van de stand van de techniek en de kosten gemoeid met de implementatie en de uitvoering van de maatregelen, een passend beschermingsniveau verzekeren, zulks met inachtneming van de risico’s die het verwerken van Persoonsgegevens, en de aard daarvan, meebrengen.
De maatregelen zoals genoemd in artikel 6.1 omvatten in ieder geval:

een passend informatiebeveiligingsbeleid voor de Verwerking van de Persoonsgegevens;
maatregelen om te waarborgen dat enkel bevoegd personeel toegang heeft tot de Persoonsgegevens die in het kader van de Verwerkersovereenkomst worden verwerkt;
maatregelen om de Persoonsgegevens te beschermen tegen met name toevallige/onopzettelijke of onrechtmatige vernietiging, verlies, onopzettelijke wijziging, onbevoegde of onrechtmatige opslag, toegang of openbaarmaking;
op regelmatige basis het door haar getroffen informatiebeveiligingsbeleid te evalueren en met inachtneming van de laatste stand van de techniek dit beleid aan te vullen, verscherpen of verbeteringen aan te brengen ten aanzien van de Verwerking van Persoonsgegevens in de systemen die worden ingezet in het kader van de uitvoering van de Product- en Dienstenovereenkomst.

In Bijlage 2 wordt onder meer een algemeen overzicht gegeven van de technische en organisatorische beveiligingsmaatregelen die door de Verwerker zijn genomen. Deze lijst met maatregelen wordt door de Verwerker up-to-date gehouden.
De Verwerker stelt de Verwerkingsverantwoordelijke alle informatie ter beschikking die nodig is om de verplichtingen die voortvloeien uit artikel 28 van de AVG aan te tonen en toezicht te houden op de naleving van de in artikel 8 van deze overeenkomst genoemde verplichtingen ten aanzien van Inbreuken in verband met persoonsgegevens. Naast rapportages door de Verwerker kan dat aan de hand van, maar niet beperkt tot, een geldige certificering of een gelijkwaardig controle- of bewijsmiddel.
Ongeacht de in bovenstaande alinea’s opgesomde maatregelen, heeft de Verwerkingsverantwoordelijke het recht om, in overleg met de Verwerker en met inachtneming van een redelijke termijn, op eigen kosten, de door Verwerker genomen technische en organisatorische beveiligingsmaatregelen te laten toetsen door een onafhankelijke auditor. Partijen kunnen in onderling overleg afspreken dat de audit wordt uitgevoerd door een door Verwerker in te schakelen gecertificeerde en onafhankelijke auditor die een derden-verklaring afgeeft. De Verwerkingsverantwoordelijke wordt geïnformeerd over de uitkomsten van de audit.

Artikel 7: Inbreuken in verband met persoonsgegevens

Partijen hebben een passend beleid voor de omgang met Incidenten waaronder Inbreuken in verband met persoonsgegevens.
Indien Verwerkingsverantwoordelijke dan wel Verwerker een Inbreuk in verband met persoonsgegevens in het kader van deze overeenkomst vaststelt, dan zal deze de andere Partij zonder onredelijke vertraging informeren conform de afspraken zoals neergelegd in Bijlage 2.
Partijen informeren elkaar onverwijld indien een vermoeden bestaat dat de Inbreuk in verband met persoonsgegevens een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen.
Indien het niet mogelijk is om alle vereiste informatie gelijktijdig te verstrekken, kan de informatie zonder onredelijke vertraging in stappen worden verstrekt.

Verwerker verstrekt ingeval van een Inbreuk in verband met persoonsgegevens alle relevante informatie aan Verwerkingsverantwoordelijke met betrekking tot deze Inbreuk, waaronder de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens in kwestie en, bij benadering, het aantal betrokkenen en aantal persoonsgegevens in kwestie; de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; de maatregelen die de Verwerker heeft voorgesteld of genomen om de Inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.

De Verwerkingsverantwoordelijke verbindt zich ertoe om slechts bijstand van de Verwerker te verzoeken in de mate dat de Verwerkingsverantwoordelijke niet over de nodige informatie beschikt om zijn wettelijke verplichtingen na te komen.
Partijen nemen zo spoedig mogelijk alle redelijkerwijs benodigde maatregelen om (verdere) schending of inbreuken betreffende de Verwerking de Persoonsgegevens, en meer in het bijzonder (verdere) schending van de AVG of andere regelgeving betreffende de Verwerking van de Persoonsgegevens, te voorkomen of te beperken. Deze nieuwe maatregelen worden opgenomen in bijlage 2 van deze overeenkomst.
In geval van een Inbreuk in verband met persoonsgegevens zal de Verwerkingsverantwoordelijke aan de wettelijke meldplicht voldoen. Verwerker stelt bij een Inbreuk in verband met persoonsgegevens de Verwerkingsverantwoordelijke in staat om passende vervolgstappen te (laten) nemen. Afhankelijk van de aard van het incident zal de Verwerker de Verwerkingsverantwoordelijke hierin bijstaan en adviseren.

Partijen houden een overzicht bij van alle incidenten en de maatregelen die ze daarbij genomen hebben om dergelijke Incidenten te voorkomen. De Verwerker verleent de Verwerkingsverantwoordelijke, op diens verzoek, inzage.

Artikel 8: Procedure rechten betrokkenen

Een klacht of verzoek van een Betrokkene met betrekking tot de Verwerking van de Persoonsgegevens die in het kader van de Product- of Dienstverlening verwerkt worden, wordt door de Verwerker onverwijld doorgestuurd naar de Verwerkingsverantwoordelijke, die verantwoordelijk is voor de verdere afhandeling van het verzoek.
Verwerker verleent Onderwijsinstelling – voor zover redelijkerwijs mogelijk – volledige medewerking om binnen de wettelijke termijnen te voldoen aan de verplichtingen op grond van de AVG, meer in het bijzonder de rechten van Betrokkenen zoals een verzoek om inzage, verbetering, aanvulling, verwijdering of afscherming van Persoonsgegevens.

Artikel 9: Verwerking buiten de Europese Economische Ruimte (EER)

Partijen zien erop toe dat voor zover Persoonsgegevens buiten de EER worden Verwerkt, dit alleen plaatsvindt conform wettelijke voorschriften, en eventuele verplichtingen die in dit verband op Onderwijsinstellingen rusten. Indien gegevens buiten de EER worden verwerkt, wordt dit in Bijlage 1 aangegeven, inclusief een opgave van de landen waar de gegevens worden verwerkt en de waarborgen.

