fbpx

De Functionaris Gegevensbescherming (FG) als adviseur en toezichthouder in het onderwijs

Organisaties zijn in bepaalde situaties verplicht een functionaris gegevensbescherming (FG) aan te stellen. Een FG of DPO houdt toezicht op de toepassing en naleving van de Algemene verordening gegevensbescherming (AVG) binnen de organisatie. In de AVG zijn verschillende waarborgen opgenomen die de FG helpen om onafhankelijk zijn werk te kunnen doen. In dit artikel besteden we aandacht aan de FG als adviseur en toezichthouder.

FG/DPO als adviseur en toezichthouder

De FG/DPO als onafhankelijke privacy adviseur en toezichthouder binnen een organisatie is erg belangrijk voor de bescherming van de persoonsgegevens die deze organisatie verwerkt. De FG moet zijn taken op onafhankelijke wijze uitvoeren en de organisatie voorzien van informatie en advies over verplichtingen die uit de AVG voortvloeien. Daarnaast controleert de FG of de organisatie de AVG goed toepast en erop toeziet dat betrokkenen hun privacyrechten kunnen uitoefenen.

Casus: Een school wil aan de slag met een online lesprogramma. De FG checkt de verwerkersovereenkomst van de leverancier en komt erachter dat de leverancier gebruik maakt van YouTube en Vimeo API services. De leverancier geeft in zijn voorwaarden aan dat de school contact moet opnemen met YouTube en Vimeo API services voor meer informatie over de verwerking van persoonsgegevens door deze partijen.

Toelichting casus:

Advies FG: De FG adviseert de school om geen gebruik te maken van dit programma, omdat het gebruik ervan is een hoog risico is voor leerlingen en medewerkers. YouTube en Vimeo zijn aanvullende diensten. Door het gebruik van deze aanvullende diensten geeft de school deze partijen toegang tot informatie van hun leerlingen en medewerkers, zonder dat de onderwijsinstelling de volledige controle houdt over deze gegevens. Dit is in strijd met de AVG.

Verwerkingsverantwoordelijke/school: De FG is er niet verantwoordelijk voor of de verwerkingsverantwoordelijke van de school zijn advies wel of niet gaat uitvoeren. Wel moet het schoolbestuur en de FG samen vastleggen wat er met het advies van de FG gebeurt en waarom het eventueel niet wordt overgenomen. Het schoolbestuur is en blijft verantwoordelijk.

 

Aanbeveling aan FG’s in het onderwijs

Probeer een goede balans te houden tussen je adviserende en toezichthoudende rol. Maak binnen de organisatie steeds duidelijk welke rol je wanneer inneemt, bijvoorbeeld je adviserende of toezichthoudende rol. Stel dat je als FG grote zorgen hebt over bewust niet-naleven van de AVG, dan moet je dit melden bij de AP. De AP beantwoordt vragen van FG’s door uitleg te geven over bepaalde privacynormen en de algemene toepassing daarvan.

Bron

Autoriteit Persoonsgegevens

Training Functionaris Gegevensbescherming Onderwijs

Volg de praktische opleiding FG/DPO Onderwijs. Gegarandeerd persoonlijke aandacht tijdens de training, theorie-to-the-point en praktische handvatten om direct aan de slag te gaan.

Bekijk het programma.