Hup, hup de AVG komt eraan!

E-mailadres Afdrukken


Op 25 mei wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht, die onder meer gevolgen heeft voor de afspraken met leveranciers. Scholen hebben vragen over deze nieuwe privacywet voor persoonsgegevens: wij zijn nog niet begonnen. Is dat erg? En is het een probleem als we niet op tijd klaar zijn?


Instanties die niet aan de verordening voldoen, kunnen een hoge boete krijgen. Volgens Job Vos, adviseur privacy bij Kennisnet, zijn veel scholen inmiddels stevig aan de slag met de AVG. “Scholen beschikken over veel persoonsgegevens, van leerlingen maar ook van leerkrachten. Het is een grote klus die ze moeten klaren. Wij voorzien dan ook dat veel instellingen eind mei nog niet helemaal klaar zijn, maar het is wel belangrijk dat ze ermee zijn begonnen. En dat ook kunnen aantonen.”

Flink op weg
Kort gezegd moeten scholen straks kunnen verantwoorden hoe ze met persoonsgegevens omgaan. Ook is er een meldplicht bij datalekken en dient er een functionaris voor gegevensbescherming (FG) aangesteld te worden. Een van de onderwijsinstellingen die al flink op weg is met de voorbereidingen, is de Scope Scholengroep in Alphen aan de Rijn, met in totaal 19 vestigingen in basis- en voortgezet onderwijs. Vincent Bouwers, hoofd beleid en kwaliteitszorg: “Toen we twee jaar geleden hoorden dat het er aan zat te komen, zijn we er gelijk maar mee aan de slag gegaan. We hebben de privacyreglementen en het beleidsplan inmiddels klaar. Daarin hebben we onder meer uitgeschreven met welk doel we welke gegevens verwerken. We zijn nu het verwerkingsregister aan het opstellen.”

Regelhulp
Om scholen praktische bijstand te bieden, is er de website hulpbijprivacy.nl. van de Autoriteit Persoonsgegevens (AP). Die stelt ook lespakketten beschikbaar en een digitale ‘regelhulp’, waarmee snel in kaart is te brengen wat er allemaal moet gebeuren. Daarnaast heeft Kennisnet samen met de VO- en PO-Raad de Aanpak Informatiebeveiliging en Privacy (IBP) ontwikkeld: een stappenplan dat ondersteuning biedt bij het maken van een risicoanalyse, de omgang met leerlingengegevens, en de afspraken met leveranciers. De aanpak bevat onder meer een voorbeeld-privacyreglement, een model-verwerkersovereenkomst voor leveranciers en een actieplan in geval van een datalek. Vos “Het plan werkt als een invuloefening. Als je alle stappen doorloopt, kom je vanzelf tot een beleid.”

Lees hier het hele artikel.

Deel dit artikel op:

 

Trefwoorden

Advertentie

Advertentie

Advertentie

Advertentie

September uitgave

Partners