Privacywet 2018: Hoe ga je er als docent mee om?

1

Leuke foto’s van leerlingen in de schoolbrochure. Moet kunnen toch? Niet volgens de Algemene Verordening Gegevensbescherming (AVG), de nieuwe Europese privacywet die in mei 2018 van start gaat. Als docent ben je medeverantwoordelijk voor de informatiebeveiliging en privacy (IBP) van leerlingen. Hoe pak je dat aan?

Mei 2018 duurt nog even, maar het is belangrijk dat je als school je zaken tijdig op orde hebt. De Algemene Verordening Gegevensbescherming (AVG), de nieuwe privacywet van het Europese Parlement, vervangt de oude nationale Wet Bescherming Persoonsgegevens. Veel regels om de privacy van leerlingen te beschermen bestaan al langer, maar de AVG bevat ook nieuwe onderdelen. Behalve de uitbreiding van de privacyrechten van de leerling, betekent dat dus ook meer verantwoordelijkheid voor de school en voor jou als docent, want de AVG heeft onder meer gevolgen voor de manier waarop je omgaat met leerling-gegevens.

In de dagelijkse lespraktijk

Er zijn heel wat dagelijkse handelingen die raken aan de privacy van leerlingen. Maak je voor de nieuwe schoolbrochure foto’s van leerlingen? Niet zonder toestemming van de leerling én de ouders. Open je werkmail op je telefoon? Beveilig je systeem dan met een veilige code. Een usb-stick met leerlinggegevens? Laat hem niet zomaar ergens slingeren, maar weet waar je hem hebt en welke gegevens erop staan. Maak je gebruik van digitale leermiddelen? Persoonlijke digitale leerlingprofielen bevatten veel privacygevoelige gegevens. Vergeet niet om hierover goede afspraken te maken met aanbieders van digitale producten, bijvoorbeeld in een privacyconvenant. Stuur je een mail met bijlage naar de hele klas? Pas op, ook cijferlijsten vallen onder de privacy.  Veel van je dagelijkse taken als docent hebben dus te maken met de privacy van leerlingen en het is belangrijk die te waarborgen.

Het belang van privacy

Dat privacy wordt gewaarborgd is allereerst belangrijk voor de leerling zelf. “Leerlingen moeten zichzelf kunnen zijn om goed te kunnen leren. Leerlingen moeten fouten kunnen maken om van te leren, zonder dat die fouten hen jarenlang achtervolgen”, aldus Job Vos, privacy-expert bij Kennisnet. Leerling-gegevens van leerniveau tot aandoeningen als dyslexie zijn digitaal opgeslagen en moeten worden beschermd tegen hackers zodat de gegevens niet kunnen worden misbruikt. Het waarborgen van de informatiebeveiliging en privacy (IBP) is daarnaast ook in het belang van scholen zelf. Dit valt namelijk onder de wettelijke zorgplicht van iedere onderwijsinstelling. De Onderwijsinspectie controleert hier streng op en bij onvoldoende waarborg van privacy wordt ook de kwaliteit van het onderwijs in twijfel getrokken. Bovendien kunnen bij privacyschendingen de boetes oplopen tot twintig miljoen euro.

De aanpak

Welke stappen kun je nemen om informatiebeveiliging en privacy (IBP) op jouw school goed te regelen? De Autoriteit Persoonsgegevens (AP) heeft 10 stappen op een rijtje gezet waarmee organisaties zich kunnen voorbereiden op de AVG. Speciaal voor scholen is er de aanpak IBP van Kennisnet in samenwerking met de PO- en de VO-raad. Hierin staat welke stappen scholen kunnen doorlopen om hun privacy goed te regelen.

Grofweg wordt dit traject onderverdeeld in drie stappen: organiseren, realiseren en communiceren. Vooral die laatste is belangrijk. Communiceer duidelijk wat de regels zijn, zodat iedereen bewust omgaat met informatiebeveiliging. Het is niet een eenmalige check, maar een voortdurend proces waar alle medewerkers op school continu verantwoordelijk voor zijn.

Welke tip zou jij je collega’s geven om privacy van de leerlingen goed te waarborgen? Laat een reactie achter via onderstaand reactieformulier.

1 REACTIE

LAAT EEN REACTIE ACHTER