Privacy

SchoolMaster is zich zeer bewust van haar verantwoordelijkheid en zorgplicht inzake de bescherming van persoonsgegevens die scholen in Magister bijhouden. SchoolMaster neemt daartoe voortdurend passende technische en organisatorische maatregelen met inachtneming van de rollen zoals die in de Wet Bescherming Persoonsgegevens (WBP) zijn gedefinieerd.

De WBP kent de rol van Verantwoordelijke (in casu de school) en van Bewerker (in casu SchoolMaster, de maker van Magister).

Volgens de WBP behoort de school als Verantwoordelijke onder meer het volgende te doen:

  • Nagaan of de gegevensverwerking rechtmatig, behoorlijk en zorgvuldig is;
  • De gegevensverwerking beveiligen door middel van passende technische en organisatorische maatregelen;
  • De persoonsgegevens niet langer bewaren dan noodzakelijk is;
  • Informatie verstrekken en inzage geven aan betrokkenen, en eventueel corrigeren/verwijderen.

De school kan ervoor kiezen een Bewerker in te schakelen. SchoolMaster is zo’n Bewerker en moet:

  • Uitsluitend in opdracht van de Verantwoordelijke persoonsgegevens verwerken.
    • Dit doet SchoolMaster. Dit is vastgelegd in een Bewerkersovereenkomst die wij in overleg met de gebruikersvereniging hebben opgesteld. Feitelijk bewerkt SchoolMaster overigens geen gegevens, maar stelt SchoolMaster de school in staat gegevens te verwerken.
  • De gegevensverwerking beveiligen door middel van passende technische en organisatorische maatregelen.
    • Dit doet SchoolMaster op een aantal manieren:
      • De verbinding met Magister is beveiligd middels een SSL certificaat met versleuteling van gegevens;
      • Applicatie en data zijn gescheiden en worden gehost op een extra beveiligde locatie, in Nederland, voorzien van ISO/IEC 27001:2013 certificaat;
      • SchoolMaster beschikt over een ISAE3402-verklaring;
      • In Magister is er een scheiding tussen verschillende rollen (leerling, docent, administratie, etc.);
      • Elke school heeft zijn eigen, separate database met eigen domeinnaam;
      • Met Magister kan de school de toegang tot de administratie beveiligen door verkeer vanuit één IP adres toe te staan;
      • Met Magister kan de school de docententoegang beveiligen met 2-stappen toegang (o.a. tokens);
      • In Magister wordt elke wijziging gelogd waardoor een aanpassing in cijfer of absentie altijd kan worden herleid naar gebruiker en tijdstip;
      • In Magister kan de school een e-mailnotificatie bij cijferwijziging instellen;
      • Wij voorzien scholen van een checklist voor een veilig Magister. (Download checklist)
      • SchoolMaster innoveert in nauwe samenspraak met gebruikers, waaronder de onafhankelijke gebruikersvereniging Meesters Met Magister.
  • De voorwaarden accepteren die de Verantwoordelijke op grond van de WBP aan de Bewerker moet opleggen.
    • Dit doet SchoolMaster. Dit is vastgelegd in de Bewerkersovereenkomst.
  • Geheimhouding betrachten.
    • Dit doet SchoolMaster. Dit is vastgelegd in de Bewerkersovereenkomst.