Bent u klaar voor de AVG?

Op 25 mei 2018 wordt de nieuwe privacywet Algemene Verordening Gegevensbescherming (AVG) van kracht. Op de website van Autoriteit Persoonsgegevens kunt u meer informatie vinden over de AVG in het onderwijs.

Talenteon levert verschillende producten en diensten aan onderwijsinstellingen. Als onderwijsinstellingen gebruik maken van onze producten zullen zij meestal door ons leerlinggegevens laten verwerken. Wij gaan hier uiteraard zorgvuldig mee om. Talenteon is klaar voor de AVG. U ook?

Privacyconvenant Onderwijs

Net als de VO-raad onderschrijft Talenteon het Convenant Digitale Onderwijsmiddelen en Privacy 3.0 die aan de eisen van de AVG voldoet. Het convenant vertaalt de AVG naar de onderwijspraktijk met afspraken over hoe om te gaan met persoonsgegevens bij gebruik van digitale leermiddelen. Het gaat om afspraken tussen scholen en aanbieders waarbij de school de regie heeft. De onderwijsinstellingen houden zeggenschap over de leerlinggegevens die binnen onze producten worden verwerkt.

"Met de komst van de AVG krijgt u als school meer verantwoordelijkheden om de persoonsgegevens van uw leerlingen goed te beschermen."

Wij dragen zorg voor passende beveiliging van de persoonsgegevens. 

Verwerkersovereenkomst Talenteon

We maken duidelijke afspraken met onderwijsinstellingen over welke gegevens we verwerken, met welk doel, hoe we met deze gegevens omgaan en hoe lang we de gegevens bewaren. De verwerkersovereenkomst wordt getekend tussen de onderwijsinstellingen en Talenteon. 

 

Hoe kunt u aan de privacywet voldoen?

De AVG gaat om de privacy van leerlingen en medewerkers en dat deze goed wordt beschermd. Van onderwijsinstellingen wordt het onderstaande verwacht:

  • Stel een functionaris gegevensbescherming (FG) aan. Dit is verplicht voor organisaties die veel persoonsgegevens verwerken. De FG houdt toezicht op toepassing en naleving van de AVG. 
  • Leg vast welke persoonsgegevens worden verwerkt, met welk doel, hoe lang deze bewaard worden en hoe gegevens worden vernietigd/verwijderd.
  • Regel expliciete toestemming voor de verzameling van gegevens, dit moet bewezen kunnen worden.
  • Wees transparant naar ouders en leerlingen en informeer de betrokkenen over hun rechten. Zo hebben de personen bijvoorbeeld het recht aanpassingen te eisen, gegevens te verwijderen of gegevens over te dragen aan een andere onderwijsinstelling.
  • Beveilig het systeem en de toegang tot het systeem goed. Dit betekent dat niet meer mensen toegang mogen hebben tot de persoonsgegevens dan noodzakelijk voor het doel, maar ook hoe je omgaat met eventuele datalekken.
  • Zorg voor een verwerkersovereenkomst met alle betrokken bedrijven waarin is vastgelegd welke opdracht wordt gegeven tot verzameling en verwerking van persoonsgegevens en wat er gebeuren moet als de samenwerking stopt. 

Bron: Kennisnet en Autoriteit Persoonsgegevens.