Artikel 10: Inschakeling Subverwerker

De Verwerkingsverantwoordelijke geeft een algemene toestemming aan de Verwerker om Subverwerkers in te schakelen. Verwerker legt deze Subverwerkers, via een overeenkomst of andere rechtshandeling, minimaal dezelfde verplichtingen inzake gegevensbescherming op als die welke in deze Verwerkersovereenkomst zijn opgenomen. De lijst met Subverwerkers is opgenomen in Bijlage 1.
De Verwerker licht de Verwerkingsverantwoordelijke in over beoogde veranderingen inzake de toevoeging of vervanging van andere Subverwerkers, waarbij de Verwerkingsverantwoordelijke de mogelijkheid wordt geboden tegen deze veranderingen bezwaar te maken. Verwerker zal de lijst met Subverwerkers, die opgenomen is in Bijlage 1, steeds up-to-date houden.

Artikel 11: Bewaartermijnen en vernietiging Persoonsgegevens

Verwerker zal de Persoonsgegevens niet langer Verwerken dan overeenkomstig de bewaartermijnen die in Bijlage 1 opgenomen zijn.
De Verwerker is verplicht om de in opdracht van Verwerkingsverantwoordelijke verwerkte Persoonsgegevens na het verstrijken van de bewaartermijn of bij de beëindiging van de Product- en Dienstenovereenkomst te (doen) vernietigen en dit op alle locaties, tenzij de Persoonsgegevens langer bewaard moeten worden, zoals in het kader van wettelijke verplichtingen. In het geval van verdere bewaring, worden de gegevens door de Verwerker in machine-leesbaar formaat overgedragen aan de Verwerkingsverantwoordelijke, met zo weinig mogelijk verlies van gegevens en dit met het oog op continuïteit binnen de Onderwijsinstelling. Hiervoor worden onderlinge afspraken gemaakt.

Deze acties gebeuren binnen een overeengekomen, redelijke termijn.

Verwerker zal Verwerkingsverantwoordelijke (schriftelijk of elektronisch) bevestigen dat vernietiging van de Verwerkte persoonsgegevens heeft plaatsgevonden.

Artikel 12: Aansprakelijkheid en vrijwaring

Elke Verwerkingsverantwoordelijke die bij Verwerking is betrokken, is aansprakelijk voor de schade die wordt veroorzaakt door een Verwerking die inbreuk maakt op de AVG. Een Verwerker is slechts aansprakelijk voor de schade die door de Verwerking is veroorzaakt wanneer bij de Verwerking niet is voldaan aan de specifiek tot Verwerkers gerichte verplichtingen van de AVG of buiten dan wel in strijd met de rechtmatige instructies van de Verwerkingsverantwoordelijke is gehandeld. De Verwerkingsverantwoordelijke of de Verwerker kan vrijgesteld worden van deze aansprakelijkheid indien ze bewijst dat ze op geen enkele wijze verantwoordelijk is voor het schadeveroorzakend feit.
Wanneer een Verwerkingsverantwoordelijke of Verwerker de schade geheel heeft vergoed, kan deze Verwerkingsverantwoordelijke of Verwerker op andere Verwerkingsverantwoordelijken of Verwerkers die bij de Verwerking waren betrokken, het deel van de schade verhalen dat overeenkomt met hun deel van de aansprakelijkheid voor de schade, overeenkomstig de in §1 gestelde voorwaarden.

Artikel 13: Tegenstrijdigheid en wijziging Verwerkersovereenkomst

In het geval van tegenstrijdigheid tussen de bepalingen uit deze Verwerkersovereenkomst en de bepalingen van de primaire Product- en Dienstenovereenkomst, dan zullen de bepalingen van deze Verwerkersovereenkomst leidend zijn.
In het geval enige bepaling van deze Verwerkersovereenkomst in strijd is met de regelgeving, en bij gevolg vernietigbaar is, dan blijven de overige bepalingen van deze Verwerkersovereenkomst volledig van kracht. Partijen zullen in dat geval met elkaar in overleg treden om deze bepaling(en) te vervangen door een bepaling die in overeenstemming is met de regelgeving. De vervanging gebeurt met instemming van beide partijen.

Artikel 14: Duur en beëindiging

Deze Verwerkersovereenkomst hangt onlosmakelijk samen met de Product- en Dienstenovereenkomst en is niet tussentijds opzegbaar.
Deze Verwerkersovereenkomst gaat in op het moment van ondertekening.
Deze Verwerkersovereenkomst eindigt van rechtswege bij de beëindiging van de Product- en Dienstenovereenkomst.
De beëindiging van deze Verwerkersovereenkomst zal Partijen niet ontslaan van hun verplichtingen die voortvloeien uit deze Verwerkersovereenkomst die uit hun aard worden geacht ook na beëindiging voort te duren.

Aldus overeengekomen in tweevoud opgemaakt en ondertekend te <plaats> op datum van ….

Verwerkingsverantwoordelijke, Verwerker,

Naam: Naam:

Functie: Functie:

Bijlage 1: Privacy Bijsluiter

Bijlage 2: Algemene technische en organisatorische beveiligingsmaatregelen

BIJLAGE 1: PRIVACY BIJSLUITER [naam product/dienst]

Onderwijsinstellingen maken in toenemende mate gebruik van digitale toepassingen binnen het onderwijs. Bij het gebruik en levering van deze producten en diensten zijn gegevens nodig die te herleiden zijn tot personen (zoals bv. leerlingen en leerkrachten). De Verwerkingsverantwoordelijken moeten met Verwerkers afspraken maken over het gebruik van die Persoonsgegevens. Deze bijsluiter geeft Onderwijsinstellingen informatie over de dienstverlening die Verwerker verleent en welke persoonsgegevens de Verwerker daarbij verwerkt. Alles bij elkaar gaat het over de vragen “wie gegevens van de betrokken personen verwerkt en waar, waarom en hoe deze gegevens worden verwerkt”.

