Posted on
De AVG voor scholen

De AVG voor scholen

Sinds 25 mei 2018 is in de gehele Europese Unie (EU) de General Data Protection Regulation (GDPR) van kracht. Deze wordt in Nederland de Algemene Verordening Gegevensbescherming (AVG) genoemd[1]. In deze privacywetging worden organisaties in hogere mate verantwoordelijk gemaakt voor de verwerking van persoonsgegevens en worden er veel meer rechten toegekend aan degenen wier persoonsgegevens worden verwerkt. De AVG geldt ook voor scholen.

Onder de AVG moet een school:

  • een functionaris voor de gegevensbescherming (FG) aanstellen om erop toe te zien, dat de AVG wordt nageleefd. Dit kan worden geregeld door het schoolbestuur, zodat niet elke afzonderlijke school een afzonderlijke FG hoeft aan te stellen.
  • een verwerkingsregister bijhouden. Hierin wordt allereerst beschreven welke technische en organisatorische maatregelen zijn genomen om te voldoen aan de AVG. Daarnaast moet een beschrijving worden gegeven van de doelen waarvoor persoonsgegevens worden verwerkt, van welke categorieën van personen de gegevens worden verwerkt, van welke categorieën persoonsgegevens worden verwerkt, aan welke categorieën van ontvangers persoonsgegevens worden verstrekt en van de termijn waarop de gegevens weer worden verwijderd.
  • een verwerkersovereenkomst opstellen met elke leverancier die betrokken is bij de verwerking van persoonsgegevens waarin minimaal wordt beschreven onder welke voorwaarden de verwerking van persoonsgegevens mag plaatsvinden en wat er met deze persoonsgegevens moet gebeuren wanneer de samenwerking wordt beëindigd.
  • een gegevensbeschermingseffectbeoordeling uitvoeren (ook wel data protection impact assessment genoemd) met betrekking tot persoonsgegevens met een hoge privacygevoeligheid, zoals bijvoorbeeld het leerlingdossier.
  • kunnen aantonen welke personen expliciet toestemming hebben gegeven voor de verwerking van hun persoonsgegevens en op basis van welke verstrekte informatie zij dit hebben gedaan.
  • ouders van leerlingen en leerlingen van 16 jaar en ouder op aanvraag inzicht geven in alle gegevens die over deze leerling zijn vastgelegd.
  • een register bijhouden van eventueel opgetreden datalekken.

Aangezien de omgang met privacy en vertrouwelijkheid van invloed is op de sociale veiligheid, adviseren wij om dit onderdeel op te nemen in het schoolveiligheidsplan. Indien u wenst, dan nemen wij dit mee tijdens onze begeleiding in het optimaliseren van het schoolveiligheidsplan.

Referenties

[1] Autoriteit Persoonsgegevens, 2018: Algemene verordening gegevensbescherming (AVG)

Author