IT-reglement Scholengroep Driestar-Wartburg

Artikel 1    Doel en werkingssfeer van dit reglement, begrippen

1. Dit reglement geeft de wijze aan waarop binnen de Scholengroep Driestar-Wartburg wordt omgegaan met informatie- en communicatietechnologie (IT). Dit reglement omvat gedragsregels ten aanzien van verantwoord gebruik en geeft regels over de wijze waarop controle plaats vindt.
2. Onverantwoord gebruik is gebruik tegenstrijdig aan de doelstelling en identiteit van de school, zowel in persoonlijk gebruik als in relatie tot anderen binnen of buiten de school. Hierbij wordt in het bijzonder gedacht aan illegale toepassingen van bestanden, godslasterlijke, beledigende, aanstootgevende, gewelddadige, racistische, discriminerende, intimiderende, pornografische toepassingen, zinloos tijdverdrijf en/of toepassingen die strijdig zijn met de wet of als onethisch te karakteriseren zijn.
3. De controle op persoonsgegevens bij gebruik van informatie- en communicatietechnologie vindt plaats met als doel:
   1. systeem- en netwerkbeveiliging;
   2. tegengaan onverantwoord gebruik.
4. Dit reglement geldt voor eenieder die ten behoeve van de school werkzaamheden verricht (aangeduid als personeelsleden) of onderwijs volgt (leerlingen) of onderwijs laat volgen (ouders/verzorgers). Gezamenlijk worden deze in dit reglement ook aangeduid als ‘gebruikers’.
5. Elke nieuwe gebruiker wordt gewezen op de toepasselijkheid van dit reglement. Daarbij wordt aangegeven waar de volledige tekst van dit reglement geraadpleegd/ingezien kan worden.
6. Voor zover de gebruikers thuis en elders gebruik maken van de IT (bijvoorbeeld het e-mailadres van school of de schoolwebsites) zijn de bepalingen van dit reglement eveneens van toepassing.
7. Begripsbepalingen:
   1. schoolleiding: College van Bestuur en directieleden.
   2. doelstelling en identiteit (van de Scholengroep Driestar-Wartburg): het doel en de grondslag van de Scholengroep Driestar-Wartburg zoals is verwoord in onze statuten en in de schoolgids.
   3. sociale media: een verzamelbegrip voor online platformen waar de gebruikers, zonder of met minimale tussenkomst van een professionele redactie, de inhoud verzorgen. Hoofdkenmerken zijn interactie en dialoog tussen de gebruikers.
   4. begeleidingscontact: formeel contact tussen een personeelslid en een leerling gericht op de begeleiding van de leerling bij het onderwijs dat gevolgd wordt aan de Scholengroep Driestar-Wartburg.
   5. informatie- en communicatietechnologie (afgekort: IT): technologie die bestemd is voor het gedigitaliseerd verstrekken en uitwisselen van informatie, met name met behulp van computers, telecommunicatie en informatiesystemen.
   6. personeelsleden: medewerkers met een dienstverband, stagiairs, vrijwilligers en tijdelijk ingehuurde medewerkers en alle anderen die zonder benoeming of aanstelling zijn te werk gesteld bij of ingeleend door de Scholengroep Driestar-Wartburg.
   7. privacyregister: Register van verwerkingsactiviteiten (bijlage 1 bij het Privacyreglement van de Scholengroep Driestar-Wartburg).

Dit reglement is van toepassing op personen in dienst van of werkzaam voor de school: zij die ten behoeve van de school werkzaamheden verrichten. Hieronder vallen niet alleen de personen die een akte van benoeming/aanstelling hebben, maar ook uitzendkrachten, stagiaires, vrijwilligers, personen die bij de school zijn gedetacheerd, etc. In de tekst wordt geregeld het woord personeelslid gebruikt maar hier worden dus alle personen bedoeld die in dienst zijn van of werkzaamheden ten behoeve van de school verrichten. Daarnaast is de regeling van toepassing op alle leerlingen. Hieronder vallen alle personen die onderwijs volgen onder verantwoordelijkheid van de Scholengroep Driestar-Wartburg en daarbij gebruik maken van de IT-middelen. Geregeld wordt in de tekst het woord schoolleiding gebruikt. Hieronder vallen zowel de directieleden als het College van Bestuur. Het zal van de situatie afhangen welk directielid in die situatie de meest aangewezen persoon is om namens de schoolleiding op te treden. Waar in de tekst gesproken wordt over ‘hij’ kan ‘hij of zij’ gelezen worden.
 

Artikel 2    Algemene uitgangspunten

1. De controle op gebruik van informatie- en communicatietechnologie zal overeenkomstig dit reglement uitgevoerd worden.
2. Gestreefd wordt naar een goede balans tussen controle op verantwoord gebruik en bescherming van de privacy van personeelsleden, leerlingen en ouders en verzorgers.
3. Persoonsgegevens over gebruik van informatie- en communicatietechnologie worden niet langer bewaard dan noodzakelijk, in overeenstemming met ons privacyregister.
4. De schoolleiding treft voorzieningen ten aanzien van de positie en integriteit van de IT-afdeling. Dit wordt geconcretiseerd door de IT-afdeling alleen technisch verantwoordelijk te laten zijn. De personeelsleden van de IT-afdeling hebben een geheimhoudingsplicht die inhoudt dat informatie van gebruikers verkregen door het uitvoeren van hun functie nergens anders voor gebruikt wordt. In het bijzonder is het niet toegestaan die informatie te gebruiken voor: privédoeleinden, bij eventuele volgende werkgevers en bij derden.

