Geschikt voor
Basisschool Kinderopvang
Gepubliceerd op 13 augustus 2019 Leestijd 3 min.

Blog

De AVG: wat vertel je jouw teamleden?

Zoals in aanloop naar 5 december de naam van ‘Sinterklaas’ rondzingt op de scholen, zo worden scholen momenteel bijna dagelijks geconfronteerd met de Algemene Verordening Gegevensbescherming (AVG). In de volksmond omgedoopt tot ‘Privacywet’. Op 25 mei 2018 is deze wet officieel van kracht en dienen scholen, meer dan voorheen het geval was, aan te kunnen tonen dat informatiebeveiliging en privacy (IBP) de volle aandacht heeft. In dit artikel geef ik je graag een praktische handreiking die je met jouw collega’s kunt delen.

1. Wanneer is een document privacygevoelig?
In het woud van privacyregels, zien we vaak het woord ‘privacygevoelige documenten’ of ‘privacygevoelige gegevens’ terug. Maar wat maakt zo’n document nu een gevoelig document? De meest simpele definitie; wanneer er personen in vernoemd worden die aan de hand van de gegevens in het document te herleiden zijn. Meestal is dat wanneer er drie aspecten in het document staan die de persoon aanwijzen. Bijvoorbeeld de voornaam, achternaam en werkgever of de voornaam, achternaam en woonplaats. Wil je documenten met dit soort informatie openbaar maken? Vraag dan nadrukkelijk toestemming aan de betreffende persoon. Denk hierbij ook aan de ouders die je in de schoolgids noemt, bijvoorbeeld de leden van de MR of OR.

2. Waar sla ik straks mijn gegevens op?
‘Op één plek en achter een veilig wachtwoord’. We leven niet meer in een tijd dat we afhankelijk zijn van dossierkasten waarvan de sleutel aan een haakje achter het gordijn hangt. Digitaliseer daarom de leerlinggegevens. Sa ze als het even kan altijd op in het LAS en zorg dat ze niet op de server en al helemaal niet op een USB-sticks rondslingeren. Dan raak je de controle kwijt, omdat de gegevens op meerdere plekken staan is de kans op een datalek levensgroot.

3. Met wie deel ik de leerlinggegevens?
Je hebt als onderwijsprofessional het vertrouwen van ouders gekregen om gegevens te gebruiken voor doeleinden die jou als school toebehoren. Dit betekent dat klassenlijsten, telefoonnummers en dat soort gegevens niet worden gedeeld met ouders, niet met de bibliotheek, niet met de enthousiaste gastdocent en ook niet met instanties als de GGD. Daarvoor ben je namelijk niet als school verantwoordelijk; daarvoor is de ouder verantwoordelijk. Doe je dit wel, dan maak je je feitelijk schuldig aan een datalek.

4. Wie neemt welke verantwoordelijkheid?
Er zal iemand zijn die op school het aanspreekpunt is op het gebied van IBP. Dat zal je bestuur ook van je vragen. Hij of zij moet op elk moment in staat zijn om aan de staffunctionaris aan te tonen dat het bij jou op school wel goed zit op dit gebied. Dat kun je doen met een risicoanalyse, waarbij je periodiek aangeeft dat je oog hebt voor de afspraken die binnen jouw bestuur gelden. Als het goed is, heb je daar van het bestuur intussen al van vernomen.

5. Ik heb nog een andere vraag; waar kan ik dan terecht?
In de afgelopen tijd ben ik met veel scholen bezig geweest met dit thema. Ik heb dan ook veel documentatie beschikbaar, zoals een handige checklist om te kunnen kijken of je aan alles gedacht hebt. Heb je hier interesse in? Of heb je een andere vraag waarmee ik je kan helpen? Neem dan vooral contact met ons op!

Marvin Reuvers

Marvin Reuvers