Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Dan vervalt de Wet bescherming persoonsgegevens (Wbp). De AVG verplicht organisaties een functionaris gegevensbescherming (FG) aan te stellen. Hierbij was het niet geheel duidelijk of de omvang van organisaties en schoolbesturen een rol speelt. De op 13 maart aangenomen uitvoeringswet is aangescherpt om rekening te houden met kleine organisaties. Ook is de Autoriteit Persoonsgegevens via een motie opgeroepen om zo snel mogelijk met richtlijnen te komen.

Kleine organisaties

Door het amendement van Kamerlid Van der Staaij is in de uitvoeringswet vastgelegd dat de administratieve lasten die voortvloeien uit de AVG voor kerken, verenigingen en kleine bedrijven zoveel mogelijk moeten worden beperkt. Onder kleine organisaties wordt verstaan dat zij minder dan 250 medewerkers in dienst hebben en een jaaromzet van maximaal 50 miljoen euro.

Kamerleden Van der Staaij (SGP) en Toorenburg (CDA) roepen via een motie de regering op “te bevorderen dat de Autoriteit Persoonsgegevens op zo kort mogelijke termijn komt met duidelijke richtlijnen voor de toepassing van de normen uit de verordening over de functionaris voor de gegevensbescherming en te waarborgen dat kleinere instellingen en bedrijven worden ontzien.” De PO-Raad volgt de ontwikkelingen nauwlettend en kijkt uit naar passende oplossingen voor het primair onderwijs.

Handreiking FG

De PO-Raad heeft samen met de VO-raad en Kennisnet een handreiking ontwikkeld voor scholen in het funderend onderwijs over het aanstellen van een functionaris gegevensbescherming (FG).

Regel informatiebeveiliging en privacy met de aanpak IBP

Om scholen te helpen met het orde krijgen van informatiebeveiliging en privacy (IBP), heeft Kennisnet in samenwerking met de PO-Raad en VO-raad de Aanpak IBP ontwikkeld.