Samenvatting

Download pdf tekstdocument of download deze poster over AVG op school.

  1. Bewustwording, lees over de AVG en de achtergrond, zorg voor bewustwording bij het team.
  2. Check het privacyreglement en zorg dat mensen van wie u persoonsgegevens verwerkt hun privacyrechten kennen (recht op dataportabiliteit, vergetelheid, inzage, correctie, beperking van de verwerking, persoonlijke behandeling, bezwaar). Waar kunnen ze terecht met vragen of klachten?
  3. Als school heeft u een verantwoordingsplicht. Maak een overzicht van partijen waarmee gegevensuitwisseling plaatsvindt en met welk doel u dit doet. Vraag en bewaar niet meer gegevens dan nodig is.
  4. Breng risico's in kaart: check hoe emailverkeer verloopt en of uw emailserver voldoende beschermd is. Maak afspraken (met aanbieders en collega's) over beveiliging van programma's en apparaten.
  5. Maak een privacyverklaring waaruit blijkt hoe de school met gegevens omgaat. Kijk ook naar de inhoud van de schoolgids en pas deze waar nodig aan.
  6. De POraad en Kennisnet raden aan om per schoolbestuur een Functionaris Gegevensbescherming (FG) aan te wijzen en aan te melden bij de Autoriteit Persoonsgegevens (AP). Dat is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG.
  7. Maak een (Excel)bestand voor het vastleggen van datalekken. Wanneer een datalek ernstig is, moet de school deze melden bij de AP.
  8. Heeft de school datagegevens uitbesteed aan een verwerker (zoals Schoool), beoordeel dan of de maatregelen in bestaande contracten nog steeds toereikend zijn en voldoen aan de eisen die de AVG aan verwerkersovereenkomsten stelt. Zo niet, neem contact op met de verwerker(s).
  9. Betrek de MedezeggenschapsRaad (MR) van uw school bij dit proces en vraag instemming van de ouders, ook als het gaat om het verwerken van beeldmateriaal zoals foto's en video.
  10. Evalueer de manier waarop u toestemming vraagt, krijgt en registreert. U moet kunnen aantonen dat u geldige toestemming van mensen heeft gekregen om persoonsgegevens te verwerken.

Bronnen: Autoriteit Persoonsgegevens, POraad, AVS, Kennisnet, Edustandaard

Heeft u behoefte aan een persoonlijk adviesgesprek rond de AVG?
Neem contact met ons op.