Het gebruik van deze Privacy Bijsluiter helpt de Verwerkingsverantwoordelijken (en dus ook de Onderwijsinstellingen) om beter te begrijpen wat de werking van het product en/of dienst is en welke gegevens daarvoor worden uitgewisseld. Op basis van deze bijsluiter kan een register van verwerkingsactiviteiten verder ingevuld en onderhouden worden.

In het kader van de herkenbaarheid is het wenselijk dat Verwerkers zo veel mogelijk op uniforme wijze gebruik maken van deze Privacy Bijsluiter. Afwijkingen van dit model zijn weliswaar mogelijk, maar dienen bij voorkeur beperkt te blijven. Indien de ruimte in deze bijlage onvoldoende is om de benodigde informatie te beschrijven, is het mogelijk de informatie op te nemen in aparte Bijlage(n), welke als volgt genummerd worden: “Bijlage 1A”, “Bijlage 1B”, etc.. Deze Bijlagen worden aan de Verwerkersovereenkomst gehecht.

A. Algemene informatie

Naam product en/of dienst:	Gynzy
Naam Verwerker en vestigingsgegevens:	Gynzy Belgium, geregistreerd onder ondernemingsnummer <ondernemingsnummer> gevestigd en kantoorhoudende te Broederminstraat 9 (2018) te Antwerpen, Belgie
Beknopte uitleg over werking product en dienst:	Gynzy is een digitaal leerplatform voor het basisonderwijs dat bestaat uit digitale verwerking en bordsoftware. Hiermee bieden we je ondersteuning bij klassenmanagement, het geven van interactieve lessen, aanbieden van adaptieve lesstof, nakijken en begeleiding op maat.
Link naar aanbieder en/of productpagina:	www.gynzy.com
Doelgroep:	basis- of secundaire school, deeltijds kunstonderwijs, centrum voor volwassenenonderwijs, centrum voor basiseducatie, hoger onderwijs, internaat of centrum voor leerlingenbegeleiding
Gebruikers:	leerlingen/ouders/verzorgers/leerkrachten/administratief personeel/andere (specifieer)

B. Algemene informatie betreffende de Verwerkingen

Onderwerp van de Verwerking(en):	Diensten die in de Product- en Dienstenovereenkomst uiteengezet worden
Duur van de Verwerking(en):	Duur van de Product- en Dienstenovereenkomst
Aard van de Verwerking(en):	Terbeschikkingstelling van, en mogelijkheid tot wijzigingen aan, gegevens voor het leveren van het product en de diensten die in de Product- en Dienstenovereenkomst uiteengezet worden
Omschrijving van de specifiek verleende diensten en bijbehorende Verwerkingen	Verwerkingen die een onlosmakelijk onderdeel vormen van de aangeboden dienst: Gynzy Basis: Gynzy levert met Gynzy Basis een digitaal product en digitale dienst waarin een beperkte set aan persoonsgegevens van Medewerkers Onderwijsinstellingen worden verwerkt ten behoeve van het verzorgen van onderwijs, waaronder het voorbereiden, uitvoeren en ondersteunen van het onderwijs(proces). Gynzy Basis bevat alles om interactief les te geven door de leerkracht. Met de kant en klare lessen, activiteiten, spelletjes en hulpmiddelen geef je je onderwijs een boost, en bespaar je veel tijd. Met Gynzy Basis worden geen leerresultaten bijgehouden. Gynzy Plus: Gynzy levert met Gynzy Plus een digitaal product en digitale dienst waarin ook persoonsgegevens van Onderwijsdeelnemers worden verwerkt ten behoeve van het verzorgen van onderwijs, waaronder het voorbereiden, uitvoeren, evalueren en ondersteunen van het onderwijs(proces) en het begeleiden en volgen van Onderwijsdeelnemers (in hun leerproces) Met Gynzy Plus vinden alle verwerkingen plaats die gerelateerd zijn aan de doeleinden, zoals omschreven Onderdeel E van deze verwerkersovereenkomst. Gynzy Plus laat Onderwijsdeelnemers digitaal leren op hun eigen niveau. Behalve interactief lesgeven zet je snel en gemakkelijk extra leerdoelen met opgaven klaar, of gebruik je Gynzy als aanvulling op je methode. Gynzy Compleet: Gynzy Compleet biedt dezelfde verwerkingen als Gynzy Plus, maar biedt daarnaast nog meer mogelijkheden en voordelen, zoals instructielessen, het maken van eigen leerlijnen en persoonlijke begeleiding voor jouw team. Omschrijving van de optionele Verwerkingen die de Verwerker aanbiedt: Toelichting: Het gaat hier om aanvullende diensten en bijhorende Verwerkingen die geen onlosmakelijk onderdeel vormen van de aangeboden dienst. Dit zijn bijvoorbeeld optionele diensten voor de Onderwijsinstelling die behulpzaam kunnen zijn voor de Onderwijsinstelling t.b.v. het primaire (leer)proces en administratieve werkzaamheden De Onderwijsinstelling dient een keuze te maken (opdracht te geven) voor het afnemen van deze diensten. Dat kan eventueel door de keuze schriftelijk aan te geven in deze bijlage. Instemming kan ook plaatsvinden doordat de Onderwijsinstelling in de praktijk de dienst activeert, bijvoorbeeld door een product of dienst aan of uit zetten. De Onderwijsinstelling die op deze wijze de keuze maakt, dient dit op basis van eerder verstrekte informatie (zoals bijvoorbeeld opgenomen in deze bijsluiter) te kunnen doen. [….] [….] [….]

Toelichting: Het gaat hier om aanvullende diensten en bijhorende Verwerkingen die geen onlosmakelijk onderdeel vormen van de aangeboden dienst. Dit zijn bijvoorbeeld optionele diensten voor de Onderwijsinstelling die behulpzaam kunnen zijn voor de Onderwijsinstelling t.b.v. het primaire (leer)proces en administratieve werkzaamheden

De Onderwijsinstelling dient een keuze te maken (opdracht te geven) voor het afnemen van deze diensten. Dat kan eventueel door de keuze schriftelijk aan te geven in deze bijlage.

Instemming kan ook plaatsvinden doordat de Onderwijsinstelling in de praktijk de dienst activeert, bijvoorbeeld door een product of dienst aan of uit zetten. De Onderwijsinstelling die op deze wijze de keuze maakt, dient dit op basis van eerder verstrekte informatie (zoals bijvoorbeeld opgenomen in deze bijsluiter) te kunnen doen.