Lid 2.3
De maximale bewaartermijn geldt specifiek in het kader van dit reglement; relevante informatie die opgenomen dient te worden in een (personeels)dossier, valt onder de werking van de AVG en kan uitdien hoofde langer worden bewaard. Als er bijvoorbeeld naar aanleiding van een controle reden is om met een personeelslid in gesprek te treden, een waarschuwing te geven, etc. zal dit uiteraard in het personeelsdossier worden vastgelegd.

Lid 2.4
In dit reglement is ervoor gekozen de IT-afdeling enkel een technische, signalerende verantwoordelijkheid toe te delen. Daarmee kan voorkomen worden dat een IT-er in een loyaliteitsconflict komt met één van zijn collega’s. Bij een vermoeden van misbruik van de IT-middelen van de school wordt het desbetreffende personeelslid door of namens de schoolleiding hierop gewezen; deze taak wordt niet gemandateerd aan IT- afdeling.

Omdat een IT-er toegang heeft tot bijna alle gegevens binnen het computernetwerk moet de functie met de nodige waarborgen omgeven zijn. Zo heeft hij, net als overigens al het personeel maar op grond van de aard van zijn werkzaamheden in het bijzonder, een geheimhoudingsplicht. Ook is hij niet bevoegd tot het lezen van e-mail of het real-time meekijken zonder dat daartoe een aanleiding is. De IT-er moet tegenover de schoolleiding een zekere onafhankelijkheid hebben. Hij mag niet door de schoolleiding gedwongen worden af te wijken van procedures die de zorgvuldigheid van het proces bewaken.
 

