1. Je school moet in 2018 voldoen aan Europese privacyregels

Het Europees parlement stemde in april 2016 in met de Algemene Verordening Gegevensbescherming (AVG).

Deze nieuwe wetgeving sluit aan op technologische ontwikkelingen en globalisering. Door de AVG zijn persoonsgegevens van alle EU-inwoners straks op dezelfde wijze beschermd, ongeacht of hun gegevens zijn opgeslagen in Europa of - bijvoorbeeld - de Verenigde Staten.

De wet vervangt nationale privacywetgeving van EU-landen. Ook Nederlandse scholen moeten daarom in 2018 voldoen aan deze nieuwe regels. Dat betekent huiswerk voor scholen die privacy nog niet goed hebben geregeld.

2. Je moet straks het gebruik van leerlinggegevens beter onderbouwen

Door de AVG worden regels voor het gebruik van persoonsgegevens strenger. Als school ben je straks verplicht om beter te onderbouwen waarom je persoonsgegevens van leerlingen wilt verzamelen en verwerken en hoe lang je die gegevens willen bewaren.

Uitgangspunt daarbij is 'dataminimalisatie': je mag niet meer gegevens vragen dan strikt noodzakelijk. Na beëindiging van het gebruik van persoonsgegevens, hebben burgers in de EU het 'recht te worden vergeten'. Voor je school betekent dit dat ouders je straks makkelijker kunnen vragen om gegevens te verwijderen.

3. Je moet toestemming voor gebruik van leerlinggegevens nog beter regelen

Voor het gebruik van leerlinggegevens heb je soms toestemming nodig van leerlingen en ouders; bijvoorbeeld bij het gebruik van foto's. Je mag niet meer uitgaan van die toestemming. Er is een duidelijke, actieve handeling van leerlingen en ouders nodig (bijvoorbeeld een handtekening). Ook moet je leerlingen en ouders duidelijk informeren over waar zij mee instemmen.

Ook moet je straks kunnen bewijzen dat je toestemming hebt gekregen. Je moet op tijd beginnen het met vastleggen van toestemming. Want als je producten wilt gebruiken waar toestemming van ouders voor nodig is, kunnen leveranciers - bijvoorbeeld van digitale leermiddelen - straks óók vragen om bewijs van die toestemming.

4. Digitale diensten gebruiken onder de 16? Dan is toestemming nodig!

Wil je dat leerlingen tijdens de les sociale media gebruiken? Houd er dan rekening mee dat leerlingen jonger dan 16 jaar daar straks toestemming voor moeten krijgen van hun ouders.

In de AVG zijn voor digitale diensten als sociale media en apps aparte regels opgenomen over die toestemming. Leerlingen van 16 jaar of ouder geven zelf toestemming. Maar als ze jonger zijn, hebben ze uitdrukkelijke toestemming nodig.

Een bedrijf als Facebook, of een aanbieder van een app, moet straks controleren of de wettelijk vertegenwoordiger die toestemming echt heeft gegeven. Dit kan straks gevolgen hebben voor de snelheid waarmee je school gebruik kan maken van digitale diensten.

5. Je moet straks bewuster omgaan met leerlinggegevens

De AVG stimuleert organisaties tot bewustere omgang met privacy; onder meer met de verplichting om risicoanalyses uit te voeren. Die geldt straks ook voor je school.

Wat zijn bijvoorbeeld de grootste risico's bij gebruik van het leerlingadministratiesysteem? En met welke maatregelen kunnen risico's worden beperkt? Deze 'gegevensbeschermingseffectbeoordelingen' moet je in ieder geval organiseren bij de aankoop van digitale applicaties.

De Europese Verordening Gegevensbescherming geldt vanaf mei 2018 in alle EU-lidstaten en heeft ook gevolgen voor Nederlandse scholen © Peter Hilz/Hollandse Hoogte

Sowieso moet je betrokkenen goed voorlichten over de privacybescherming op je school, over de rechten en plichten van leerlingen, ouders en medewerkers én over wat je doet om privacyrisico's te beperken. Bewust omgaan met gegevens betekent ook dat je nadenkt over informatiebeveiliging. En als er dan onverhoopt toch data zijn 'gelekt', moet je weten dat je dit binnen 72 uur moet melden.

6. Je moet straks een functionaris gegevensbescherming aanstellen

Veel scholen zijn straks wettelijk verplicht om een functionaris voor de gegevensbescherming aan te stellen (FG). Zo'n FG houdt intern toezicht op de verwerking van persoonsgegevens en heeft een wettelijk beschermde taak. Je kunt nu al zo'n FG aanstellen, maar in de publieke sector wordt dit straks verplicht.

Dit geldt voor organisaties 'die persoonsgegevens gebruiken van personen waarop regelmatig en stelselmatig toezicht moet worden gehouden'. Veel scholen vallen onder deze verplichting, want scholen leggen steeds meer leerlinggegevens vast; evenals bijzondere persoonsgegevens. Bijvoorbeeld over de gezondheid (dyslexie, gedragsproblemen).

7. Je riskeert een fikse boete als je niet voldoet aan de regelgeving

Scholen die zich straks niet aan de regels houden, lopen het risico op een boete van maximaal 20 miljoen euro. Voor bedrijven kan de boete zelfs oplopen tot 4 procent van de totale, wereldwijde omzet. Je hebt er dus alle belang bij om je privacyzaken goed én tijdig te regelen.

Dit kun je als school nu al doen

Het is belangrijk om tijdig aan de slag te gaan, om straks te voldoen aan de Europese wetgeving. Er is al veel geregeld voor je school, zodat je aan de slag kunt. Deze dingen kun je nu al doen.

Deel Deze 7 dingen moet je weten over de nieuwe Europese privacywet

Delen
  • LinkedIn
  • Twitter
  • Facebook
  • Google+
  • E-mail
  • Terug