Nieuwe privacywet voor het onderwijs van kracht

E-mailadres Afdrukken

Is het ICT beleid binnen uw school al goed geregeld? IT-Workz organiseerde in samenwerking met YourSafetynet de themasessie 'Nieuwe privacywet voor het onderwijs'. Diverse onderwijsprofessionals waren naar Etten-Leur gekomen om te ontdekken wat de nieuwe privacywet inhoudt. De eerste presentatie werd gehouden door Floris Wubbena, autoriteit op het gebied privacywetging van Rijppaert & Peeters advocaten. Hij nam de bezoekers op een begrijpelijk manier mee in de nieuwe wetgeving. Na de pauze verzorgde Cor van Gils een sessie waarin hij de onderwijsprofessionals meenam in de beveiligingsmogelijkheden voor het onderwijs.

 

Jan Broeken van IT-Workz heette iedereen welkom op de themasessie 'Nieuwe Privacywet voor het onderwijs'.
Floris Wubbena van Rijppaert & Peeters advocaten ging in op de wijzigingen van de nieuwe privacywet.
Cor van Gils van YourSafetynet vertelde de onderwijsprofessionals over de beveiligingsmogelijkheden voor het onderwijs ten aanzien van de nieuwe privacywet.

 

Wat is ICT beleid?
Hierin staan gedocumenteerde afspraken over:
  • Gebruik van hardware, software, mobiele
  • devices, etc.
  • Monitoren, loggen, registreren, verwerken, rapporteren, etc.
  • Autorisatie, accreditering, geheimhouding, etc.
  • Filteren, blokkeren, regulieren, etc.
  • Rechtmatige bewaarperiode opgeslagen logdata
  • Gebruik sociale media
  • Privé internetgebruik onder schooltijd


Uitvoering, controle en handhaving moet voldoen aan Privacywetgeving en Wettelijke procedures en regels.

Doel: voorkomen onrechtmatig verwerken, lekken van data en aansprakelijkheden.

 

Voor iedere schoolorganisatie geldt: is er een ict beleid waarin duidelijke afspraken zijn vastgelegd tussen het schoolbestuur, directie, leerkrachten, leerlingen en uiteraard de ouders? Wat is er geregeld, zonder dat leerkrachten en leerlingen het gevoel krijgen gecontroleerd of betrapt te worden? Worden bepaalde websites gefilterd tegen schadelijke beelden en teksten? Wat zijn de spelregels inzake sociale media? Hoe wordt omgegaan met o.a. loggen, verwerken en rapporteren. Wordt de privacywetgeving wel gerespecteerd? Kortom: eenvoudige vragen waarop men binnen de schoolorganisatie meestal geen eenduidig antwoord heeft. Hierdoor ‘worstelen’ scholen steeds vaker met bestaand ict gedoogbeleid (lees: door het ontbreken van professioneel ict beleid). Het gevolg is dat leerkrachten en leerlingen niet of nauwelijks beschermd worden tegen inbreuk op de privacy en daardoor min of meer ‘vogelvrij’ zijn voor zover het gaat over het verwerken en rapporteren van persoonlijke gegevens.

Wijziging privacywetgeving
Na de ‘vermeende’ datalekken binnen het onderwijs heeft de overheid haast gemaakt met het wijzigen van de privacywetgeving. Inmiddels is deze wetswijziging van kracht en dit heeft verregaande consequenties voor schoolorganisaties, bestuurders en ict beheerders. Deze wetswijziging beschermt leerkrachten, leerlingen en de schoolorganisatie o.a. tegen ongewenst datalekken. Daarnaast mag het loggen, verwerken en rapporteren van bijvoorbeeld internet- en computergebruik niet zonder redenen naar leerkrachten, medewerkers en leerlingen leiden. Ook ict reglementen, waarin het ict beleid is vastgelegd voor leerkrachten en leerlingen, dienen aan wettelijke criteria en procedures te voldoen.

In Nederland waakt het College Bescherming Persoonsgegevens (CBP) over de correcte uitvoering van de privacywetgeving die is ondergebracht in de Wet bescherming persoonsgegevens (Wbp). Bij inbreuk op de privacy wat de persoonlijke levenssfeer van de betrokken leerkrachten, leerlingen of organisatie aantast moet dit onmiddellijk aan de betreffende overheidsinstantie gemeld worden. Schoolorganisaties waarbij het geldende ict beleid niet voldoet aan de privacywetgeving krijgen bij grote nalatigheid onmiddellijk een boete opgelegd. Bij nalatigheid kunnen vanaf heden ook aan bestuurders en ict beheerders boetes worden opgelegd.
Bestuurders, directies en ict beheerders kunnen deze wetswijziging niet langer negeren en staan hierdoor voor de volgende strategische vraagstukken:

  1. Willen we ICT beleid?
  2. Dient dit ICT beleid te voldoen aan de privacywetgeving?
  3. Voldoet ons ICT beleid (lees: voor zover er een ICT beleid is) aan de privacywetgeving?


ICT beleid ingericht volgens de privacywetgeving is een vrij complexe materie, waardoor het antwoord op de laatste vraag meestal is: weet het niet of nee.