Artikel 3    Gebruik van informatie- en communicatietechnologie

1. Het gebruik van informatie- en communicatietechnologie is primair verbonden met taken en bezigheden die voortvloeien uit de functie van het personeelslid of het functioneren als leerling.
2. Gedragsregels die voor personeelsleden gelden voor het ondertekenen van schriftelijke correspondentie, het vertegenwoordigen van de school, het verzenden van post, zijn ook van toepassing bij gebruik van informatie- en communicatietechnologie.
3. Personeelsleden mogen informatie- en communicatietechnologie beperkt, incidenteel en kortstondig gebruiken voor persoonlijke doeleinden mits dit niet storend is voor de dagelijkse werkzaamheden of het systeem en mits hierbij wordt voldaan aan de verdere regels van dit reglement.
4. Ten aanzien van de privacy is het privacyreglement van de Scholengroep Driestar-Wartburg onverkort van toepassing op de bepalingen in dit IT-reglement.
5. Gebruikers van de IT-systemen melden gesignaleerde zwakke plekken in de systemen, zodat zo snel mogelijk maatregelen kunnen worden getroffen. Melding kan worden gedaan bij de functionaris gegevensbescherming. Zie verder Privacyreglement van de Scholengroep Driestar-Wartburg.
6. Het is niet toegestaan om informatie- en communicatietechnologie zodanig te gebruiken het systeem en/of de beveiliging opzettelijk worden aangetast, of de inhoudelijke communicatie tegenstrijdig is aan de doelstelling en identiteit zoals omschreven in artikel 1.2.
7. Het is niet toegestaan om informatie- en communicatietechnologie voor onacceptabele doeleinden te gebruiken. In het algemeen geldt dat het gebruik van informatie- en communicatietechnologie van de school ten dienste moet staan aan de werkzaamheden of de opleiding van de gebruiker bij de Scholengroep Driestar-Wartburg.
8. Het is in het bijzonder niet toegestaan om:
   1. bewust sites te bezoeken die pornografisch, racistisch, discriminerend, beledigend of aanstootgevend materiaal bevatten;
   2. bewust pornografisch, racistisch, discriminerend, beledigend of aanstootgevend materiaal te bekijken of te downloaden of te verspreiden;
   3. zich tot niet-openbare bronnen op het netwerk, internet of andere computernetwerken toegang te verschaffen en bewust informatie te veranderen of te vernietigen waartoe men via informatie- en communicatietechnologie zonder toestemming oneigenlijk toegang heeft verkregen;
   4. bestanden die mogelijk schadelijk zijn te downloaden en/ of op het computernetwerk of lokaal op een PC te plaatsen;
   5. software en applicaties te downloaden en/ of te installeren door leerlingen zonder voorafgaande toestemming van de IT-afdeling;
   6. niet-educatieve spelletjes te spelen;
   7. anoniem of onder een fictieve naam via informatie- en communicatietechnologie te communiceren;
   8. op dreigende, beledigende, seksueel getinte, racistische dan wel discriminerende manier via informatie- en communicatietechnologie te communiceren;
   9. inkomende privé-berichten te genereren door het deelnemen aan niet-zakelijke nieuwsgroepen, abonnementen op e-zines, elektronisch winkelen, down- en uploaden van bestanden, nieuwsbrieven en dergelijke;
   10. kettingmailberichten en andere berichten die verstopping veroorzaken of het werk van anderen verstoren te verzenden of door te sturen;
   11. iemand lastig te vallen;
   12. het introduceren en verspreiden van computervirussen en andere software die de integriteit van de gegevens of de computerbeveiliging kunnen beschadigen.
9. Het is ook anderszins niet toegestaan om met informatie- en communicatietechnologie in strijd met de wet of onethisch te handelen. Het is in het bijzonder verboden om illegale software te installeren en/of te gebruiken.
10. Iedere gebruiker heeft recht op geautoriseerde toegang tot het computernetwerk en de daarmee verbonden systemen en faciliteiten. De Scholengroep Driestar-Wartburg behoudt zich het recht voor de toegang weer in te trekken.
11. Gebruikersidentificatie (gebruikersnaam) en authenticatie (bijvoorbeeld wachtwoord en token) worden door de IT-afdeling verstrekt en zijn persoonsgebonden en mogen niet aan anderen worden doorgegeven.
12. Het is niet toegestaan zich toegang te verschaffen tot gegevens van andere gebruikers, tenzij met uitdrukkelijke toestemming van de betreffende gebruiker.
13. Het is gebruiker niet toegestaan om persoonsgegevens die gebruiker ter beschikking staan voor de uitoefening van zijn functie lokaal op te slaan noch op privé-apparatuur, tenzij daarvoor voorafgaande toestemming is verleend door diens leidinggevende en adequate waarborgen zijn getroffen voor de beveiliging van persoonsgegevens. De verantwoordelijkheid voor bestanden die lokaal worden opgeslagen ligt geheel bij de gebruiker. Deze bestanden worden niet veiliggesteld met back-up en zijn niet beveiligd tegen misbruik door andere gebruikers.
14. Leerlingen mogen slechts gebruik maken van de IT-faciliteiten na toestemming van of onder toezicht van personeelsleden.
15. De gebruiker dient zorgvuldig om te gaan met de IT-apparatuur, zodat deze niet beschadigd raakt. De apparatuur dient in goede orde te worden achtergelaten. Eventuele schade of ontbreken van onderdelen dient direct gemeld te worden aan de IT-afdeling.
16. Alleen de IT-afdeling is bevoegd om apparatuur te ontkoppelen, verplaatsen of aan te sluiten aan het schoolnetwerk of aan apparatuur die aan het schoolnetwerk verbonden is, met uitzondering van het gestelde in artikel 3.18 en 3.19.
17. De IT-afdeling verleent alleen ondersteuning op apparatuur die door de IT-afdeling is aangeschaft en geïnstalleerd.
18. Het gebruik van eigen (USB-)opslagmedia van de gebruikers is toegestaan onder de volgende voorwaarden:
    1. voor het correct laten functioneren van het opslagmedium kan geen beroep worden gedaan op de IT-afdeling;
    2. de bestanden en programmatuur die op het opslagmedium staan moeten voldoen aan de voorwaarden zoals vastgelegd in het IT-reglement.
19. Het gebruik van eigen computerapparatuur in situaties waarin dit noodzakelijk is vanwege een lichamelijke beperking is toegestaan onder de volgende voorwaarden:
    1. voor het eerste gebruik dient contact opgenomen te worden met de IT-afdeling. Deze is bevoegd om, met opgaaf van redenen, de apparatuur niet toe te staan;
    2. de gebruiker geeft de IT-afdeling de gelegenheid om voor het eerste gebruik maatregelen te treffen om de beheersbaarheid en de veiligheid te waarborgen;
    3. het gebruik van de betreffende apparatuur moet voldoen aan de voorwaarden zoals vastgelegd in dit reglement.
20. Toegang tot Internet verloopt uitsluitend via het filtersysteem van zogenaamde blacklisting.
21. Het is niet toegestaan pogingen te ondernemen om het filtersysteem te omzeilen.
22. Het versturen van e-mailberichten moet voldoen aan de volgende voorwaarden:
    1. de afzender wordt correct weergegeven;
    2. duidelijke onderwerpaanduiding;
    3. terughoudend omgaan met vertrouwelijke gegevens en gevoelige informatie. In het bijzonder dient rekening te worden gehouden met de vereisten ten aanzien van bescherming van persoonsgegevens, zoals vastgelegd in het privacyreglement. Concreet mogen er geen persoonsgegevens worden verstuurd naar derden, tenzij daarvoor een grond is in het privacyregister. Dit mag alleen per mail wanneer het verzonden wordt met een versleuteld e-mailbericht.

Lid 3.3
Een totaal verbod op het privégebruik van informatie- en communicatietechnologie zoals het versturen en ontvangen van persoonlijke e-mailberichten is niet reëel. De school stelt wel beperkende voorwaarden aan het privégebruik.

Lid 3.8
Als de inhoud van een e-mail in ernstige mate ontoelaatbaar is (opruiend, hatelijk, onsmakelijk etc.), of de wet overtreedt (bijvoorbeeld door valse beschuldigingen te doen), zal de schoolleiding contact opnemen met de politie. Print de e-mail uit en bewaar een (digitale) kopie als potentieel bewijsmateriaal. Let op: het adres waar een e-mail vandaan komt is te vervalsen, dus de werkelijke afzender kan zijn/haar identiteit onder iemand anders' naam verborgen houden.

We adviseren om niet te antwoorden op junkmail, omdat de kans groot is dat men er nog meer van ontvangt als men het wel doet. Wees voorzichtig met het bekend maken van het e-mailadres op websites, bijvoorbeeld bij het invullen van een formulier. Ook bij het invullen van het huisadres in publieke gebieden, zoals bijvoorbeeld een 'gastenboek', is voorzichtigheid geboden. Pas op met e-mailberichten waar grote bestanden als attachment zijn bijgevoegd, met name als ze afkomstig zijn van mensen die men niet kent of met onderwerptitels die niets zeggen. Verwijder iedere verdacht bericht en leeg de e-mail prullenbak.

