Europese verordening gegevensbescherming over exact één jaar, start op tijd!
Over exact één jaar is de Algemene verordening gegevensbescherming (AVG) van toepassing. Vanaf 25 mei 2018 geldt in de hele Europese Unie dezelfde privacywetgeving en vervalt de Wet bescherming persoonsgegevens (Wbp). De verordening legt meer nadruk op de verantwoordelijkheid van organisaties om aan te tonen dat zij zich aan de wet houden. Ook onderwijsinstellingen moeten zich aan de AVG houden.
Voorbeelden van belangrijke veranderingen met de komst van de AVG:
- Scholen zijn verplicht een functionaris voor gegevensbescherming (FG) aan te stellen.
- Scholen moeten 'gegevensbeschermingseffectbeoordelingen' (risicoanalyses) uitvoeren bij de aankoop van digitale applicaties.
- Bij het niet voldoen aan de AVG riskeren ook scholen boetes tot maximaal 20 miljoen euro.
Inventarisatie privacyvragen door Autoriteit Persoonsgegevens
Rondom de AVG leven bij veel scholen nog vragen. Bij de VO-raad en de helpdesk IBP bij Kennisnet (IBP@kennisnet.nl) komen dagelijks vragen binnen over privacy op scholen. Binnenkort zal de FAQ van de vragen en antwoorden worden gepubliceerd.
Ook bij de toezichthouder op de AVG – de Autoriteit Persoonsgegevens (AP) – is het mogelijk om vragen te stellen over de AVG. De komende maand gaat de AP iedere week de drie meest gestelde vragen en antwoorden publiceren.
De vragen (en ingekorte antwoorden) van deze week zijn:
- Per wanneer moet ik aan de nieuwe privacyregels voldoen?
Net als alle organisaties, moeten scholen per 25 mei 2018 aan de AVG voldoen
- Wat houdt het recht op vergetelheid uit de AVG in?
Dit recht houdt in dat organisaties in een aantal gevallen persoonsgegevens moeten wissen als een betrokkene (diegene van wie de organisatie gegevens verwerkt) erom vraagt. In de aanpak Informatiebeveiliging en Privacy (IBP) is over het omgaan met foto's van leerlingen meer informatie te vinden.
- Moet ik alsnog een PIA uitvoeren voor een bestaande verwerking?
Samen met Kennisnet ontwikkelt de VO-raad ondersteuning waarbij scholen straks voor de aanschaf van een nieuw systeem kunnen inschatten wat de gevolgen zijn voor de privacy van de leerlingen of medewerkers.
Vragen kunnen worden gemaild naar vragenAVG@autoriteitpersoonsgegevens.nl. De antwoorden worden gepubliceerd in het dossier Voorbereiding op de AVG.
Autoriteit Persoonsgegevens: start op tijd met de implementatie van de AVG
De AP adviseert scholen om op tijd te beginnen met de implementatie van de nieuwe regels. De AP heeft de 10 stappen gepubliceerd om organisaties verder te helpen.
Om scholen te ondersteunen met privacy en informatiebeveiliging heeft de VO-raad samen met de PO-raad en Kennisnet de Aanpak IBP voor scholen ontwikkeld. Aan de hand van de stappen ‘organiseren, realiseren en communiceren’ worden handvatten geboden om de privacy en informatiebeveiliging te regelen. Met deze aanpak werken scholen aan het voldoen aan de AVG.
Ondersteuning vanuit VO-raad
Het komend jaar gaat de VO-raad verdere ondersteuning bieden op het gebied van privacy en de komst van de nieuwe AVG. Zo wordt een functieomschrijving voor de Functionaris voor Gegevensbescherming (FG) opgesteld. Ook wordt, in navolging van het mbo, een masterclass voor de FG’s ontwikkeld. Een ander project wordt het in kaart brengen van de bewaartermijnen in het onderwijs. Op dit moment is er nog geen volledig en eenduidig overzicht beschikbaar voor onderwijsinstellingen.
Andere bronnen
Wat staat er in de Algemene Verordening Gegevensbescherming?
Tien stappen ter voorbereiding op de AVG
Gebruik van persoonsgegevens in het onderwijs
Kennisnet: alle privacy hulpmiddelen voor scholen op een rij
Deze 7 dingen moet je weten over de nieuwe Europese privacywet
Onderwijsketen in gesprek over standaard voor informatiebeveiliging
Om de informatiebeveiliging in het onderwijs te bevorderen zijn de VO-raad, PO-Raad, het ministerie van OCW, de distributeurs, uitgeverijen en de softwareleveranciers in overleg over een standaard voor informatiebeveiliging: het…
Update voor convenant privacy en digitale onderwijsmiddelen
Het ‘Convenant Digitale Onderwijsmiddelen en Privacy’ uit 2015 is geüpdatet aan de laatste ontwikkelingen.
Actie leerling onderstreept belang van ontwikkelen beleid tegen hacking
De 13-jarige Sem, leerling van het Isendoorn College in Warnsveld, wist afgelopen week de aandacht te vestigen op de gevaren van hacking voor scholen. Met een zelfontwikkeld hackprogramma op een…
Privacy-uitspraak Europees hof: geen Facebook meer op school?
Amerikaanse (onderwijs)software en diensten als Facebook en Google mogen voorlopig nog worden gebruikt op Europese scholen. Amerikaanse software mag onder voorwaarden voorlopig gegevens opslaan op Amerikaanse servers. Dat zegt Frans…