De digitalisering van het onderwijs nam de laatste jaren een ongekende vlucht. Mede dankzij Digisprong kregen leerlingen bijna permanent een eigen digitaal toestel ter beschikking. Daarnaast leidde het gebruik van nieuwe technologieën tot een enorme veranderingen in het Vlaamse onderwijs.
Vanuit verschillende wetgevingen zijn onderwijsinstellingen verplicht om hun gegevensbescherming en privacy goed te regelen. Om alle onderwijsinstellingen in dit proces te ondersteunen was de eerste stap de oprichting van een governance-structuur om informatiebeveiliging en privacy in het Vlaamse onderwijs systematisch op te volgen.
De expertenwerkgroep gegevensbescherming in onderwijs is samengesteld uit vertegenwoordigers van de verschillende onderwijsverstrekkers en koepels. Het Bureau voor Digitale Veiligheid van Agentschap Digitaal Vlaanderen ondersteunt hen met expertise en het Kenniscentrum Digisprong volgt de werking op.
Deze expertenwerkgroep richt zich in eerste instantie op de coördinatie van de generiek uit te voeren gegevensbeschermingseffectbeoordelingen (GEB’s) op EdTech-software die in onderwijs gebruikt wordt en het aanpakken van eventuele nieuwe privacyrisico’s en dit in een continu proces. Daarnaast zal er ook verder ontwikkeld worden aan een exitstrategie voor softwareplatformen.
Hiervoor willen we de beschikbare expertise op het gebied van gegevensbescherming in het Vlaamse onderwijslandschap poolen.
Informatiebeveiliging en privacy zijn gebieden die nooit stil staan. Daarom is het essentieel dat schoolbesturen voortdurend op de hoogte zijn van de nieuwste ontwikkelingen en maatregelen. Op deze webpagina bieden we inzicht in de actuele situatie en praktische handvatten aan.
De digitalisering van het onderwijs biedt enorme kansen maar gaat tegelijkertijd ook gepaard met uitdagingen en risico's op het gebied van gegevensbescherming en privacy. Een gegevensbeschermingseffectbeoordeling is een cruciaal instrument om de impact van nieuwe (en bestaande) verwerkingen te (her)beoordelen in verband met privacyaspecten.
Een GEB of DPIA is bedoeld om inzicht te krijgen in de privacy risico's van verwerkingen van persoonsgegevens en de maatregelen die nodig zijn om deze risico's te beperken (mitigeren).
Actuele ontwikkelingen, zoals de aanbevelingen van de Vlaamse Toezichtcommissie in haar advies rond het gebruik van Google Workspace for Education, maken duidelijk waarom het essentieel is om deze materie op te volgen.
Een GEB moet je volgens artikel 35 van de Algemene verordening gegevensbescherming (AVG) uitvoeren als er waarschijnlijk een hoog risico is voor de rechten en vrijheden van natuurlijke personen. De Vlaamse toezichtcommissie heeft een lijst gepubliceerd waarvoor een GEB dient te worden uitgevoerd.
Op dit ogenblik zijn er voor volgende programma's reeds GEB's uitgevoerd of worden binnenkort opgestart:
De Expertenwerkgroep gegevensbescherming in onderwijs is een samenwerking tussen: