Aandachtspunten AVG: risico’s en datalekken
Tegenwoordig wordt er aan alle kanten data verzameld zonder dat de digitale gebruiker het doorheeft. De privacywet AVG zorgt er onder andere voor dat het verzamelen van deze data een stuk lastiger gaat worden. Voor schoolbesturen is het zaak om te zorgen dat de privacy van leerlingen en medewerkers beter wordt beschermd. Er komt flink wat kijken bij deze nieuwe wetgeving. De belangrijkste eisen zetten we voor je op een rij. Zo weet je zeker dat jouw school er klaar voor is op 25 mei.
Risico’s
De AVG heeft onder andere als doel om organisaties bewuster te maken van hun omgang met privacygevoelige informatie. Risicoanalyses zijn vanaf 25 mei dan ook verplicht. Hierin noteer je wat de grootste en belangrijkste risico’s zijn in de systemen die je gebruikt en welke maatregelen genomen worden om deze risico’s te beperken.
Datalekken
Gebeurt het toch dat er een datalek plaatsvindt? Dan ben je verplicht om dit binnen 72 uur te melden bij de Autoriteit Persoonsgegevens. Als schoolbestuur ben je ook verplicht om eens per jaar een gegevensbeschermingseffectbeoordeling uit te voeren. Hierin wordt van tevoren ingeschat welke privacy risico’s een verwerking van persoonsgegevens heeft om vervolgens deze risico’s zo klein mogelijk te maken en te houden.
Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens controleert en houdt toezicht of alle organisaties, inclusief scholen, aan hun plichten voldoen. Je moet als school altijd kunnen aantonen welke maatregelen er zijn genomen om gegevens te beschermen en hoe de impact van een datalek wordt verkleind. Alle behandelde onderwerpen in dit artikel zijn maar een kleine, maar belangrijke greep uit de AVG. Ben je hier nog niet actief mee bezig, dan is het verstandig hier iemand voor in te schakelen of zelf te zorgen dat je onderwijsinstelling er op 25 mei klaar voor is.
NB: bovenstaande mag niet geïnterpreteerd worden als juridisch advies. Voor juridisch advies dien je jezelf te wenden tot een jurist.