fbpx

Waarschuwing van Autoriteit Persoonsgegevens voor privacyrisico’s in het onderwijs

De Autoriteit Persoonsgegevens (AP) heeft in een paper de trends, privacyrisico’s en aanbevelingen onder aandacht gebracht van de Vaste Kamercommissie Onderwijs, Cultuur en Wetenschap. Volgens de AP moeten persoonsgegevens van kinderen extra goed beschermd worden, vanwege hun kwetsbare positie. Scholen hebben de laatste tijd veel meer gegevens tot hun beschikking door inzet van nieuwe technologieën. Deze nieuwe ontwikkelingen brengen ook privacyrisico’s met zich mee. Dit vraagt dat iedereen die werkzaam is op een school zorgvuldig moet omgaan met de persoonsgegevens van leerlingen/studenten, ouders en collega’s die aan hun zorg zijn toegewijd. Alle lagen in het onderwijs, dus alle medewerkers, leidinggevenden en overige management van scholen moeten privacybewust gemaakt worden. Alleen op deze manier zullen ze in staat zijn om zelf privacyrisico’s te beoordelen.

Trends en risico’s in het onderwijs

De trends en risico’s in het onderwijs die de AP in kaart heeft gebracht, kun je terugvinden in deze paper.

Aanbevelingen van de AP aan de sector onderwijs

  • Verhoog kennis en bewustzijn in alle lagen van het onderwijs;

Het is van belang om het privacybewustzijn te vergroten van alle medewerkers (van leidinggevende tot vrijwilligers) op school. De AP ziet privacybewustwording van medewerkers als een basismaatregel die scholen moeten regelen. Recente grote datalekken in het onderwijs tonen aan dat de informatiebeveiliging en privacy extra aandacht verdient op scholen. Dit is nodig om te voorkomen dat (gevoelige) gegevens van leerlingen/studenten, ouders en medewerkers op straat komen te liggen.

  • Houd documentatie up-to-date en voldoe aan de verantwoordingsplicht;

Scholen moeten rekening mee houden dat AVG-documenten (zoals privacybeleid, verwerkingsregister, verwerkersovereenkomsten, etc.) geëvalueerd en geüpdatet moeten worden. Dit onderdeel moet niet beschouwd worden als een eenmalige activiteit.

  • Richt governance in;

Ook moeten organisaties taken, verantwoordelijkheden en bevoegdheden rondom informatiebeveiliging en privacy helder en concreet beleggen.

  • Versterk de rol van de FG;

De rol van de functionaris gegevensbescherming (FG) is essentieel voor de bescherming van persoonsgegevens van leerlingen/studenten, ouders en medewerkers. Volgens artikel 38 van de AVG heeft een FG voldoende middelen nodig om zijn taak te kunnen uitvoeren. En moet hij toegang hebben tot de persoonsgegevens en de verwerkingen van de gegevens in de organisatie.

  • Breng proactief risico’s van grote digitaliseringsthema’s in kaart;

Onderwijsinstellingen moeten meer samenwerken om privacyrisico’s in kaart te (blijven) brengen en te vertalen naar concrete handvatten en leidraden.

  • Verbeter de positie van de sector tegenover grote leveranciers;

Onderwijsinstellingen moet gezamenlijk goede afspraken maken met leveranciers om de juiste waarborgen te kunnen treffen tegen privacyrisico’s.

  • Zoek (verdere) samenwerking in de sector op.

Door meer samen et werken, kunnen onderwijsinstellingen meer bereiken op het gebied van informatiebeveiliging en privacy.

Verantwoordingsplicht onderwijsinstellingen

De Autoriteit Persoonsgegevens (AP) vindt het belangrijk dat onderwijsinstellingen zorgvuldig omgaan met de (gevoelige) gegevens van leerlingen/studenten, ouders en medewerkers. Onderwijsinstellingen moeten voldoen aan hun verantwoordingsplicht.

AVG-trainingen voor elke doelgroep

Bent u op zoek naar privacy awareness trainingen voor uw medewerkers. Wij hebben voor elke doelgroep een eigen training. Ook hebben we totaaloplossing Privacy365 ontwikkeld. Alles in één voor een scherpe prijs.

Neem contact met ons op of download onze brochures voor meer informatie.