De Nieuwe Europese Privacy Wetgeving

Per 25 mei 2018 wordt de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. De AVG is ook bekend onder de naam General Data Protection Regulation (GDPR), wat de Europese invulling ervan is.

Wat houdt dit in voor uw school en wat zijn de belangrijkste punten die u behoort te weten?

 

De school moet vanaf Mei 2018 voldoen aan Europese privacyregels

Vanaf mei 2018 geldt voor alle EU-inwoners dezelfde persoonsgegevens bescherming ongeacht waar hun gegevens zijn opgeslagen in Europa of buiten Europa. De wet is een vervanging van de nationale wet die nu in de verschillende EU lidstaten geldt.

Fikse boete

Om de nieuwe regelgeving te handhaven zijn de boetes verhoogd. Er kan maximaal 20 miljoen euro worden geëist door toezichthouder Autoriteit Persoonsgegevens. Hoe dat in de praktijk ingevuld zal worden moet nog blijken.

Bewustwording, rechten en plichten van leerlingen, ouders en medewerkers

De school dient de leerlingen, ouders en medewerkers bewust te maken van de nieuwe privacy regeling. Een goede voorlichting is de basis waarop dit dient te gebeuren. Men praat hier dan ook niet alleen over het gebruik van leermiddelen maar tevens over een gedragsverandering. Mocht zich toch onverhoopt een datalek manivesteren, dan dient dit binnen 72 uur gemeld te worden. Voor meer informatie zie website kennisnet.

Het gebruik van opgeslagen gegevens moet nog beter worden ingeregeld

Tegenwoordig is voor iedereen een berg aan sociale media applicaties beschikbaar, denk hierbij aan Facebook, Twitter, Instagram etc.. Het gebruik van onder andere foto’s materiaal verkregen uit deze omgevingen is ook aan banden gelegd. Men dient tegenwoordig ondubbelzinnig (het recht voor verwerking niet kan worden verkregen omdat er geen weigering is ontvangen) aan te geven dat er toestemming is gegevens voor het registreren, tonen en verwerken van deze informatie.

Onderbouwing registratie van leerling gegevens

Registratie van persoonsgegevens wordt nog strenger en de school dient nu ook aan te kunnen geven waarom gegevens verzameld en verwerkt worden. Ook dient de school aan te kunnen geven wat de bewaartermijn is van de verzamelde gegevens. Het uiteindelijke doel is om de registratie van persoon gegevens tot een minimum te reduceren.

Toestemming van ouders of leerling

Indien in een lesmethode gebruik wordt gemaakt van sociale media en het kind jonger is dan 16 jaar dan dient een ouder hiervoor toestemming te geven. Indien het kind reeds 16 jaar of ouder is, dient het kind zelf hiervoor toestemming te geven.

Een functionaris gegevensbescherming aanstellen

Voor veel scholen kan het een verplichting worden om een functionaris voor gegevens bescherming aan te stellen. Een zogeheten FG. De basis waarop deze beslissing wordt genomen is : Indien een organisaties persoon gegevens verwerkt waar toezicht op wordt gehouden dient een FG te worden aangesteld. Veel scholen zullen dus onder deze verplichting vallen.

Verwerkersovereenkomst

De school  is verantwoordelijk voor de zorgvuldige omgang met de persoonsgegevens van leerlingen. Om dit te kunnen garanderen zijn goede afspraken met aanbieders van digitale leermiddelen van belang. Kennisnet levert hier een concept voor.

Skool kan u natuurlijk helpen met de juiste invulling van deze regelgeving. Voor meer informatie kun u contact op nemen met uw accountmanager.