Ad 3.8.1. Hier wordt gedoeld op het hacken van systemen, zowel binnen als buiten de school.

Ad 3.8.4. Dit artikel gaat over alle soorten bestanden. Het betreft niet alleen het downloaden van bestanden, maar ook het opslaan van bestanden vanaf bijv. een USB-stick. Hierbij geldt voor personeelsleden wel de nuancering van artikel 3.3 over persoonlijk gebruik van de IT- voorzieningen.

Ad 3.8.9. Het gaat hier om het gebruik van het e-mailadres van school voor privédoeleinden: dit is niet toegestaan. Binnen het gestelde in 3.3 mag een personeelslid op school wel het privé mailadres gebruiken voor privédoeleinden.

Ad 3.8.10. Het is leerlingen niet toegestaan e-mailberichten te sturen naar groepen personen, behalve naar de eigen klas of naar kleinere groepen waarmee ze in het kader van het onderwijs samenwerken. Personeelsleden dienen terughoudend te zijn in het sturen van e-mail naar grote groepen mensen. Voor berichten aan grote groepen personeelsleden is het personeelsportaal meestal het meest aangewezen communicatiekanaal. Slechts als een bericht voor (vrijwel) de gehele groep relevant is en er geen geschikter communicatiekanalen voorhanden zijn, dan kan hiervoor e-mail gebruikt worden. In dat geval dienen de geadresseerden te worden opgenomen in het BCC-veld. Hiermee wordt voorkomen dat reacties op het bericht ook weer (onbedoeld) naar grote groepen worden gestuurd.

Lid 3.9
Het installeren en/of gebruiken van illegale software behelst ook het illegaal gebruik van onlinesoftware. Eventuele aan de school opgelegde boetes hiervoor kunnen door de school worden verhaald op de betrokkene.

Lid 3.10
Onder de faciliteiten die horen bij netwerktoegang, worden gerekend:

• mogelijkheid om in te loggen op het computernetwerk;
• opslagruimte voor persoonlijke bestanden;
• e-mailaccount.

De geldigheid van de wachtwoorden wordt door de IT-afdeling gelimiteerd in tijd. Dit kan verschillen per systeem en per gebruikersgroep, waarbij rekening wordt gehouden met de risico’s van misbruik. De gebruiker dient desgevraagd zelf het wachtwoord tijdig te vernieuwen, anders wordt de toegang geblokkeerd.

De hoeveelheid opslagruimte op het computernetwerk per gebruiker wordt door de IT-afdeling gelimiteerd (zogenoemde quota). De quota kunnen verschillen per systeem en per gebruikersgroep. In bijzondere gevallen kan met opgaaf van redenen via de servicedesk uitbreiding van de grootte van het persoonlijk quotum aangevraagd worden. De IT-afdeling beslist in die gevallen of uitbreiding realiseerbaar is.

Lid 3.11
Openbaar maken van het wachtwoord kan de integriteit van het netwerk en de daarop aanwezige gegevens schade toebrengen. De gebruiker wordt hier dan ook verantwoordelijk voor gesteld.

Lid 3.13
Het is toegestaan om bestanden lokaal op te slaan op een persoonlijk device dat door school verstrekt is. Bij voorkeur middels een lokale synchronisatie via OneDrive, zodat een kopie van het bestand ook online beschikbaar blijft.

Lid 3.15 t/m 3.19
Het doel is om de beschikbaarheid en de bruikbaarheid van de IT-voorzieningen van de Scholengroep Driestar-Wartburg zo hoog mogelijk te laten zijn. Omwille van de beschikbaarheid/beheersbaarheid wordt gebruik van eigen apparatuur in het schoolnetwerk niet toegestaan. Daarbij is rekening gehouden met het feit dat voor steeds meer functies alternatieven beschikbaar zijn, die het gebruik van eigen apparatuur in het schoolnetwerk overbodig maken:

• school e-mail is overal ter wereld te raadplegen;
• bestanden kunnen eenvoudig worden uitgewisseld tussen de privé apparatuur en het schoolnetwerk via cloud storage diensten;
• steeds meer applicaties komen beschikbaar via een internet user interface en kunnen dan ook buiten het schoolnetwerk worden gebruikt.

Voor de goede orde wijzen we erop dat deze regels niet alleen van toepassing zijn op het gebruik van laptops, hoewel daar in de praktijk het meeste vraag naar is. Maar ook het gebruik van eigen mobieltjes, printers, insteekkaarten, webcams, digitale fotocamera’s, TV-out apparatuur, DVD-branders, scanners etc. vallen hieronder. In het bijzonder, vanwege de extra risicofactor, is het inzetten van eigen netwerkapparatuur (zoals switches, hubs, draadloze access points) en eigen netwerkkabels niet toegestaan. Dit alles met als doel: ervoor te zorgen dat de apparatuur van de Scholengroep Driestar-Wartburg het zoveel mogelijk doet en dat de IT-afdeling beschikbaar is om díe apparatuur adequaat te beheren.

