AVG van toepassing, maar nog geen boetes

De Algemene Verordening Gegevensbescherming (AVG) is van toepassing. Scholen die de AVG nog niet hebben geïmplementeerd, hoeven echter niet bang te zijn dat de Autoriteit Persoonsgegevens (AP), die toeziet op de naleving van de AVG, direct boetes gaat uitdelen.

De AVG is de nieuwe Europese privacywet. Alle organisaties die persoonsgegevens verwerken, moeten daaraan voldoen. De AVG is de strengere vervanger van de Wet bescherming persoonsgegevens.

Nog geen boetes

De AP ziet toe op de naleving van de AVG en kan boetes geven aan organisatie die niet aan de verordening voldoen. Scholen die de AVG nog niet hebben geïmplementeerd, hoeven daar echter nog niet bang voor te zijn.

Dat blijkt uit wat voorzitter Aleid Wolfsen van de AP eerder tegen de NOS heeft gezegd: ‘We blijven een redelijke toezichthouder. Als er wat gebeurt, kijken we wat er aan de hand is: wil een school het op orde hebben en zijn ze op de goede weg? Daar houden we rekening mee’, aldus Wolfsen.

Minister Sander Dekker voor Rechtsbescherming heeft tegenover de NOS bevestigd wat Wolfsen eerder zei. ‘Als je er nu mee bezig bent, zal het echt niet zo zijn dat op 26 mei de autoriteit op de stoep staat’, aldus Dekker.

Bovendien ontbreekt het de AP vooralsnog aan slagkracht, meldt het Financieele Dagblad. De toezichthouder gaat volgens het FD gebukt onder interne onrust. ‘Bestuursruzies en een uittocht van ervaren mensen gaan ten koste van de slagkracht, juist nu de toezichthouder voor de grootste uitdaging uit haar geschiedenis staat’, zo staat in de krant.

Ledenaanbod AVG

Leden van VOS/ABB kunnen gebruikmaken van een prima aanbod op het gebied van de AVG. Dit AVG-aanbod is ontwikkeld in samenwerking met Wille Donker advocaten.

Wille Donker advocaten heeft onlangs een webinar gehouden over de AVG. U kunt het webinar terugkijken.

Informatie: Onderwijsjuristen, 0348-405250 van 08.30 tot 12.30 uur, onderwijsjuristen@vosabb.nl

Coulance voor scholen die nog niet voldoen aan AVG

Scholen die op 25 mei nog niet voldoen aan de Algemene Verordening Gegevensbescherming (AVG) hoeven niet bang te zijn dat ze direct een hoge boete krijgen van de Autoriteit Persoonsgegevens (AP).

Dat blijkt uit wat voorzitter Aleid Wolfsen van de AP tegen de NOS heeft gezegd: ‘We blijven een redelijke toezichthouder. Als er wat gebeurt, kijken we wat er aan de hand is: wil een school het op orde hebben en zijn ze op de goede weg? Daar houden we rekening mee’, aldus Wolfsen.

Lees meer…

De AVG is de nieuwe Europese privacywet. Alle organisaties die persoonsgegevens verwerken, moeten daaraan voldoen. De AVG is de strengere vervanger van de Wet bescherming persoonsgegevens.

Leden van VOS/ABB kunnen gebruikmaken van een prima aanbod op het gebied van de AVG. Dit aanbod is ontwikkeld in samenwerking met Wille Donker advocaten.

Ga naar het AVG-aanbod van VOS/ABB

 

Privacyhandboek AVG bestellen

U kunt het model privacyhandboek bestellen, zoals dat wordt aangeboden aan de leden van VOS/ABB. Dit boek is onderdeel van het VOS/ABB-ledenaanbod dat in samenwerking met Wille Donker advocaten is ontwikkeld in verband met de invoering van de Algemene Verordening Gegevensbescherming (AVG).

U kunt u onderstaand formulier invullen, waarin u ook kunt aangeven welke extra dienstverlening u op het gebied van de AVG wilt. Het privacyhandboek zal u digitaal en indien gewenst in hard copy worden toegezonden.