[….]
[….]

[….]

C. Doeleinden

Doel:

☐ Leerlingenadministratie, waaronder:

het aanleggen van een leerlingenbestand;
het organiseren van het onderwijs;
het organiseren van examens, het registreren van de uitslagen en de deliberatieresultaten;
het berekenen, factureren en innen van verschuldigde bedragen (financieel beheer);
communicatie met leerlingen en ouders;
het behandelen van geschillen;
het uitwisselen van Persoonsgegevens met Derden, onder meer:

AgODi in het kader van de uitvoering van hun (wettelijke) taak;
Andere onderwijsinstellingen ingeval van overstappen naar een andere onderwijsinstelling;
Partijen betrokken bij de invulling van stage of leer-/ werkplekken voor zover noodzakelijk en wettelijk toegestaan.

☐ Leerlingenbegeleiding: Het begeleiden van leerlingen in hun kennis, prestaties, vaardigheden of (mentale) gezondheidstoestand, de opvolging van de evolutie ervan, alsmede het begeleiden van leerlingen bij hun studie- en beroepskeuze.

het bijhouden van persoonlijke (waaronder medische) omstandigheden van een leerling ten behoeve van het leren en studeren, de onderwijsloopbaan, de preventieve gezondheidszorg en het psychisch en sociaal functioneren.

☐ Schooladministratie: Verwerkingen nodig voor de organisatie van het schoolgebeuren, waaronder: opstellen van uurroosters, communicatie,…

☐ Leermiddelen verstrekken of ter beschikking stellen voor het geven en volgen van onderwijs waaronder:

de opslag van leer- en toetsresultaten;
het terug ontvangen door de Onderwijsinstelling van leer- en toetsresultaten;
de beoordeling van leer- en toetsresultaten om leerstof en toetsmateriaal te kunnen verkrijgen dat is afgestemd op de specifieke leerbehoefte van een leerling (o.a. adaptief lesmateriaal);
analyse en interpretatie van leerresultaten;
het kunnen uitwisselen van leer- en toetsresultaten tussen Digitale Onderwijsmiddelen.

☐ Het geleverd krijgen/in gebruik kunnen nemen van Digitale Onderwijsmiddelen conform de afspraken die zijn gemaakt tussen de Onderwijsinstelling en de Verwerker waaronder:

het verkrijgen van toegang tot de aangeboden Digitale Onderwijsmiddelen (identificatie, authenticatie en autorisatie);
de beveiliging, controle en preventie van misbruik en oneigenlijk gebruik en het voorkomen van inconsistentie en onbetrouwbaarheid in de, met behulp van het Digitale Onderwijsmiddel, Verwerkte Persoonsgegevens;
de continuïteit en goede werking van het Digitale Onderwijsmiddel conform de afspraken die zijn gemaakt tussen de Onderwijsinstelling en de Leverancier (het laten uitvoeren van onderhoud, het maken van een back-up, het aanbrengen van verbeteringen na geconstateerde fouten of onjuistheden en het krijgen van ondersteuning…).

☐ Het door de Onderwijsinstelling voor onderzoeks- en analysedoeleinden beschikbaar kunnen stellen van volledig geanonimiseerde Persoonsgegevens om daarmee de kwaliteit van het onderwijs te verbeteren;

☐ De uitvoering of toepassing van andere wet- en regelgeving.

D. Categorieën Persoonsgegevens en bewaartermijnen

Omschrijving en opsomming categorieën Persoonsgegevens die gebruikt worden:

Betrokkene: Onderwijsdeelnemer
Categorie persoonsgegevens	Specificatie	Aankruisen indien van toepassing op Verwerking(en)
Contactgegevens	Voorna(a)m(en)*	☒
	Voorletter(s)	☐
	Achternaam*	☒
	Geslacht	☐
	Woonadres	☐
	Postcode	☐
	Woonplaats	☐
	Telefoonnummer	☐
	E-mailadres (privé)	☐
	E-mailadres (school)	☐
Burgerservicenummer (BSN) of PGN		☐
Onderwijsdeelnemer-nummer	Een administratienummer dat Onderwijsdeelnemers identificeert	☒
ECK-iD		☒
Nationaliteit		☐
Geboortedatum		☐
Geboorteplaats		☐
Financiële gegevens met het oog op het berekenen, vastleggen en innen van gelden en bijdragen	Bankrekeningnummer	☐
	Facturenadministratie	☐
Gegevens over gezondheid**	Gegevens die noodzakelijk zijn met het oog op de gezondheid of het welzijn van de Betrokkene of op verzoek van de Onderwijsdeelnemer worden verwerkt, een en ander voor zover noodzakelijk voor het onderwijs	☐
Godsdienst**	Gegevens betreffende de godsdienst of levensovertuiging van de Betrokkene, voor zover die noodzakelijk zijn voor het onderwijs of op verzoek van de Onderwijsdeelnemer worden verwerkt, een en ander voor zover noodzakelijk voor het onderwijs	☐
Studievoortgang	Klas / leerjaar / ILT-code	☒
	Examinering	☐
	Studievoortgang (waaronder studieresultaten) en/of studietraject	☒
	Begeleiding Onderwijsdeelnemers, inclusief handelingsplan	☐
	Aan- en afwezigheidsregistratie	☒
Onderwijsorganisatie	Gegevens met het oog op de organisatie van het onderwijs (zoals een rooster) en het verstrekken of ter beschikking stellen van leermiddelen (zoals schoolgegevens)	☒
Beeldmateriaal	Foto’s en videobeelden (beeldmateriaal) van Betrokkene met of zonder geluid van activiteiten van de Onderwijsinstelling***	☒
Gebruikersgegevens	Diagnostische gegevens, loggegevens, metadata.	☒
Gebruikersgegevens	IP-adres	☐
Andere Persoonsgegevens, namelijk	Gebruikersnaam, voor- en achternaam, pincode, gekoppelde groep(en) en leerkracht(en), gekoppelde leerjaren.	☒

Betrokkene: Medewerker Onderwijsinstelling
Categorie gegevens	Specificatie	Aankruisen indien van toepassing op Verwerking(en)
Contactgegevens	Voorna(a)m(en)	☒
	Voorletter(s)	☐
	Achternaam	☒

	Aanschrijftitel zoals geslacht	☐
	E-mailadres (school)	☒
Onderwijsorganisatie	Rooster	☐
Onderwijsorganisatie	Begeleidingsgegevens	☐
Beeldmateriaal en overig	Persoonsgegevens die de medewerker zelf upload, zoals bijvoorbeeld foto’s en videobeelden (beeldmateriaal) van Betrokkene met of zonder geluid van activiteiten van de Onderwijsinstelling*	☒
Gebruiksgegevens	Diagnostische gegevens, zoals loggegevens, metadata.	☒
Gebruiksgegevens	IP-adres	☐
Andere Persoonsgegevens, namelijk:	Opgegeven e-mailadres, werkgever, gekoppelde groep(en), functie / rol, wachtwoord, taal, Google ID, Gynzy ID, Gynzy account ID, leerjaar en land. Eenmalig de Geolocatie om de taal in te stellen.	☒

Bewaartermijnen van de Persoonsgegevens:

Bewaartermijnen vastgesteld door de Onderwijsinstelling worden door Verwerker op onderstaande wijze geïmplementeerd:

Bij verwijdering van de accounts van Onderwijsdeelnemers en Medewerkers Onderwijsinstelling door de Onderwijsinstelling: de in de Digitale leermiddelen opgeslagen persoonsgegevens worden door Verwerker na 24 uur verwijderd uit de productieomgeving. Dit is een zogenaamde soft delete. Jaarlijks worden alle persoonsgegevens die uit de productieomgeving zijn verwijderd definitief uit alle systemen gewist.
Indien de Onderwijsinstelling zelf geen handeling verricht om gegevens van een Onderwijsdeelnemer te verwijderen, dan verwijdert Verwerker de in de Digitale leermiddelen opgeslagen persoonsgegevens na 3 maanden nadat een Onderwijsdeelnemer de Onderwijsinstelling heeft verlaten uit de productieomgeving en na 1 jaar uit alle systemen. Het verlaten van een Onderwijsdeelnemer van de Onderwijsinstelling, wordt vastgesteld door inactiviteit van het Onderwijsdeelnemer account.
Aan het eind van een schooljaar worden de koppelingen tussen een Medewerker Onderwijsinstelling en een groep verwijderd. Deze moeten aan het begin van een schooljaar door de school opnieuw aan de juiste groep gekoppeld worden.
Indien de Onderwijsinstelling zelf geen handeling verricht om gegevens van een Medewerker Onderwijsinstelling te verwijderen, dan verwijdert Verwerker de persoonsgegevens na 2 jaar uit de productieomgeving en na 3 jaar uit alle systemen nadat een Medewerker Onderwijsinstelling de Onderwijsinstelling heeft verlaten. Het verlaten van een Medewerker Onderwijsinstelling van de Onderwijsinstelling, wordt vastgesteld door inactiviteit van het Medewerker Onderwijsinstelling account.

De verplichting om tot de verwijdering van de accounts van Onderwijsdeelnemers over te gaan ligt in eerste instantie bij Onderwijsinstelling. Onderwijsinstelling kan Verwerker een verzoek doen tot verwijdering van persoonsgegevens, waarna Verwerker het verzoek onverwijld tot uitvoering zal brengen.

Betrokkene: Onderwijsdeelnemer
Categorie gegevens	Bewaartermijn: verwijdering door Onderwijsinstelling	Bewaartermijn: geen actie door Onderwijsinstelling
Contactgegevens	24 uur uit productieomgeving, binnen 1 jaar uit alle systemen.	1 jaar na verlaten Onderwijsinstelling
Onderwijsdeelnemernummer	24 uur uit productieomgeving, binnen 1 jaar uit alle systemen.	1 jaar na verlaten Onderwijsinstelling
ECK-iD	3 maanden, zodat de gegevens van een onderwijsdeelnemer bij een wisseling van school niet verloren gaan en de voortgang op de nieuwe school overgenomen kunnen worden.	1 jaar na verlaten Onderwijsinstelling
Studievoortgang	3 maanden, zodat de gegevens van een onderwijsdeelnemer bij een wisseling van school niet verloren gaan en de voortgang op de nieuwe school overgenomen kunnen worden.	1 jaar na verlaten Onderwijsinstelling
Onderwijsorganisatie	24 uur uit productieomgeving, binnen 1 jaar uit alle systemen.	1 jaar na verlaten Onderwijsinstelling
Andere Persoonsgegevens - Gebruikersnaam	24 uur uit productieomgeving, binnen 1 jaar uit alle systemen.	1 jaar na verlaten Onderwijsinstelling

Betrokkene: Medewerker Onderwijsinstelling
Categorie gegevens	Bewaartermijn: verwijdering door Onderwijsinstelling	Bewaartermijn: geen actie door Onderwijsinstelling
Contactgegevens	24 uur	3 jaar*
Gebruiksgegevens	24 uur	3 jaar*
Beeldmateriaal en overig	24 uur	3 jaar*
Andere Persoonsgegevens, namelijk:	24 uur	3 jaar*

E. Categorieën van betrokkenen

☒ Onderwijsdeelnemers: Leerlingen/cursisten en personen die ouderlijk gezag over de leerlingen uitoefenen of in rechte of in feite de minderjarige onder hun bewaring hebben

☒ Medewerkersonderwijsinstelling: Leerkrachten, ondersteuners en overige medewerkers van een onderwijsinstelling

F. Opslag van de persoonsgegevens:

Plaats/land van opslag en Verwerking van de Persoonsgegevens:

Eemshaven, te Nederland.

Indien de Persoonsgegevens buiten de EER opgeslagen worden, moet dit expliciet aangegeven worden en dienen de passende waarborgen (of een verwijzing ernaar) opgenomen te worden.

G. Subverwerkers

Verwerker maakt voor dienst/product gebruik van de volgende Subverwerkers:

Verwerker maakt gebruik van de volgende Subverwerkers voor het leveren van de diensten door Verwerker aan de klant:

Naam Subverwerker	Google Ireland Limited
Soort Verwerking (beknopte omschrijving taak/dienst waaruit blijkt welke informatie wordt Verwerkt)	Alle databases en dus ook alle resultaten en lessen (zie MongoDB) die mogelijk persoonsgegevens bevatten die de Medewerker Onderwijsinstelling in de les heeft toegevoegd.
(Categorie) Persoonsgegevens die de Subverwerker verwerkt	Alle genoemde categorieën Persoonsgegevens binnen onderdeel F.
Land van opslag/Verwerking Persoonsgegevens door Subverwerker	Nederland
Vestigingsland Subverwerker NB Vergeet niet indien de Verwerking van de gegevens buiten de Europese Economische Ruimte plaatsvindt, ook onderdeel E in te vullen.	Ierland

Naam Subverwerker	MongoDB
Soort Verwerking (beknopte omschrijving taak/dienst waaruit blijkt welke informatie wordt Verwerkt)	Cloud NoSQL Database
(Categorie) Persoonsgegevens die de Subverwerker verwerkt	Student ID en eventuele andere persoonsgegevens die de Medewerker van de Onderwijsinstelling aan de database toevoegt. Medewerker van de Onderwijsinstelling bepaalt de naam van een bundel. Deze naam staat in deze database en bevat soms de naam van Onderwijsdeelnemers uit de klas. Hier hebben we echter geen invloed op.
Land van opslag/Verwerking Persoonsgegevens door Subverwerker	Nederland - GCP / Netherlands (europe-west4)
Vestigingsland Subverwerker NB Vergeet niet indien de Verwerking van de gegevens buiten de Europese Economische Ruimte plaatsvindt, ook onderdeel E in te vullen.	Ierland (Google Cloud)

Op incidentele basis worden de navolgende subverwerkers gebruikt:

Naam Subverwerker	Hotjar
Soort Verwerking (beknopte omschrijving taak/dienst waaruit blijkt welke informatie wordt Verwerkt)	Het visualiseren van bepaalde functionaliteiten en het gebruik daarvan binnen Gynzy door Medewerkers Onderwijsinstellingen om naar aanleiding van een probleem/ of aanpassing van functionaliteiten van Gynzy inzicht te krijgen in het gebruik en de gebruikservaring te verbeteren.
(Categorie) Persoonsgegevens die de Subverwerker verwerkt	Gebruiksgegevens Medewerkers Onderwijsinstelling
Land van opslag/Verwerking Persoonsgegevens door Subverwerker	Ierland
Vestigingsland Subverwerker NB Vergeet niet indien de Verwerking van de gegevens buiten de Europese Economische Ruimte plaatsvindt, ook onderdeel E in te vullen.	Malta

Naam Subverwerker	Atlassian (Statuspage)
Soort Verwerking (beknopte omschrijving taak/dienst waaruit blijkt welke informatie wordt Verwerkt)	Medewerkers Onderwijsinstellingen kunnen zich aanmelden om op de hoogte gebracht te worden van rapportages omtrent downtime, Software status, etcetera. Het verzenden van deze rapportages gebeurt via Atlassian.
(Categorie) Persoonsgegevens die de Subverwerker verwerkt	Mailadres medewerker
Land van opslag/Verwerking Persoonsgegevens door Subverwerker	Duitsland / Frankrijk
Vestigingsland Subverwerker NB Vergeet niet indien de Verwerking van de gegevens buiten de Europese Economische Ruimte plaatsvindt, ook onderdeel E in te vullen.	Verenigde Staten

Naam Subverwerker	Bugsnag
Soort Verwerking (beknopte omschrijving taak/dienst waaruit blijkt welke informatie wordt Verwerkt)	Naar aanleiding van foutmeldingen kan Gynzy gebruik maken van Bugsnag om inzicht te verzamelen in de foutmelding om op basis van deze inzichten de dienst te verbeteren.
(Categorie) Persoonsgegevens die de Subverwerker verwerkt	Gebruiksgegevens (medewerker), Gynzy account ID
Land van opslag/Verwerking Persoonsgegevens door Subverwerker	Ierland
Vestigingsland Subverwerker NB Vergeet niet indien de Verwerking van de gegevens buiten de Europese Economische Ruimte plaatsvindt, ook onderdeel E in te vullen.	Verenigde Staten

Naam Subverwerker	SendInBlue
Soort Verwerking (beknopte omschrijving taak/dienst waaruit blijkt welke informatie wordt Verwerkt)	Om onze service goed te kunnen gebruiken versturen wij (transactionele) emails zoals verificatie emails en “wachtwoord vergeten” emails. Daarnaast houden we gebruikers op de hoogte van ontwikkelingen binnen ons platform. Hier kunnen zij zich voor inschrijven. Het betreft hier dus E-mails (Nieuwsbrieven en transactioneel).
(Categorie) Persoonsgegevens die de Subverwerker verwerkt	Contactgegevens & gebruiksgegevens (medewerker)
Land van opslag/Verwerking Persoonsgegevens door Subverwerker	Frankrijk
Vestigingsland Subverwerker NB Vergeet niet indien de Verwerking van de gegevens buiten de Europese Economische Ruimte plaatsvindt, ook onderdeel E in te vullen.	Frankrijk

H. Contactgegevens

Voor vragen of opmerkingen over deze bijsluiter of de werking van dit product of deze dienst, kunt u terecht bij: Jeroen van Woezik (DPO) via privacy@gynzy.nl of telefoonnummer: 0031 6 20791755.

I. Versie [versie nummer en datum laatste aanpassing]: Versie 0.4 april 2018

BIJLAGE 2: Algemene Technische en organisatorische beveiligingsmaatregelen

Volgens artikel 28.1 van de AVG doet de Verwerkersverantwoordelijke uitsluitend een beroep op Verwerkers die afdoende garanties m.b.t. technische en organisatorische maatregelen bieden zodat Persoonsgegevens voldoende beschermd zijn en de rechten van de Betrokkene gewaarborgd blijven.

Volgens artikel 32 van de AVG moet de Verwerker passende technische en organisatorische maatregelen nemen ter beveiliging van de Verwerking van Persoonsgegevens.

In deze bijlage geven Verwerkers aan wat hun algemene technische en organisatorische beveiligingsmaatregelen zijn zodat Verwerkingsverantwoordelijke voldoende garanties krijgt inzake beveiliging van Persoonsgegevens.