Lid 3.19
Het gaat hier alleen om apparatuur die aangesloten wordt op het interne computernetwerk of die indirect verbonden wordt met het interne computernetwerk. Met indirect wordt bedoeld: een apparaat dat aangesloten wordt op bijvoorbeeld een PC van de Scholengroep Driestar-Wartburg die met het netwerk verbonden is. Eigen apparatuur die gebruikt wordt los van het interne computernetwerk valt niet onder de werking van dit reglement.

Lid 3.21
Onder het omzeilen van het filtersysteem verstaan we alle acties die bedoeld zijn om een website te benaderen die door het filtersysteem geblokkeerd wordt. Hieronder valt bijvoorbeeld het gebruik van zogenaamde anonymous proxysites. Met instemming van de schoolleiding kan incidenteel voor specifieke educatieve toepassingen tijdelijk afgeweken worden van deze regel, voor zover dat technisch realiseerbaar is.

Lid 3.22
E-mailberichten die verstuurd worden naar adressen buiten de school worden door het systeem automatisch voorzien van een zogenaamde disclaimer, waarin verwezen wordt naar dit reglement en waarin de verantwoordelijkheid voor de inhoud van de mail bij de afzender wordt gelegd.

Artikel 4    Protocol Sociale Media

1. Het is personeelsleden en leerlingen niet toegestaan om tijdens de lessen actief te zijn op sociale media tenzij door de schoolleiding respectievelijk docenten hiervoor vooraf toestemming is gegeven.
2. Het is betrokkenen niet toegestaan om kennis en informatie over school en de leden van de scholengemeenschap te delen, die vertrouwelijke of persoonsgegevens betreft en andere betrokkenen kan schaden.
3. De betrokkene is persoonlijk verantwoordelijk voor de inhoud die hij of zij publiceert op de sociale media.
4. Elke betrokkene dient zich ervan bewust te zijn dat de gepubliceerde teksten en uitlatingen voor onbepaalde tijd openbaar zullen zijn, ook na verwijdering van het bericht.
5. De Scholengroep Driestar-Wartburg vraagt aantoonbaar schriftelijke toestemming aan personeelsleden en ouders/leerlingen om foto-, film- en geluidsopnamen van aan school gerelateerde situaties, waarop zij zijn afgebeeld, op de school- en/of persoonlijke sociale media te zetten. Het publiceren van foto- en filmopnamen van leerlingen via de communicatiekanalen van school mag alleen door personen gebeuren die daartoe door de schoolleiding aangewezen zijn;
6. Het is personeelsleden niet toegestaan om met een privéaccount op sociale media over schoolgerelateerde zaken in een persoonlijk contact te communiceren met leerlingen en ouders;
7. Het is ouders, leerlingen en personeelsleden niet toegestaan om opnames van lessen (ook lessen op afstand) te delen op sociale media.
8. Iedereen neemt de reguliere fatsoensnormen tegenover betrokkenen van de Scholengroep Driestar-Wartburg in acht. Als handelingen worden verricht die in strijd zijn met de reguliere fatsoensnormen en/of (mogelijk) een strafbaar karakter hebben (bijvoorbeeld: hacken van een account, radicalisering, sexting, pesten, stalken, bedreigen, het verspreiden van memes of anderszins beschadigen) dan neemt de Scholengroep Driestar-Wartburg passende maatregelen (zie verder de artikelen 5, 6 en 7).
9. Als een betrokkene kennis heeft van ontoelaatbare en/of grensoverschrijdende communicatie in woord, beeld en/of geluid dan dient hij dat te melden bij de schoolleiding of bij een vertrouwenspersoon.
10. Een personeelslid gebruikt voor de digitale communicatie met leerlingen de interne systemen van de school.
11. Personeelsleden hebben een bijzondere verantwoordelijkheid bij het gebruik van sociale media: privémeningen van personeelsleden kunnen eenvoudig verward worden met de officiële standpunten van de Scholengroep Driestar-Wartburg. Indien een personeelslid deelneemt aan een discussie die (op enigerlei wijze) te maken heeft met de Scholengroep Driestar-Wartburg, dan dient het personeelslid te vermelden dat hij personeelslid is van de Scholengroep Driestar-Wartburg en welke functie hij heeft.
12. Als online communicatie dreigt te ontsporen dient de personeelslid direct contact op te nemen met zijn leidinggevende om de te volgen strategie te bespreken.
13. Bij twijfel of een publicatie in strijd is met deze richtlijnen neemt de personeelslid contact op met zijn leidinggevende.
14. Het is het (voormalig) personeelslid toegestaan om school/werk gerelateerde onderwerpen te publiceren mits het geen vertrouwelijke of persoonsgegevens die de school, haar personeelsleden, leerlingen, ouders/verzorgers en andere betrokkenen betreft. Ook mag de publicatie de naam van de school niet schaden.
15. Het is voor personeelsleden niet toegestaan via sociale media standpunten en/of overtuigingen uit te dragen die in strijd zijn met het doel en de grondslag van de Scholengroep Driestar-Wartburg, zoals deze zijn verwoord in de statuten van de Stichting Driestar-Wartburg en de uitgangspunten van dit protocol.
16. Als het personeelslid via sociale media deelneemt aan een discussie die (op enigerlei wijze) te maken heeft met de Scholengroep Driestar-Wartburg dient hij te vermelden dat hij medewerker is van de Scholengroep Driestar-Wartburg.
17. Als het personeelslid over de Scholengroep Driestar-Wartburg publiceert dient hij het bericht te voorzien van de mededeling dat de standpunten en meningen in dit bericht de eigen persoonlijke mening zijn (op persoonlijke titel zijn geschreven) en los staan van eventuele officiële standpunten van de Scholengroep Driestar-Wartburg.