Voor meer informatie neemt u contact op met de Onderwijsjuristen van VOS/ABB: 0348-405250 van 08.30 tot 12.30 uur, onderwijsjuristen@vosabb.nl

Bestelling

Ik bestel:

Ik wil het handboek voor:

Naast het digitale exemplaar wil ik ook een hard copy van het privacyhandboek ontvangen
janee

Ik ontvang graag extra hard copy's (€25** per extra hard copy)

Gegevens

Bestuursnummer

Stichting/Vereniging

Voornaam

Achternaam

E-mailadres

Postadres

Postcode en plaats

Eventuele opmerkingen

* Verplichte velden
** Prijzen zijn exclusief btw

Europese privacywetten: ledenaanbod AVG

Vanaf 25 mei 2018 zal de Algemene verordening gegevensbescherming (AVG) van toepassing zijn. Dan gelden overal in de Europese Unie dezelfde privacywetten. De Wet bescherming persoonsgegevens (WBP) geldt dan niet meer.

De AVG zorgt onder meer voor een versterking en uitbreiding van privacyrechten en vereist meer verantwoordelijkheden van organisaties. Dit geldt voor alle sectoren, dus ook voor het onderwijs. Organisaties die niet aan de AVG voldoen, kunnen een boete krijgen van maximaal 20 miljoen euro.

Het is belangrijk dat schoolbesturen in actie komen. Daarom biedt VOS/ABB in samenwerking met Wille Donker advocaten een dienstverleningspakket aan dat bestaat uit een privacyhandboek en een introductiebijeenkomst, eventueel aangevuld met werkbijeenkomsten, helpdeskondersteuning en juridische dienstverlening.

KLIK HIER VOOR HET AANBOD AVG

Let op: op het privacyhandboek ter waarde van 1500 euro ex. btw, dat deel uitmaakt van het aanbod, biedt Wille Donker advocaten een extra collectiviteitskorting die hoger wordt naarmate meer leden van VOS/ABB het handboek afnemen.

De hoogte van deze korting zal worden bepaald aan de hand van het aantal leden dat zich op 1 maart 2018 heeft aangemeld en geldt vervolgens voor alle leden van VOS/ABB. Deze collectiviteitskorting kan -afhankelijk van het aantal deelnemende schoolbesturen- oplopen tot maximaal 200 euro ex. btw.

Als u gebruik wilt maken van het AVG-ledenaanbod, kunt u dat laten weten via welkom@vosabb.nl onder vermelding van ‘Aanbod AVG’. Vermeld in uw mail ook uw naam, uw telefoonnummer en de organisatie waarvoor u werkt.

Toelichting AVG

Mr. Cécile van der Goot-Koenig van de Onderwijsjuristen heeft in augustus 2017 een toelichting geschreven over de AVG. Als uw organisatie bij VOS/ABB is aangesloten, kunt u de toelichting downloaden.

Informatie: Onderwijsjuristen, 0348-405250 van 08.30 tot 12.30 uur, onderwijsjuristen@vosabb.nl

Autoriteit Persoonsgegevens waarschuwt voor Windows

Het blijkt dat Microsoft in strijd met de wet veel gegevens verzamelt van Windows-gebruikers. De Autoriteit Persoonsgegevens (AP) komt met een handleiding om de privacy-instellingen van Windows aan te passen.

In Nederland gebruiken meer dan vier miljoen mensen Windows 10 of Pro. Microsoft verzamelt via deze software continu technische prestatie- en gebruiksgegevens. Zo wordt vastgelegd welke websites worden bezocht en welke apps zijn geïnstalleerd. Op basis van die gegevens worden gepersonaliseerde advertenties getoond.

Instellingen Windows aanpassen

Het is mogelijk om de privacy-instellingen van Windows zo in te stellen, dat Microsoft de gegevens niet meer ontvangt. Standaard staan de instellingen echter open en de meeste mensen weten dit niet.

De AP wijst erop dat mensen volgens de wet expliciet toestemming moeten geven aan Microsoft voor het gebruik van gegevens. ‘Dat iemand de standaard privacy-instellingen bij de installatie niet actief wijzigt, wil niet zeggen dat hij dús toestemming geeft voor het gebruik van zijn gegevens’, aldus de AP, die een handleiding heeft gemaakt om de instellingen te wijzigen.

Het is ook voor scholen van belang om de privacy-instellingen te checken.

