Drie vragen over de gevolgen van AVG voor scholen aan Wendy Geurkink

Per 25 mei 2018 treedt de Algemene verordening gegevensbescherming (AVG) in werking. De torenhoge boetes voor nalatigheid zijn al maanden in het nieuws. Maar… is de AVG ook niet een welkom handvat dat onderwijsinstellingen op weg kan helpen met hun online veiligheid? Volgens Wendy Geurkink, directeur van privacy-softwareleverancier Smile.nl wel. Drie vragen aan deze AVG-expert over de gevolgen voor scholen.

Waar moeten scholen op letten als ze willen voldoen aan de AVG?

“Bij veel onderwijsinstellingen bestaat het idee dat de AVG er vooral uit bestaat dat je voor 25 mei 2018 alle verwerkingen van persoonsgegevens, zoals de gegevens van leerlingen, goed moet vastleggen. En dat je – als de je dat volgens de letter van de wet doet – goed bezig bent. Dat is een wat te krampachtige gedachte. Hiermee riskeer je dat de privacybescherming op school een papieren tijger wordt. Want van alleen maar alles vastleggen, wordt het schooldatasysteem niet per se veiliger. De AVG biedt vooral ook ruimte om een frisse wind door de processen en schoolsoftwaresystemen te laten waaien. Scholen beschikken over de gegevens van grote populaties leerlingen. Bovendien doen leerlingen op school ook onderzoek. De gegevens die ze hierbij verzamelen, vallen vaak ook onder de AVG. Hoe zorgt een school ervoor dat de privacy van leerlingen en de data in onderzoeken zo goed mogelijk gewaarborgd wordt? Maak werk van de AVG-richtlijnen door kritisch te kijken naar de dataverwerkingsprocessen en de bijbehorende schoolsoftware. Dit is het moment voor structurele verbetering.”

U bent overwegend positief over de AVG. Moeten scholen zich dan geen zorgen maken?

“De AVG biedt scholen veel kansen als de bestuurders maar bereid zijn anders te gaan denken. Zie de AVG niet als beperking, maar als mogelijkheid om je als school te onderscheiden. Je kunt het als USP zien, dat je door de eisen van de AVG te omarmen aan de leerlingen en hun ouders kunt laten zien dat de diverse persoonsgegevens van de leerlingen waar de school over beschikt in goede handen zijn. Dat je daar als school fatsoenlijk mee omgaat. Bovendien is een tweede USP dat je als onderwijsinstelling voorloper bent op het gebied van geavanceerde cyberveiligheid.”

Zijn scholen die hun gegevensbescherming nog niet volgens de richtlijnen op orde hebben te laat?

“Scholen die nu nog volledig moeten beginnen met hun processen te laten voldoen aan de AVG hebben nog wel echt werk aan de winkel. Het klopt dat de mogelijkheid bestaat dat organisaties die niet aan de regels voldoen een boete riskeren. Maar ik verwacht niet dat de Autoriteit Persoonsgegevens direct op 25 mei met torenhoge boetes gaat strooien. Ze zal in eerste instantie nalatige scholen een herinnering sturen en wijzen op de AVG. De regels zijn niet bedoeld om angst in te boezemen, maar eerder om bij te dragen aan een samenleving waarbij de privacy van onder andere de leerlingen op middelbare scholen beter wordt geregeld.”

Anderen bekeken ook dit

Rolf van der Velden: “specialistische ...

Geplaatst: 18-04-2018 Rolf van der Velden: “specialistische vakkennis blijft hard nodig”

“Leerlingen klaarstomen voor de toekomst doe je niet door ze 21ste eeuwse vaardigheden als samenwerken ...

Hoe interesseer je als docent ...

Geplaatst: 24-04-2018 Hoe interesseer je als docent meisjes voor bètavakken?

Op 12 april was het Girlsday, dé dag om meisjes kennis te laten maken met ...

ICTheek magazine - april 2018

Geplaatst: 18-04-2018 ICTheek magazine - april 2018

De derde editie van ICTheek Magazine is uit! Het thema van het nieuwe magazine is innovatie in ...