De Autoriteit Persoonsgegevens heeft in juli 2019 een boete opgelegd aan het Haga Ziekenhuis omdat de beveiliging van en controle op toegang van medische dossiers niet goed geregeld was (de zg. “Barbie-case”). Er kan een parallel getrokken worden naar het onderwijs, omdat met leerlingdossiers hetzelfde kan gebeuren als de toegang en controle niet goed geregeld is!
Job Vos van Kennisnet heeft de adviezen voor scholen als volgt samengevat:
- Regel je autorisaties: geef medewerkers alleen toegang tot (delen) van leerlingendossiers als dat noodzakelijk is voor hun werk (leerkrachten zien alleen hun ‘eigen’ leerlingen die ze les of begeleiding geven), denk hierbij ook aan een noodprocedure (in geval van bijvoorbeeld een calamiteit op het schoolplein waarbij de leerkracht van de leerling niet bereikbaar is);
- Loop structureel en regelmatig je logbestanden door op zoek naar afwijkingen of onregelmatigheden: hebben de juiste personen toegang gehad tot de juiste leerlingendossiers (of niet)?