Meer informatie 

 

Pseudonimiseren PGN verkleint digitale problemen

Het wetsvoorstel voor het pseudonimiseren van het persoonsgebonden nummer zal ertoe bijdragen dat er minder problemen optreden met de levering van digitale leermiddelen. Dat stelt staatssecretatris Sander Dekker van OCW in antwoord op Kamervragen.

VVD-Kamerlid Bente Becker had bij de staatssecretaris aan de bel getrokken over de problemen die met name scholen voor voortgezet en middelbaar beroepsonderwijs ervaren met de levering van digitale leermiddelen. Dit schooljaar hadden tientallen scholen daar last van en de problemen zijn nog niet overal opgelost. Er zijn nog steeds ‘iets meer dan 10 scholen waar leerlingen problemen ondervinden in het verkrijgen van toegang tot digitaal lesmateriaal’, aldus Dekker.

Pseudonimiseren helpt, maar geen wondermiddel

De vraag van Becker of het wetsvoorstel voor het pseudonimiseren van het persoonsgebonden nummer zal bijdragen aan het voorkomen van deze problematiek, beantwoordt de staatssecretaris bevestigend. ‘Ja, dit wetsvoorstel zorgt ervoor dat er één betrouwbaar nummer voor elke leerling komt. Scholen kunnen dat nummer vervolgens gebruiken in hun uitwisseling met hun leveranciers. Daarmee wordt een belangrijke aanleiding van de huidige problemen weggenomen, want het is juist het gebrek aan een betrouwbaar nummer dat deze problemen mede veroorzaakt.’

Dekker benadrukt echter dat het pseudonimiseren van het persoonsgebonden nummer geen wondermiddel zal zijn. ‘ICT-systemen worden voortdurend aangepast. Incidenten zullen er altijd zijn, ook in de toekomst’, aldus de staatssecretaris.

Lees meer…

Persoonsgebonden nummer voldoende beveiligd?

Scholen moeten zich ervan verzekeren dat bijvoorbeeld leveranciers van leermiddelen voldoende maatregelen hebben genomen om het persoonsgebonden nummer (PGN) van leerlingen te beveiligen. Dat schrijven minister Jet Bussemaker en staatssecretaris Sander Dekker van OCW in een nota over pseudonimiseren van PGN’s.

Zij reageren in de nota onder andere op de vraag van de VVD in de Tweede Kamer hoe er wordt toegezien op het gebruik van het persoonsgebonden nummer van leerlingen. De minister en staatssecretaris wijzen erop dat de scholen erop moeten letten dat bijvoorbeeld leveranciers ‘een passend beveiligingsniveau’ hanteren.

Leveranciers kunnen volgens Bussemaker en Dekker gebruikmaken van een beschikbare standaardbeveiliging, waarmee ze bij scholen kunnen aantonen dat hun beveiligingsniveau in orde is. Ze kunnen ook voor andere methodes kiezen, als die maar voldoen aan de Wet bescherming persoonsgegevens (Wbp).

Het is uiteindelijk de Autoriteit Persoonsgegevens (AP) die toeziet op naleving van regelgeving op dit gebied.

Lees meer…

Toelichting Algemene verordening gegevensbescherming

Mr. Cécile van der Goot-Koening van de Onderwijsjuristen van VOS/ABB heeft een toelichting geschreven over de Algemene verordening gegevensbescherming. Als uw organisatie bij VOS/ABB is aangesloten, kunt u de toelichting downloaden.

Per 25 mei 2018 zal de Algemene verordening gegevensbescherming van toepassing zijn. Vanaf die datum is de Wet bescherming persoonsgegevens niet meer van kracht. De toelichting gaat in op de belangrijkste wijzigingen.

Gratis cursus informatieverwerking en -verstrekking

Op 7 november verzorgen mr. Cécile van der Goot-Koening en haar collega mr. Hafida Amziab van de Onderwijsjuristen van VOS/ABB een gratis cursus over het verwerken van persoonsgegevens binnen schoolbesturen. Deze cursus is exclusief voor leden van VOS/ABB. De cursus wordt gegeven in het kantoor van VOS/ABB in Woerden.

Lees meer…

 

Toelichting Algemene verordening gegevensbescherming

Deze toelichting is geschreven door mr. Cécile van der Goot-Koening van de Onderwijsjuristen van VOS/ABB.

Als uw organisatie bij VOS/ABB is aangesloten, kunt u de toelichting downloaden.

