Op school gebruiken we gegevens van leerlingen. We noemen deze gegevens persoonsgegevens. In het privacyreglement dat hieronder staat, is beschreven voor welke doelen en hoe deze persoonsgegevens worden gebruikt. Het gaat hierbij niet alleen om gewone persoonsgegevens zoals naam, geboortedatum en overige contactgegevens, maar soms ook om bijzondere persoonsgegevens zoals bijvoorbeeld gegevens over de gezondheid van leerlingen. 

Het bestuur van Onderwijsgroep Amstelland (ook wel bevoegd gezag genoemd) is verantwoordelijk voor de bescherming van de privacy van leerlingen en stelt dan ook het privacyreglement vast. Het privacyreglement is daarmee van toepassing op alle scholen die onder Onderwijsgroep Amstelland vallen, waaronder Het Kofschip.

Het privacyreglement is voorgelegd aan de oudergeleding van de GMR en heeft van deze geleding de instemming verkregen. Het bevoegd gezag heeft bepaalde taken aan de schooldirecteur gedelegeerd.

Sinds 25 mei 2018 is een nieuwe Europese privacywet van toepassing: de Algemene Verordening Gegevensbescherming (AVG). Deze wet stelt nieuwe en verdergaande eisen aan de omgang met persoonsgegevens. De AVG formuleert een aantal belangrijke principes voor gegevensverwerking:

• Het gebruik van persoonsgegevens gebeurt op een wijze die rechtmatig, behoorlijk en transparant is;
• Het gebruik van die gegevens gebeurt alleen voor een uitdrukkelijk omschreven en gerechtvaardigd doel (doelbinding) en op een in de AVG genoemde grond (grondslag);
• Er worden niet meer persoonsgegevens gebruikt en vastgelegd dan strikt noodzakelijk is voor het doel waarvoor het wordt verwerkt (dataminimalisatie);
• Het gaat om juiste en geactualiseerde gegevens met redelijke maatregelen om waar nodig te rectificeren of te wissen (juistheid van de gegevens).