Nakijkapp

Verwerkersovereenkomst

Tussen de school (verwerkingsverantwoordelijke) en Nakijkapp (verwerker).

Conceptversie. De definitieve verwerkersovereenkomst stellen we per school op, afgestemd op het officiële model uit het Privacyconvenant Onderwijs. Neem contact op voor de actuele tekst voor jouw school.

1. Onderwerp en instructies

De verwerker verwerkt persoonsgegevens uitsluitend in opdracht van en volgens de schriftelijke instructies van de school, voor het ondersteunen van het nakijken en becijferen van toetsen en verslagen. De verwerker gebruikt de gegevens niet voor eigen doeleinden.

2. Aard, categorieën en betrokkenen

Zie de privacyverklaring en bijlage A voor de categorieën gegevens en betrokkenen (leerlingen en docenten).

3. Geheimhouding

Personen die toegang hebben tot de gegevens zijn tot geheimhouding verplicht.

4. Beveiliging

De verwerker neemt passende technische en organisatorische maatregelen (zie bijlage B).

5. Subverwerkers

De verwerker schakelt subverwerkers in (zie bijlage A) en legt hen gelijkwaardige verplichtingen op. Wijzigingen worden vooraf gemeld zodat de school bezwaar kan maken.

6. Rechten van betrokkenen

De verwerker ondersteunt de school bij verzoeken tot inzage, rectificatie en verwijdering, onder meer via export- en verwijderfuncties in de applicatie.

7. Datalekken

De verwerker meldt een (vermoedelijk) datalek onverwijld aan de school, met voldoende informatie om de school in staat te stellen aan haar meldplicht te voldoen.

8. Bewaring en teruggave

Na beëindiging verwijdert of retourneert de verwerker de gegevens, naar keuze van de school, tenzij wettelijke bewaarplichten anders vereisen.

9. Audit

De school kan (laten) controleren of de verwerker de afspraken naleeft.


Bijlage A — Gegevens, betrokkenen en subverwerkers

Categorie gegevensBetrokkenen
Naam, e-mail/leerling-ID, klas, toets- en verslagresultaten, opmerkingenLeerlingen
Naam, e-mail, inlog- en beveiligingsgegevensDocenten/gebruikers
SubverwerkerDoel
ResendE-mailverzending
SentryFoutmonitoring (zonder persoonsgegevens)
Cloudflare / TailscaleVeilige bereikbaarheid
Google Drive (werkomgeving school)Versleutelde back-ups

Bijlage B — Beveiligingsmaatregelen

  • Verplichte tweefactor-authenticatie (2FA).
  • Versleutelde verbindingen (HTTPS) en versleutelde back-ups.
  • Toegangscontrole per klas en per rol; beperking van inlogpogingen.
  • Audit-log van gevoelige acties (inzien/exporteren/verwijderen van leerlinggegevens).
  • Regelmatige, geteste back-ups.