Sociale media zoals Twitter, Facebook, YouTube, Instagram, Whatsapp en LinkedIn bieden de mogelijkheid om te laten zien dat je trots bent op je school en kunnen een bijdrage leveren aan een positief imago van de Scholengroep Driestar- Wartburg. Van belang is te beseffen dat je met berichten op sociale media (onbewust) de goede naam van de school en betrokkenen ook kunt schaden. Om deze reden dient bewust met de sociale media omgegaan te worden.
Essentieel is dat de Scholengroep Driestar-Wartburg en de gebruikers van sociale media tegenover alle betrokkenen de reguliere fatsoensnormen in acht blijven nemen. De Scholengroep Driestar-Wartburg vindt het noodzakelijk dat haar personeelsleden, leerlingen, ouders/verzorgers en andere betrokkenen verantwoord omgaan met sociale media en heeft dit protocol opgesteld om iedereen die bij de Scholengroep Driestar-Wartburg betrokken is of zich daarbij betrokken voelt daarvoor richtlijnen te geven.

1. De Scholengroep Driestar-Wartburg onderkent het belang van sociale media.
2. Dit protocol draagt bij aan een goed en veilig school- en onderwijsklimaat.
3. Dit protocol bevordert dat Scholengroep Driestar-Wartburg, personeelsleden, leerlingen en ouders op de sociale media communiceren in het verlengde van het doel en de grondslag van de scholengroep en daarbij de reguliere fatsoensnormen in acht nemen. Dit betekent dat we respect voor de school en elkaar hebben en iedereen in zijn waarde laten.
4. De gebruikers van sociale media dienen rekening te houden met de goede naam van de school en van eenieder die betrokken is bij de school; personeelsleden hebben hierbij een voorbeeldfunctie.
5. Het protocol dient ervoor alle betrokkenen bij de onderwijsinstelling, te beschermen tegen de mogelijke negatieve gevolgen van de sociale media.

1. Deze richtlijnen zijn bedoeld voor alle betrokkenen die deel uitmaken van de scholengroep, dat wil zeggen personeelsleden, leerlingen, ouders/verzorgers en mensen die op een andere manier verbonden zijn aan de Scholengroep Driestar-Wartburg
2. De richtlijnen in dit protocol hebben betrekking op berichten die direct of indirect gerelateerd zijn aan de school of wanneer sprake is een overlap is tussen school, werk en privé.

Lid 4.2
„Persoonsgegevens”: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”) zoals gedefinieerd in de AVG.

Lid 4.5
M.b.t. het vragen van toestemming: dit is geregeld in het Privacyreglement. Zie https://privacy.driestarwartburg.nl/privacyreglement
Het plaatsen van foto's van leerlingen mag alleen door daartoe aangewezen personen gebeuren. Deze personen checken voor publicatie of toestemming is verleend voor het publiceren van foto’s van betreffende leerlingen.

Lid 4.6
Het gaat hierbij om een persoonlijke connectie op een social media platform tussen een personeelslid en een leerling of ouder. Hierin mag niet via een persoonlijk contact (1-op-1) over schoolgerelateerde zaken worden gecommuniceerd. Als een dergelijke persoonlijke connectie bestaat vanuit een andere relatie dan de schoolrelatie, dan mag deze connectie niet gebruikt worden voor contact over schoolgerelateerde zaken. Voor het communiceren over schoolgerelateerde zaken wordt gebruik gemaakt van de interne systemen van de school, zie ook artikel 4.10.
 
Lid 4.7
Dit gaat over het publiceren van opnames op sociale media. Over het maken, bewaren en verspreiden van opnames zijn verder de regels van toepassing zoals opgenomen in het Protocol gebruik van camera- en videobeelden. Zie https://privacy.driestarwartburg.nl/privacy/protocol-gebruik-van-camerabeelden-en-video- opnames

Lid 4.10
In de gebruiksvoorwaarden van Whatsapp staat dat de gebruiker tenminste 16 jaar oud moet zijn. Daarom kan dit platform niet gebruikt worden door alle leerlingen. Alle leerlingen kunnen wel bereikt worden via schoolmail en SOMtoday. Daarnaast kan in voorkomende gevallen voor de communicatie ook gebruik worden gemaakt van andere interne systemen, zoals Microsoft-Teams of Moodle.
 

Artikel 5    Controle (algemeen)

