Privacy in het onderwijs
Algemene Verordening Gegevensbescherming
Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing binnen de Europese Unie (EU).
Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in alle landen van de EU. De invoering heeft (soms verstrekkende) gevolgen voor de manier van werken met
privacygevoelige data binnen een organisatie. In het onderwijs wordt veel gewerkt met privacy (gevoelige) gegevens van leerlingen, hun ouders en/of verzorgers maar ook de gegevens van de medewerkers en leerkrachten bevatten persoonsgegevens die op passende wijze verwerkt en opgeslagen moeten worden.
Functionaris Gegevensbescherming
Op basis van de AVG dient een schoolbestuur verplicht te beschikken over een Functionaris Gegevensbescherming (FG). De FG speelt een fundamentele rol in het creëren van een cultuur van gegevensbescherming binnen een organisatie. Ook implementatie van essentiële elementen van de AVG, zoals verantwoordingsplicht, bewustwording en de meldplicht bij datalekken worden gedragen door de FG-er.
De FG functioneert als een onafhankelijke toezichthouder en ziet toe op de naleving van de wettelijke verplichtingen van de privacywetgeving. Ook is de FG de steunpilaar van de organisatie met betrekking tot privacy-gerelateerde onderwerpen. De FG fungeert als vraagbaak en helpt u om de organisatie ‘AVG-proof’ te maken en te houden.
DPIA
Als er een nieuw proces komt of een proces wordt aangepast waarbij er persoonsgegevens worden gebruikt moet het bevoegd gezag een risico-analyse (laten) uitvoeren om te kunnen beoordelen wat het effect is van een verwerking. Deze risico analyse wordt ook gegevensbeschermingseffectbeoordeling of DPIA genoemd.
Het is belangrijk dat een FG zo vroeg mogelijk wordt betrokken bij (veranderingen in) processen waarbij persoonsgegevens worden gebruikt. Op die manier kan een FG een zo correct mogelijk beeld vormen voor een gegevensbeschermingseffectbeoordeling (DPIA). De FG zal aan de hand van zo’n effectbeoordelingen een advies uit kunnen brengen over het gebruik van de persoonsgegevens. Door de FG zo veel mogelijk te betrekken, wordt de naleving van de algemene verordening gegevensbescherming mogelijk gemaakt en wordt een privacy-aanpak bevorderd.
QuickScan of Audit
GOC Consultants voert QuickScans en privacy audits uit. Een audit levert de informatie zodat verbeteringen doorgevoerd kunnen worden. En de audit maakt zichtbaar welke maatregelen een organisatie moet nemen om het vereiste niveau te handhaven en/of te verbeteren.
Bij de audit doen onze consultants een uitgebreide documentscan en voeren zij een gesprek met de directeur/bestuurder en spreken zij met medewerkers op verschillende locaties. Wij controleren de diverse protocollen, het dataregister en andere documenten. Vervolgens vergelijken we het beleid en de protocollen met de feitelijke situatie in de school. Na afloop ontvangt u een overzichtelijk rapport. Dit rapport kunt u als verantwoordingsdocument overleggen aan de accountant, de toezichthouder en (G)MR.
Een QuickScan Privacy is bedoeld om bij uw organisatie in beeld te krijgen waar mogelijke ‘knelpunten’ zitten. Naar aanleiding van de QuickScan ontvangt u een beknopte rapportage die u een beeld geeft van de huidige stand van zaken, aangevuld met praktische adviezen om u verder op weg te helpen AVG-proof te worden.
Onze dienstverlening bestaat uit:
- Beschikbaarheid van een externe FG;
- Aanmelding medewerker van GOC Consultants als Functionaris Gegevensbescherming bij Autoriteit Persoonsgegevens;
- Jaarlijkse beknopte evaluatie van het privacy beleid;
- Helpdesk per mail of telefoon voor privacy vraagstukken;
- Uitvoering FG-taak volgens wettelijke taakomschrijving
- Informeren en adviseren over rechten en verplichtingen voortvloeiend uit de AVG;
- Adviseren bij privacy klachten en/of bezwaren;
- Ondersteunen en adviseren bij beveiligingsincidenten en datalekken;
- Uitvoeren van Privacy QuickScan of Audit;
- Trainingen en kennisbijeenkomsten voor bewustwording en informatieve bijeenkomsten.
Onze doelgroep:
- Primair Onderwijs (PO)
- Speciaal Basisonderwijs (SBO)
- Speciaal onderwijs (SO)
- Voortgezet speciaal onderwijs (VSO)
- Voortgezet Onderwijs (VO)
- Middelbaar Beroepsonderwijs (MBO)
- Samenwerkingsverbanden
MEER INFORMATIE
Wat is een Functionaris Gegevensbescherming?
Wilt u meer weten over de taken en bevoegdheden van een Functionaris Gegevensbescherming? Lees hier meer over hoe een (externe) FG kan bijdragen aan uw privacymanagement.
DPIA
Een gegevensbeschermingseffectbeoordeling oftewel een DPIA moet worden uitgevoerd als een verwerking van persoonsgegevens wijzigt of een nieuwe verwerking wordt toegepast.
Meer informatie over QuickScan of Audit
Overweegt u om de organisatie eens (onafhankelijk) tegen het licht te houden om te beoordelen of u voldoende maatregelen hebt genomen om de veiligheid bij gebruik van persoonsgegevens? Hier leest u meer over wat een QuickScan of Audit inhoudt.
Trainingen en kennisbijeenkomsten
GOC Consultants biedt ook trainingen en kennisbijeenkomsten aan. Lees hier meer informatie over wat deze trainingen inhouden en hoe dit uw organisatie kan ondersteunen.
Veelgestelde vragen
Hier leest u het antwoord op veelgestelde vragen. Zit uw vraag er niet tussen? Laat het gerust weten via avg@goc-consultants.nl dan helpen wij u graag verder op weg.
Heeft u een vraag, wilt u advies of heeft u (tijdelijk) extra capaciteit nodig?
Neem vrijblijvend contact op met onze consultants of stuur een mail naar
avg@goc-consultants.nl