SlideShare a Scribd company logo

Folder privacy-wetgeving primair onderwijs

Herman Boersma
Herman Boersma

De nieuwe privacy wetgeving wat betekent dit voor het onderwijs - Digitale verwerking in het onderwijs - Wat verlangt de wetgeving? - Wat zijn de consequenties bij nalatigheid? - Convenant Digitale Onderwijsmiddelen en Privacy (PO-raad) - Zo ga je bewuster om met privacy binnen de school - Hoe nu verder?

Education
1 of 3
Download to read offline
De nieuwe privacy wetgeving Wat betekent dit voor het onderwijs?
Digitale verwerking in het onderwijs Anno 2017 vindt ook in het onderwijs steeds meer digitale verwerking van gegevens plaats. U kunt hierbij denken aan:  • Leerlinggegevens in een leerling administratie- en leerling volgsysteem. • Toetsgegevens binnen digitale leermiddelen van uitgevers. • Leerlinggevens en hun opgeleverde werk binnen een digita- le leer-en werkomgeving. (bv. MOO) • Gebruikersinformatie en leerlinginformatie (bv. foto’s) op de website van de school/ onderwijsinstelling. • Gegevens medewerkers, beleidsstukken, etc. op het intra- net van de school/ onderwijsinstelling. • Communicatie met ouders of andere betrokkenen in diverse online communicatie toepassingen (zoals bv. SchoolWapps). De nieuwe AVG is van toepassing op al deze vormen van verwerking. Wat zijn de consequenties bij nalatigheid? Wanneer u geen beleid heeft en hier dus niet over heeft nagedacht en gedocumenteerd, dan bent u nalatig en heeft dit consequenties. Bestuur en directie kunnen aansprakelijk gesteld worden bij het ontbreken van een privacy- en beveili- gingsbeleid inzake dataopslag, registreren, loggen, verwerken en rapporteren. Behalve dat er een geldboete gegeven kan worden vanuit de AVG is het goed om na te denken over de impact die het heeft wanneer ouders te horen krijgen dat het niet goed geregeld is voor wat betreft de privacy van hun kinderen. Wat verlangt de wetgeving? • Een school dient de noodzaak van het gebruik van (leerling) informatie nog beter te onderbouwen. • Voor het gebruik van leerlinggegevens dient de school bij elke activiteit toestemming te vragen aan ouders / verzorgers. • Scholen zijn verplicht risicoanalyses uit te voeren op de kwaliteit van hun informatiehuishouding. • Onderwijsinstellingen dienen een FG (Functionaris Gege- vensbescherming) aan te stellen. Convenant Digitale Onderwijs- middelen en Privacy (PO-raad) Gelukkig heeft de PO-Raad hier al de nodige stappen in gezet. Zo is er het Convenant Digitale Onderwijsmiddelen privacy opgesteld. Deze vertaalt de Wet bescherming persoonsgege- vens naar de onderwijspraktijk. Het doel van het convenant is om een waarborg te creëren voor de zorgvuldige omgang met persoonsgegevens door onderwijsinstellingen en leveran- ciers van (online) software voor het onderwijs. Het convenant bevat afspraken over hoe wordt omgegaan met persoonsgegevens bij het gebruik van digitale leermid- delen en toetsen, als ook digitale producten of diensten ten behoeve van het onderwijs(proces) voor zover hierin per- soonsgegevens worden verwerkt. Een leverancier die is aangesloten bij het convenant, heeft zich geconformeerd aan de privacy en beveiligingsrichtlij- nen van het convenant. Toets echter altijd of de leverancier binnen uw beleid past. Vanaf 25 mei 2018 wordt de Algemene Verorde- ning Gegevensbescherming (AVG) van kracht binnen de hele Europese Unie. Deze vervangt de huidige wetgeving op gebied van informa- tiebeveiliging. Onderwijsinstellingen werken met gevoelige leerlinggegevens