1. Elke nieuwe gebruiker ontvangt met zijn gebruikersnaam een verwijzing naar dit reglement. Door in te loggen op het interne netwerk accepteert de gebruiker dit reglement.
2. Controle op gebruik van informatie- en communicatietechnologie vindt slechts plaats in het kader van in artikel 1.2 en 1.3 genoemde doelen.
3. Controle vindt in beginsel steekproefsgewijs plaats of bij een vermoeden van misbruik.
4. Een vermoeden van misbruik van informatie- en communicatietechnologie en inbreuken op de beveiliging, van binnenuit of van buiten de school dienen onmiddellijk aan de IT-afdeling gemeld te worden.
5. Ten behoeve van de controle kan de IT-afdeling gegevens verzamelen en bewaren over het gebruik van de IT-middelen. Daarbij horen ook de gegevens over de gebruiker en de data en tijdstippen van gebruik.
6. De schoolleiding kan gebruik maken van de mogelijkheid om door het filtersysteem automatisch gewaarschuwd te worden als een personeelslid of leerling door het filter geblokkeerd wordt. Hierop kan een gerichte controle van het surfgedrag van betrokkene volgen.
7. De schoolleiding kan de IT-afdeling verzoeken om een rapportage over het internet gebruik.
8. De schoolleiding kan de IT-afdeling opdracht geven het computernetwerk te doorzoeken op ongeoorloofde computerbestanden en die te verwijderen.
9. Personeelsleden mogen in het kader van het toezicht houden op het IT-gebruik van de leerlingen gebruik maken van systemen om op afstand digitaal inzicht te krijgen in het IT- gebruik van de leerlingen. Het is niet toegestaan om met dergelijke systemen het IT-gebruik van personeelsleden te controleren.
10. Indien de uitlating of gedraging van leerlingen en/of personeelsleden via sociale media mogelijk een strafrechtelijke overtreding inhoudt kan door de Scholengroep Driestar-Wartburg aangifte bij de politie worden gedaan.

In het algemeen is het streven om niet-toegestaan gebruik van informatie- en communicatietechnologie zo veel mogelijk technisch onmogelijk te maken, voor zover dat het normale gebruik niet al te zeer hindert. Omdat dit nooit volledig sluitend is te maken, is controle op naleving van de regels noodzakelijk.

Lid 5.5
Het personeelslid heeft het recht op inzage in de gegevens. Hij kan verder de werkgever verzoeken de gegevens aan te vullen, te verbeteren, te verwijderen of af te schermen als deze feitelijk onjuist zijn, voor het doel onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Tenslotte kan het personeelslid tegen de verwerking van zijn persoonsgegevens verzet aantekenen vanwege zijn bijzondere persoonlijke omstandigheden.

Lid 5.7
In een rapportage over het internetgebruik worden onder andere gegevens opgenomen over de voorliggende periode, zoals bezochte websites, geblokkeerde websites, gebruikers die het meest naar geblokkeerde sites zochten. Deze rapportage bevat de gegevens van zowel de leerlingen als de personeelsleden van de betreffende locatie. Op grond van deze algemene rapportage kan de schoolleiding bij verdenking van misbruik vervolgens om specifieke rapportages vragen, bijvoorbeeld het surfgedrag van een bepaalde gebruiker gedurende een bepaalde periode volledig inzichtelijk maken.

Lid 5.8
Daarbij kan steekproefsgewijs gewerkt worden of gericht gezocht op bepaalde steekwoorden. De IT-afdeling rapporteert de bevindingen schriftelijk aan de schoolleiding.
 

Artikel 6    Controle en disciplinaire maatregelen bij leerlingen

1. Alle leerlingen ontvangen eens per jaar een herinnering aan de geldende regels. Daarbij wordt verwezen naar de volledige tekst van dit reglement.
2. Als een personeelslid merkt dat het IT-gedrag van een leerling niet binnen de kaders van dit reglement verloopt, dan spreekt het personeelslid deze leerling hierop aan en meldt dit aan het directielid waaronder deze leerling ressorteert.
3. Als daartoe aanleiding bestaat kan de schoolleiding aan de IT-afdeling de opdracht geven om de IT-activiteiten van een leerling na te gaan. Deze opdracht wordt uitgevoerd onder verantwoordelijkheid van de schoolleiding en onder aansturing van het Hoofd IT.
4. In geval van leerlingen of ouders/verzorgers die in strijd met dit reglement handelen kan correspondentie over dit onderwerp worden opgenomen in het leerlingendossier.
5. Afhankelijk van de ernst van de uitingen en/of gedragingen van leerlingen en/of ouders/verzorgers en de gevolgen daarvan worden richting hen maatregelen genomen die onder meer kunnen bestaan uit: het in bewaring nemen van devices, het verwijderen van berichten en/of beelden daarop, een waarschuwing, schorsing en verwijdering van school.
6. Wanneer uitingen of gedragingen van leerlingen en/of ouders/verzorgers dan wel personeelsleden mogelijk een strafrechtelijke overtreding inhouden kan door de Scholengroep Driestar- Wartburg melding of aangifte bij de politie worden gedaan.

Lid 6.3
De IT-afdeling brengt hiervan schriftelijk verslag uit aan het directielid. Ook kan de IT-afdeling aan de directie tijdelijk toegang verstrekken tot de elektronische rapportage van het filtersysteem om inzicht te geven in de bezochte internetsites van de betreffende leerling.

Lid 6.4
De maatregel hangt af van de situatie, de persoon en de ernst en consequenties van de overtreding. Het zal daarom altijd de verantwoordelijkheid zijn van het betreffende directielid om te beslissen hoe hiermee om wordt gegaan. In het algemeen is het wel verstandig om hier schoolbreed op vergelijkbare wijze mee om te gaan, om ‘rechtsongelijkheid’ te voorkomen. Daarbij worden de volgende suggesties voor maatregelen gegeven voor enkele vaker voorkomende overtredingen, waarbij het de taak van het directielid is om de ernst van de overtreding te wegen tegen het effect van de maatregel in relatie tot de persoon. Daarbij kan rekening worden gehouden met een eventuele herhaling van overtredingen: hoe vaker een overtreding door de betreffende persoon wordt begaan, hoe strenger de maatregelen die genomen worden.
 
