Betere privacy voor oud-leerlingen met Wet register onderwijsdeelnemers

Het wordt mogelijk om langer dan één jaar oud-leerlinggegevens te verkrijgen voor evaluatie van het gegeven basisschooladvies.PO/SO scholen vragen al jaren de resultaten op van hun oud-leerlingen bij VO/VSO scholen. Dit is een belangrijke gegevensstroom waarbij PO/SO scholen een beeld krijgen of het door hun gegeven schooladvies juist is. Hierdoor kan ook de kwaliteit van het basisschoolonderwijs worden geëvalueerd.  Vooralsnog is deze gegevensoverdracht alleen mogelijk voor het eerste VO/VSO leerjaar van de oud-leerling. De wettelijke grondslag hiervoor ligt in artikel 5 Inrichtingsbesluit WVO.

PO/SO scholen hebben behoefte naar een verruiming van deze termijn. In de praktijk is gebleken dat er ook na het eerste leerjaar vaak nog gegevens worden verstrekt. Soms worden zelfs volledige dossiers of rapporten gedeeld, terwijl dit wettelijk gezien eigenlijk niet mag en niet in het belang van de privacy van de leerlingen is. Privacygevoelige gegevens worden in grote aantallen gedeeld en opgeslagen, wat de kans op bijvoorbeeld datalekken vergroot. 

Nieuwe wet: De Wet register onderwijsdeelnemers

In de nieuwe Wet register onderwijsdeelnemers wordt de termijn voor de gegevensoverdacht uitgebreid naar drie leerjaren, waardoor scholen in staat worden gesteld de kwaliteit van de advisering te verbeteren. De grondslag hiervoor is artikel 20 van de nieuwe wet Register Onderwijsdeelnemers. Dit is mede omdat er sinds 2014-2015 meer gewicht wordt toegekend aan het door de PO/SO school gegeven schooladvies. Het wetsvoorstel is op 19 februari 2019 aangenomen door de Eerste Kamer. Er wordt gestreefd naar een inwerkingtreding met ingang van 1 januari 2020.

Hoe werkt de wet in de praktijk?

De positie van individuele oud-leerlingen worden in het eerste, twee én derde leerjaar van het VO/VSO via het register onderwijsdeelnemers door DUO geleverd aan scholen voor PO of SO. PO/SO scholen krijgen dus de gegevens voortaan geautomatiseerd uit BRON verstrekt. Hierdoor hoeven scholen onderling geen gegevens meer uit te wisselen. Dit levert een groot voordeel op het gebied van informatiebeveiliging en privacy op.

Naast basisgegevens worden het leerjaar en het niveau van de leerling (schoolsoort, leerweg, uitstroomprofiel VSO) verstrekt. Onder de basisgegevens vallen in ieder geval: Identificerende gegevens, inschrijvingsgegevens, opleidingsgegevens, resultaatgegevens en overige basisgegevens. Daarnaast wordt ook het registratienummer van de VO- of VSO-school verstrekt. Uit het wetsvoorstel wordt duidelijk dat het enkel over de gegevens van de eerste drie leerjaren van het VO of het VSO kan gaan. Dit is, vergeleken met de huidige situatie, een flinke verbetering voor PO/SO scholen.

Wat is de bewaartermijn voor de teruggekoppelde gegevens?

Er is gekozen voor een bewaartermijn van vijf jaren voor de teruggekoppelde gegevens.

Levert deze nieuwe manier van gegevensoverdracht niet veel risico’s op voor de privacy van de leerlingen?

Ten aanzien van de uitbreiding van de gegevenslevering is een DPIA uitgevoerd (data protection impact assessment). Daaruit is gebleken dat de nieuwe regelgeving voldoet aan de vereisten van doelbinding en dataminimalisatie. Er is gekeken naar of er geschikte alternatieven voorhanden zijn om  het beoogde doel, namelijk het verbeteren van de kwaliteit van schooladvies, te bereiken. Het is gebleken dat dit niet het geval is.

