Europese Privacy Wetgeving

De Algemene Verordening Gegevensbescherming (AVG), waarmee het Europees Parlement heeft ingestemd, kan grote gevolgen hebben voor scholen. We zetten hieronder op een rijtje wat essentieel is voor scholen.

1. Uw school moet in 2018 voldoen aan Europese privacyregels
De nieuwe wetgeving sluit aan op technologische ontwikkelingen en globalisering. Door de AVG zijn persoonsgegevens van alle EU-inwoners straks op dezelfde wijze beschermd, ongeacht of hun gegevens zijn opgeslagen in Europa of – bijvoorbeeld – de Verenigde Staten.

De wet vervangt nationale privacywetgeving van EU-landen. Ook Nederlandse scholen moeten in 2018 voldoen aan deze nieuwe regels. Voor scholen die privacy nog niet goed hebben geregeld, levert dit huiswerk op.

2. U moet straks het gebruik van leerlinggegevens beter onderbouwen
Regels voor het gebruik van persoonsgegevens worden strenger. Scholen zijn straks verplicht om beter te onderbouwen waarom ze persoonsgegevens van leerlingen willen verzamelen en verwerken en hoe lang zij die gegevens willen bewaren.

Uitgangspunt is ‘dataminimalisatie’: je mag niet meer gegevens vragen dan strikt noodzakelijk is. Na beëindiging van het gebruik van persoonsgegevens, hebben burgers het ‘recht te worden vergeten’. Ouders kunnen scholen daardoor straks gemakkelijker vragen om gegevens te verwijderen.

3. U moet toestemming voor gebruik van leerlinggegevens nog beter regelen
Voor het gebruik van leerlinggegevens heb je in bepaalde gevallen toestemming nodig van leerlingen en ouders; bijvoorbeeld bij het gebruik van foto’s. Je mag niet meer uitgaan van die toestemming. Er is een duidelijke, actieve handeling van leerlingen en ouders nodig, bijvoorbeeld een handtekening. Ook moet je leerlingen en ouders duidelijk informeren over waar zij mee instemmen.

Je moet straks ook kunnen bewijzen dat je toestemming hebt gekregen. Scholen moeten op tijd beginnen het met vastleggen van toestemming. Als je producten wilt gebruiken waar toestemming van ouders voor nodig is, kunnen leveranciers straks óók vragen om bewijs van die toestemming.

4. Digitale diensten gebruiken onder de 16? Dan is toestemming nodig!
Wilt u dat leerlingen tijdens de les sociale media gebruiken? Houd er dan rekening mee dat leerlingen jonger dan 16 jaar daar straks toestemming voor moeten krijgen van hun ouders.

In de AVG zijn voor digitale diensten, zoals sociale media en apps, specifieke regels over die toestemming opgenomen. Leerlingen van 16 jaar of ouder kunnen die toestemming zelf geven, als ze jonger zijn hebben ze uitdrukkelijke toestemming nodig.

Een bedrijf als Facebook of een aanbieder van een app moet straks controleren of de wettelijk vertegenwoordiger die toestemming echt heeft gegeven. Dit kan straks gevolgen hebben voor de snelheid waarmee uw school gebruik kan maken van digitale diensten.

5. U moet straks nog bewuster omgaan met leerlinggegevens
De AVG stimuleert organisaties tot bewustere omgang met privacy; onder meer met de verplichting om risico-analyses uit te voeren. Die geldt ook voor scholen.

Wat zijn bijvoorbeeld de grootste risico’s bij gebruik van het leerlingadministratiesysteem? En met welke maatregelen kunnen risico’s worden beperkt? Deze ‘gegevensbeschermingseffectbeoordelingen’ moet u in ieder geval organiseren bij de aankoop van digitale applicaties. KennisNet komt later dit jaar met praktische hulpmiddelen die je hiermee helpen.

Sowieso moeten scholen goed voorlichten over de privacybescherming op hun school, over de rechten en plichten van leerlingen, ouders en medewerkers én over wat de school doet om privacyrisico’s te beperken. Bewust omgaan met gegevens betekent ook dat u nadenkt over informatiebeveiliging. As er dan onverhoopt toch data zijn ‘gelekt’, moet u dit binnen 72 uur melden.

6. U moet straks een functionaris gegevensbescherming aanstellen
Veel scholen zijn straks wettelijk verplicht om een functionaris voor de gegevensbescherming (FG) aan te stellen. Deze houdt intern toezicht op de verwerking van persoonsgegevens en heeft een wettelijk beschermde taak. U kunt nu al zo’n FG aanstellen, maar in de publieke sector wordt dit straks verplicht.

Dit geldt voor organisaties ‘die persoonsgegevens gebruiken van personen waarop regelmatig en stelselmatig toezicht moet worden gehouden’. Veel scholen vallen onder deze verplichting, want scholen leggen steeds meer leerlinggegevens vast; evenals bijzondere persoonsgegevens. Bijvoorbeeld over de gezondheid (dyslexie, gedragsproblemen).

7. U riskeert een fikse boete als u niet voldoet aan de regelgeving
Scholen die zich straks niet aan de regels houden, lopen het risico op een boete van maximaal 20 miljoen euro. Voor bedrijven kan de boete zelfs oplopen tot 4 procent van de totale, wereldwijde omzet. Organisaties hebben er dus alle belang bij om hun privacyzaken goed én tijdig te regelen.

Dit kunt u als school nu al doen

Het is belangrijk om tijdig aan de slag te gaan, om straks te voldoen aan de Europese wetgeving. Er is al veel geregeld voor scholen. Dit kunt u nu al doen:

  • Maak goede afspraken met leveranciers over wat zij mogen doen met persoonsgegevens van leerlingen;
  • Stel uzelf op de hoogte van de wijze waarop leveranciers de persoonsgegevens van leerlingen verwerken; lees bij aanschaf van leermiddelen de privacybijsluiter, waarover in het privacyconvenant afspraken zijn gemaakt met leveranciers;
  • Regel privacy op school goed met de KennisNet-brochure ‘Privacy in 10 stappen’. (PDF brochure: zie bijlage). pdf

Actacom Nederland B.V.

Actacom is dé ICT-specialist voor
het onderwijs en bibliotheken.

Maarssenbroeksedijk 51
3542 DM Utrecht

T 030 - 248 97 77
E info@actacom.nl

Aanmelden voor Acta-Info

Meld u aan voor onze Acta-Info met praktische informatie en tips.
Acta-info



Servicedesk

Onze servicedesk is op werkdagen standaard telefonisch bereikbaar van 07.30 tot 18.00 uur.

T 030 - 248 97 50
> topdesk.actacom.nl

Meekijken

> Support via online meekijken

Standaard meer mogelijk