Hieronder wordt gesuggereerd wat normaliter geëigende maatregelen zouden kunnen zijn. Als het vinkje tussen haakjes staat (dus tussen haakjes), dan wordt daarmee bedoeld dat betreffende maatregel in sommige gevallen op zijn plaats kan zijn.

Het opleggen van disciplinaire maatregelen vindt plaats binnen de kaders van het leerlingenstatuut.

Artikel 7    Controle en disciplinaire maatregelen bij personeelsleden

1. De schoolleiding informeert de personeelsleden voorafgaand aan de invoering van het reglement over controle op informatie- en communicatietechnologie, over de doeleinden, de aard van de gegevens, de omstandigheden waaronder zij verkregen zijn en de inhoud van dit reglement.
2. Elektronische informatie- en communicatieberichten van de schoolleiding, leden van de Raad van Toezicht, vertrouwenspersonen en andere personeelsleden met een vertrouwensfunctie, gecommuniceerd in het kader van hun functie, zijn in beginsel uitgesloten van controle. Bij vermoeden van ernstig misbruik bij deze functionarissen is controle pas dan mogelijk na overleg met functionaris gegevensbescherming.
3. Als een direct leidinggevende merkt of erop geattendeerd wordt dat het gedrag van een personeelslid niet binnen de kaders van dit reglement verloopt, wordt het personeelslid hierop gewezen door de schoolleiding en wordt een controle van zijn acties door bevoegde personen als mogelijkheid genoemd.
4. Het directielid meldt dit aan de direct leidinggevende van het betrokken personeelslid.
5. Als daartoe aanleiding bestaat kan een directeur of het College van Bestuur aan de IT- afdeling de opdracht geven om de IT-acties van het betrokken personeelslid na te gaan. Deze opdracht wordt uitgevoerd onder verantwoordelijkheid van de directeur of het College van Bestuur en onder aansturing van het Hoofd IT.
6. Personeelsleden die in strijd handelen met dit reglement maken zich mogelijk schuldig aan plichtsverzuim. Alle correspondentie over dit onderwerp wordt opgenomen in het personeelsdossier.
7. Afhankelijk van de aard of ernst van de uitlatingen, gedragingen en gevolgen kan de directeur of het College van Bestuur overgaan tot:
   1. het houden van een gesprek en/of
   2. het geven van een waarschuwing en/of
   3. rechtspositionele maatregelen, in overeenstemming met de CAO VO.
8. Indien het College van Bestuur de wijze van communiceren door een personeelslid(s) als ‘grensoverschrijdend’ kwalificeert, dan wordt dit telefonisch gemeld bij de Landelijke Vertrouwensinspecteur (0900 – 1113111).

Lid 7.1
Personeelsleden houden zich bij de vervulling van hun functie aan de regels die ten behoeve van de goede gang van zaken door de werkgever door instructies en/of reglementen zijn vastgesteld en hem door werkgever zijn verstrekt, waaronder het IT-reglement. Zie artikel 18.2 lid 2 CAO VO.

Lid 7.2
In beginsel wordt er, ook als er geen vermoeden van misbruik is, steekproefsgewijs gecontroleerd of men zich houdt aan de regels (zie artikel 5.3). Van deze steekproeven zijn de in 7.2 genoemde groepen in principe uitgezonderd omdat zij veelal met zeer vertrouwelijke informatie te maken hebben. Vandaar dat deze groep pas aan controle onderhevig is als er daadwerkelijk een vermoeden van misbruik is. Er wordt pas gericht (een bepaalde persoon) gecontroleerd als er een vermoeden van misbruik is en in dat geval zijn de genoemde groepen daarvan uiteraard ook niet uitgezonderd en worden zij op dezelfde wijze behandeld als alle andere personeelsleden.

Lid 7.4
Afhankelijk van de ernst van het misbruik wordt de kwestie behandeld door de directeur of het College van Bestuur. Als het betrokken personeelslid een leidinggevende is, dan moet de melding altijd worden behandeld door het College van Bestuur. Als het betrokken personeelslid behoort tot de staf, dan zal in plaats van de directeur het betreffende stafhoofd worden ingeschakeld.

Lid 7.5
De IT-afdeling brengt hiervan schriftelijk verslag uit aan de directeur of het College van Bestuur. Ook kan de IT- afdeling aan de directeur of het College van Bestuur tijdelijk toegang verstrekken tot de elektronische rapportage van het filtersysteem om inzicht te geven in de bezochte internetsites van het betreffende personeelslid.
 

Artikel 8    Inwerkingtreding en citeertitels

1. Het College van Bestuur kan dit reglement wijzigen. In die gevallen wordt instemming gevraagd aan de medezeggenschapsraad. Deze wijzigingen worden schriftelijk vastgelegd en voorafgaand aan de invoering aan de personeelsleden en leerlingen bekend gemaakt.
2. In gevallen waarin dit reglement niet voorziet beslist het College van Bestuur.
3. Dit reglement kan aangehaald worden als het IT-reglement.
4. Artikel 4 van dit reglement kan aangehaald worden als het Protocol Sociale Media.
5. Dit reglement treedt in werking op 1 augustus 2023.
6. Het IT-reglement is vastgesteld door het bevoegd gezag van de Scholengroep Driestar-Wartburg op 30 maart 2023 en vervangt vorige versies.