Europese verordening gegevensbescherming over exact één jaar, start op tijd!

24 mei 2017

Over exact één jaar is de Algemene verordening gegevensbescherming (AVG) van toepassing. Vanaf 25 mei 2018 geldt in de hele Europese Unie dezelfde privacywetgeving en vervalt de Wet bescherming persoonsgegevens (Wbp). De verordening legt meer nadruk op de verantwoordelijkheid van organisaties om aan te tonen dat zij zich aan de wet houden. Ook onderwijsinstellingen moeten zich aan de AVG houden.

Voorbeelden van belangrijke veranderingen met de komst van de AVG:

  • Scholen zijn verplicht een functionaris voor gegevensbescherming (FG) aan te stellen.
  • Scholen moeten 'gegevensbeschermingseffectbeoordelingen' (risicoanalyses) uitvoeren bij de aankoop van digitale applicaties.
  • Bij het niet voldoen aan de AVG riskeren ook scholen boetes tot maximaal 20 miljoen euro.
     

Inventarisatie privacyvragen door Autoriteit Persoonsgegevens

Rondom de AVG leven bij veel scholen nog vragen. Bij de VO-raad en de helpdesk IBP bij Kennisnet (IBP@kennisnet.nl) komen dagelijks vragen binnen over privacy op scholen. Binnenkort zal de FAQ van de vragen en antwoorden worden gepubliceerd.

Ook bij de toezichthouder op de AVG – de Autoriteit Persoonsgegevens (AP) – is het mogelijk om vragen te stellen over de AVG. De komende maand gaat de AP iedere week de drie meest gestelde vragen en antwoorden publiceren.

De vragen (en ingekorte antwoorden) van deze week zijn:
- Per wanneer moet ik aan de nieuwe privacyregels voldoen?
Net als alle organisaties, moeten scholen per 25 mei 2018 aan de AVG voldoen
Wat houdt het recht op vergetelheid uit de AVG in?
Dit recht houdt in dat organisaties in een aantal gevallen persoonsgegevens moeten wissen als een betrokkene (diegene van wie de organisatie gegevens verwerkt) erom vraagt. In de aanpak Informatiebeveiliging en Privacy (IBP) is over het omgaan met foto's van leerlingen meer informatie te vinden.
- Moet ik alsnog een PIA uitvoeren voor een bestaande verwerking?
Samen met Kennisnet ontwikkelt de VO-raad ondersteuning waarbij scholen straks voor de aanschaf van een nieuw systeem kunnen inschatten wat de gevolgen zijn voor de privacy van de leerlingen of medewerkers.


Vragen kunnen worden gemaild naar vragenAVG@autoriteitpersoonsgegevens.nl. De antwoorden worden gepubliceerd in het dossier Voorbereiding op de AVG.

Autoriteit Persoonsgegevens: start op tijd met de implementatie van de AVG

De AP adviseert scholen om op tijd te beginnen met de implementatie van de nieuwe regels. De AP heeft de 10 stappen gepubliceerd om organisaties verder te helpen.

Om scholen te ondersteunen met privacy en informatiebeveiliging heeft de VO-raad samen met de PO-raad en Kennisnet de Aanpak IBP voor scholen ontwikkeld. Aan de hand van de stappen ‘organiseren, realiseren en communiceren’ worden handvatten geboden om de privacy en informatiebeveiliging te regelen. Met deze aanpak werken scholen aan het voldoen aan de AVG.

Ondersteuning vanuit VO-raad

Het komend jaar gaat de VO-raad verdere ondersteuning bieden op het gebied van privacy en de komst van de nieuwe AVG. Zo wordt een functieomschrijving voor de Functionaris voor Gegevensbescherming (FG) opgesteld. Ook wordt, in navolging van het mbo, een masterclass voor de FG’s ontwikkeld. Een ander project wordt het in kaart brengen van de bewaartermijnen in het onderwijs. Op dit moment is er nog geen volledig en eenduidig overzicht beschikbaar voor onderwijsinstellingen.

Andere bronnen

Wat staat er in de Algemene Verordening Gegevensbescherming?

Tien stappen ter voorbereiding op de AVG

Gebruik van persoonsgegevens in het onderwijs

Kennisnet: alle privacy hulpmiddelen voor scholen op een rij

Deze 7 dingen moet je weten over de nieuwe Europese privacywet