‘Modelovereenkomst beschermt persoonsgegevens in onderwijs’
Op 25 mei 2018 worden de vernieuwde privacyregels (GDPR) van kracht. Net als andere sectoren engageert het onderwijs zich om de privacy van leerlingen, internen, studenten, cursisten en personeelsleden conform die verscherpte regels te beschermen.
De voorbije maanden hebben onderwijsverstrekkers hun leden geïnformeerd, hen aan de vernieuwde regelgeving aangepaste modeldocumenten (o.a. schoolreglement) bezorgd en de aanspreekpunten informatieveiligheid opgeleid. Tegelijk sensibiliseerden ze de diverse instellingen om ook ouders en andere opvoeders, kinderen en jongeren bewust te maken van wat privacygevoelige informatie is. Het kan immers maar slagen als alle betrokkenen er samen werk van maken.
Wetgeving omtrent de bescherming van persoonsgegevens is niet nieuw. Op 25 mei valt er dan ook geen aardverschuiving te verwachten. Toch vraagt het van onderwijsinstellingen een investering in tijd en middelen om aan de striktere niet-onderwijsgebonden regelgeving te voldoen.
Zo moeten onderwijsinstellingen in de toekomst een verwerkersovereenkomst afsluiten met partners die in hun opdracht persoonsgegevens verwerken. Om planlast te verminderen en onderwijsinstellingen te ondersteunen, ontwikkelden de onderwijsverstrekkers, de Vrije CLB-koepel, de Federatie Centra voor Basiseducatie, de Groep Educatieve en Wetenschappelijke Uitgevers, softwareontwikkelaars en aanbieders van digitale onderwijsmiddelen samen een model van verwerkersovereenkomst op sectorniveau. Dat model maakt deel uit van de Intentieverklaring Privacy in digitale onderwijsmiddelen die op 22 mei ondertekend werd.
Werk maken van informatieveiligheid en de bescherming van privacy is een voortdurend aandachtspunt. Met de intentieverklaring en het model verwerkersovereenkomst maken we duidelijk dat voor onderwijs privacy een kostbaar goed is. We engageren ons om samen met de gegevensverwerkers te zorgen voor een degelijke bescherming en veilige verwerking van persoonsgegevens.
Staatssecretaris Philippe De Backer: “Op een correcte manier omgaan met privacy en gegevens beschermen is essentieel in een digitale samenleving. De GDPR zorgt ervoor dat iedereen - bedrijf, overheid of school - eens nadenkt en in kaart brengt welke data ze eigenlijk hebben. Deze intentieverklaring is het bewijs van het engagement van de onderwijsverstrekkers en hun leden om zorgvuldig om te gaan met de gegevens die ze hebben. Het is belangrijk dat de onderwijssector die oefening gemaakt heeft. Bank vooruit!”
Namens de onderwijsverstrekkers, Lieven Boeve, directeur-generaal Katholiek Onderwijs Vlaanderen: “Onderwijsinstellingen gaan zorgvuldig om met persoonsgegevens. Op 25 mei valt er dan ook geen aardverschuiving te verwachten. Toch dienen onze leden tijd én middelen te investeren om hun privacy-beleid te conformeren aan de vernieuwde regelgeving. Om planlast te verminderen ontwikkelden we op sectorniveau een modelovereenkomst die onderwijsinstellingen kunnen gebruiken om afspraken te maken met gegevensverwerkers. Voorts hebben we hen over de vernieuwde regelgeving geïnformeerd, aangepaste modeldocumenten uitgewerkt en de aanspreekpunten informatieveiligheid opgeleid. We sensibiliseren onze leden ook om ouders en andere opvoeders, kinderen en jongeren bewust te maken van wat privacygevoelige informatie is. Het kan immers maar slagen als alle betrokkenen er samen werk van maken.”
Namens de gegevensverwerkers, Kristof Thijssens, directeur van Groep Educatieve en Wetenschappelijke uitgevers: “Onderwijs digitaliseert steeds meer. Dat dient met het grootste respect voor de verwerking van persoonsgegevens te gebeuren. Daartoe willen ook de gegevensverwerkers zich engageren. We willen daarnaast ook ouders en andere opvoeders, kinderen en jongeren bewust maken van het belang van zorgvuldig omspringen met privacy. Zo bouwen we samen aan een sterk onderwijs.”
Meer informatie via