BLOG

Nieuws

Algemene Verordening Gegevensbescherming: een nieuwe privacywet voor scholen vanaf mei 2018

8 september 2016

De nieuwe privacyregels (de Algemene Verordening Gegevensbescherming (AVG), waarmee het Europees Parlement op 14 april dit jaar heeft ingestemd, kunnen voor scholen grote (financiële) gevolgen hebben. Leerlingen en ouders krijgen meer controle over hun persoonsgegevens met deze nieuwe privacyregels. De regels zullen vanaf mei 2018 gelden in de gehele Europese Unie. In dit artikel bespreken we een paar belangrijke zaken omtrent de nieuwe Europese privacywet. Het is erg belangrijk tijdig met deze nieuwe privacyregels aan de slag te gaan om straks te kunnen voldoen aan de nieuwe Europese wetgeving. Sommige dingen zijn al geregeld. Verder zijn er ook zaken die u nu al kunt ondernemen waardoor u later tijd zult besparen:

Markeer mei 2018 in de agenda

Vanaf die maand moeten alle scholen in de EU-landen, dus ook de Nederlandse, voldoen aan de nieuwe privacy wetgeving. Die nieuwe wetgeving sluit aan op de technologische ontwikkelingen en globalisering. Door de eerder genoemde AVG zullen uiteindelijke de persoonsgegevens van alle inwoners van de EU op dezelfde manier beschermd zijn. Ongeacht of die gegevens nou zijn opgeslagen in Europa zelf, of daarbuiten. De nieuwe wet is de vervanger van de verschillende nationale privacy wetgevingen van de verschillende EU-landen. Voor (Nederlandse) scholen die de privacy van de persoonsgegevens nog niet op orde hebben, is er nog flink wat werk aan de winkel.

Het gebruik van persoonsgegevens van leerlingen

Een deel van de nieuwe privacywetgeving betreft het beter onderbouwen van het gebruik van de persoonsgegevens van de leerlingen. De regels voor dat gebruik worden namelijk strenger. De onderbouwing gaat over het waarom en de periode van gebruik. Uitgangspunt hierbij wordt dataminimalisatie: niet meer gegevens verzamelen dan strikt noodzakelijk. Als het gebruik van die gegevens beëindigd is, hebben de EU burgers dan ook het recht om weer ‘vergeten te worden’. Ouders kunnen straks dus ook gaan eisen dat scholen hun kinderen weer ‘vergeten’ na het gebruik van de gegevens.

Een ander deel van privacywetgeving voor scholen gaat over de toestemming die nodig is voor het gebruik van leerlinggegevens. Voor het gebruik van sommige gegevens is namelijk toestemming nodig van leerlingen en/of ouders. Bijvoorbeeld bij het gebruik van foto’s waar de leerling op staat. Het is niet meer voldoende om maar uit te gaan van die toestemming. Je moet kunnen aantonen dat je die toestemming ook echt hebt, bijvoorbeeld middels een handtekening. En de leerling en/of ouder die het formulier moet tekenen, moet duidelijke informatie krijgen zodat het ook waarschijnlijk geacht kan worden dat diegene weet waar ie voor tekent. Het vastleggen van alle benodigde toestemmingen moet op tijd gebeuren. Als scholen bijvoorbeeld producten willen gebruiken waar toestemming voor nodig is, kunnen leveranciers ook aan de school gaan vragen naar een bewijs van gegeven toestemming.

Minderjarige leerlingen en digitale diensten

In Nederland ben je officieel minderjarig als je de leeftijd van 18 nog niet bereikt hebt. Volgens de nieuwe regels met betrekking tot het gebruik van sociale media, opgenomen in de AVG, moet in ieder geval toestemming worden gevraagd bij leerlingen jonger dan 16 jaar voor het gebruik van die diensten. Als dus bijvoorbeeld een docent van het vak maatschappijleer wil dat zijn leerlingen sociale media gebruiken tijdens zijn les, moet hij daarvoor toestemming vragen aan de ouders van de leerlingen. Die toestemming moet voor al die leerlingen netjes gearchiveerd worden en altijd opvraagbaar zijn. Leerlingen van 16 jaar of ouders mogen zelf toestemming geven.

