Privacy in 10 stappen
1. Weet waar privacy over gaat
2. Organiseer je privacy-beleid of stel een privacyreglement op
3. Maak afspraken met leverancier: bewerkersovereenkomst
4. Regel de rechten van ouders en MR
5. Wees transparant over het gebruik van leerlinggegevens
6. Foto’s en video’s: vraag altijd toestemming
7. Maak afspraken over internet en sociale media op school
8. Betrek en informeer leerlingen
9. Regel privacy ook bij de uitwisseling van leerlingdossiers (OKR)
10. Zorg voor beveiliging van de leerlinggegevens
Convenant
Publiek: Sectorraden (ondersteund door Kennisnet)
Privaat: GEU, VDOD, KBb-e
Leermiddelen en toetsen:‘digitale onderwijsmiddelen’
Niet: school informatiesystemen (LAS/LVS)
Sector- en brancheorganisaties ondertekenen
Individuele partijen kunnen ook ondertekenen ook
Inhoud convenant (1) Artikel 3:Rolverdeling
Verantwoordelijke (= bevoegd gezag) en Bewerker (leverancier)
School houdt zelfstandige zeggenschap over doel en middelen
Sector- en brancheorg. ondersteunen leden en stimuleren bewustzijn
Artikel 4: model bewerkersovereenkomst
Artikel 5: doeleinden
Snappet-lijn CBP gevolgd
Commercieel gebruik verboden
Artikel 6:
Pseudonimisering is streven,
sluit aan bij Nummervoorziening
Inhoud convenant
Artikel 7: informatieplicht
Informatieplicht: school informeert ouders
Leverancier informeert school met Privacy Bijsluiter (bijlage bew.ovk.): begrijpelijke taal en niet in alg.voorw.
Artikel 8
Structureel overleg ketenpartijen
Geen nieuw platform/structuur: privacy staat niet los
Artikel 9: naleving
Artikelen 10-12: administratief, klachten, inwerkingtreding
Model bewerkersovereenkomst
Uitwerking convenant: bijlage
Overeenkomst wettelijk verplicht
Formeel: initiatief bij verantwoordelijke
Altijd: hoort bij licentie/koop
Model: comply or explain
Bijlagen: leverancier aan zet
A: Privacy bijsluiter = leverancierSchool maakt keuze op basis van deze bijsluiter!
B: technische en organisatorische beveiligingsmaatregelen
Job Vos – expert privacy en uitwisseling leerlinggegevens
e-mail: [email protected]: @jobavos
Waar staat alles? kn.nu/privacy
Top Related