Is er al een functionaris gegevensbescherming op je school?

09 april 2019
Nieuws

Een school in het voortgezet onderwijs verwerkt veel leerlinggegevens. Die data moet natuurlijk goed beschermd worden. Daarom hebben scholen sinds de invoering van de AVG in mei 2018 verantwoordingsplicht. Een functionaris gegevensbescherming (FG) voert die verantwoordingsplicht uit. Hij of zij ziet erop toe dat leerlinggegevens en personeelsgegevens op jouw school veilig en volgens de wet worden verwerkt. Wist je dat sinds vorig jaar een FG op school verplicht is?

Verplicht?

Ja. Overheidsinstanties en publieke organisaties zoals scholen zijn sinds enige tijd verplicht om een FG aan te stellen, ongeacht het type gegevens dat ze verwerken. Dat komt ondermeer doordat je als school met een bijzondere en kwetsbare categorie persoonsgegevens werkt, namelijk die van veelal minderjarige kinderen. Scholen moeten kunnen aantonen welke technische en organisatorische maatregelen zij hebben getroffen om de persoonsgegevens van leerlingen te beschermen.

Let op. Per schoolbestuur moet er een FG worden aangesteld, dus dat hoeft niet per school of vestiging.

Wat doet een FG?

Een FG is een deskundige op het gebied van gegevensbescherming. Hij of zij heeft de rol van intern toezichthouder en adviseert, controleert en informeert schoolbesturen over de naleving van de AVG in de school. Ook is een FG namens de schoolorganisatie het aanspreekpunt voor de Autoriteit Persoonsgegevens.

We hebben een FG, maar waar beginnen we?

Breng met de FG de privacyrisico’s van gegevensverwerking binnen je schoolorganisatie in kaart. Zo kan een FG gericht actie ondernemen en risico’s verkleinen of wegnemen. Het is bijvoorbeeld niet toegestaan om als medewerker standaard toegang te hebben tot alle informatie van leerlingen. Ook mag je niet zomaar gegevens opslaan of in een leerlingdossier zitten neuzen zonder gegronde reden. Je mag alleen de informatie opslaan en inzien die redelijkerwijs nodig is voor het goed uitvoeren van de kerntaak van scholen of een functie.

Niet iedereen binnen je organisatie mag toegang hebben tot (alle) leerlinggegevens. Dat is afhankelijk van je rol. Leerlingvolgsysteem Somtoday houdt rekening met rollen en de bijbehorende rechten.

Meer informatie over functionaris gegevensbescherming?

Je kunt veel informatie over FG en taken vinden op de website van Autoriteit Persoonsgegevens. Hier vind je ook meer info over het gebruik van Persoonsgegevens in het onderwijs. Wil je meer weten over hoe Somtoday omgaat met leerlinggegevens en hoe we jouw school nog meer AVG-proof kunnen maken? Neem dan eens contact op met onze adviseurs.

'Deel 4 uit de reeks 'Stap voor stap leerlinggegevens beveiligen'