en deze nieuwe wetgeving stelt daar hoge eisen aan. Voldoet u hier niet aan, dan kan u een sanctie worden opgelegd. Dit artikel is bedoeld om u te infor- meren over de risico’s en hoe u beleid opstelt om de risico’s te beperken. In de EU heeft momenteel nog elke lidstaat een eigen privacywet, welke is gebaseerd op de Europe- se privacyrichtlijn uit 1995. We kunnen dus con- cluderen dat er in de tussenliggende 25 jaar best wel wat veranderd is. Per 25 Mei 2018 is de AVG van toepassing en dat zorgt ervoor dat er straks niet 28 verschillende wetten zijn maar één Europese wet.
Zo ga je bewuster om met privacy binnen de school Zorg dat u de belangrijkste begrippen en uitgangspunten kent van privacy en de wet. • Dit maakt de uitvoering van de AVG eenvoudiger. Maak duidelijke afspraken met toeleveranciers van digitale middelen en sluit bewerkingsovereenkomsten af met elke toeleverancier. • Zo is het duidelijk en overzichtelijk welke gegevens de leverancier mag gebruiken, welke beveiligingsmaatre- gelen zijn genomen en conformeert de leverancier zich schriftelijk aan uw privacy- en beveiligingsbeleid. • Hiermee dwingt u af bij uw leveranciers dat deze hun infrastructuur en software voortdurend up to date hou- den om een optimale beveiliging te kunnen garanderen • Op de website van het convenant vindt u een voorbeeld bewerkersovereenkomst (www.privacyconvenant.nl). Doe research naar de technieken en systemen die een leverancier inzet. Er zijn grote verschillen in beveiliging van programmeeromgeving en systemen. Vraag altijd om toestemming van de ouders voor het gebruik van de gegevens van hun kind. • Stel vast of er toestemming is of niet en leg dit vast in het dossier. Informeer leerlingen en ouders en besteed aandacht aan gebruik van social media. • Informeer in begrijpelijke taal, actief en laagdrempelig over het gebruik van persoonlijke gegevens. Beveilig persoonsgegevens. • Zorg ervoor dat niet meer mensen toegang hebben tot persoonsgegevens dan strikt noodzakelijk is. Stel een beleidsdocument op. • Maak inzichtelijk hoe een school of bestuur met persoonsgegevens omgaat. Hoe gaat u om met overstapdossiers? • Draag alleen die gegevens over die noodzakelijk zijn om de leerling op de nieuwe school goed te begeleiden en te laten leren (dus niet het hele leerlingdossier). Denk na over dataminimalisatie. • Hier gaat het er om dat de school uitsluitend gegevens verzamelt die nodig zijn om het doel te bereiken, en het doel kan niet met minder dan deze gegevens bereikt worden. Besef dat leveranciers met hun software uw gegevens niet altijd in hun eigen nabijheid opslaan. Zorg ervoor dat u altijd weet waar uw gegevens worden bewaard en of dat past binnen uw beleid. • Opslag van gegevens in Nederland geeft u de meeste zekerheid, opslag is in de EU is acceptabel vanuit het convenant. Bij de opslag buiten de EU dient u specifieke maatregelen te nemen. Hoe nu verder? Wacht niet te lang met het opstellen van uw privacy- en beveiligingsbeleid. Bij ons mag u ervan uitgaan dat onze online producten, zoals SchoolWapps en MOO optimaal beveiligd worden en dat onze organisatie zich houdt aan de richtlijnen o.g.v. privacy en beveiliging. Daarnaast worden gegevens bij ons in onze eigen datacenters in Nederland opgeslagen, waardoor u de zekerheid heeft dat gevoelige informatie onze landsgrenzen niet overschrijdt. Indien u ondersteuning wenst bij het opstellen uw beleid dan helpen wij u graag verder. 1 2 3 4 5 6 7 8 9 10 Bron: AVG, Kennisnet, PO-raad Herman Boersma

