Privacy

Privacy is ook in het onderwijs de laatste jaren een belangrijk thema geworden. Hoewel de privacywetgeving al sinds 2001 bestaat, is er door allerlei ontwikkelingen (waaronder verdergaande digitalisering, privacy-incidenten in de media maar ook een actievere rol van de autoriteit persoonsgegevens) een bewustwording op gang gekomen ten aanzien van de noodzaak tot het beschermen van de privacy van leerlingen en studenten, maar ook de eigen medewerkers.

Dagelijks ‘verwerkt’ een school van vele leerlingen, studenten en medewerkers, gegevens die herleidbaar zijn tot de persoon. Op de school rust als ‘verantwoordelijke’ de verplichting zorgvuldig om te gaan met deze persoonsgegevens en daar ook transparant over te zijn naar de betrokkenen.

Wet bescherming persoonsgegevens

De wet bescherming persoonsgegevens bepaalt de spelregels waaraan de school zich moet houden bij de verwerking van persoonsgegevens. Verwerken is een verzamelbegrip voor alle handelingen die met persoonsgegevens plaats kunnen vinden, van verzamelen, gebruiken, bewaren tot vernietigen.

Belangrijkste uitgangspunten waarmee de school in haar bedrijfsvoering rekening mee moet houden:

    • Het verwerken van persoonsgegevens gebeurt op basis van een vooraf welbepaald doel en alleen voor zover noodzakelijk voor de realisatie van dat doel.
    • De verwerking kent één van de grondslagen zoals opgesomd in de wet (bijvoorbeeld: toestemming van de student of ter uitvoering van de onderwijsovereenkomst).
    • De school moet zorg dragen voor een adequate beveiliging van de persoonsgegevens.

Bij dit laatste punt raakt het thema privacy duidelijk aan het thema informatiebeveiliging. Besteedt een school de verwerking van persoonsgegevens uit, bijvoorbeeld doordat gegevens in een administratie- of leerlingvolgsysteem staan? Dan rust op de school ook de verplichting om via een zogenoemde bewerkersovereenkomst juridische afspraken te maken met degene die de verwerking doet: de ‘bewerker’. Op deze wijze wordt vastgelegd wat de bewerker van de school wel en niet mag met de persoonsgegevens en kan de school verlangen dat de bewerker dezelfde beveiliging van de gegevens garandeert.

Wet meldplicht datalekken

Sinds 1 januari 2016 is de Wet meldplicht datalekken ingevoerd. Dit betekent dat de school een datalek (een inbreuk op de beveiliging van persoonsgegevens) moet melden aan de autoriteit persoonsgegevens wanneer dit leidt tot ernstig nadelige gevolgen voor de bescherming van persoonsgegevens of er een aanzienlijke kans bestaat dat dit gebeurt. Heeft een datalek waarschijnlijk ook ongunstige gevolgen voor de persoonlijke levenssfeer van de betrokkene dan moet de school het datalek ook aan deze betrokkene melden. Niet melden kan worden bestraft met een boete.

Met de invoering van de meldplicht datalekken is ook de boetebevoegdheid van de autoriteit persoonsgegevens uitgebreid. Op het niet naleven van de verplichtingen uit de Wet bescherming persoonsgegevens staan sinds 1 januari 2016 aanzienlijke boetes. De Autoriteit persoonsgegevens is bevoegd deze boetes uit te delen.

Algemene verordening gegevensbescherming

Een andere belangrijke ontwikkeling op het gebied van privacy is de komst van de Europese verordening op het gebied van gegevensbescherming. Deze verordening werkt rechtstreeks door in alle lidstaten en zal naar verwachting medio 2018 in Nederland ingevoerd zijn. Voor de scholen betekent de komst van deze Verordening dat er van hen verwacht wordt dat zij hun privacy aantoonbaar op orde hebben. Dus het enkele feit dat de school privacybeleid heeft of een privacyreglement is niet voldoende. De school zal ook moeten kunnen aantonen dat dit beleid wordt nageleefd en geëvalueerd en bijgesteld waar nodig. Verder wordt met de AVG de rechten van betrokkenen aangescherpt, net als de (boete)bevoegdheden van de toezichthoudende autoriteiten.

Authenticatieplatform (Single Sign On)

ZuluConnect verzorgt een eenmalige en veilige login waarmee scholen en leerlingen / instellingen en studenten ontzorgd worden. Als een school aan de slag wil met een Chromebook/ Windows 10 device/ Office365 of Google Apps is dit veel eenvoudiger omdat wij dan de verschillende omgevingen kunnen voeden vanuit onze centrale omgeving. Eén keer ingelogd op je device betekent gelijk SSO toegang tot de gekoppelde platformen.

Voldoet aan privacybeleid

Naast datgene wat staat in de Wet bescherming persoonsgegevens houdt ZuluConnect zich aan het Convenant ‘Digitale Onderwijsmiddelen en Privacy -Leermiddelen en Toetsen’. Hiermee worden scholen ontzorgt en helpen wij ze om de juiste afspraken te maken via bewerkersovereenkomsten.