Wij slaan de brug tussen

onderwijs en ict

Visie en beleid: Privacy

In deze rubriek wordt in elke nieuwsbrief aandacht besteed aan thema’s die relevant zijn voor het ict-beleid binnen een onderwijsorganisatie.

Wat moet een school regelen op het gebied van privacy?

In het onderwijs worden steeds meer persoonsgegevens digitaal verwerkt. Soms worden onbewust persoonsgegevens beschikbaar gesteld aan derden. Als school dien je te voldoen aan de Wet Bescherming Persoonsgegevens. Lees hieronder wat je als school moet regelen op het gebied van privacy.

  1. Zorg voor toestemming voor de verwerking van persoonsgegevens waarvoor geen doelbinding bestaat. Bijvoorbeeld het gebruiken van leerlingenfoto’s op de website van de school, of het doorgeven van e-mailadressen van ouders aan leveranciers.
  2. Sluit een bewerkersovereenkomst met leveranciers die namens de school persoonsgegevens verwerken. Als school ben je een verantwoordelijk voor verwerking van persoonsgegevens. Maak daarom goede afspraken met leveranciers. Kijk voor een model bewerkersovereenkomst op www.privacyconvenant.nl.
  3. Zorg voor een toegangsbeleid waarin is vastgelegd welke personen of rollen bepaalde type gegevens binnen de school mogen verwerken. Maak hierover afspraken en zorg dat iemand verantwoordelijk is voor het verlenen van de juiste rechten en de periodieke controle hierop.
  4. Stel een privacyreglement op dat ook aan ouders en andere betrokkenen beschikbaar gesteld wordt. Hierin wordt duidelijk omschreven welke gegevens van de leerlingen worden verwerkt en de manieren waarop de school deze gegevens beschermt. In het reglement wordt ook omschreven hoe de school omgaat met het gebruik van sociale media en het gebruik van foto’s op de schoolwebsite.
  5. Stel een gedragscode op voor medewerkers waarin aangegeven wordt hoe ze om dienen te gaan met bijvoorbeeld de verwerking van persoonsgegevens en publicatie van foto’s. De gedragscode is vooral een middel om de bewustwording onder het personeel te vergroten op het gebied van het verwerken van persoonsgegevens, maar ook de omgang met e-mail en sociale media.

Tonny Plas
mail@tonnyplas.nl

privacy-whois