Veiligheid en privacy

De nieuwe privacywetgeving

Cyberpesten. Identiteitsfraude. Reputatieschade. Het lekken van privacygevoelige data kan op persoonlijk en zakelijk vlak enorme consequenties hebben. Daarom is er een nieuwe privacywetgeving, die de overheid streng zal handhaven. Kinderopvangorganisaties en scholen moeten mee.

Privacy is een mensenrecht

In Nederland en in de rest van de EU is sinds 25 mei 2018 de AVG – Algemene Verordening Gegevensbescherming – in werking. Deze vervangt de eerdere Wet bescherming persoonsgegevens (Wbp). Privacy is een erkend mensenrecht, dus ook scholen en kinderopvangcentra moesten vanaf die datum ‘AVG-proof’ zijn.

Kijk wat Job Vos van Kennisnet over informatiebeveiliging en privacy vertelt:

Ben jij al AVG-proof?

Een belangrijk verschil met de eerdere wet, is dat scholen en kinderopvangcentra de AVG niet alleen moeten naleven, maar ook moeten kunnen aantonen dat zij zich hier aan houden. Om AVG-proof te zijn, moet je alles rond Informatiebeveiliging en privacy (IBP):

  • Organiseren, dus beleid maken.
  • Realiseren, dus activiteiten plannen, afspraken maken, documenten uitzetten etc.
  • Communiceren, dus bewustwording creëren bij ouders, leerlingen en medewerkers.
  • Evalueren en bijsturen, want IBP is een doorgaand proces dat continu aandacht nodig heeft.

Wij helpen je verder

Het is al twee over twaalf en nog niet alle scholen en opvangcentra hebben deze zaakjes in orde. Onze adviseurs van de afdeling Onderwijsadvies & -Ontwikkeling organiseren workshops, consultancy en e-learning om IBP in de hoofden én harde schijven van schoolbesturen, directies en medewerkers te krijgen. Van het melden van datalekken tot beveiligd printen en het plaatsen van klassenfoto’s op Facebook: alles komt aan bod.

Convenant digitale leermiddelen en privacy

Samen met ketenpartners, waaronder de PO-Raad, hebben wij het Convenant digitale leermiddelen en privacy opgesteld. Naast een beschrijving van de ‘datalekken procedure’, zijn hierin alle afspraken over de bescherming van persoonsgegevens vastgelegd. Van de eigenschappen van het digitale product tot de wijze waarop de veiligheid van persoonsgegevens wordt gewaarborgd.