Over welke documenten dient de school nog meer te beschikken?

Al eerder werd het gebruik van een privacyverklaring, toestemmingsformulieren, verwerkingsregister en datalekregister aangeraden. Daarnaast is het ook wenselijk om de volgende documenten op te stellen:

  • Procedure voor datalekken, in het kader van bewustwording onder medewerkers;
  • Protocollen en gedragsregels voor medewerkers, in het kader van afspraken met medewerkers, bijvoorbeeld over het gebruik van geleende devices;
  • Protocollen en gedragsregels voor leerlingen, in het kader van bewustwording van leerlingen bijvoorbeeld door het gebruik van social media;
  • Geheimhoudingsverklaringen, voor interne of externe medewerkers die te maken krijgen met privacygevoelige data;
  • Beleid rondom het gebruik van cameratoezicht, in het kader van zowel de verantwoordings- als informatieplicht.
  • Autorisatiematrixen t.a.v. toegang tot persoonsgegevens in grote systemen, zoals LAS/LVS, HR-applicatie, financiële applicatie.
  • Document met daarin welke bewaartermijnen voor de school gelden (en zorg jaarlijks voor een moment waarin de opgeslagen gegevens worden opgeschoond).

Lees ook eens

Zijn er uitzonderingen op het verbod van bewaren van ID-bewijzen?

De standaardregel is dat ID-bewijzen van leerlingen niet bewaard mogen worden. Hiervoor is een beperkt aantal uitzonderingen: Eerste opvang asielzoekers en overige vreemdelingen (link) Art. 32 Tweede Regeling bekostiging personeel PO 2020–2021 en vaststelling bedragen...

Wat zijn de geldende bewaartermijnen in het onderwijs?

In de AVG zijn geen bewaartermijnen beschreven. Deze dienen door de school zelf te worden vastgesteld. De hoofdregel is dat persoonsgegevens niet langer worden bewaard dan noodzakelijk is voor de verwerking, of zo lang noodzakelijk is op grond van een wettelijke...

Abonneren
Abonneren op
0 Reacties
Inline Feedbacks
View all comments