Maatregelen om de Persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging, wijziging, opslag, toegang of openbaarmaking

Toegang tot persoonsgegevens

Gynzy Teachers B.V. hanteert een autorisatiebeleid om te bepalen wie toegang moet hebben tot welke gegevens. Medewerkers hebben op grond van deze systematiek geen toegang tot meer data dan strikt noodzakelijk is voor hun functie.

Medewerkers kunnen (tijdelijk) een rol toegewezen krijgen om toegang tot data te krijgen. Hierin is onderscheid gemaakt tussen de volgende rollen:

Datarol	Omschrijving
Data admins	Toegang tot het volledige datamodel en het onderliggende datawarehouse. Deze rol maakt het mogelijk om data te ontsluiten naar andere data rollen.
Data editors	Toegang tot het volledige datamodel dat door data admins beschikbaar is gesteld.
Data viewers - anonymized	Read-only toegang tot geanonimiseerde gegevens, maar enkel de dashboards en overzichten die expliciet met deze rol gedeeld zijn door data editors of admins. Hierin zitten geen persoonsgegevens.
Data viewers - sensitive	Read-only toegang tot gegevens, maar enkel de dashboards en overzichten die expliciet met deze rol gedeeld zijn door data editors of admins. Inclusief persoonsgegevens.
Data exporter	De mogelijkheid om naast het bekijken van gegevens ook de data te mogen downloaden.

Medewerkers en gegevens	Handelingen
Medewerkers van de klantenservice hebben toegang tot licentie-informatie. Zij kunnen onder meer zien voor welke Onderwijsdeelnemer een digitaal leermiddel is geactiveerd. De klantenservice heeft geen inzage in leerresultaten van Onderwijsdeelnemers. De klantenservice kan naar aanleiding van een hulpvraag en na toestemming van de Medewerker Onderwijsinstelling, tijdelijk (gedurende het gesprek) toegang krijgen tot de Gynzy account van de Medewerker Onderwijsinstelling en de daarin verwerkte persoonsgegevens. Toegang wordt na het gesprek met de klantenservice weer beperkt.	Administratieve handelingen in het kader van de werking van leermiddelen van licenties. Ondersteuningen van de Medewerker Onderwijsinstelling of Onderwijsdeelnemer.
Analisten / deskundigen op het gebied van ontwikkeling van lesmateriaal hebben toegang tot geanonimiseerde (gepseudonimiseerde) sets van resultaten van gebruik van leermiddelen, eventuele problemen/fouten bij gebruik.	Analyse van het lesmateriaal, gericht op verbetering van het materiaal, ontwikkeling en optimalisatie van adaptief lesmateriaal, opsporing en verbetering van fouten in de werking van het digitale leermiddel
IT-databasebeheerders hebben toegang tot de databases.	De handelingen van IT-databasebeheerders zijn gericht op continuïteit en optimalisatie van ICT-systemen.

Maatregelen om persoonsgegevens te beschermen tegen misbruik

Organisatie van informatiebeveiliging en communicatieprocessen

Gynzy Teachers B.V. heeft een coördinator voor informatiebeveiliging om risico’s omtrent de verwerking van persoonsgegevens te inventariseren, beveiligingsbewustzijn te stimuleren, voorzieningen te controleren en maatregelen te treffen die toezien op naleving van het informatiebeveiligingsbeleid.
Informatiebeveiligingsincidenten worden gedocumenteerd en worden benut voor optimalisatie van het informatiebeveiligingsbeleid.
Gynzy Teachers B.V. heeft een proces ingericht en gedocumenteerd voor communicatie over informatiebeveiligingsincidenten.

Medewerkers

Met medewerkers (zowel intern als extern) worden geheimhoudingsverklaringen overeengekomen en informatiebeveiligingsafspraken gemaakt.
Gynzy Teachers B.V. stimuleert bewustzijn, opleiding en training ten aanzien van privacy en informatiebeveiliging.
Medewerkers hebben op grond van een autorisatiesystematiek geen toegang tot meer data dan strikt noodzakelijk is voor hun functie.

Fysieke beveiliging en continuïteit van de middelen

Persoonsgegevens worden uitsluitend verwerkt in een gesloten, fysiek beveiligde omgeving met bescherming tegen bedreigingen van buitenaf.
Persoonsgegevens worden uitsluitend verwerkt op apparatuur waarbij maatregelen zijn genomen om de apparatuur fysiek te beveiligen en de continuïteit van de dienstverlening te verzekeren.
Er worden periodiek back-ups gemaakt ten behoeve van de continuïteit van de dienstverlening. Deze back-ups worden vertrouwelijk behandeld en bewaard in een gesloten omgeving.
De locaties waar gegevens worden verwerkt worden periodiek getest, onderhouden en periodiek beoordeeld op veiligheidsrisico’s.

Netwerk-, server- en applicatiebeveiliging en onderhoud

De netwerkomgeving waarbinnen gegevens worden verwerkt is strikt beveiligd. Daarbij worden verkeersstromen gescheiden en zijn maatregelen geïmplementeerd tegen misbruik en aanvallen.
De omgeving waarbinnen persoonsgegevens worden verwerkt wordt gemonitord.
De digitale leermiddelen waarbinnen persoonsgegevens worden verwerkt komen tot stand op basis van systeemplanning, beveiligingscontrole en acceptatie. Wijzigingen in applicaties worden getest op kwetsbaarheden voordat deze in productie worden genomen.
Op systemen worden periodiek de laatste (beveiligings)patches geïnstalleerd op basis van patchmanagement.
Gegevens die binnen applicaties worden verwerkt zijn geclassificeerd op risico’s.
Penetratietests en vulnerability assessments worden periodiek uitgevoerd.
Niet (meer) gebruikte informatie wordt verwijderd.
Op wachtwoorden worden cryptografische maatregelen toegepast om deze gegevens veilig op te slaan.
Er wordt voor alle processen gebruikgemaakt van versleutelde verbindingen. De uitwisseling van persoonsgegevens aan derden in opdracht van de onderwijsinstelling vindt versleuteld plaats.
Er is een responsible disclosure (https://www.gynzy.com/en/responsible-disclosure) aanwezig die zorgt voor continue monitoring van white hat hackers. Meldingen worden verzameld en opgelost.