Informatie: Onderwijsjuristen, 0348-405250 van 08.30 tot 12.30 uur, onderwijsjuristen@vosabb.nl

Scholen moeten zorgvuldig omgaan met foto’s

De Autoriteit Persoonsgegevens (AP) wijst scholen erop dat ze zorgvuldig dienen om te gaan met foto’s van leerlingen.

Het gaat specifiek over het online plaatsen van foto’s van leerlingen. De AP, die hierover geregeld vragen krijgt, wijst erop dat hierover in de Wet bescherming persoonsgegevens (Wbp) regels zijn opgenomen.

Zo moeten scholen toestemming vragen voor het gebruik van foto’s waarop leerlingen staan. Ook moeten ze die foto’s goed beveiligen.

Lees meer…

Leerlinggegevens per ongeluk naar buiten

Per ongeluk is privacygevoelige informatie over ongeveer 100 leerlingen van een Amsterdamse vo-school dinsdag op straat komen te liggen.

Het incident is inmiddels gemeld bij de Autoriteit Persoonsgegevens, zo schrijven de dagbladen Telegraaf en Het Parool. Het gaat om een fout bij het openbare Spinoza Lyceum in Amsterdam. Een werkdocument werd verkeerd verzonden, waardoor gevoelige informatie bij de leerlingen zelf terechtkwam en daarna bij ouders en bij de Telegraaf. De rector heeft het incident inmiddels bevestigd. De school onderzoekt wat er mis is gegaan en hoe dit in de toekomst te voorkomen is. Voor de ouders is een bijeenkomst georganiseerd om te praten over de impact van dit datalek.

Meldplicht datalekken

Scholen zijn verplicht om datalekken te melden bij de Autoriteit Persoonsgegevens. Wie dit verzuimt, loopt het risico op een boete van maximaal 820.000 euro. De Onderwijsjuristen van VOS/ABB hebben voor onze leden een model procedure meldplicht datalekken opgesteld. In het VOS/ABB-magazine Naar School van september 2016 stond een artikel over cyberrisico’s en de verplichting om datalekken te melden bij de Autoriteit Persoonsgegevens.

Bent u voorbereid op Europese privacyregels?

De helft van de organisaties in Nederland bereidt zich nog niet voor op de strenge Europese privacyregels, die eind mei 2018 van kracht worden. Dat meldt adviesbureau PricewaterhouseCoopers (PwC) op basis van eigen onderzoek.

De Europese Algemene Verordening Gegevensbescherming gaat op 25 mei 2018 in. Deze EU-verordening, die veel strenger is dan de huidige Wet bescherming persoonsgegevens, gaat ook voor scholen gelden.

PwC wijst erop dat dit grote gevolgen heeft voor de verwerking en bescherming van persoonsgegevens. ‘Centraal staan het verkrijgen van inzicht in de verwerkingen van persoonsgegevens en datastromen en het vooraf borgen van privacy bij nieuwe producten en systemen.’ Organisaties die niet aan de verordening voldoen, kunnen een boete krijgen van maximaal 4 procent van de jaaromzet of maximaal 20 miljoen euro.

Volgens PwC onderschatten veel organisaties de voorbereiding op de talrijke procedurewijzigingen en technische aanpassingen. Bovendien blijkt uit het onderzoek dat een groot deel van de organisaties nu ook al niet voldoet aan de huidige Nederlandse privacywetgeving.

Speelkwartier privacyregels voorbij

Bij de NOS vertelt ICT’er André Poot van de koepel CVO-AV met twee christelijke scholen voor voortgezet onderwijs in Gorinchem en Leerdam, dat hij er een dagtaak aan heeft om zijn organisatie op de Europese verordening voor te bereiden. ‘We moeten al onze privacyreglementen herschrijven en al onze databases in kaart brengen. De privacywaakhond heeft duidelijk gemaakt dat het speelkwartier voor scholen vanaf nu over is en dat we strenger aangepakt gaan worden.’

Ook jurist en privacy-expert Job Vos van Kennisnet komt bij de NOS aan het woord: ‘Je moet continu onder de loep houden wat je precies doet met data. Iedere docent moet worden getraind om zorgvuldig met privacy om te gaan.’ Zo moeten docenten beseffen dat ze gevoelige gegevens niet mogen mailen of uitwisselen op usb-sticks. ‘Dat mocht al niet, maar straks moet je kunnen aantonen dat je dat ook echt niet doet’, zegt Vos.

Informatie: Onderwijsjuristen, 0348-405250 van 08.30 tot 12.30 uur, onderwijsjuristen@vosabb.nl

Scholen moeten privacy garanderen

Scholen moeten er zelf voor zorgen dat zij de privacy van leerlingen waarborgen, zo staat in een nader rapport bij het wetsvoorstel over de pseudonimisering van leerlinggegevens.

In het rapport reageert minister Jet Bussemaker van OCW op een advies van de Raad van State. De raad signaleert onder andere dat het wetsvoorstel onvoldoende duidelijkheid biedt over aanvullende persoonsgegevens die in combinatie met het pseudoniem/ketenID mogen worden gebruikt. Dit kan ertoe leiden dat bijvoorbeeld uitgeverijen toch nog de identiteit van leerlingen kunnen achterhalen.

De Raad van State adviseert daarom om de aanvullende gegevens die mogen worden verstrekt op het niveau van een algemene maatregel van bestuur vast te stellen.

Scholen verantwoordelijk voor privacy

Bussemaker onderschrijft ‘het belang van helderheid en transparantie op dit punt’, maar ook dat het nu nog niet nodig is om extra voorwaarden te stellen. Als zich in de toekomst ontwikkelingen voordoen die dit wel nodig maken, dan kan hier volgens de minister alsnog toe worden overgegaan. Daarbij benadrukt zij dat het onderwijs zelf verantwoordelijk is ‘voor een goede omgang met en bescherming van persoonsgegevens van onderwijsdeelnemers’

Vooralsnog kiest ze wat dit betreft voor zelfregulering. ‘Centraal uitgangspunt van het wetsvoorstel is dat de onderwijsinstelling zelf verantwoordelijk is voor een zorgvuldige omgang met persoonsgegevens (…). Deze verplichting vloeit direct voort uit de Wet bescherming persoonsgegevens. Dit brengt mee dat het onderwijsveld zelf aan zet is om het recht op privacy van onderwijsdeelnemers te waarborgen’, aldus Bussemaker.

Informatie: Onderwijsjuristen, 0348-405250 van 08.30 tot 12.30 uur, onderwijsjuristen@vosabb.nl

Mag klassenfoto op website van school?

De juridische helpdesks van de profielorganisaties ISBO, VBS, Verus, VGS en VOS/ABB werken met elkaar samen. De samenwerking bestaat uit het met elkaar bespreken van juridische vraagstukken die spelen in het primair en voortgezet onderwijs. Ook worden geregeld gezamenlijke publicaties gemaakt. Onderstaande toelichting gaat onder andere over het plaatsen van foto’s op de websites van scholen.

Mede door de opkomst en de toename van de digitale middelen wordt het steeds makkelijker om informatie snel onder een grote doelgroep te verspreiden. Ook scholen krijgen hiermee te maken De mogelijkheden lijken tegenwoordig eindeloos. Echter, de praktijk leert dat scholen hierbij nog wel eens vergeten rekening te houden met de wettelijke kaders die hiervoor gelden.

Ga naar de toelichting

Ministerraad akkoord met wetsvoorstel privacy

De ministerraad heeft ingestemd met een wetsvoorstel van minister Jet Bussemaker en staatssecretaris Sander Dekker van OCW om de privacy van leerlingen beter te beschermen.

Het voorstel voorziet in de invoering van gecodeerde pseudoniemen. Zo hoeft bijvoorbeeld de geboortenaam en het geslacht van een leerling niet meer gedeeld te worden met aanbieders van digitale leermiddelen in de cloud. Dat verkleint het risico van datalekken.

Het wetsvoorstel gaat nu voor advies naar de Raad van State. De tekst ervan wordt openbaar zodra het wetsvoorstel bij de Tweede Kamer wordt ingediend. Het is de bedoeling dat de nieuwe wet in januari 2018 in werking treedt.

Lees meer…

PO-Raad en VO-raad verklaren Office365 veilig

Er zijn geen aanwijzingen dat het gebruik van Microsoft Office365 problemen oplevert voor de privacy van leerlingen. Dat melden de PO-Raad en VO-raad.

De voorwaarden die Microsoft stelt aan het gebruik van Office365 stroken volgens de sectororganisaties met het privacyconvenant met uitgeverijen en leveranciers.

