fbpx

5 stappen voor een goed IBP-beleid

Onderwijsinstellingen zijn zelf verantwoordelijk voor de naleving van de Algemene verordening gegevensbescherming (AVG). Een goed IBP-beleid brengt een school in kaart welke maatregelen die heeft genomen om de persoonsgegevens van ouders, leerlingen en medewerkers te beschermen. Kennisnet heeft een stappenplan ontwikkeld voor scholen die bezig zijn met de inrichting van hun informatiebeveiliging en privacy (IBP). Dit stappenplan is interessant voor verwerkingsverantwoordelijken, leidinggevenden en ibp-functionarissen. Het bestaat uit 5 duidelijke stappen.

Eerste stap: Beleid en verantwoordelijkheden

De organisatie van IBP begint met het scheppen van de juiste randvoorwaarden in de vorm van een beleid. Ook is het van belang om verantwoordelijkheden vast te leggen. Het schoolbestuur is verantwoordelijk voor deze stap.

Tweede stap: Risico’s inventariseren en beperken

Voor een goede beveiliging van persoonsgegevens is het van belang om te weten welke risico’s er zijn. Met een risicoanalyse kan in kaart gebracht worden welke persoonsgegevens worden verwerkt en hoe die op een juiste manier beschermd kunnen worden. Belangrijke onderwerpen bij deze stap zijn:

Derde stap: Transparant over delen van persoonsgegevens

Een school mag niet zomaar persoonsgegevens doorgeven aan personen of andere organisaties. Er moet rekening gehouden worden met de algemene regel dat verstekken van persoonsgegevens alleen mag als dat verenigbaar is met het doel waarvoor de gegevens zijn verzameld. Belangrijke onderwerpen bij deze stap zijn:

Vierde stap: Persoonsgegevens

Bij persoonsgegevens gaat het om alle informatie over een persoon (ouder, leerling, medewerker). Dus ook gegevens die indirect iets over iemand zeggen, zijn persoonsgegevens. Bij deze stap is het goed om na te controleren of uw school met andere partijen een verwerkersovereenkomst heeft gesloten. Daarnaast moet u ook verwerkingsregister bijhouden en rekening houden met bewaartermijnen.

Vijfde stap: Evaluatie

Een IBP-beleid moet in principe jaarlijks geëvalueerd worden en indien nodig ook aangepast worden. Het evalueren en verbeteren van het IBP-beleid kan structureel aangepakt worden.

 

Wilt u meer weten over uw rol als leidinggevende? Of heeft u belangstelling voor onze AVG-trainingen?

We hebben een AVG-training voor leraren, AVG-training voor OOP, AVG-training voor leidinggevenden, AVG-training voor ib’ers.

Neem dan vrijblijvend contact met ons op of vraag een demo aan.