De GDPR (General Data Protection Regulation) of de AVG (Algemene Verordening Gegevensbescherming) is een geheel van regels om de gegevens van Europese burgers beter te beschermen. De GDPR is eveneens een wettelijk kader voor de verplichtingen waaraan onderwijsinstellingen en schoolbesturen moeten voldoen bij het verwerken van persoonsgegevens.
Hoe maak je dit in orde?
Wanneer via een elektronisch kanaal persoonsgegevens worden uitgewisseld tussen twee Vlaamse instanties (of tussen een Vlaamse instantie en een externe overheid), dan moeten de betrokkenen hiervoor een protocol afsluiten.
Schoolbesturen wisselen heel wat persoonsgegevens digitaal uit met andere Vlaamse instanties (o.m. AGODI, AHOVOKS, vervoersmaatschappij De Lijn,…) of externe overheden. Sinds 26 juni 2018 is het verplicht om voor de gegevensuitwisseling van persoonsgegevens een protocol af te sluiten (artikel 8 van het e-Gov decreet).
OVSG/OVSG+ kan enkel protocollen afsluiten voor de Vlaamse lokale besturen die aan OVSG/OVSG+ een mandaat verlenen om in hun naam en voor hun rekening over het algemeen protocol te onderhandelen, het DPO-advies te verlenen en het te ondertekenen.
In het kader van de administratieve planlastverlaging sluit OVSG algemene protocollen conform de GDPR.
Een heel aantal schoolbesturen verleent een mandaat aan OVSG om in hun naam en voor hun rekening over het algemeen protocol te onderhandelen, het DPO-advies te verlenen en het te ondertekenen.