Toegangsmatrices

(voor de integrale Wordversie: klik hier)

VZW Kor Lier

Instellingsnummer107458

Kapucijnenvest 10 
2500 LIER

voor:

Basisschool Het Spoor

Instellingsnummer9662

Spoorweglei 6 Lier

Deze nota maakt deel uit van het informatieveiligheid- en privacybeleid (IVPB).

 

Versie

Datum

Status

Auteur(s)

Opmerking

1.0

2018-05-26

GELDIG

VZW KOR Lier

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1.     Inleiding

1.1.    Situering

In deze nota bepalen we het gebruikersrechtenbeleid op basisschool Het Spoor , gebaseerd op de classificatie van (persoons)gegevens. Hiermee bedoelen we dat hier omschreven wordt welke gebruikers(groepen) welke toegangen hebben tot bepaalde gegevens. Hiervoor worden de vertrouwelijkheidsniveau’s gehanteerd.

Bepaalde (persoons)gegevens en systemen worden meer specifiek vastgelegd in deze nota, teneinde dit gebruikersrechtenbeleid voldoende gedetailleerd uit te werken.

Deze nota valt onder de eindverantwoordelijkheid van VZW KOR Lier. 

1.2.    Gebruikersgroepen

Alle dragers, platformen, systemen en het netwerk die binnen basisschool Het Spoor  gebruikt worden, vallen onder het IVP-beleid. Dit houdt in het bijzonder in dat elk van deze dragers, platformen, systemen en het netwerk voorzien zijn van beveiligingsgroepen, waartoe de respectievelijke gebruikers behoren na authenticatie. (Zie het toestelbeleiden wachtwoordbeleid.)

De volgende gebruikersgroepen worden hierbij gehanteerd:

  • ICT-coördinatoren
  • CLB-medewerkers
  • Directieleden
  • Zorgverantwoordelijken
  • Leerkrachten
    • Die les geven aan betrokken leerling
    • Die geen les geven aan betrokken leerling
  • Secretariaat
    • Die bevoegd zijn om (in welbepaalde zin) leerlinggegevens te verwerken
    • Die bevoegd zijn om (in welbepaalde zin) personeelsgegevens te verwerken
    • Die hier niet voor bevoegd zijn
  • Ouder(s) of voogd, stiefouder(s)
  • Betrokkene zelf
  • Derden (bv. onderhoudspersoneel, externe betrokkenen) [1]

Deze groepen worden globaal gehanteerd binnen het IVP-beleid van basisschool Het Spoor . Mogelijks bestaan er, voor welbepaalde gevallen of toepassingen, hiernaast nog specifiekere beveiligingsgroepen. 

1.3.    Gebruikersrechten

De algemeen gehanteerde gebruikersrechten zijn:

  • GT: geen toegang (men kan de gegevens niet opvragen of zien. Ze worden ook niet in overzichten of dergelijke vermeld);
  • L: leestoegang (men kan alles zien, maar niets verwijderen, toevoegen of aanpassen);
  • W: wijzig- of schrijftoegang (men kan alles zien, items toevoegen en aanpassen)[2];
  • D: verwijdertoegang (men kan alles zien, items toevoegen, aanpassen en verwijderen);
  • VB: volledig beheer (dit wil zeggen dat men ook de toegangsrechten, van zichzelf en van anderen, kan aanpassen).

2.     Toegangsmatrices

Voor de oplijsting van de concrete gegevens die zich in de hier gehanteerde vertrouwelijkheidsniveau’s bevinden: zie de classificatie van persoonsgegevens.

Indien een bepaalde gebruikersgroep niet tot de matrix behoort, hebben deze mensen sowieso geen toegang (GT). Dit noemt men hetprivacy by default-principe. 

2.1.    Gegevens van leerlingen

 

ICT-coördinatoren

CLB-medewerkers

Directieleden

Zorgverantwoordelijken

Leerkrachten (les)

Leerkrachten (geen les)

Secretariaat (bevoegd)

Ouder(s), voogd

Betrokkene zelf

Derden, externen

Openbaar 

Niet van toepassing

Intern

VB

L

L

L

WD

GT

GT

Vertrouwelijk

WD

L

GT[MO1] 

L

Geheim

GT

GT[MO2]  

Noten; toelichting:

  • Ouder(s), voogden en betrokkenen zelf: hebben recht op informatie, inzage en correctie. Dit wil niet zeggen dat ze automatisch toegang tot het leerlingvolg- of leerlingevaluatiesystemen moeten krijgen.
  • Het beheer van de leerlingengegevens van Bingel is in handen van één leerkracht I.p.v. De ICT-coördinator.
    [3] 

2.2.    Gegevens van ouder(s), stiefouder(s) of voogd(en)

 

ICT-coördinatoren

CLB-medewerkers

Directieleden

Zorgverantwoordelijken

Leerkrachten (les)

Leerkrachten (geen les)

Secretariaat (bevoegd)

Ouder(s), voogd

Betrokkene zelf

Derden, externen

Openbaar 

Niet van toepassing

Intern

VB

L

L

L

WD

GT

GT

Vertrouwelijk

WD

L

GT

L

Geheim

Niet van toepassing

Specifieke rechten; uitzonderingen:

Financiële gegevens

VB

GT

L

GT

WD[MO4] 

GT

GT

 Noten; toelichting:

  • Financiële gegevens: openstaande rekeningen en afbetalingen hoeven enkel maar door een beperkt aantal bevoegde personen verwerkt te worden. 
  • Ouder(s), voogden en betrokkenen zelf: hebben recht op informatie, inzage en correctie. Dit wil niet zeggen dat ze automatisch toegang tot de administratieve systemen moeten krijgen.

 2.3.    Gegevens van personeelsleden

 

ICT-coördinatoren

CLB-medewerkers

Directieleden

Zorgverantwoordelijken

Leerkrachten (les)

Leerkrachten (geen les)

Secretariaat (bevoegd)

Ouder(s), voogd

Betrokkene zelf

Derden, externen

Openbaar 

VB

L

WD[MO5] 

L

Intern

GT

WD

GT

GT

Vertrouwelijk

Geheim

Noten; toelichting:

  • Betrokkene zelf: heeft recht op informatie, inzage en correctie. Dit wil niet zeggen dat hij/zij automatisch toegang tot de administratieve systemen moet krijgen, behoudens de openbare gegevens.

2.4.    Gegevens van oud-leerlingen

 

ICT-coördinatoren

CLB-medewerkers

Directieleden

Zorgverantwoordelijken

Leerkrachten (les)

Leerkrachten (geen les)

Secretariaat (bevoegd)

Ouder(s), voogd

Betrokkene zelf

Derden, externen

Openbaar 

Niet van toepassing

Intern

VB

GT

L

GT

L

GT

GT

Vertrouwelijk

Niet van toepassing 

(verwijderd)

Geheim

 Specifieke rechten; uitzonderingen:

Rijksregisternummer

VB

GT

L

GT

GT

Noten; toelichting:

  • Bij interne gegevens rekenen we o.a. de wettelijke bewaartermijnen voor leerlinggebonden documenten, o.a. deliberatiebeslissingen, notulen van de klassenraad, enz.
  • Ouder(s), voogden en betrokkenen zelf: hebben recht op informatie, inzage en correctie. Dit wil niet zeggen dat ze automatisch toegang tot de administratieve systemen moeten krijgen.

2.5.    Gegevens van oud-personeelsleden

 

ICT-coördinatoren

CLB-medewerkers

Directieleden

Zorgverantwoordelijken

Leerkrachten (les)

Leerkrachten (geen les)

Secretariaat (bevoegd)

Ouder(s), voogd

Betrokkene zelf

Derden, externen

Openbaar 

Niet van toepassing

Intern

VB

GT

L

GT

L

GT

Vertrouwelijk

Geheim

Noten; toelichting:

  • Betrokkene zelf: heeft recht op informatie, inzage en correctie. Dit wil niet zeggen dat hij/zij automatisch toegang tot de administratieve systemen moet krijgen.

 


[1]Hiertoe behoren bv. de medewerkers van externe verwerkers, die in opdracht van basisschool Het Spoor  persoonsgegevens ontvangen en/of verwerken.

[2]Mogelijks zijn deze rechten enkel van toepassing op items die door de persoon zelf toegevoegd werden (eigenaarschap) en niet noodzakelijk ook op items van andere gebruikers. Een versiebeheer houdt bij wie wanneer welke aanpassingen aan de inhoud doet.


 

 

 [MO5]Functioneren + evaluatie nvt