Wat betekent de Algemene Verordening Gegevensbescherming voor het onderwijs?

PrivacyPrivacy is een hot item EN belangrijk om mee aan de slag te gaan in het onderwijs. Vanaf 25 mei gaat de Algemene Verordening Gegevensbescherming (AVG) in. Dit geldt ook voor onderwijsinstellingen. Als zorgcoördinator krijg je te maken met de privacy van de leerlingen. Door personalisering en digitalisering van het onderwijs staan steeds meer persoonlijke gegevens online op interne servers of in de cloud.

Deze ontwikkelingen in het onderwijs hebben consequenties voor het privacybeleid binnen een onderwijsinstelling. Er staan niet alleen cijfers en persoonlijke gegevens online maar soms ook studentendossiers met gevoelige informatie. Op 25 mei moeten onderwijsinstellingen een register hebben van welke gegevens worden bewaard, wie er toegang heeft tot deze gegevens en hoe lang deze data mag worden bewaard. De overeenkomsten met externe partijen die nog niet aan deze eisen voldoen moeten worden vernieuwd.

Hoe ga je als zorgcoördinator om met AVG/privacy?

Maarten Jiskoot (innovatie en organisatieadviseur bij CED) geeft 5 tips:

  1. Afstemming met externe ketenpartners
    Maak duidelijke afspraken met externe zorgpartners over het uitwisselen en verwerken van leerlinggegevens. Op het moment dat leerlinggegevens met externe partijen worden gedeeld, verlaat het de school en is daarvoor dus toestemming nodig. Op veel scholen is er een apart privacy reglement opgesteld voor extern zorgoverleg (waaronder het ZAT).
  2. Zorg voor ondubbelzinnige toestemming
    Als je toestemming van ouders en/of leerlingen vraagt voor de bespreking en verwerking van persoonsgegevens is het sterk aan te raden dit ondubbelzinnig en daarmee schriftelijk te regelen.
  3. Anonieme- of beperkte bespreking is ook een optie
    Als ouders en/of leerling niet instemt met de uitwisseling en verwerking van de persoonsgegevens, dan kun je er altijd voor kiezen de casus anoniem te bespreken. Mits uit de bespreking niet te herleiden valt over welke leerling het gaat. Je kunt ook gericht voorstellen aan ouders en/of leerling om de hoeveelheid informatie te beperken.
  4. Win tijdig advies in
    Handel altijd in het belang van het kind (de leerling). Wellicht een open deur, maar als je in een toestemmingsimpasse terecht komt is het aan te raden tijdig advies in te winnen bij Veilig Thuis en/of onderwijsconsulenten.
  5. Stel je pro actief op naar ouders en leerlingen
    Zorg dat je bij de inschrijving van nieuwe leerlingen al benadrukt hoe de school privacy van de leerlingen waarborgt. Dit valt samen met de visie van de school op het toenemend belang van de leerling en/of ouders bij privacy beslissingen. Tussen 12 en 16 jaar oud neemt betrokkenheid van de leerling bij deze beslissingen toe. Vanaf 16 jaar en ouder geldt wettelijk de toestemming van de leerling, waarbij het betrekken van ouders nog wel wenselijk kan blijven.

5 vuistregels van Kennisnet voor PO, VO & MBO

Kennisnet heeft 5 vuistregels opgesteld waarin de belangrijkste nieuwe uitgangspunten uiteen worden gezet voor het verantwoord omgaan met persoonsgegevens:

  1. Doel en doelbinding
    Heb ik vooraf een doel voor de verwerking van persoonsgegevens vastgesteld?
    Worden de persoonsgegevens alleen gebruikt voor dat doel dat ik vooraf heb vastgelegd?
  2. Grondslag
    Is er minimaal een wettelijke grond voor de verwerking?
    – Ik heb toestemming van leerling of ouders
    – De gegevens zijn nodig voor de uitvoering van een overeenkomst
    – Het verwerken van deze gegevens is wettelijk verplicht
    – De verwerking van gegevens is nodig voor het uitvoeren van onze publiekrechtelijke taak
    – Er is een gerechtvaardigd belang dat ik kan uitleggen aan (de ouders van) de leerlingen.
  3. Dataminimalisatie
    – Gebruik ik alleen die gegevens die noodzakelijk zijn om het vastgestelde doel te verwezenlijken?
    – Kan ik met minder of bijvoorbeeld anonieme gegevens werken? Bewaar ik de gegevens niet langer dan nodig?
  4. Transparantie
    – Heb ik de leerling of zijn ouders vooraf helder geïnformeerd over het doel van de gegevensverwerking?
    – Heb ik uitgelegd welke gegevens worden gebruikt en met wie deze worden gedeeld?
  5. Data-integriteit
    – Kloppen de persoonsgegevens die ik gebruik nog steeds?
    – Zijn de gegevens op het juiste moment, op de juiste plaats en voor de juiste mensen beschikbaar?
    – Heb ik onjuiste gegevens gecorrigeerd of verwijderd?

Meer lezen over privacy in het onderwijs?
Bron: Kennisnet.nl
MBO: Hoe? Zo! Privacy in het MBO
PO & VO: Handreiking functionaris voor gegevensbescherming SwV PaO

Uw rol als zorgcoördinator is cruciaal


Het thema privacy binnen de leerlingondersteuning op school is een prominent thema binnen de verkorte opleiding voor de Zorgcoördinator.

Leer in slechts 4 dagen hoe u hier optimaal vorm aan geeft op uw school! Met een unieke bijdrage van docent Maarten Jiskoot.

Lees meer over de opleiding

Over sbo

Het Studiecentrum voor Bedrijf en Overheid (SBO) organiseert jaarlijks zo’n 200 opleidingen en congressen over o.a. onderwijs, veiligheid, milieu & RO, zorg, bouw & infra en overheid.

Bekijk ook

Podcast: Lesdoelen bereiken? Laat AI je helpen!

Waarom kun je tandpasta niet eten?! AI als hulpmiddel om lesdoelen te bereiken. “Wie weet …

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *