Juridische Helpdesk Privacy en informatiebeveiliging

Tekst

Welkom bij de Juridische Helpdesk. Hier kunt u antwoorden vinden op uw vragen.

Ik wil iets weten over…

Vragen en antwoorden binnen Privacy en informatiebeveiliging

  • Mogen leerlingengegevens digitaal uitgewisseld worden, bijvoorbeeld mag een school een bewijs van uitschrijving digitaal aanleveren aan een VO-school?

    De Nota van toelichting op het Besluit uitwisseling leer- en begeleidingsgegevens geeft expliciet aan: "Door het gebruik van het persoonsgebonden nummer te regelen bij de uitwisseling van leer- en begeleidingsgegevens, biedt de regering een belangrijke basisvoorwaarde voor een transparante (elektronische) uitwisseling tussen scholen die de kansen op fouten zo klein mogelijk maken."  Hier wordt dus nadrukkelijk gesteld dat de uitwisseling van leerlinggegevens elektronisch kan. Daarmee is tevens gesteld dat de gegevens ook elektronisch in de administratie kunnen zijn opgenomen.

    Wel moet een schoolbestuur daarbij rekening houden met diverse aspecten zoals bijvoorbeeld de Wet op de bescherming persoonsgegevens en dat de veiligheid geborgd moet zijn en eventuele handtekeningen onomstotelijk "eigen" moeten zijn. En uiteraard moeten een inspectie en eventueel een accountant daar op een zinvolle manier inzage in kunnen hebben.

    Meer weten?

    Kijk ook eens bij het thema ICT in het onderwijs of het onderwerp Privacy en informatiebeveiliging .

  • Moeten we op het gebied van privacy iets regelen met de leverancier?

    Als u gebruikmaakt van digitale leermiddelen en toetsen, worden gegevens van leerlingen tussen de school en de leveranciers uitgewisseld. Duidelijke afspraken met leveranciers zijn dan ook essentieel. De PO-Raad heeft in een privacy convenant afspraken gemaakt over wat er gedaan mag worden met leerlingengegevens en wat niet, over het beveiligen en bewaren van die gegevens en over het feit dat de regie altijd bij de school ligt.

    De PO-Raad heeft het convenant daarna verwerkt tot een modelbewerkersovereenkomst. U moet vervolgens wel zelf deze overeenkomst, die wettelijk verplicht is, sluiten met de leverancier. Vergeet daarbij niet de privacy bijsluiter in te laten vullen door de leverancier, waarin onder meer beschreven wordt welke typen persoonsgegevens de leverancier verwerkt.

    Meer weten?

    Kijk ook eens bij het thema ICT in het onderwijs of de onderwerpen ICT organiseren , Ondersteuning bij ICT en Privacy en informatiebeveiliging .

  • Hoe regelen we de privacy goed op mijn school?

    Gegevens worden steeds vaker digitaal opgeslagen, gedeeld en gebruikt. Niet alleen op scholen, zoals in een Cloudplatform, maar ook bij leveranciers van digitaal materiaal. Het is daarom belangrijk zeker te weten dat de privacy van leerlingen goed geregeld is. De PO-Raad en Kennisnet hebben in de brochure Privacy op school in 10 stappen uitgelegd hoe u meteen aan de slag kunt om controle te krijgen over privacy. In de brochure worden verschillende documenten genoemd, zoals een voorbeeld van een privacyreglement en een modelreglement sociale media. Een overzicht van al het beschikbare materiaal vindt u in het artikel Alle privacyhulpmiddelen voor scholen op een rij.

    Meer weten?

    Kijk ook eens bij het thema ICT in het onderwijs of de onderwerpen Ondersteuning bij ICT en Privacy en informatiebeveiliging .