Privacy & Security
Snipperuren.nl verwerkt persoonsgegevens met de grootste zorg en uitsluitend om de werking van de applicatie mogelijk te maken. Wij verwerken alleen gegevens die noodzakelijk zijn voor het ondersteunen van onderwijsprocessen binnen scholen.
Daarbij handelen wij conform:
- De AVG/GDPR (Algemene Verordening Gegevensbescherming)
- Het Normenkader Informatiebeveiliging en Privacy (IBP) voor het funderend onderwijs
- Relevante richtlijnen van SURF, SIVON en het Kennisnet IBP-kader
- Wettelijke verplichtingen rondom digitale leermiddelen in het voortgezet onderwijs
Welke gegevens verwerken wij?
Afhankelijk van het gebruik binnen de schoolapplicatie kunnen wij de volgende persoonsgegevens verwerken:
| Gegevenstype | Doel verwerking | Grondslag (AVG) |
|---|---|---|
| Naam, leerlingnummer, klas | Identificatie binnen de applicatie | Gerechtvaardigd belang / uitvoering overeenkomst |
| School e-mailadres | Systeemcommunicatie (bijv. meldingen of reminders) | Uitvoering overeenkomst |
| Taak- of lesnotities van docenten | Weergave binnen docent- en beheermodules | Gerechtvaardigd belang |
| Gebruiksgedrag binnen de applicatie | Functionele analyse en verbetering van de software | Gerechtvaardigd belang |
Wij verwerken geen bijzondere persoonsgegevens, zoals medische gegevens, religie, etniciteit of politieke voorkeur.
Met wie delen wij gegevens?
Persoonsgegevens worden uitsluitend gedeeld met partijen die noodzakelijk zijn voor het functioneren en beveiligen van de software:
- Hostingprovider (datacenters binnen de EU, ISO 27001-gecertificeerd)
- Back-upopslag (versleuteld, uitsluitend binnen de EU)
- E-maildienst voor systeemcommunicatie (geen marketingdoeleinden)
Persoonsgegevens worden niet verkocht en niet gebruikt voor advertenties.
Beveiliging & IBP-normenkader
Conform het IBP-normenkader voor scholen nemen wij passende technische en organisatorische maatregelen, waaronder:
- Dataminimalisatie (alleen noodzakelijke gegevens)
- Doelbinding (uitsluitend onderwijsgerelateerde functionaliteit)
- Opslag van data binnen de Europese Unie
- Versleuteling van data in transit en at rest (HTTPS/TLS + encrypted storage)
- Hashing van tokens (bijv. magic-loginlinks)
- Logging zonder inhoudelijke persoonsgegevens
- Rol- en rechtenstructuur (leerling, docent, beheerder)
- Beveiligde software-ontwikkeling (SDLC) met change- en release-beheer
- Incident- en datalekprocedure
Bewaartermijnen
| Gegevens | Bewaartermijn |
|---|---|
| Account- en gebruiksgegevens | Zolang de school een actief contract heeft |
| Systeemlogs | Maximaal 6 maanden (zonder inhoudelijke persoonsgegevens) |
Scholen kunnen op ieder moment verzoeken om gegevens eerder te laten verwijderen of te anonimiseren.
Rechten van gebruikers
Gebruikers hebben recht op:
- Inzage in persoonsgegevens
- Correctie of verwijdering
- Beperking van verwerking
- Melding van datalekken (binnen 72 uur)
Verzoeken verlopen via de school of via onze privacy-contactpersoon.
Privacy-contactpersoon
Voor AVG-gerelateerde vragen of verzoeken:
E-mail: privacy@snipperuren.nl
Rol: Functioneel privacy- & security-aanspreekpunt
Verwerkersovereenkomst
Scholen kunnen een verwerkersovereenkomst (Data Processing Agreement) ontvangen, waarin onder andere is vastgelegd:
- Welke persoonsgegevens worden verwerkt
- Waar en hoe deze worden opgeslagen
- Welke beveiligingsmaatregelen worden toegepast
- Afspraken rondom datalekken en sub-verwerkers
Verantwoordelijkheid
Scholen en samenwerkingsverbanden blijven zelf verantwoordelijk voor aanvullende interne afspraken rondom het gebruik van digitale leermiddelen. Snipperuren.nl levert een veilige, transparante en AVG-conforme basis conform het IBP-normenkader.
Laatste update: 13-02-2026