fbpx

Welke leerlinggegevens mag een school verstrekken aan externe onderwijsondersteuners?

Tegenwoordig zetten veel scholen digitale onderwijsassistenten, externe surveillanten en leraarondersteuners in om hun leraren te ontlasten. De inzet van deze externe krachten heeft een positief effect op het werkplezier. Echter moet de school de uitwisseling van leerlinggegevens wel goed regelen. Welke gegevens van leerlingen mag een school uitwisselen met externe onderwijsondersteuners? Welke gegevens hebben externe onderwijsondersteuners écht nodig voor hun werk? En hoe is de beveiliging van deze gegevens geregeld?

Dataminimalisatie in het onderwijs

Dataminimalisatie in het onderwijs houdt in dat een school niet meer persoonsgegevens mag verwerken dan strikt noodzakelijk is voor het doel. Dit houdt dus ook in dat een school niet meer leerlinggegevens mag uitwisselen met externe partijen dan strikt noodzakelijk is voor het doel. Een school moet altijd eerst goed bedenken welke gegevens écht nodig zijn.

Voorbeeld van uitwisseling leerlinggegevens in het onderwijs

Een school wil graag digitale onderwijsassistenten inzetten om hun leraren te ontzorgen. Ze hebben een organisatie gevonden die deze dienst kan leveren. Na een aantal goede gesprekken ontvangt de school de verwerkersovereenkomst van de organisatie. Hierin staat dat de organisatie de volgende categorieën persoonsgegevens van leerlingen gaat verwerken: naam, adres, telefoonnummer, privé e-mailadres, school e-mailadres, geboortedatum, enzovoort.

De Privacy Officer van de school vraagt zich af waarom deze organisatie zoveel leerlinggegevens nodig heeft? Het gaat ten eerste om een kwetsbare groep en ten tweede moet men zich afvragen of deze organisatie écht zoveel persoonsgegevens nodig heeft voor haar dienstverlening. De organisatie moet dus een goede reden hebben om gegevens te verwerken. Maar die reden mag zij niet zelf bedenken. Dus bijvoorbeeld niet: ‘omdat het handig is’. De organisatie heeft dus een grondslag nodig om persoonsgegevens te mogen verwerken.

Juiste waarborging voor gegevensbescherming afdwingen bij leveranciers

In het onderwijs worden veel essentiële zaken, zoals leerlingvolgsystemen en digitale leermiddelen, geleverd door grote en soms internationale leveranciers. Door hun dominante positie kunnen deze leveranciers een zekere macht uitoefenen op de markt. Denk hierbij aan gebrek aan transparantie en het verwerken van te veel persoonsgegevens. Desondanks moet een school haar uiterste best doen om controle te houden over de gegevensverwerkingen door externe partijen. Goede afspraken maken en soms afdwingen met leveranciers is een essentiële voorwaarde om de juiste waarborgen te treffen tegen privacyrisico’s in het onderwijs.

Afspraken over de beveiliging van leerlinggegevens

Een leverancier is ook verplicht goed te omschrijven wat zijn product precies doet, welke gegevens er nodig zijn, wie en welke ander partijen er toegang hebben tot die data, waar de gegevens worden opgeslagen en wat de contactgegevens zijn voor vragen over privacyzaken. Daarnaast moet de leverancier ook beschrijven welke maatregelen er zijn getroffen om de persoonsgegevens te beschermen en te beveiligen en wat de afspraken zijn als er zich een beveiligingsincident of een datalek voordoet.

Training Privacy Professional Onderwijs

Volg de praktische training Privacy Professional Onderwijs of de training Privacy Officer Onderwijs. In deze training leer je ook over alle aspecten die verband houden met de verwerkersovereenkomst. Na het volgen van deze training kun je de toepasselijkheid van een verwerkersovereenkomst bepalen, verwerkersbepalingen op maat snijden om aan te sluiten bij een overeenkomst, onderhandelen ten behoeve van de verwerker of verantwoordelijke.

Je krijgt gegarandeerd persoonlijke aandacht tijdens de training, theorie-to-the-point en praktische handvatten om direct aan de slag te gaan.

 

Direct inschrijven