De PO-Raad en VO-raad kregen de afgelopen tijd hierover vragen van scholen.

Lees meer…

Handreiking gegevensuitwisseling passend onderwijs

Het Nederlands Jeugdinstituut (NJi) heeft een handreiking gepubliceerd over passend onderwijs en gegevensuitwisseling.

In de handreiking komt onder andere aan bod wat verstaan wordt onder verwerken van persoonsgegevens, gegevensuitwisseling binnen school, uitgangspunten voor gegevensuitwisseling met externe samenwerkingspartners, doelbinding en transparantiebeginsel, rechten van ouders en leerling en bijzondere persoonsgegevens.

De handreiking is bedoeld voor scholen die in het kader van passend onderwijs samenwerken met onder andere jeugdhulp, de leerplichtambtenaar en de jeugdgezondheidszorg.

Download Handreiking gegevensuitwisseling

Privacy moet bij scholen gewaarborgd zijn

Scholen moeten ouders en leerlingen goed, begrijpelijk en actief informeren over de manier waarop met de privacy van leerlingen wordt omgegaan. Dat schrijft staatssecretaris Sander Dekker van OCW in antwoord op vragen van de ChristenUnie.

Tweede Kamerlid Gert-Jan Segers van de ChristenUnie had vragen gesteld aan Dekker naar aanleiding van een enquête van het Nederlands Instituut van Psychologen en de Nederlandse Vereniging van Onderwijskundigen en pedagogen. Uit die enquête kwam naar voren dat veel pedagogen en psychologen die bij scholen en samenwerkingsverbanden werken, zich zorgen maken over de privacy van leerlingen.

Privacy nog niet overal gewaarborgd

Dekker antwoordt dat het op veel plaatsen goed gaat met het waarborgen van de privacy van leerlingen, maar dat er nog scholen en samenwerkingsverbanden voor passend onderwijs zijn waar het beter kan. Hij benadrukt ouders en leerlingen het recht hebben om door de school goed, begrijpelijk en actief te worden geïnformeerd over hoe de school omgaat met de gegevens van leerlingen.

‘Ouders en leerlingen kunnen de school vragen om inzage, correctie en verwijdering van gegevens van hun kinderen. En zij kunnen bij de school bezwaar aantekenen als zij willen dat bepaalde persoonsgegevens van hun kind niet meer gebruikt worden’, aldus Dekker.

Lees meer…

Let op privacy leerlingen: risico op hoge boetes

Scholen lopen risico op hoge boetes als ze de privacy van hun leerlingen onvoldoende bewaken. 

Uit een enquête onder de schoolpsychologen en pedagogen, opgezet door het Nederlands Instituut van Psychologen (NIP) en de Nederlandse Vereniging van pedagogen en Onderwijskundigen (NVO), blijkt dat de privacy van leerlingen beter kan worden gewaarborgd.

Van de leden die reageerden, bleek driekwart zich zorgen te maken over de privacy van hun leerlingen. Ze vinden dat dossiers niet veilig worden opgeborgen en dat gegevens over leerlingen vaak – intern en extern – worden gedeeld zonder dat de ouders of de leerling zelf er toestemming voor hebben gegeven. Ook melden ze dat ouders soms niet eens weten dat hun kind wordt onderzocht.

Naar aanleiding van de onderzoeksresultaten willen het NIP en de NVO binnenkort een informatiefolder met tips naar de scholen sturen en workshops over privacy opzetten voor bestuurders.

Het is voor scholen van belang om zorgvuldig met de privacy van leerlingen om te gaan, omdat de boetes hoog kunnen zijn. Volgens dagblad AD zijn scholen ‘veel te nonchalant’ en kan de Autoriteit Persoonsgegevens daarvoor een boete van maximaal 820.000 euro opleggen. De krant meldt ook dat Tweede Kamerleden regelmatig klachten krijgen over scholen die slordig zijn met privacygevoelige informatie.

Meer informatie over het onderzoek en de aandachtspunten die pedagogen en psychologen noemen, vindt op de website van NIP en NVO.

VOS/ABB-katern en reglement over privacy

VOS/ABB heeft in 2013 het katern Wet bescherming persoonsgegevens gepubliceerd, dat leden kunnen downloaden, en zeer recent een geactualiseerd model-privacyreglement verwerking leerlinggegevens.

Informatie: Helpdesk, 0348-405250 van 08.30 tot 12.30 uur, helpdesk@vosabb.nl.

 

 

Nieuw: model procedure meldplicht datalekken

De Helpdesk van VOS/ABB heeft voor haar leden een nieuw model gemaakt voor de meldplicht van datalekken. Andere modellen voor privacyreglementen zijn geactualiseerd naar aanleiding van nieuwe wetgeving.

Organisaties die persoonsgegevens verwerken zijn op grond van de Wet beschermings persoonsgegevens verplicht om een ernstig datalek direct te melden aan de Autoriteit Persoonsgegevens. Deze plicht geldt sinds 1 januari 2016 ook voor scholen.

Deze nieuwe wetgeving heeft geleid tot aanpassingen in het Model privacyreglement verwerking leerlinggevens en het Model Privacyreglement verwerking personeelsgegevens op onze website. Bovendien is er een model procedure meldplicht datalekken toegevoegd aan de modellen.

Verder zijn het Modelprotocol Sociale Media en de Modelregeling Elektronische informatie- en communicatiemiddelen geüpdatet.

U vindt de nieuwe en aangepaste modellen onder het tabblad downloads.

Wethouder mag privacy kinderen niet schenden

De Rotterdamse onderwijswethouder Hugo de Jonge heeft een tik op de vingers gekregen van de kinderombudsman in zijn gemeente: hij had niet de privacy mogen schenden van leerlingen die thuisonderwijs krijgen.

De Jonge vindt thuisonderwijs onwenselijk, omdat er geen controle op is. In dit licht liet hij bij onder andere het Centrum voor Jeugd en Gezin een screening uitvoeren naar een aantal kinderen van wie de ouders aangaven dat ze thuisonderwijs gaven.

De uitkomsten van deze screening en de religieuze overtuiging van de betreffende ouders deelde hij met de gemeenteraad. De betreffende ouders dienden een klacht in, omdat de wethouder volgens hen privacyregels overtrad.

De Rotterdamse kinderombudsman geeft de ouders gelijk. ‘Er was geen directe aanleiding voor een screening’, zo staat op de website van de gemeentelijke kinderombudsman. Het feit dat wethouder De Jonge zich voor de screening beriep op de Wet publieke gezondheid kan de ombudsman niet volgen.

Privacy schenden mag, vindt wethouder

De woordvoerder van wethouder De Jonge heeft in reactie op het oordeel van de Rotterdamse kinderombudsman aan RTV Rijnmond laten weten dat privacyregels mogen worden geschonden als dat in het belang van het kind is. Daar was volgens hem in dit geval sprake van.

Lees meer…

Privacy-afspraken met leveranciers en uitgevers

De PO-Raad en VO-raad hebben voor scholen en hun besturen nieuwe privacy-afspraken gemaakt met leveranciers en educatieve uitgevers. 

Het nieuwe convenant is een uitbreiding op het eerste convenant dat een jaar geleden is gesloten. In de nieuwe versie zijn naast afspraken over leermiddelen ook afspraken opgenomen voor digitale toetsen en school- en leerlinginformatiesystemen. Bovendien is het convenant aangepast aan de nieuwe regels over het melden van datalekken.

De privacy-afspraken volgen op een bericht van RTL Nieuws uit november 2014. De commerciële nieuwszender meldde toen dat scholen voor het gebruik van digitaal lesmateriaal privacygevoelige gegevens aan uitgevers moesten afstaan.

Lees meer…

 

Gratis seminars over meldplicht datalekken

Aon Verzekeringen biedt als partner van VOS/ABB op verschillende plaatsen in het land seminars aan over de meldplicht datalekken. Mocht daar behoefte aan zijn, dan kan Aon dergelijke sessies ook specifiek voor het onderwijs organiseren. 

Organisaties die persoonsgegevens verwerken op grond van de Wet bescherming persoonsgegevens moeten een ernstig datalek direct melden aan de Autoriteit Persoonsgegevens. Deze plicht geldt per 1 januari 2016, ook voor scholen.

Of een datalek moet worden gemeld, is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. De Autoriteit Persoonsgegevens kan een boete geven als een datalek ten onrechte niet is gemeld. De maximale boete is 820.000 euro.

Seminars
Op diverse plaatsen in het land organiseert Aon (gratis) seminars over de meldplicht datalekken. Op deze bijeenkomsten staat centraal hoe u cyberrisico’s in kaart kunt brengen en wat kunt u doen om de gevolgen van cybercriminaliteit zoveel mogelijk te beperken of voorkomen. Er wordt natuurlijk ook uitgebreid ingegaan op de meldplicht.

De seminars zijn op de volgende data en locaties:

  • 12 april, Amsterdam
  • 19 april, Zwolle
  • 21 april, Rotterdam
  • 12 mei, Eindhoven
  • 31 mei, Rotterdam

U kunt zich online aanmelden.

Aparte sessies voor scholen?
Als daar in het onderwijs behoefte aan is (minimaal 20 deelnemers), kan Aon samen met VOS/ABB specifiek voor scholen één of meer seminars over cyberrisico’s en de meldplicht datalekken organiseren.

U kunt uw interesse kenbaar maken via welkom@vosabb.nl onder vermelding van ‘Seminar datalekken’. Vermeld ook uw naam, de organisatie waarvoor u werkt en het telefoonnummer waarop wij u kunnen bereiken.

Let op: als er voldoende interesse is, zal VOS/ABB samen met Aon een datum en locatie bepalen en u daar vervolgens over informeren. Als u uw interesse kenbaar hebt gemaakt en er blijkt uiteindelijk onvoldoende belangstelling van anderen, dan zullen wij u natuurlijk laten weten dat er geen apart seminar komt.

Informatie: Henri Damen, 06-13817417, Henri.Damen@aon.nl of Ruud van Houten, 06-14875425, Ruud.van.Houten@aon.nl

Meldingsplicht ernstige datalekken

Organisaties die persoonsgegevens verwerken op grond van de Wet bescherming persoonsgegevens moeten een ernstig datalek direct melden aan de Autoriteit Persoonsgegevens. Deze plicht geldt per 1 januari 2016, ook voor scholen.

Of een datalek moet worden gemeld, is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. De Autoriteit Persoonsgegevens kan een boete geven als een datalek ten onrechte niet is gemeld. De maximale boete is 820.000 euro.

Lees meer…

Informatie: Helpdesk, 0348-405250 van 08.30 tot 12.30 uur, helpdesk@vosabb.nl

PO-Raad ziet dat privacy van leerlingen is verstevigd

De aandacht voor privacy in het onderwijs heeft de bewustwording hierover gestimuleerd en de borging van privacy van leerlingen in een stroomversnelling gebracht. Dat concludeert de PO-Raad een jaar nadat de Nederlandse scholen de Big Brother Award 2014 kregen.

De Big Brother Award 2014 ging naar de Nederlandse scholen, omdat die privacygevoelige gegevens van leerlingen zouden uitwisselen met de educatieve uitgeverijen.

‘Gegevens over gezondheid, leerprestaties, gedrag en zelfs seksuele activiteiten, sociale problemen en het inkomen van de ouders worden van de geboorte tot ver na de middelbare school verzameld en tot ruim 30 jaar bewaard’, meldde Bits of Freedom, de initiatiefnemer van de Big Brother Awards.

Convenant
De PO-Raad signaleert nu dat  de aandacht voor het thema de bewustwording hierover heeft gestimuleerd en de borging van privacy van leerlingen in een stroomversnelling heeft gebracht.

‘Inmiddels ligt er een convenant privacy voor digitale leermiddelen en toetsen en een modelbewerkersovereenkomst. Binnenkort lanceren PO-Raad en VO-raad met aanbieders van digitale leermiddelen een nieuwe website waarop nieuwe partners zich gemakkelijk bij het convenant kunnen aansluiten’, meldt de sectororganisatie.

Compliment?
Vicevoorzitter Simone Walvisch van de PO-Raad gaf vorig jaar aan de Big Brother Award te beschouwen als een aanmoedigingsprijs om verder te werken aan de aanpak van het privacyprobleem in het onderwijs. Onlangs twitterde ze dat de inzet van haar organisatie een compliment van Bits of Freedom waard is:

Vandaag BigBrotherAward 2015. Krijgt @PO_Raad ook compliment voor het oppakken van de privacy sinds Award 2014?

Voor zover bekend is het compliment dat Walvisch graag van Bits of Freedom wilde er niet gekomen.