Blogs / 

Functionaris voor de gegevensbescherming in het onderwijs

IT, Privacy & Cybersecurity

16 december 2018

Geschreven door

Natascha van Duuren

Blog Image
Onlangs berichtten wij u al dat zorginstellingen verplicht zijn een functionaris voor de gegevensbescherming (FG) aan te stellen. In deze kennisblog wordt stilgestaan bij de FG in het onderwijs, want ook daar is een FG verplicht.

Op grond van de Algemene verordening gegevensbescherming (AVG) is het met ingang van 25 mei 2018 verplicht een FG aan te stellen als wordt voldaan aan minimaal één van de volgende criteria:

  • Er is sprake van een overheidsinstantie of publieke organisatie;
  • De kernactiviteit van de organisatie bestaat uit werkzaamheden, die regelmatige en systematische observatie van betrokkenen op een grote schaal vergen; of
  • De kernactiviteit van de organisatie vergt verwerking van bijzondere persoonsgegevens of persoonsgegevens betreffende strafrechtelijk relevante gegevens.

In het onderwijs wordt ervan uitgegaan dat is voldaan aan minimaal één van de bovengenoemde criteria:

  1. Scholen vallen namelijk onder de definitie van publieke organisatie (artikel 37 AVG);
  2. Door het gebruik van leerlingvolgsystemen worden op grote schaal, regelmatig en systematisch persoonsgegevens verwerkt; en
  3. Scholen verwerken bijzondere persoonsgegevens van leerlingen, zoals het BSN en gegevens over gezondheid (ADHD/Dyslexie/etc.).

Kortom, ook scholen zijn verplicht om met ingang van 25 mei 2018 een FG aan te stellen.

In de AVG is verder opgenomen dat een ‘concern’ één FG mag benoemen, onder de voorwaarde dat daarmee eenvoudig contact op te nemen is. Hetzelfde zal gelden voor overkoepelende stichtingen en samenwerkingsverbanden in het onderwijs.

Belangrijke rol

In het onderwijs zijn digitale leermiddelen niet meer weg te denken en worden veel gegevens uitgewisseld. Denk daarbij aan uitwisseling met jeugdzorg, binnen het samenwerkingsverband en bij de overstap naar een andere school. Het overtreden van de privacywetgeving ligt daarmee op de loer. De FG zal daarom in het onderwijs een hele belangrijke rol krijgen en heeft bij voorkeur - naast kennis over de privacywetgeving - ook voldoende kennis over onderwijs(wetgeving). Voor meer informatie over de kwaliteiten, taken en bevoegdheden van een FG verwijs ik u naar dit blog.

De spoeling van geschikte kandidaten is dun, zodat het belangrijk is op tijd te beginnen met het werven of opleiden van een FG. Voor u het weet is het 25 mei aanstaande.

Vragen?

Heeft u vragen over dit artikel, neemt u dan contact op met ons team IT, Privacy & Cybersecurity.