Recommended

Presentatie Kennisnet over informatiebeveiliging in mbo en vo
Presentatie Kennisnet over informatiebeveiliging in mbo en vo Presentatie Kennisnet over informatiebeveiliging in mbo en vo
Presentatie Kennisnet over informatiebeveiliging in mbo en vo
SLBdiensten
 
Privacy goed geregeld
Privacy goed geregeldPrivacy goed geregeld
Privacy goed geregeld
Kim Koster
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgeving
Sebyde
 
69736_CDPO_web
69736_CDPO_web69736_CDPO_web
69736_CDPO_webHuib Tilanus
 
Whitepaper impact feb 2017
Whitepaper impact feb 2017Whitepaper impact feb 2017
Whitepaper impact feb 2017Theo Kusters CIPP e
 
Handreiking cloud overheden_taskforce_lr
Handreiking cloud overheden_taskforce_lrHandreiking cloud overheden_taskforce_lr
Handreiking cloud overheden_taskforce_lrKING
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
GuyVanderSande
 
Algemene informatie RI&E privacy
Algemene informatie RI&E privacyAlgemene informatie RI&E privacy
Algemene informatie RI&E privacy
Sebyde
 

Recommended

Presentatie Kennisnet over informatiebeveiliging in mbo en vo
Presentatie Kennisnet over informatiebeveiliging in mbo en vo Presentatie Kennisnet over informatiebeveiliging in mbo en vo
Presentatie Kennisnet over informatiebeveiliging in mbo en vo
SLBdiensten
 
Privacy goed geregeld
Privacy goed geregeldPrivacy goed geregeld
Privacy goed geregeld
Kim Koster
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgeving
Sebyde
 
69736_CDPO_web
69736_CDPO_web69736_CDPO_web
69736_CDPO_webHuib Tilanus
 
Whitepaper impact feb 2017
Whitepaper impact feb 2017Whitepaper impact feb 2017
Whitepaper impact feb 2017Theo Kusters CIPP e
 
Handreiking cloud overheden_taskforce_lr
Handreiking cloud overheden_taskforce_lrHandreiking cloud overheden_taskforce_lr
Handreiking cloud overheden_taskforce_lrKING
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
GuyVanderSande
 
Algemene informatie RI&E privacy
Algemene informatie RI&E privacyAlgemene informatie RI&E privacy
Algemene informatie RI&E privacy
Sebyde
 
Praktijkcursus WBP en Masterclass Europese Privacyverordening
Praktijkcursus WBP en Masterclass Europese PrivacyverordeningPraktijkcursus WBP en Masterclass Europese Privacyverordening
Praktijkcursus WBP en Masterclass Europese PrivacyverordeningPaul van Osch
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
Sebyde
 
Privacy van leerlingen regel je met je leverancier
Privacy van leerlingen regel je met je leverancierPrivacy van leerlingen regel je met je leverancier
Privacy van leerlingen regel je met je leverancier
SURF Events
 
AVG presentatie ho conferentie met notes Noor van schaik
AVG presentatie ho conferentie met notes Noor van schaikAVG presentatie ho conferentie met notes Noor van schaik
AVG presentatie ho conferentie met notes Noor van schaik
HOlink2019
 
GDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminariesGDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminaries
Koenraad FLAMANT
 
KPN Cloud - whitepaper
KPN Cloud - whitepaperKPN Cloud - whitepaper
KPN Cloud - whitepaper
KPNZorg
 
Visie op DLWO: de burchtmetafoor als model - Danny Greefhorst - OWD13
Visie op DLWO: de burchtmetafoor als model - Danny Greefhorst - OWD13Visie op DLWO: de burchtmetafoor als model - Danny Greefhorst - OWD13
Visie op DLWO: de burchtmetafoor als model - Danny Greefhorst - OWD13
SURF Events
 
Workshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeWorkshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeHenk Fernald
 
Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avg
Aad Weesenaar (CS)
 
Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avg
Aad Weesenaar (CS)
 
Privacy goed geregeld
Privacy goed geregeldPrivacy goed geregeld
Privacy goed geregeld
SLBdiensten
 
Keuzes bij ict-beleid
Keuzes bij ict-beleidKeuzes bij ict-beleid
Keuzes bij ict-beleid
Kennisnet
 
GDPR Webinar NextConomy
GDPR Webinar NextConomy GDPR Webinar NextConomy
GDPR Webinar NextConomy
Redactie ZiPconomy
 
Privacy en onderwijs (september 13)
Privacy en onderwijs (september 13)Privacy en onderwijs (september 13)
Privacy en onderwijs (september 13)
Kennisnet
 
110217 Adam Presentatie
110217 Adam Presentatie110217 Adam Presentatie
110217 Adam Presentatie
mr38schev
 
Workshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitWorkshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitHenk Fernald
 
De GDPR in de Praktijk
De GDPR in de PraktijkDe GDPR in de Praktijk
De GDPR in de Praktijk
BartLieben
 
White paper: Starten met Data Science in de Supply Chain
White paper: Starten met Data Science in de Supply ChainWhite paper: Starten met Data Science in de Supply Chain
White paper: Starten met Data Science in de Supply Chain
Marcel Merkx
 
AVG - Stonefield
AVG - Stonefield AVG - Stonefield
AVG - Stonefield
stonefield
 
Sebyde Nieuwsbrief #1, december 2013
Sebyde Nieuwsbrief #1, december 2013Sebyde Nieuwsbrief #1, december 2013
Sebyde Nieuwsbrief #1, december 2013
Derk Yntema
 