Maatregelen om de Persoonsgegevens te beveiligen en continuïteit van de middelen, het netwerk, de server en de applicatie te waarborgen

Hieronder staat de rapportage van de BIV-classificatie, de mate van compliance en de uitleg bij eventuele afwijkingen van de standaarden. Verwerker gebruikt hiervoor in beginsel het ‘Certificeringsschema informatiebeveiliging en privacy ROSA’ v1.2 (Edustandaard) als toetsingskader en voor het creëren van een solide basisniveau van informatiebeveiliging en privacy.

Toetsvorm	Self-assessment, uitgevoerd op 2018-04-07 op basis van het toetsingskader v1.2
Uitvoerder toets	Koen Geluk, Product Dean, Gynzy Teachers B.V.
Inlogpagina	www.gynzy.com en www.gynzykids.com
BIV-classificatie	Beschikbaarheid=Hoog \|\| Integriteit=Midden \|\| Vertrouwelijkheid=Midden
Categorie	Maatregelen	Compliance	Uitleg
		[Voldaan/ Niet voldaan/ Alternatieve maatregel]	[Bij “Niet voldaan” aangeven hoe/wanneer dit wordt gecorrigeerd. Bij “Alternatieve maatregel” deze beschrijven.]
Beschikbaarheid	Overbelasting	Voldaan
	Business continuity	Voldaan
	Ontwerp	Voldaan
	Monitoring	Voldaan
	Testen	Voldaan
	Software	Voldaan
	Actuele dreigingen	Voldaan
Integriteit	Herleidbaarheid (gebruikers)	Niet voldaan	Specifiek niet aan punt 1. ‘Het is mogelijk om wijzigingen terug te draaien’. In het uitzonderlijke geval dat gelijktijdig, alle gebruikte servers van Verwerker uitvallen en de internetverbinding van Onderwijsinstelling wegvalt, kan het voorkomen dat de laatst gemaakte opgaves of resultaten door Onderwijsinstelling niet kunnen worden teruggeplaatst. Het niet kunnen terugplaatsen van deze resultaten ligt in de toepassing van een adaptief systeem, waarbij afhankelijk van elk gegeven antwoord een volgende vraag wordt gegenereerd.
	Back-up	Voldaan
	Application controls	Voldaan
	Onweerlegbaarheid	Voldaan
	Herleidbaarheid (technisch beheer)	Voldaan
	Controle integriteit	Voldaan
	Onweerlegbaarheid	Voldaan
	Actuele dreigingen	Voldaan
Vertrouwelijkheid	Levenscyclus gegevens	Voldaan
	Logische toegang	Voldaan
	Fysieke toegang	Voldaan
	Netwerktoegang	Voldaan
	Scheiding omgevingen	Voldaan
	Transport en fysieke opslag	Voldaan
	Logging	Voldaan
	Toetsing	Voldaan
	Actuele dreigingen	Voldaan

Maatregelen om zwakke plekken te identificeren

Het beveiligingsbeleid van Gynzy Teachers B.V. in interne processen om kwetsbaarheden te identificeren en op te lossen.

Rapportage

Gynzy actualiseert deze informatie voortdurend en informeert gebruikers over wijzigingen in de getroffen maatregelen om persoonsgegevens te beschermen tegen misbruik per email en via haar privacyverklaring, waarvan de actuele versie te raadplegen is via https://www.gynzy.com/nl/privacy/.

Afspraken over het informeren over beveiligingsincidenten en/of Datalekken

Verwerker heeft een procedure voor de monitoring en identificatie van incidenten en het informeren in geval van Datalekken en/of incidenten met betrekking tot beveiliging. In zo’n geval zal Verwerker de Verwerkingsverantwoordelijke de onderstaand beschreven informatie ter hand stellen.

Gynzy monitort middels logging dagelijks haar eigen en externe servers op incidenten. In geval van incidenten zal Gynzy daarop actie ondernemen conform het datalek protocol.

De wijze waarop informatie wordt gedeeld

De informatie die in geval van een beveiligingsincident gedeeld wordt door Gynzy betreft in ieder geval:

de kenmerken van de inbreuk, zoals: datum en tijdstip ontdekken en duur inbreuk; samenvatting van de inbreuk, waaronder de aard van de inbreuk en de aard en beschrijving van het beveiligingsincident (op welk onderdeel van de beveiliging heeft het betrekking, hoe heeft het zich voorgedaan, heeft het betrekking op lezen, kopiëren, veranderen, verwijderen/vernietigen en/of diefstal van Persoonsgegevens);
de oorzaak van de inbreuk;
hoe de inbreuk is ontdekt;
de maatregelen die getroffen zijn om de inbreuk aan te pakken en eventuele (verdere en toekomstige) schade te voorkomen;
of de bij de inbreuk betrokken Persoonsgegevens versleuteld, gehasht etc. waren;
de groep(en) Betrokkenen die gevolgen kunnen ondervinden van het incident, en de aantallen en omvang van de groep(en) Betrokkenen;
wat de mogelijke gevolgen zijn van de inbreuk voor de Onderwijsinstelling en de groep(en) Betrokkene(n), waaronder indien mogelijk een inschatting van het risico van de gevolgen voor de groep(en) Betrokkene(n);
de hoeveelheid en soort Persoonsgegevens betrokken bij de inbreuk (met name bijzondere Persoonsgegevens zoals gegevens over gezondheid of godsdienst, of gegevens van gevoelige aard, waaronder toegangs- of identificatiegegevens, financiële gegevens of leerprestaties).

In geval van een (vermoeden van een) beveiligingsincident en/of Datalek, kunnen Onderwijsinstelling en Verwerker in beginsel per e-mail contact met elkaar opnemen via onderstaande contactgegevens, dan wel de contactgegevens zoals opgenomen in Bijlage 4.

Naam en functie contactpersoon bij beveiligingsincidenten/Datalekken

Contactgegevens

(e-mail en telefoonnummer)

Verwerker

Naam: Jeroen van Woezik

Functie: FG (DPO)

E-mail: privacy@gynzy.com

Telefoonnummer: 00 316-20791755

Onderwijsinstelling

Naam:

Functie:

[of: zie Bijlage 4]

E-mail:

Telefoonnummer:

[of: zie Bijlage 4]

Versie

[versie nummer en datum laatste aanpassing]: Versie 1.0 mei 2018

Modelverwerkersovereenkomst Privacy in Digitale onderwijsmiddelen versie 1.0 - mei 2018 /