Toekomstige ontwikkelingen

Omdat de wet nog niet inwerking is getreden, weten wij ook  nog niet precies hoe het in de praktijk zal gaan uitvallen. Wij houden de actualiteiten in de gaten en zullen updates geven waar nodig.

De AVG en de zieke werknemer

Zieke werknemers, elke organisatie krijgt er vroeg of laat mee te maken. Maar hoe zit het nu met de AVG als het gaat om zieke werknemers? Wat mag ik als werkgever wel of niet vragen en/of registeren? De Autoriteit Persoonsgegevens heeft in het kader van haar campagne ‘Wat betekent de privacywet voor jou(w bedrijf)?’ hierover nadere uitleg gegeven. Wij maakten u voor een korte samenvatting met de belangrijkste punten.

Wat mag een werkgever wel vragen en registeren als het gaat om de zieke werknemer?

Het uitgangspunt is dat een werkgever alleen datgene mag vragen en registeren wat zij noodzakelijkerwijs zou moeten weten. Dit is slechts in twee gevallen: een werkgever mag informatie hebben om te bepalen hoe het verder moet met de werkzaamheden van de werknemer en een werkgever mag informatie hebben om te beoordelen of een werkgever loon moet doorbetalen aan de werknemer. Werkgevers mogen uitsluitend in dat kader informatie vragen en vastleggen, omdat het gaat over informatie die is gerelateerd aan de gezondheid van de werknemer. Met andere woorden: hier is sprake van de verwerking van gezondheidsgegevens, en deze bijzondere persoonsgegevens verdienen extra bescherming op grond van de AVG.

Werkgevers mogen de volgende concrete informatie vragen en registeren over hun werknemers:

  • Het telefoonnummer waarop de werknemer te bereiken is en het (verpleeg)adres.
  • Hoe lang de werknemer denkt dat de ziekte gaat duren.
  • Wat de lopende werkzaamheden en afspraken zijn van de werknemer.
  • Of de ziekte van de werknemer verband houdt met een arbeidsongeval. Een werkgever mag niet vragen of het verzuim werkgerelateerd is.
  • Of er sprake is van een verkeersongeval met regresmogelijkheid. Dat houdt in dat de werkgever de kosten van het ziekteverzuim en re-integratie mogelijk kunt verhalen op de veroorzaker van het ongeval.
  • Of de werknemer onder 1 van de 4 vangnetregelingen valt op grond van de Ziektewet. De werknemer is daarbij niet altijd verplicht om te melden onder welke regeling hij/zij valt.

Wat mag een werkgever niet vragen en registeren als het gaat om de zieke werknemer?

Werkgevers mogen niet-noodzakelijke informatie niet vragen en registeren over hun zieke werknemers. Kort gezegd mag een werkgever geen informatie vragen en registreren dat gaat over de aard en oorzaak van iemands ziekmelding. Deze taak is uitsluitend voorbehouden aan de arbodienst en/of de bedrijfsarts. Werkgevers hebben deze (bijzondere) persoonsgegevens namelijk niet noodzakelijkerwijs nodig om te bepalen hoe het verder moet met de werkzaamheden van de werknemer of om te beoordelen of dat zij loon moet doorbetalen aan de werknemer.

Meer weten?

Wil je meer weten over dit onderwerp? Of heb je nog vragen? Neem gerust contact met ons op. Wij helpen je graag verder. Wij zijn bereikbaar via telefoonnummer 030 889 65 75 of via e-mailadres info@lumengroup.nl. Op de website van de Autoriteit Persoonsgegevens vind je ook nog meer informatie over dit onderwerp.

Even voorstellen: Evelien

Lumen Group groeit. Graag stellen we aan u voor: Evelien Scholten. We stellen Evelien een paar vragen, zodat u haar gelijk een beetje leert kennen.

Wat is jouw rol bij Lumen Group? 