More Related Content

Similar to Folder privacy-wetgeving primair onderwijs

Praktijkcursus WBP en Masterclass Europese Privacyverordening
Praktijkcursus WBP en Masterclass Europese PrivacyverordeningPraktijkcursus WBP en Masterclass Europese Privacyverordening
Praktijkcursus WBP en Masterclass Europese PrivacyverordeningPaul van Osch
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
Sebyde
 
Privacy van leerlingen regel je met je leverancier
Privacy van leerlingen regel je met je leverancierPrivacy van leerlingen regel je met je leverancier
Privacy van leerlingen regel je met je leverancier
SURF Events
 
AVG presentatie ho conferentie met notes Noor van schaik
AVG presentatie ho conferentie met notes Noor van schaikAVG presentatie ho conferentie met notes Noor van schaik
AVG presentatie ho conferentie met notes Noor van schaik
HOlink2019
 
GDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminariesGDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminaries
Koenraad FLAMANT
 
KPN Cloud - whitepaper
KPN Cloud - whitepaperKPN Cloud - whitepaper
KPN Cloud - whitepaper
KPNZorg
 
Visie op DLWO: de burchtmetafoor als model - Danny Greefhorst - OWD13
Visie op DLWO: de burchtmetafoor als model - Danny Greefhorst - OWD13Visie op DLWO: de burchtmetafoor als model - Danny Greefhorst - OWD13
Visie op DLWO: de burchtmetafoor als model - Danny Greefhorst - OWD13
SURF Events
 
Workshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeWorkshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeHenk Fernald
 
Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avg
Aad Weesenaar (CS)
 
Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avg
Aad Weesenaar (CS)
 
Privacy goed geregeld
Privacy goed geregeldPrivacy goed geregeld
Privacy goed geregeld
SLBdiensten
 
Keuzes bij ict-beleid
Keuzes bij ict-beleidKeuzes bij ict-beleid
Keuzes bij ict-beleid
Kennisnet
 
GDPR Webinar NextConomy
GDPR Webinar NextConomy GDPR Webinar NextConomy
GDPR Webinar NextConomy
Redactie ZiPconomy
 
Privacy en onderwijs (september 13)
Privacy en onderwijs (september 13)Privacy en onderwijs (september 13)
Privacy en onderwijs (september 13)
Kennisnet
 
110217 Adam Presentatie
110217 Adam Presentatie110217 Adam Presentatie
110217 Adam Presentatie
mr38schev
 
Workshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitWorkshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitHenk Fernald
 
De GDPR in de Praktijk
De GDPR in de PraktijkDe GDPR in de Praktijk
De GDPR in de Praktijk
BartLieben
 
White paper: Starten met Data Science in de Supply Chain
White paper: Starten met Data Science in de Supply ChainWhite paper: Starten met Data Science in de Supply Chain
White paper: Starten met Data Science in de Supply Chain
Marcel Merkx
 
AVG - Stonefield
AVG - Stonefield AVG - Stonefield
AVG - Stonefield
stonefield
 
Sebyde Nieuwsbrief #1, december 2013
Sebyde Nieuwsbrief #1, december 2013Sebyde Nieuwsbrief #1, december 2013
Sebyde Nieuwsbrief #1, december 2013
Derk Yntema
 

Similar to Folder privacy-wetgeving primair onderwijs (20)

Praktijkcursus WBP en Masterclass Europese Privacyverordening
Praktijkcursus WBP en Masterclass Europese PrivacyverordeningPraktijkcursus WBP en Masterclass Europese Privacyverordening
Praktijkcursus WBP en Masterclass Europese Privacyverordening
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
 
Privacy van leerlingen regel je met je leverancier
Privacy van leerlingen regel je met je leverancierPrivacy van leerlingen regel je met je leverancier
Privacy van leerlingen regel je met je leverancier
 
AVG presentatie ho conferentie met notes Noor van schaik
AVG presentatie ho conferentie met notes Noor van schaikAVG presentatie ho conferentie met notes Noor van schaik
AVG presentatie ho conferentie met notes Noor van schaik
 
GDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminariesGDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminaries
 
KPN Cloud - whitepaper
KPN Cloud - whitepaperKPN Cloud - whitepaper
KPN Cloud - whitepaper
 
Visie op DLWO: de burchtmetafoor als model - Danny Greefhorst - OWD13
Visie op DLWO: de burchtmetafoor als model - Danny Greefhorst - OWD13Visie op DLWO: de burchtmetafoor als model - Danny Greefhorst - OWD13
Visie op DLWO: de burchtmetafoor als model - Danny Greefhorst - OWD13
 
Workshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeWorkshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraude
 
Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avg
 
Aanpak en activiteiten avg
Aanpak en activiteiten avgAanpak en activiteiten avg
Aanpak en activiteiten avg
 
Privacy goed geregeld
Privacy goed geregeldPrivacy goed geregeld
Privacy goed geregeld
 
Keuzes bij ict-beleid
Keuzes bij ict-beleidKeuzes bij ict-beleid
Keuzes bij ict-beleid
 
GDPR Webinar NextConomy
GDPR Webinar NextConomy GDPR Webinar NextConomy
GDPR Webinar NextConomy
 
Privacy en onderwijs (september 13)
Privacy en onderwijs (september 13)Privacy en onderwijs (september 13)
Privacy en onderwijs (september 13)
 
110217 Adam Presentatie
110217 Adam Presentatie110217 Adam Presentatie
110217 Adam Presentatie
 
Workshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitWorkshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteit
 
De GDPR in de Praktijk
De GDPR in de PraktijkDe GDPR in de Praktijk
De GDPR in de Praktijk
 
White paper: Starten met Data Science in de Supply Chain
White paper: Starten met Data Science in de Supply ChainWhite paper: Starten met Data Science in de Supply Chain
White paper: Starten met Data Science in de Supply Chain
 
AVG - Stonefield
AVG - Stonefield AVG - Stonefield
AVG - Stonefield
 
Sebyde Nieuwsbrief #1, december 2013
Sebyde Nieuwsbrief #1, december 2013Sebyde Nieuwsbrief #1, december 2013
Sebyde Nieuwsbrief #1, december 2013
 

