De GDPR (General Data Protection Regulation) of de AVG (Algemene Verordening Gegevensbescherming) is een geheel van regels om de gegevens van Europese burgers beter te beschermen. De GDPR is eveneens een wettelijk kader voor de verplichtingen waaraan onderwijsinstellingen en schoolbesturen moeten voldoen bij het verwerken van persoonsgegevens.
Hoe maak je dit in orde?
Een leersteuncentrum dat samenwerkt met een ander leersteuncentrum stelt gegevens van de leerlingen ter beschikking van het andere leersteuncentrum. Hiervoor moet een protocol rond gegevensuitwisseling worden opgesteld.
In een tijdperk waarin digitalisering een belangrijke rol speelt in het onderwijs is het waarborgen van informatieveiligheid en privacy cruciaal.
Organisaties die persoonsgegevens verwerken moeten een privacyverklaring hebben. Hierin informeer je de betrokken personen over hoe je met hun gegevens omgaat. Volgens de Europese regelgeving ben je verplicht om een aantal gegevens in de privacyverklaring op te nemen in je arbeidsreglement. OVSG ontwikkelde hiervoor een model.
Deze tabel geeft een overzicht van de verschillende organen waar de modellen moeten worden goedgekeurd.
Organisaties die persoonsgegevens verwerken moeten een privacyverklaring hebben. Hierin informeer je de betrokken personen over hoe je met hun gegevens omgaat. Volgens de Europese regelgeving ben je verplicht om een aantal gegevens in de privacyverklaring op te nemen in je school- of academiereglement. OVSG ontwikkelde, ook voor het gebruik van beeldmateriaal, enkele modellen als ondersteuning.