Totaaloplossing
YourSafetynet school+ biedt een totaaloplossing: volledige integratie van het ict privacybeleid binnen uw schoolorganisatie en ontzorgt uw organisatie en medewerkers met de handhaving van het vastgelegde ict beleid. De ict coördinator of ict beheerder wordt tijdens het inrichten via digitale flowcharts ondersteund. Waarschuwingspop-ups verschijnen indien selecties worden gemaakt die in strijd zijn met de privacywetgeving. Daarnaast biedt YourSafetynet actieve ondersteuning in de handhaving van het geldende ict beleid door middel van monitoren, blokkeren, reguleren, rapporteren, etc. uiteraard geldt dit ook voor mobiele devices.
YourSafetynet school+ voldoet aan de wettelijke criteria en procedures bij het uitrollen van een ict beleid. Voor een schoolorganisatie wordt het steeds moeilijker om te anticiperen op de steeds wijzigende wet- en regelgeving. Daarnaast zijn de te volgen wettelijke procedures en handelingen complex en tijdrovend. hierdoor worden wijzigingen van de privacywetgeving automatisch binnen YourSafetynet doorgevoerd. YourSafetynet werkt daarnaast kostenbesparend omdat de efficiëntie binnen uw schoolorganisatie wordt verbeterd. Tot slot, er hoeft geen externe partij te worden ingeschakeld om het ict beleid binnen uw organisatie te ontwikkelen en te handhaven.

Hoe maakt YourSafetynet school+ het verschil?
Om een ict privacybeleid binnen een organisatie uit te rollen begint het met het maken van duidelijke afspraken, reglementen en procedures waarvan de inhoud en werkwijze gedekt wordt door de privacywetgeving. Vervolgens kan het vastgelegde ict beleid eventueel softwarematig worden gehandhaafd. De grootste fout wordt gemaakt door ict beleid gelijk te stellen aan filteren, reguleren of het afschermen van bepaalde websites terwijl dit slechts een klein onderdeel van professioneel ict beleid is. Zelfs al wordt niet gefilterd of gereguleerd, maak afspraken en regel het ict beleid volgens de privacywetgeving. Uiteraard is YourSafetynet ook voorzien van uitgebreide filter- en tijdregulering faciliteiten.

De basis voor YourSafetynet school+ wordt gevormd door 6 belangrijke pijlers:

  1. Kant-en-klare ICT reglementen, procedures en registraties
  2. Unieke interactieve beheerondersteuning
  3. Filteren, reguleren, verwerken en rapporteren
  4. Registreert, beheert en controleert alle type mobiele devices
  5. Procedures inzake ontwikkeling van Anti-pestbeleid
  6. Voldoet aan de strenge eisen van de privacywetgeving


Op basis van deze pijlers heeft YourSafetynet een Verklaring van Overeenstemming conform de privacywetgeving voor:

  • Nederland: Wet bescherming persoonsgegevens (Wbp)
  • België: Wet Verwerking Persoonsgegevens (WVP)


YourSafetynet school+ voldoet daarom aan de volgende criteria:
Schriftelijke procedures en voorwaarden

  • ICT reglementen tussen schoolorganisatie, leerkrachten en leerlingen/ouders waarin afspraken zijn vastgelegd over rechten en plichten voortvloeien inzake het gebruik van hardware, software en communicatiemiddelen.
  • Beleid inzake beheer, loggen, registeren, verwerken, rapporteren, etc. van internet- en computergebruik.
  • Accreditatie van de ict coördinator inclusief een geheimhoudingsclausule.
  • Volmachtovereenkomst naar de externe ict beheerder.
  • Procedures inzake betrokkenheid van ondernemingsraad, overlegorgaan of werknemer.
  • Integratieprocedure van het ict beleid.
  • Automatische vernietiging van gelogde en verwerkte informatie.
  • Publicatie ict beleid op een voor iedereen toegankelijke wijze.
  • Procedures inzake het gebruik van eigen mobiele devices (BYOD).


Technische implementatie en uitvoering

  • Gebruikte beveiligingstechnieken (encryptie) voor opslag, dataverwerking en communicatie.
  • Geanonimiseerde rapportage- en verwerkingsstatistieken.
  • Optie tot selectieve- en individuele maatwerkrapportage.
  • Vastlegging bewaartermijn verwerkte gegevens.
  • Automatische (verplichte) vernietiging verwerkte gegevens.
  • Toegepaste filtermethodieken.
  • Technische implementaties- en registraties.
  • Interactieve pop-up waarschuwing bij overtreding op privacywetgeving.
  • Beschikbaarheid van individueel ingesteld ict beleid.
  • Beveiligde (HTTPS) toegang voor beheerders.


Whitepaper aanvragen?
Stuur een e-mail aan Cor van Gils Dit e-mailadres is beschermd tegen spambots. U heeft Javascript nodig om het te kunnen zien.

Deel dit artikel op:

 

Trefwoorden

Advertentie

Advertentie

Advertentie

Advertentie

September uitgave

Partners