“Ik ben Privacy Consultant. Dit houdt in dat ik opdrachtgevers adviseer en begeleid bij de implementatie en compliance van privacywet- en regelgeving. Ook houd ik toezicht op de naleving hiervan. Dit kan zowel op afstand als op locatie bij opdrachtgevers.”

Hoe zien jouw werkdagen er ongeveer uit?

“We beginnen de dag als team met de dagstart: wat staat er op de planning voor vandaag? Vervolgens lees ik mijn e-mails en hou ik me bezig met het beantwoorden van klantvragen. De onderwerpen variëren van het beoordelen van een vermeend datalek tot vragen over implementatie of compliance van privacywetten- en regelgeving.”

Waarom heb je ervoor gekozen om bij Lumen Group te gaan werken? 

Ik heb voor Lumen Group gekozen, omdat ik mezelf wil ontwikkelen tot een privacy-specialist. Bij Lumen Group kan ik erg veel leren en krijg ik de kansen om eigen verantwoordelijkheid te nemen.

Wat zijn jouw 3 opvallendste eigenschappen? 

Spontaan, doortastend, nuchter.

Heb je misschien nog een leuke boodschap voor de lezers van deze nieuwsbrief?

Er zijn meer sterren in het universum dan zandkorrels op aarde.

Privacy in de spotlight: ‘AVG-tooling’

Lumen Group vervult inmiddels al voor veel organisaties de functie van Functionaris Gegevensbescherming / Data Protection Officer. Hierdoor hebben wij een goed beeld van de privacy-volwassenheid bij onze klanten. Wij weten daarom ook welke hulpmiddelen daadwerkelijk helpen bij een structurele implementatie van de AVG/GDPR en om te groeien in privacy-volwassenheid. Eén van die hulpmiddelen is een zogenaamde ‘AVG-tooling’. In deze blog zullen wij uitleggen welke voordelen tooling heeft voor een organisatie.

Wat is AVG-tooling?

In feite creëert tooling een AVG-werkprogramma met daarin diverse relevante templates en documenten, zoals het privacybeleid en het register van verwerkingsactiviteiten. Binnen het werkprogramma zijn diverse activiteiten/werkzaamheden opgenomen die moeten worden verricht om aan de AVG te voldoen. Deze werkzaamheden kunnen worden toegewezen aan specifieke personen. Zij krijgen vervolgens (automatisch) bericht over wat, wanneer en hoe zij deze taken moeten uitvoeren.

Daarnaast beschikt de tooling over een dashboard waarin altijd een actueel overzicht van alle statussen zijn te zien. Daarmee is het mogelijk om uiteindelijk naleving van de AVG-vereisten aan te tonen. Met één klik op de knop wordt inzichtelijk wat er nog gedaan moet worden.

Wat zijn de voordelen van AVG-tooling?

Het gebruik van tooling zorgt ervoor dat het inzichtelijk en overzichtelijk is waar nog niet aan de AVG vereisten wordt voldaan. Daardoor is het makkelijker om de werkzaamheden toe te wijzen en op een efficiënte en effectieve manier uit te voeren. Ook zorgt het ook voor efficiëntere bijeenkomsten met de bestuurder en/ of raad van toezicht.

Een ander voordeel van tooling is dat continu kan worden voldaan aan de aantoonbaarheidsverplichting die de AVG kent. Binnen de workflow is namelijk ook de zogenoemde PDCA-cyclus opgenomen. Daardoor krijgen actiehouders automatisch een bericht toegestuurd met de benodigde acties. Dit zorgt er uiteindelijk ook voor dat aan de vanuit de AVG verplichte risico-gebaseerde aanpak wordt voldaan.

Tot slot is er ook een groot voordeel voor de Privacy Officer, en uiteindelijk ook de Functionaris Gegevensbescherming. Door het overzicht dat de tooling brengt is het makkelijker voor de FG/ DPO om te monitoreren en de juiste (toezichts)acties uit te voeren. Daarnaast merken wij, in onze hoedanigheid als FG, dat onze klanten die een dergelijke tooling gebruiken ook daadwerkelijk (een stuk) verder zijn in een implementatie van de AVG/GDPR in vergelijking tot klanten die geen tooling gebruiken.