Een bedrijf achter een digitale dienst zoals Twitter of Facebook, moet de controle handhaven en controleren of de wettelijk vertegenwoordiger van een kind onder de 16 ook echt de toestemming heeft gegeven. Dit kan zeker gevolgen hebben voor de snelheid waarmee de school gebruik kan gaan maken van zulk soort diensten.

toestemmingsformulier

Bewustere omgang met privacy

De nieuwe AVG moet organisaties stimuleren om bewuster om te gaan met de privacy. Onder die bewustere omgang valt ook de verplichting om risicoanalyses uit te voeren. Die verplichting geldt ook voor scholen. Men moet dan denken aan vragen als: ‘Wat zijn de belangrijkste risico’s die we lopen bij het gebruik van een leerling administratiesysteem? Met welke maatregelen kunnen die risico’s beperken?’

Bewust omgaan met gegevens betekent daarnaast ook dat je nadenkt over informatiebeveiliging. Als er dan onverhoopt toch data is gelekt, ben je verplicht dit binnen 72 uur te melden.

Voorlichting

Scholen moet naast hun administratie ook hun voorlichting op orde krijgen. Er moet voorlichting plaatsvinden over de privacybescherming op de eigen school, maar ook over de rechten en plichten van medewerkers, leerlingen en ouders. Daarnaast moet de school vertellen wat er gedaan wordt om privacy risico’s te beperken.

Functionaris Gegevensbescherming moet worden aangesteld

Je kunt nu al een Functionaris Gegevensbescherming (FG) aanstellen, maar in de publieke sector wordt dit straks verplicht. Zo’n FG houdt het intern toezicht op de verwerking van persoonsgegevens. De verplichting voor een functionaris gegevensbescherming in de publieke sector geldt voor organisaties die persoonsgegevens gebruiken waarop met regelmaat toezicht moet worden gehouden. Veel scholen vallen onder die verplichting omdat ze steeds meer leerlinggegevens vastleggen, net als bijzondere persoonsgegevens zoals gegevens over gedragsproblematiek of dyslexie.

Een boete indien niet voldaan wordt aan de regelgeving

Als je je als school straks niet aan de regels houdt, riskeer je een grote boete, die maximaal 20 miljoen euro bedraagt. Bedrijven kunnen zelfs boetes krijgen die oplopen tot 4 procent van de totale omzet, wereldwijd welteverstaan. Iedereen heeft er dus sowieso baat bij om de privacy correct en op tijd geregeld te hebben.

Hoe software scholen kan helpen bij het voorbereiden op de nieuwe privacywet

Maatwerk software kan de scholen helpen bij het op tijd in orde brengen (en houden) van de vereiste registratie omtrent de nieuwe privacywetgeving. Bijvoorbeeld bij het nauwkeurig administreren van toestemmingsformulieren voor gebruik van foto’s en de onderbouwing voor gebruik van persoonsgegevens. Maatwerk software kan met name interessant zijn als het gebruikte kernregistratiesysteem hier (nog) geen optie tot biedt. Het is dan mogelijk dat wij u helpen bij het maken van een koppeling om documenten te uploaden in het kernregistratiesysteem, mits uw huidige software dat toelaat. Daarnaast zijn er ook mogelijkheden voor een opzichzelfstaande applicatie om gemakkelijk te voldoen aan alle eisen omtrent de nieuwe privacywetgeving. Wij bieden u met plezier een gratis adviesgesprek aan om te kijken wat wij voor u hierin kunnen betekenen. Neem daarvoor contact op met Geurt Jan van Ek.

Gezien de hoeveelheid werk, is het belangrijk om als school tijdig aan de slag te gaan met de nieuwe regels van de Europese Unie. Ondanks dat er al veel geregeld is voor scholen, kunnen scholen nu al aan de slag met een aantal zaken zoals het maken van afspraken met leveranciers over wat zij met persoonsgegevens van leerlingen mogen doen. Gebruik daar best een model overeenkomst voor.

 

Interesse in een gesprek?

neem contact op met Geurt Jan van Ek
Softwareontwikkeling
Nieuwe slimme software Smartfleet zorgt voor inzicht in technische treindefecten
Over Senet
Senet viert een nieuwe opdracht: Senet Conversietool Onderwijsprogramma nu ook voor ROC Amsterdam

Contact met Senet

Senet Eindhoven
Gestelsestraat 258
5654 AM Eindhoven
Bekijk op kaart

+31(0)40-2930395

KvK nummer: 17115078
Btw nummer: NL807989083B01

Blog

Copyright 2024 Senet

Privacyverklaring

Algemene voorwaarden

 
 
werken bij senet