Onderwijs

Uitdagingen binnen het onderwijs

Onderwijsinstellingen als universiteiten, hogescholen, ROC’s, scholen voor voortgezet en primair onderwijs verwerken veel persoonsgegevens van leerlingen, studenten en medewerkers. Vaak gaat het om de verwerking van gevoelige gegevens. 

Ook werken scholen veel met digitale systemen als toetsingsprogramma’s en leerling- of studentvolgsystemen. Ten behoeve van het passend onderwijs of om studeren met een beperking mogelijk te maken verwerken scholen gegevens over de gezondheid. Daarvoor geldt een strenger regime dan voor andere persoonsgegevens. Verder moeten scholen veel persoonsgegevens verstrekken aan gemeenten, samenwerkingsverbanden, DUO, accrediterende instanties en aan toezichthouders zoals de Inspectie. Scholen maken vaak gebruik van sociale media en hun leerlingen, studenten en medewerkers ook. Bijvoorbeeld als ze in de klas foto’s maken en deze verspreiden via sociale media, of als de leraar of docent een groepsapp maakt. 

Verantwoordingsplicht

Zoals elke organisatie voor de verwerking van persoonsgegevens hebben ook scholen een verantwoordingsplicht. Dat houdt onder meer in dat scholen hun verwerkingen in kaart moeten brengen en opnemen in het register van verwerkingen. Vervolgens moeten ze kunnen aantonen welke technische en organisatorische maatregelen zij hebben genomen om de persoonsgegevens van leerlingen, studenten en medewerkers te beschermen en de mate waarin deze maatregelen effectief zijn gebleken. Bij risicovolle verwerkingen moeten scholen een gegevensbeschermingseffectbeoordeling (DPIA) houden, en nagaan hoe de risico’s beheerst kunnen worden.

Begeleiding voor onderwijsinstellingen

Wij zijn gespecialiseerd om onderwijsinstellingen te begeleiden. Bekijk ons aanbod hieronder.

1. Kennis en kunde binnen het onderwijs

• Opleiding Functionaris voor Gegevensbescherming (FG);
• Driedaagse Speed up Course Business & Legal;
• Privacy & Security Bewustwordingsprogramma voor de werkvloer.

2. Bemensing en begeleiding

• Externe Functionaris voor Gegevensbescherming of Privacy Officer;
• Externe Juristen op het gebied van ICT- en privacyrecht;
• Coaching en begeleiding.
• Tweede lijn ondersteuning van advocaten, registeraccountants en IT Auditors: Bij het afwikkelen van (ernstige) beveiligingsincidenten en datalekken.

3. Onderzoeken en ondersteuning

• Het uitvoeren van en ondersteunen bij een Privacy Nulmeting;
• Uitvoeren van Data Protection Impact Assessment(s);
• Uitvoeren van Verantwoordingsonderzoek;
• Opbouwen en eventueel voeren van privacy en beveiligingsadministratie gericht op het voldoen van het voeren van registers van verwerkingen en documenteren van datalekken;
• Het beantwoorden van vragen van toezichthouders, zoals de Autoriteit Persoonsgegevens.

4. MYOBI (Trusted Third Party)

• Organiseren van Personal Data Stores voor het individu;
• Smart contracting toepassen;
• Smart Compliance voor de verantwoording.

Neem contact met ons op

Wilt u meer weten of gebruik maken van onze expertise? Wij maken graag een afspraak met u. Wij zijn bereikbaar op +31 0 (70) 392 22 09 en via info@duthler.nl.