Waar moet ik als school op letten bij het gebruik van digitale onderwijstools?
Aanpak

Bij het gebruik van digitale onderwijstools gelden de volgende regels:

  1. Bij het verwerken van gegevens met een hoog privacyrisico bent u verplicht om een DPIA uit te voeren.
  2. Voor het verwerken van persoonsgegevens van uw leerlingen heeft u een grondslag nodig.
  3. Indien er gebruik wordt gemaakt van een dienstaanbieder, bijvoorbeeld bij een digitaal leerprogramma, moet u met die aanbieder een verwerkersovereenkomst afsluiten, zodat u zeggenschap houdt over de gegevens van uw leerlingen.
  4. U moet aan de Autoriteit Persoonsgegevens kunnen aantonen dat u voldoende maatregelen heeft genomen om de persoonsgegevens van uw leerlingen te beveiligen.

(Bron: Autoriteit Persoonsgegevens, 2019)

Lees ook eens

Wanneer moet de medezeggenschapsraad betrokken worden?

In de Wet medezeggenschap op scholen (WMS) is vastgelegd dat de MR: - Instemming moet verlenen bij: "vaststelling of wijziging van een regeling over het verwerken van en de bescherming van persoonsgegevens van het personeel;" - Instemming moet verlenen bij:...

Waar moet ik beginnen met het invoeren van het privacybeleid?

Wij raden je aan om te beginnen met de toestemming voor het fotomateriaal, omdat ouders hier erg op gespitst zijn. Het is één van de eerste onderwerpen waaraan ouders kunnen afmeten of de school serieus met de AVG bezig is. Bovendien vindt de autoriteit...

Abonneren
Abonneren op
0 Reacties
Inline Feedbacks
View all comments