Welke opties zijn er voor AVG-tooling?

Indien u of uw organisatie overweegt om tooling aan te schaffen, dan is het raadzaam om hierover advies te vragen. Wij hebben ervaring met diverse soorten tooling en kunnen u dan ook een passend advies verzorgen. Zowel wij, als onze klanten, hebben goede ervaringen met de AVG-tooling van EasyPrivacy en YourSafetyNet.

Wilt u meer weten? Nemen dan gerust contact met ons op. Wij zijn bereikbaar via telefoonnummer 030 – 889 65 75 en via e-mailadres info@lumengroup.nl.

Top 5 AVG uitdagingen binnen onderwijs

Lumen Group heeft zich afgelopen tijd sterk in het onderwijs doorontwikkeld op het gebied van de AVG. Voor de (externe) functie als Functionaris Gegevensbescherming (FG) zijn wij toonaangevend en tevens marktleider in het onderwijs. Inmiddels voeren wij ook audits en steekproeven uit bij schoolbesturen en scholen zodat we ook weten hoe privacyvolwassen een schoolbestuur feitelijk is. Wij werken voor hele kleine schoolbesturen (éénpitters), maar ook voor grote schoolbesturen en verwerken dagelijks tientallen AVG vragen en datalekken.
 
Top 5 AVG uitdagingen
Wij kennen de AVG uitdagingen binnen het onderwijs als geen ander. Wij beschouwen momenteel als top 5 de volgende AVG uitdagingen:

  1. Omgang met (het toenemend aantal) datalekken in het onderwijs. Zie hiervoor onze blog met voorbeelden van datalekken;
  2. Vergroten van het privacybewustzijn onder leraren door trainings en andere communicatiemiddelen;
  3. Inrichten van het verplichte dataregister en andere verplichtingen zoals het privacystatement;
  4. Treffen van adequate informatiebeveiligingsmaatregelen (bv. autorisaties) binnen scholen;
  5. Inrichten van de (externe) FG functie en een onafhankelijke rapportagelijn aan het CvB.

Uitnodiging evenement: Oplossingen voor AVG uitdagingen

Wij nodigen u graag uit voor een gratis evenement waarin de oplossingen voor de top 5 AVG uitdagingen voor onderwijs aan bod zullen komen. Dit doen wij voor zowel VO als PO. De evenementen vinden plaats op woensdagmiddag 20 en 27 november 2019.

Waar en wanneer?
Wanneer: PO: 20 november 2019; VO: 27 november 2019
Waar: Utrecht (de precieze locatie zal ruimschoots op tijd bekend worden gemaakt, reken in ieder geval op een goed bereikbare plaats)
Inloop met lunch: 12:30 uur
Start programma: 13:00 uur
Borrel: 15:30 uur.

Inschrijven?
U en/of uw collega’s kunnen zich inschrijven door hier te klikken: PO of VO.

Als u onverhoopt niet aanwezig kunt zijn, maar toch de presentatiesheets wilt ontvangen, dan kunt u dit bij ons aangeven.

Wij hopen u en/of uw collega’s te ontmoeten op 20 november of 27 november!

Datalek? “Show me, don’t tell me”


We hebben de zomervakantie nog niet eens volledig achter ons gelaten en in toenemende mate komen er al weer (vermeende) datalekken bij ons Datalek Loket binnen (gemiddeld 7 per week). Voorbeelden van (vermeende) datalekken die wij als Lumen Group en als FG/DPO in ons werk tegenkomen zijn:

  • In een openbare prullenbak is een groot aantal papieren dossiers gestopt met vertrouwelijke en bijzondere personeelsgegevens (waarmee kinderen vervolgens spelen en van de papieren iets bouwen in de speeltuin).
  • Iemand is zijn telefoon kwijt die hij/zij ook voor je werk gebruikt met daarin telefoonnummers van collega’s.
  • Door een fout in het toekennen of intrekken van toegangsrechten in een systeem met persoonsgegevens hebben onbevoegden toegang.
  • Een (onbeveiligde) werklaptop is gestolen in de trein.
  • Iemand stuurt een e-mail met persoonsgegevens naar een verkeerd e-mailadres.
  • Het netwerk is gehackt en niet uit te sluiten is dat persoonsgegevens worden ingezien of gestolen.
  • Kopiëren door onbevoegden van gemaakte camerabeelden van een diefstal (dat vervolgens op social media weer wordt gedeeld).
  • Per ongeluk openbaar zetten van een bestand of directory met persoonsgegevens of juist door dit per ongeluk op internet te publiceren.
  • Overnemen van persoonlijke mailbox door hackers / phishing (waarna geldsommen worden gevraagd aan alle aanwezigen in de mailbox).
  • Op de gang zetten van dozen papieren dossiers met personeelsgegevens en klantgegevens.
  • Open laten staat van een website met directe toegang tot een systeem met persoonsgegevens door niet af te sluiten op een computer in de openbare bibliotheek.

Dit geeft ons aan dat de bewustwording groeit en illustreert tevens de absolute noodzaak van de naleving van de AVG/GDPR en het risicobeheer daaromheen. Veel organisaties zijn daarin flinke slagen aan het maken, maar er zijn ook nog veel organisaties die (veel) te weinig doen.

Organisaties lopen risico’s als zij bij een onverhoopt datalek niet kunnen laten zien (‘show’) dat dit een incident is, dat plaatsvindt binnen een omgeving waarin privacy- en informatiebeveiliging alle aandacht krijgt.

De Autoriteit Persoonsgegevens (AP) kan bij een gemeld datalek getriggerd worden een onderzoek uit te voeren. Als daarin vervolgens geen structurele aanpak blijkt voor privacy en informatiebeveiliging, kan zij direct een boete toekennen bij voldoende ernst. Ook gebeurt het regelmatig dat reputatieschade wordt opgelopen door een organisatie doordat de feiten rondom het datalek in de pers zijn gekomen.

De AP, maar ook de FG/DPO, zal vragen naar structureel getroffen maatregelen en bewijs waaruit dit werkt. Ofwel; ‘show me, don’t tell me’.

Er komen allerlei soorten datalekken bij ons binnen. Kleine, maar ook grote en ‘tamelijk onhandige’ datalekken, zoals bijvoorbeeld waarbij personeelsdossiers in openbare prullenbakken worden aangetroffen.Dit maakt ons werk interessant maar liever voorkomen we datalekken met elkaar. Toch?

Uiteraard geldt ‘waar gehakt wordt vallen spaanders’ maar veelal is dit te voorkomen door het vergroten van de bewustwording van medewerkers. Heeft u ook een datalek? Neem dan snel contact met ons Datalek Loket om dit met elkaar te bespreken via 030- 889 65 75 of datalekloket@lumengroup.nl. Snel handelen voorkomt vaak veel erger!

Wilt u werken aan structurele verbeteringen in uw AVG aanpak, dan kunnen wij u als Lumen Group hierbij uiteraard ook verder helpen.

Voorkom onrust: is toestemming vereist voor het maken van foto’s en films bij schoolmusicals?


Zojuist publiceerde de Autoriteit Persoonsgegevens op haar sociale media kanalen (LinkedIn en Twitter) een bericht over het maken van foto’s en films bij schoolmusicals. Hierna hebben wij direct contact opgenomen met de AP om meer duidelijkheid over dit bericht te verkrijgen. De AP geeft aan dat het maken van foto’s en films bij schoolmusicals niet verboden is. Hier zijn echter wel wat eisen aan verbonden. De AP geeft verder aan dat het maken van foto’s en films voor huishoudelijk gebruik door ouders is toegestaan. Het openbaar maken van de foto’s en films is niet zondermeer toegestaan.

Scholen mogen alleen de foto’s en films openbaar maken (bijv. op Youtube, website) als zij toestemming hebben gevraagd aan de ouders. Het feit dat beeldmateriaal op ‘besloten’ online ouderomgevingen (zoals Social Schools of Digiduif etc.) wordt geplaatst is hierbij verder niet relevant, hiervoor geldt namelijk hetzelfde criterium als voor openbare bronnen. Omdat het gaat om kinderen die jonger zijn dan 16 jaar, is expliciete toestemming vereist. Dit betekent dat stilzwijgende toestemming onvoldoende is. Volgens de AP moeten scholen wel goede beschermingsmaatregelen nemen. Navraag bij de AP door Lumen Group leert dat met het laatste wordt bedoeld: het nemen van passende technische en organisatorische maatregelen zoals volgens de AVG is vereist.

Wilt u meer weten over het hoe het nu zit met het maken van foto’s en films? Kijk dan in de Q&A op onze website of neem contact met ons op om te weten wat Lumen Group voor uw organisatie kan betekenen. Wij zijn bereikbaar via telefoonnummer 030 889 65 75 of info@lumengroup.nl.


Bericht van jouw FG

Beste lezer,

Het schooljaar is nu bijna ten einde waarin het belang van privacy en informatiebeveiliging zichtbaar zijn gegroeid. Wij als Lumen Group merken dat vooral aan het toenemend aantal vragen en datalekken en beveiligingsincidenten die bij ons binnenkomen. Wij zijn trots op de veranderingen die jullie binnen het onderwijs afgelopen jaar hebben doorgezet. Echter, er ligt voor ieder schoolbestuur en samenwerkingsverband nog steeds een uitdaging om de implementatielat te gaan aantikken en daarna goed voorbereid te zijn op een situatie waarin privacy en informatiebeveiliging structureel en doorlopend en aantoonbaar geborgd zijn binnen de PDCA cyclus.

Daarnaast hebben wij in het tweede kwartaal van 2019 gewerkt aan een Q&A die op een slimme wijze IBP toegankelijk maakt. Verderop in de nieuwsbrief kun je lezen welke updates wij voor het nieuwe schooljaar gaan doorvoeren zodat deze Q&A doorlopend blijft groeien en jullie voor veel vragen in eerste aanleg daar ook terecht kunnen.

Voor degenen die we niet meer spreken; wij wensen jullie alvast een prettige zomervakantie waarna we weer vol aan de slag gaan.

Met vriendelijke groet,

Stijn Sarneel

Functionaris Gegevensbescherming

Even voorstellen: Peter en Mitchell

Lumen Group groeit. Graag stellen we aan u voor: Peter Tanamal en Mitchell Hendriks. We stellen Peter en Mitchell een paar vragen, zodat u hen gelijk een beetje leert kennen.

Wat is jouw rol bij Lumen Group? 

Peter: “Ik volg een opleiding om Functionaris Gegevensbescherming te worden. Mijn praktijkgedeelte loop ik bij de Lumen Group. In oktober wil ik worden gecertificeerd. Stagiair ben ik.”

Mitchell: “Ik werk bij Lumen Group als Privacy Consultant. Binnen deze rol zal ik onze opdrachtgevers adviseren en begeleiden bij de implementatie en compliance van privacywet- en regelgeving door middel van het bieden van praktische oplossingen.”

Hoe zien jouw werkdagen er ongeveer uit?

Peter: “Ik begin met het ontwijken van de files. Klokslag 09.00 heb ik in de auto de dag start, wie doet wat vandaag. Als ik binnenkom haal ik koffie voor mijn collega’s en mijzelf. Ik begin met het maken van monitoringsrapporten, evalueren van dataregisters, telefonisch acquireren, datalekken melden bij de Autoriteit Persoonsgegevens, deelnemen aan sales overleggen, ondersteuning bieden aan schoolbesturen, vragen beantwoorden uit datalekken, deelnemen aan steekproeven om een uitspraak te doen in welke mate een school AVG compliant is.”

Mitchell: “Hoofdzakelijk beantwoord ik de privacy gerelateerde vragen van onze opdrachtgevers door middel van praktische oplossingen en werkwijzen. Daarnaast begeleid ik hen bij implementatie en compliance van privacywet- en regelgeving. Tot slot organiseer ik privacy gerelateerde trainingen en seminars voor onze opdrachtgevers.”

Waarom heb je ervoor gekozen om bij Lumen Group te gaan werken? 

Peter:  Ik heb ervaring als bedrijfsconsultant in het MKB, grootbedrijf en multinationals, voorts heb ik ervaring als 1e graads docent in het PO, VO en MBO en HBO onderwijs. Nu wil ik Functionaris Gegevensbescherming worden dat is een combinatie van mijn werkervaring. In het onderwijs is de Lumen Group marktleider als het gaat om het leveren van externe FG diensten. Een betere leerschool kan ik mij niet wensen.”

Mitchell: “De voornaamste reden dat ik voor Lumen Group heb gekozen is dat zij staat voor kwaliteit en expertise in combinatie met een praktische aanpak. Daarnaast wil Lumen Group graag de beste zijn binnen haar branche. De combinatie van deze factoren matcht naadloos met mijn DNA.”

Wat zijn jouw 3 opvallendste eigenschappen? 

Peter: “Resultaatgericht, ik wil winnen, zin voor realiteit”

Mitchell: “Ik denk dat mijn opvallendste eigenschap is dat ik lastige theorie begrijpelijk weet te maken en vervolgens praktische oplossingen weet voor te stellen. Daarnaast ben ik erg open-minded en nieuwsgierig waardoor ik het onbekende niet schuw. Tot slot ben ik ook kritisch ingesteld, wat maakt dat ik altijd zal doorvragen totdat het ware probleem is blootgelegd.”

Heb je misschien nog een leuke boodschap voor de lezers van deze nieuwsbrief?

Peter: “Pieker niet alleen over vraagstukken, hulp vragen aan anderen is geen schande.”

Mitchell: “Privacy lijkt op het eerste oog vaak een struikelblok voor organisatieprocessen, maar vaak opent het juist de deuren naar iets nieuws.”

Update Q&A AVG onderwijs

Regelmatig werken wij aan onze Q & A voor privacy en informatiebeveiliging voor onderwijs. De nieuwe versie zal voordat het nieuwe schooljaar begint bijgewerkt zijn. Er vinden veel interpretaties plaats door Kennisnet, rechters, andere marktpartijen, de AP en door onszelf. Wij volgen dit voor jullie en stellen dit beschikbaar. De nieuw uitgewerkte thema’s worden o.a.:

  • De bibliotheek op school en aansluiting met lokale openbare bibliotheek;
  • Hoe om te gaan met kopie paspoort van leerlingen en identificatie;
  • Voorbeelden van datalekken die wij afgelopen tijd zijn tegengekomen;
  • Zijn foto’s bijzondere persoonsgegevens; ja of nee?
  • Gebruik van google g-suite for education.
  • Schoolfotograaf in allerlei situaties (incl. toestemmingen);
  • Het vervallen van de gewichtenregeling (van belang bij inschrijving);
  • Hoe om te gaan met stagiaires (universiteit / PABO) en beeldmaterialen;
  • Monitoren gezondheidsgegevens jongeren (bv. GGD);
  • Hoe om te gaan met Geschillencommissie Onderwijs en verstrekken van gegevens;
  • Is er toestemming nodig voor een smoelenbeek met medewerkers;
  • Overstap van PO naar VO (OSO) en van VO naar MBO of hoger onderwijs;
  • De ouderraad en verwerking van persoonsgegevens.

Ga hier naar onze Q & A. Hier kun je ook zelf vragen indienen.