De digitalisering van het onderwijs biedt enorme kansen maar gaat tegelijkertijd ook gepaard met uitdagingen en risico's op het gebied van gegevensbescherming en privacy. Van schoolbesturen wordt verwacht dat ze gegevensbeschermingseffectbeoordelingen (GEB’s) maken van verwerkingen die een risico inhouden.
Om schoolbesturen te helpen is er door de onderwijsverstrekkers en koepels de expertenwerkgroep gegevensbescherming in onderwijs opgericht die zich in eerste instantie zal richten op de coördinatie van de generiek uit te voeren GEB's op EdTech-software die in onderwijs gebruikt wordt en het aanpakken van eventuele nieuwe privacyrisico’s en dit in een continu proces.
Op de webpagina van deze Expertenwerkgroep kan je lezen welke GEB's er in uitvoering zijn, welke gepland zijn en vooral welke maatregelen onderwijsinstellingen moeten nemen indien ze gebruik maken van bepaalde Ed-Tech software.
Expertenwerkgroep
Ga naar de webpagina van de Expertenwerkgroep
Respectvol omgaan met privacy! Ook in het onderwijs is het van groot belang dat de privacy van lerenden en personeel gewaarborgd blijft. Met de komst van de Algemene Verordening Gegevensbescherming wordt de bestaande wetgeving hieromtrent strenger. Een aantal nieuwe verplichtingen waaraan onderwijsinstellingen moeten voldoen, dienen zich aan.
Vanuit een gemeenschappelijke verantwoordelijkheid voor de zorgvuldige omgang met de persoonsgegevens hebben de onderwijsverstrekkers, de Federatie Centra voor Basiseducatie, VCLB en een aantal leveranciers van digitale onderwijsmiddelen samen een Intentieverklaring Privacy in Digitale Onderwijsmiddelen ontwikkeld.
Intentieverklaring
Download de intentieverklaring
Deze intentieverklaring bevat een model van verwerkersovereenkomst dat onderwijsinstellingen en leveranciers zullen gebruiken bij het maken van afspraken. De verwerkersovereenkomst wil waarborgen dat leveranciers persoonsgegevens conform de Algemene Verordening Gegevensbescherming verwerken.
Door de verwerkersovereenkomst te gebruiken weten onderwijstellingen en leveranciers wat ze van elkaar mogen verwachten en worden er in de onderwijssector dezelfde afspraken gemaakt.
Lever je een product of dienst aan onderwijsinstellingen die in het kader van het onderwijsproces Persoonsgegevens verwerkt (leerlingen- en cursistenadministratie- en volgsystemen, personeelsadministratiesystemen, financieel-beheersystemen, roostersystemen, leerling- en oudercommunicatiesysteem, agendasystemen, toets-, rapport-, en evaluatiesystemen, educatieve leermiddelen, elektronische leeromgevingen en leerplatformen,…) .... en verwerkt je de persoonsgegevens conform de Algemene Verordening Gegevensbescherming (AVG), sluit je dan mee aan bij de Intentieverklaring.
Dit kan door de toetredingsverklaring in te vullen en ondertekend te versturen naar secretariaat@privacyinonderwijs.be
Vanuit samenwerking van de Privacycommissie, de Vlaamse Toezichtcommissie en de onderwijsverstrekkers is er een korte brochure gemaakt specifiek voor onderwijsinstellingen. Deze brochure legt kort uit waarover de AVG gaat, hoe onderwijsinstellingen volgens de AVG persoonsgegevens moeten verwerken en geeft 7 stappen aan die Onderwijsinstellingen moeten doen om conform de AVG persoonsgegevens te verwerken.
Daarnaast is er een uitgebreide technische brochure waarin dieper op de wetgeving wordt ingegaan. Deze brochure geeft meer voorbeelden bij hoe scholen persoonsgegevens moeten verwerken en geeft aan hoe scholen moeten omgaan indien de betrokkene zijn rechten gaat uitoefenen.
Download de brochure In 7 stappen naar gegevensbescherming in onderwijsinstellingen
Download de uitgebreide en technische brochure Wegwijs in de AVG voor onderwijsinstellingen
Een van de verplichtingen die een onderwijsinstelling moet doen is het maken van een register van verwerkingsactiviteiten. De onderwijsverstrekkers hebben specifiek voor onderwijsinstellingen een model van dit register gemaakt. Dit register brengt al een groot deel van de persoonsgegevens die courant in onderwijsinstellingen worden verwerkt in kaart. Als je gebruik maakt van dit model dan hoef je als onderwijsinstelling alleen nog je eigen gegevens in te vullende en de specifieke eigen gegevensverwerkingen toe te voegen.
Daarnaast bevat dit register ook een logboek dat onderwijsinstellingen invullen bij elke 'inbreuk in verband met persoonsgegevens'.
Register
Download het register voor verwerkingsactiviteiten
Onderwijsinstellingen hebben vaak specifieke vragen ivm verwerkingen van persoonsgegevens. In deze rubriek proberen we een antwoord te geven op algemene en vaak voorkomende vragen zoals hoe omgaan met foto's, uitwisseling van persoonsgegevens, gebruik van rijksregisternummer, leeftijdsgrens voor toestemming...
FAQ
Raadpleeg de rubriek vraag en antwoord