Impact Europese Privacy Verordening op Nederlandse Onderwijsinstellingen

De impact van de Europese Privacy Verordening, ofwel de General Data Protection Regulation (GDPR) op de bedrijfsvoering van onderwijsinstellingen.

Vanaf 25 mei 2018 moeten alle organisaties die werken met gevoelig data voldoen aan de Europese Privacy Verordening ofwel General Data Protection Regulation (GDPR) die per die datum onze Nederlandse privacywet, de Wet bescherming persoonsgegevens vervangt. Europa wil met deze wet een eenduidig en veilig Digitaal Europa creëren en haar burgers beschermen tegen dataverlies of -diefstal door betrokken partijen te dwingen voorzichtig met persoonlijke informatie om te gaan. De ideologie achter de wetgeving is daarbij niet veranderd; wat wel nieuw is, is de zwaardere documentatieplicht. Organisaties moeten kunnen aantonen dat zij compliant met persoonsgegevens werken.

Wat gaat er veranderen

Wanneer de nieuwe wetgeving ingaat, mag uw onderwijsinstelling alleen nog onder strikte voorwaarden persoonlijke informatie verzamelen, bewaren en gebruiken. Doet u dat niet, dan bent u strafbaar en de boetes kunnen hoog oplopen om van imagoschade nog maar te zwijgen.

Een paar voorbeelden van de nieuwe regelgeving:

  • Moeten bezoekers van websites nu al toestemming geven voor het plaatsen van cookies, straks moet u voor alles wat het verzamelen, verwerken en gebruiken van data van relaties betreft expliciete toestemming aan de betrokkene(n) vragen.
  • Daarnaast moet u aan kunnen tonen dat de juiste organisatorische en technische maatregelen zijn getroffen om opgeslagen persoonlijke data te beschermen tegen onwetmatige vernietiging of verlies, verandering, ongeoorloofde openbaarmaking en toegang door niet-geautoriseerde personen.
  • Een student heeft het recht om op enig moment de door u over hem vastgelegde informatie in een leesbaar en overdraagbaar format bij u op te vragen.
  • Indien een student hierom vraagt, dient u alle persoonsgegevens over hem/haar te kunnen wissen. Is deze data inmiddels gedeeld met andere partijen, dan is het uw verantwoordelijkheid dat ook deze data wordt gewist.
  • Elke organisatie (en dus ook onderwijsinstellingen) dient een eigen ‘privacy-administratie’ bij te houden en organisaties die meer dan 250 medewerkers in dienst hebben of regelmatig mensen monitoren of tracken moeten een Data Protection Officer aanstellen.


Samen Werken aan een (open source) standaard voor dataportibiliteit voor onderwijs

In dit tijdperk van co-creatie slaan House of Engagement en Kneppelhout & Korthals Advocaten de handen ineen om samen met een aantal onderwijsinstellingen een standaard voor dataportibiliteit voor onderwijs te ontwikkelen. Op basis van inventarisatiesessies wordt een stappenplan voor onderwijsinstellingen ontwikkeld en zal House of Engagement haar Dynamics CRM/365 oplossing voor Onderwijs aanpassen zodat onderwijsklanten die hier gebruik van maken zo snel mogelijk compliant zijn aan de nieuwe wetgeving op het gebied van privacy.


Heeft u interesse?

Bent u als onderwijsinstelling of andere marktpartij geïnteresseerd in dit initiatief of heeft u vragen naar aanleiding van bovenstaande, stuurt u dan een mail aan info@house-of-engagement.nl. Bellen mag natuurlijk ook: 035 646 04 80. Wij horen graag van u!

 

Blijf op de hoogte


Schrijf u in voor de nieuwsbrief