Folder privacy-wetgeving primair onderwijs

  • 1. De nieuwe privacy wetgeving Wat betekent dit voor het onderwijs?
  • 2. Digitale verwerking in het onderwijs Anno 2017 vindt ook in het onderwijs steeds meer digitale verwerking van gegevens plaats. U kunt hierbij denken aan:  • Leerlinggegevens in een leerling administratie- en leerling volgsysteem. • Toetsgegevens binnen digitale leermiddelen van uitgevers. • Leerlinggevens en hun opgeleverde werk binnen een digita- le leer-en werkomgeving. (bv. MOO) • Gebruikersinformatie en leerlinginformatie (bv. foto’s) op de website van de school/ onderwijsinstelling. • Gegevens medewerkers, beleidsstukken, etc. op het intra- net van de school/ onderwijsinstelling. • Communicatie met ouders of andere betrokkenen in diverse online communicatie toepassingen (zoals bv. SchoolWapps). De nieuwe AVG is van toepassing op al deze vormen van verwerking. Wat zijn de consequenties bij nalatigheid? Wanneer u geen beleid heeft en hier dus niet over heeft nagedacht en gedocumenteerd, dan bent u nalatig en heeft dit consequenties. Bestuur en directie kunnen aansprakelijk gesteld worden bij het ontbreken van een privacy- en beveili- gingsbeleid inzake dataopslag, registreren, loggen, verwerken en rapporteren. Behalve dat er een geldboete gegeven kan worden vanuit de AVG is het goed om na te denken over de impact die het heeft wanneer ouders te horen krijgen dat het niet goed geregeld is voor wat betreft de privacy van hun kinderen. Wat verlangt de wetgeving? • Een school dient de noodzaak van het gebruik van (leerling) informatie nog beter te onderbouwen. • Voor het gebruik van leerlinggegevens dient de school bij elke activiteit toestemming te vragen aan ouders / verzorgers. • Scholen zijn verplicht risicoanalyses uit te voeren op de kwaliteit van hun informatiehuishouding. • Onderwijsinstellingen dienen een FG (Functionaris Gege- vensbescherming) aan te stellen. Convenant Digitale Onderwijs- middelen en Privacy (PO-raad) Gelukkig heeft de PO-Raad hier al de nodige stappen in gezet. Zo is er het Convenant Digitale Onderwijsmiddelen privacy opgesteld. Deze vertaalt de Wet bescherming persoonsgege- vens naar de onderwijspraktijk. Het doel van het convenant is om een waarborg te creëren voor de zorgvuldige omgang met persoonsgegevens door onderwijsinstellingen en leveran- ciers van (online) software voor het onderwijs. Het convenant bevat afspraken over hoe wordt omgegaan met persoonsgegevens bij het gebruik van digitale leermid- delen en toetsen, als ook digitale producten of diensten ten behoeve van het onderwijs(proces) voor zover hierin per- soonsgegevens worden verwerkt. Een leverancier die is aangesloten bij het convenant, heeft zich geconformeerd aan de privacy en beveiligingsrichtlij- nen van het convenant. Toets echter altijd of de leverancier binnen uw beleid past. Vanaf 25 mei 2018 wordt de Algemene Verorde- ning Gegevensbescherming (AVG) van kracht binnen de hele Europese Unie. Deze vervangt de huidige wetgeving op gebied van informa- tiebeveiliging. Onderwijsinstellingen werken met gevoelige leerlinggegevens en deze nieuwe wetgeving stelt daar hoge eisen aan. Voldoet u hier niet aan, dan kan u een sanctie worden opgelegd. Dit artikel is bedoeld om u te infor- meren over de risico’s en hoe u beleid opstelt om de risico’s te beperken. In de EU heeft momenteel nog elke lidstaat een eigen privacywet, welke is gebaseerd op de Europe- se privacyrichtlijn uit 1995. We kunnen dus con- cluderen dat er in de tussenliggende 25 jaar best wel wat veranderd is. Per 25 Mei 2018 is de AVG van toepassing en dat zorgt ervoor dat er straks niet 28 verschillende wetten zijn maar één Europese wet.
  • 3. Zo ga je bewuster om met privacy binnen de school Zorg dat u de belangrijkste begrippen en uitgangspunten kent van privacy en de wet. • Dit maakt de uitvoering van de AVG eenvoudiger. Maak duidelijke afspraken met toeleveranciers van digitale middelen en sluit bewerkingsovereenkomsten af met elke toeleverancier. • Zo is het duidelijk en overzichtelijk welke gegevens de leverancier mag gebruiken, welke beveiligingsmaatre- gelen zijn genomen en conformeert de leverancier zich schriftelijk aan uw privacy- en beveiligingsbeleid. • Hiermee dwingt u af bij uw leveranciers dat deze hun infrastructuur en software voortdurend up to date hou- den om een optimale beveiliging te kunnen garanderen • Op de website van het convenant vindt u een voorbeeld bewerkersovereenkomst (www.privacyconvenant.nl). Doe research naar de technieken en systemen die een leverancier inzet. Er zijn grote verschillen in beveiliging van programmeeromgeving en systemen. Vraag altijd om toestemming van de ouders voor het gebruik van de gegevens van hun kind. • Stel vast of er toestemming is of niet en leg dit vast in het dossier. Informeer leerlingen en ouders en besteed aandacht aan gebruik van social media. • Informeer in begrijpelijke taal, actief en laagdrempelig over het gebruik van persoonlijke gegevens. Beveilig persoonsgegevens. • Zorg ervoor dat niet meer mensen toegang hebben tot persoonsgegevens dan strikt noodzakelijk is. Stel een beleidsdocument op. • Maak inzichtelijk hoe een school of bestuur met persoonsgegevens omgaat. Hoe gaat u om met overstapdossiers? • Draag alleen die gegevens over die noodzakelijk zijn om de leerling op de nieuwe school goed te begeleiden en te laten leren (dus niet het hele leerlingdossier). Denk na over dataminimalisatie. • Hier gaat het er om dat de school uitsluitend gegevens verzamelt die nodig zijn om het doel te bereiken, en het doel kan niet met minder dan deze gegevens bereikt worden. Besef dat leveranciers met hun software uw gegevens niet altijd in hun eigen nabijheid opslaan. Zorg ervoor dat u altijd weet waar uw gegevens worden bewaard en of dat past binnen uw beleid. • Opslag van gegevens in Nederland geeft u de meeste zekerheid, opslag is in de EU is acceptabel vanuit het convenant. Bij de opslag buiten de EU dient u specifieke maatregelen te nemen. Hoe nu verder? Wacht niet te lang met het opstellen van uw privacy- en beveiligingsbeleid. Bij ons mag u ervan uitgaan dat onze online producten, zoals SchoolWapps en MOO optimaal beveiligd worden en dat onze organisatie zich houdt aan de richtlijnen o.g.v. privacy en beveiliging. Daarnaast worden gegevens bij ons in onze eigen datacenters in Nederland opgeslagen, waardoor u de zekerheid heeft dat gevoelige informatie onze landsgrenzen niet overschrijdt. Indien u ondersteuning wenst bij het opstellen uw beleid dan helpen wij u graag verder. 1 2 3 4 5 6 7 8 9 10 Bron: AVG, Kennisnet, PO-raad Herman Boersma