De Algemene Verordening Gegevensbescherming (AVG) bracht in 2018 nieuwe eisen en begrippen met zich mee rond de omgang met en bescherming van persoonsgegevens. Veel scholen hebben de Aanpak IBP gebruikt om Informatiebeveiliging & privacy beleid te formuleren. Maar hoe zorg je dat al die plannen, protocollen en richtlijnen ook daadwerkelijk in de praktijk landen? Een interview met Mieke Engelbertink, informatiemanager bij Dynamiek Scholengroep.

Kun je iets meer vertellen over jouw functie als informatiemanager?

,,Binnen Dynamiek ben ik verantwoordelijk voor ICT en de informatiekanalen. Als informatiemanager zorg ik ook voor de implementatie en de borging van het IBP-beleid van Dynamiek. Een interessante en tegelijkertijd complexe opdracht. In IBP komt alles samen: techniek, omgang met collega’s en systemen en bewustwording. En de crux zit hem vooral in dat laatste. Want mensen gaan pas handelen, als ze zich ergens bewust van zijn. 

Daarom hebben we het eerste jaar heel erg ingezet op scholing van onze collega’s. En ook om het wegnemen van scepsis. Het is namelijk niet zo dat er ‘van alles moet’ door de komst van de AVG, het gaat om een optimale bescherming van de persoonsgegevens van onze leerlingen. En hier zijn onze collega’s zich inmiddels bewust van.”

Hoe heb je dit aangepakt?

,,Wij geloven niet in zenden en zaken opleggen. IBP raakt alle lagen van de organisatie en moet van werkvloer tot bestuur gedragen worden. Dus om te beginnen zijn wij per school met de negen IBP puzzelstukken (zie kader) aan de slag gegaan. Iedereen heeft in een groepje een van de negen thema’s uitgewerkt. Zo hebben we ze zelf laten nadenken over IBP en hun eigen rol en verantwoordelijkheden. Dit heeft enorm geholpen.”

,,Iedereen doet het beste voor onze leerlingen, en wij voor onze medewerkers. We zorgen voor goede ondersteuning. Zo hebben wij alle relevante informatie over IBP op ons intranet bij elkaar geplaatst. En overal zijn praktische handleidingen en tips beschikbaar. Verder kijken we goed naar hoe je dingen makkelijker kunt maken voor de collega’s in de scholen. Zo informeert onze Functionaris Gegevensbescherming alle teams over de mogelijkheid om, in plaats van jaarlijks toestemming te vragen voor gebruik van foto’s van leerlingen, ieder jaar de optie aan te bieden om de toestemming in te trekken. Ook hoeven ze niet meer langs de afdeling ICT als ze hun wachtwoord niet meer weten en willen resetten. Ze kunnen nu per sms een code aanvragen."

Welke tips heb je voor andere scholen?

,,Gooi het niet over de schutting, maar betrek je mensen actief. Kijk samen naar waar de risico’s zitten en welke vragen er op de scholen leven. Controleer, leef na en inspireer. En realiseer je dat IBP nooit klaar is. Je moet jezelf constant de vraag blijven stellen of je nog steeds de goede dingen doet. Bij Dynamiek kijken we steeds welke vragen er spelen op de scholen. We blijven met onze mensen in gesprek en wanneer het nodig is geven we een herhalingstraining. 

,,En tot slot: wees je bewust van sommige commerciële partijen die pretenderen met allerlei portals en systemen IBP te kunnen borgen in de organisatie. IBP regel je niet met een systeem, dat moet tussen de oren van mensen komen. Ik adviseer om de gratis Aanpak IBP van Kennisnet, de PO-Raad en VO-raad te gebruiken. Meer is niet nodig.”