Onderwijsinstellingen als universiteiten, hogescholen, ROC’s, scholen voor voortgezet en primair onderwijs verwerken veel persoonsgegevens van leerlingen, studenten en medewerkers. Vaak gaat het om de verwerking van gevoelige gegevens.
Uitdagingen binnen het onderwijs
Ook werken scholen veel met digitale systemen als toetsingsprogramma’s en leerling- of studentvolgsystemen. Ten behoeve van het passend onderwijs of om studeren met een beperking mogelijk te maken verwerken scholen gegevens over de gezondheid. Daarvoor geldt een strenger regime dan voor andere persoonsgegevens. Verder moeten scholen veel persoonsgegevens verstrekken aan gemeenten, samenwerkingsverbanden, DUO, accrediterende instanties en aan toezichthouders zoals de Inspectie. Scholen maken vaak gebruik van sociale media en hun leerlingen, studenten en medewerkers ook. Bijvoorbeeld als ze in de klas foto’s maken en deze verspreiden via sociale media, of als de leraar of docent een groepsapp maakt.
Verantwoordingsplicht
Zoals elke verantwoordelijke voor de verwerking van persoonsgegevens hebben ook scholen een verantwoordingsplicht. Dat houdt onder meer in dat scholen hun verwerkingen in kaart moeten brengen en opnemen in het register van verwerkingen. Vervolgens moeten ze kunnen aantonen welke technische en organisatorische maatregelen zij hebben genomen om de persoonsgegevens van leerlingen, studenten en medewerkers te beschermen en de mate waarin deze maatregelen effectief zijn gebleken. Bij risicovolle verwerkingen moeten scholen een gegevensbeschermingseffectbeoordeling (DPIA) houden, en nagaan hoe de risico’s beheerst kunnen worden.
Wij zijn gespecialiseerd om scholen hierin te begeleiden. Dit doen wij onder meer door middel van het verantwoordingsonderzoek. Dit onderzoek is de verantwoording door een bestuurder(s) van een school over de mate waarin zijn organisatie voldoet aan de eisen vanuit geldende wet- en regelgeving.
Meer weten?
Wilt u meer weten? Neem dan contact met ons op en wij maken graag een afspraak met u.