Scholen verwerken persoonsgegevens en zijn verplicht om passende maatregelen te nemen om de persoonsgegevens te beschermen zoals voorgeschreven in de Algemene Verordening Gegevensbescherming, kortweg AVG of GDRP.
Het schoolbestuur draagt de uiteindelijke verantwoordelijkheid voor de bescherming van de persoonsgegevens die verwerkt worden in de scholen van het schoolbestuur. Scholen en schoolbesturen moeten elkaar actief betrekken in alle procedures en beslissingen.
Gegevensbescherming is niet alleen een wettelijke verplichting. Leerlingen, hun ouders of wettelijke voogd, cursisten en medewerkers moeten erop kunnen vertrouwen dat de persoonsgegevens veilig en vertrouwelijk worden behandeld.
Een beveiligingsincident is elke vorm van inbreuk op de veiligheid van de gegevens, ook niet persoonsgegevens. Een datalek is een specifiek beveiligingsincident waarbij persoonsgegevens betrokken zijn.
Volgens de AVG moeten onderwijsinstellingen passende technische en organisatorische maatregelen treffen om de veiligheid van persoonsgegevens te waarborgen. Deze maatregelen zijn essentieel om persoonsgegevens te beschermen tegen verlies, diefstal, onbevoegde toegang of andere vormen van misbruik.
Hieronder vind je een aantal voorbeelden van organisatorisch en technische maatregelen.
Persoonsgegevens zijn alle gegevens die een natuurlijk persoon rechtstreeks of onrechtstreeks identificeren. De AVG geldt niet voor persoonsgegevens van overleden personen of rechtspersonen.