Actacom logo rood
T 030 – 24 89 777

Algemene Verordening Gegevensbescherming (AVG)

De Algemene Verordening Gegevensbescherming (AVG), waarmee het Europees Parlement heeft ingestemd, kan grote gevolgen hebben voor scholen. We zetten hieronder op een rijtje wat essentieel is voor scholen.

1. Uw school moet vanaf 2018 voldoen aan Europese privacyregels

De nieuwe wetgeving sluit aan op technologische ontwikkelingen en globalisering. Door de AVG zijn persoonsgegevens van alle EU-inwoners straks op dezelfde wijze beschermd, ongeacht of hun gegevens zijn opgeslagen in Europa of – bijvoorbeeld – de Verenigde Staten.

De wet vervangt nationale privacywetgeving van EU-landen. Ook Nederlandse scholen moeten vanaf 2018 voldoen aan deze nieuwe regels. Voor scholen die privacy nog niet goed hebben geregeld, levert dit huiswerk op.

2. U moet straks het gebruik van leerlinggegevens beter onderbouwen

Regels voor het gebruik van persoonsgegevens worden strenger. Scholen zijn straks verplicht om beter te onderbouwen waarom ze persoonsgegevens van leerlingen willen verzamelen en verwerken en hoe lang zij die gegevens willen bewaren.

Uitgangspunt is ‘dataminimalisatie’: je mag niet meer gegevens vragen dan strikt noodzakelijk is. Na beëindiging van het gebruik van persoonsgegevens, hebben burgers het ‘recht te worden vergeten’. Ouders kunnen scholen daardoor straks gemakkelijker vragen om gegevens te verwijderen.

3. U moet toestemming voor gebruik van leerlinggegevens nog beter regelen

Voor het gebruik van leerlinggegevens heb je in bepaalde gevallen toestemming nodig van leerlingen en ouders; bijvoorbeeld bij het gebruik van foto’s. Je mag niet meer uitgaan van die toestemming. Er is een duidelijke, actieve handeling van leerlingen en ouders nodig, bijvoorbeeld een handtekening. Ook moet je leerlingen en ouders duidelijk informeren over waar zij mee instemmen.

Je moet straks ook kunnen bewijzen dat je toestemming hebt gekregen. Scholen moeten op tijd beginnen het met vastleggen van toestemming. Als je producten wilt gebruiken waar toestemming van ouders voor nodig is, kunnen leveranciers straks óók vragen om bewijs van die toestemming.

4. Digitale diensten gebruiken onder de 16? Dan is toestemming nodig!

Wilt u dat leerlingen tijdens de les sociale media gebruiken? Houd er dan rekening mee dat leerlingen jonger dan 16 jaar daar straks toestemming voor moeten krijgen van hun ouders.

In de AVG zijn voor digitale diensten, zoals sociale media en apps, specifieke regels over die toestemming opgenomen. Leerlingen van 16 jaar of ouder kunnen die toestemming zelf geven, als ze jonger zijn hebben ze uitdrukkelijke toestemming nodig.

Een bedrijf als Facebook of een aanbieder van een app moet straks controleren of de wettelijk vertegenwoordiger die toestemming echt heeft gegeven. Dit kan straks gevolgen hebben voor de snelheid waarmee uw school gebruik kan maken van digitale diensten.

5. U moet straks nog bewuster omgaan met leerlinggegevens

De AVG stimuleert organisaties tot bewustere omgang met privacy; onder meer met de verplichting om risico-analyses uit te voeren. Die geldt ook voor scholen.

Wat zijn bijvoorbeeld de grootste risico’s bij gebruik van het leerlingadministratiesysteem? En met welke maatregelen kunnen risico’s worden beperkt? Deze ‘gegevensbeschermingseffectbeoordelingen’ moet u in ieder geval organiseren bij de aankoop van digitale applicaties. KennisNet komt later dit jaar met praktische hulpmiddelen die je hiermee helpen.

Sowieso moeten scholen goed voorlichten over de privacybescherming op hun school, over de rechten en plichten van leerlingen, ouders en medewerkers én over wat de school doet om privacyrisico’s te beperken. Bewust omgaan met gegevens betekent ook dat u nadenkt over informatiebeveiliging. As er dan onverhoopt toch data zijn ‘gelekt’, moet u dit binnen 72 uur melden.

6. U moet een functionaris gegevensbescherming aanstellen

Veel scholen zijn straks wettelijk verplicht om een functionaris voor de gegevensbescherming (FG) aan te stellen. Deze houdt intern toezicht op de verwerking van persoonsgegevens en heeft een wettelijk beschermde taak. U kunt nu al zo’n FG aanstellen, maar in de publieke sector wordt dit straks verplicht.

Dit geldt voor organisaties ‘die persoonsgegevens gebruiken van personen waarop regelmatig en stelselmatig toezicht moet worden gehouden’. Veel scholen vallen onder deze verplichting, want scholen leggen steeds meer leerlinggegevens vast; evenals bijzondere persoonsgegevens. Bijvoorbeeld over de gezondheid (dyslexie, gedragsproblemen).

7. U riskeert een fikse boete als u niet voldoet aan de regelgeving

Scholen die zich straks niet aan de regels houden, lopen het risico op een boete van maximaal 20 miljoen euro. Voor bedrijven kan de boete zelfs oplopen tot 4 procent van de totale, wereldwijde omzet. Organisaties hebben er dus alle belang bij om hun privacyzaken goed én tijdig te regelen.

Dit kunt u als school nu al doen

Ondersteuning nodig op het gebied van AVG?

Vul hieronder uw e-mailadres en telefoonnummer in en druk op de Verzenden knop. Wij zullen vervolgens contact met u opnemen.