Home » Artikelen » Nieuw privacyconvenant aangepast aan AVG
Herziene AVS-publicatie Het Personeelsdossier

Nieuw privacyconvenant aangepast aan AVG

Het privacyconvenant en de model verwerkersovereenkomst zijn vernieuwd en in lijn gebracht met de Algemene Verordening Gegevensbescherming (AVG) die op 25 mei 2018 in werking treedt. Het privacyconvenant 3.0, dat per 1 april in werking treedt, bevat afspraken over het omgaan met persoonsgegevens bij het gebruik van digitale leermiddelen en toetsen.

De school is verantwoordelijk voor de zorgvuldige omgang met de persoonsgegevens van leerlingen en de communicatie met ouders. Het privacyconvenant en het model verwerkersovereenkomst zijn opgesteld om het scholen en besturen makkelijker te maken om afspraken te maken (en vast te leggen) met leveranciers en uitgevers over hoe zij veilig met leerlingengegevens omgaan. De afspraken gaan over verantwoordelijkheden, beveiliging van gegevens en de aanpak als er onverhoopt iets mis gaat, zoals datalekken.

De Autoriteit Persoonsgegevens (AP) stelt een aantal eisen aan scholen en schoolbesturen. Zo mogen leraren alleen maar die leerlingengegevens inzien die zij voor hun werk nodig hebben. Ook moeten schoolbesturen ervoor zorgen dat hun leerlingadministratie- en leerlingvolgsystemen goed beveiligd zijn. Ze moeten vastleggen welke bestanden van leerlingen zijn gelezen of aangepast, en wie dat heeft gedaan. Ook is het schoolbestuur verplicht om regelmatig te (laten) controleren of de juiste personen toegang hebben gehad tot de gegevens, of dat er bijzonderheden in de beveiliging zijn ontdekt, zoals een poging om in te breken in het systeem.

Het goed regelen van autorisaties van medewerkers in de verschillende systemen is onderdeel van de AVG, die vanaf 25 mei van kracht is. De AVG vervangt de Wet bescherming persoonsgegevens (Wbp). In een aantal gevallen is het volgens de AVG verplicht een functionaris voor gegevensbescherming (FG) te hebben. Via de websiste van het Steunpunt passend onderwijs is hierover een handreiking te downloaden (zie ook downloads hieronder).

Een andere belangrijke wijziging is de aansluiting van de MBO Raad bij het privacyconvenant. De afspraken van het convenant gelden hiermee ook voor mbo-instellingen en aangesloten leveranciers in het mbo.

De initiatiefnemers van het privacyconvenant 3.0 zijn de PO-Raad, VO-raad, MBO Raad, GEU, Vereniging Digitale Onderwijs Dienstverleners (VDOD) en sectie educatief van de Coöperatieve Koninklijke Boekverkopersbond (KBe).

AVS-publicatie Het personeelsdossier
De uitgave ‘Het personeelsdossier, een goed begin is het halve werk’ is in maart 2018 herzien. In deze publicatie is meer informatie te vinden over de AVG en de privacyregels waar scholen mee te maken krijgen. Vragen die onder andere aan bod komen: Wanneer moet u leerlingen en ouders informeren over de persoonsgegevens die u verwerkt? Hoe zit het met privacy en het leerlingdossier? Welke regels gelden er voor bewaartermijnen? Hoe gaat u om met persoonsgegevens op internet?

De publicatie is te bestellen via onze website

Downloads en links
Gepubliceerd op: 23 maart 2018

Verschenen in

Doelgroep(en)

Primair onderwijs, Voortgezet onderwijs, Middelbaar beroeps onderwijs

 

Deel dit artikel

De jaartaak in het primair onderwijs (Nieuwe versie juni 2019)