Nee. Eén van de belangrijkste regels uit de AVG is dat u (als schoolbestuur) een grondslag heeft op basis waarvan u persoonsgegevens van leerlingen of personeel mag verwerken. Alle rechtsgronden staan opgesomd in artikel 6 van de AVG. Meestal vraag je pas toestemming wanneer er geen andere grondslag van toepassing is. Toestemming kan namelijk altijd weer worden ingetrokken.

In het onderwijs zijn de grondslagen ‘noodzakelijk om te voldoen aan een wettelijke plicht’, ‘noodzakelijk voor het uitvoeren van een overeenkomst’ en ‘noodzakelijk voor de behartiging van de gerechtvaardigde belangen (van de school)’ de meest gangbare.