Gevolgen van de AVG voor onderwijsinstellingen
De Algemene Verordening Gegevensbescherming (AVG) is een reeks wetten die zijn opgesteld om de persoonlijke gegevens van Europese burgers te beschermen. Als zodanig moeten onderwijsinstellingen zoals scholen en hogescholen in heel Europa stappen ondernemen om ervoor te zorgen dat ze voldoen aan de verordening. Dit geldt voor alle categorieën van betrokkenen – personeel, studenten, leveranciers, partners en leveranciers.
Onder de AVG moeten instellingen ervoor zorgen dat ze gegevens op een veilige, transparante en rechtmatige manier verwerken. Ze moeten ook beschikken over processen die studenten in staat stellen hun eigen gegevens in te zien en indien nodig te verzoeken deze te wissen of aan te passen. Bovendien moeten instellingen kunnen aantonen dat ze in staat zijn om te voldoen aan de AVG, waaronder actieplannen, beleid, processen, registraties van verwerkingsactiviteiten en training van personeel.
Naleving van de AVG lijkt misschien een extra last voor instituten, maar op de lange termijn helpt het niet alleen bij het verwerken van minimale gegevens, maar verbetert het ook de processen van het instituut
De AVG houdt in dat instellingen:
- moet de betrokkenen toestaan om – hun persoonsgegevens op te vragen, om wijziging of verwijdering van de persoonsgegevens te vragen,
- moeten de manier versterken waarop ze de gegevens opslaan, verwerken, overdragen en delen met externe zakenpartners.
- kan de persoonsgegevens van de personen bewaren zolang zij een reden hebben om de gegevens te bewaren
- moet de competentie tonen om voor datalekken te zorgen
- moeten actieplannen hebben om gegevensbeschermingseffectbeoordelingen uit te voeren
Wat is de AVG ‘NIET’:
- Het beperkt instellingen niet in het uitvoeren van hun bedrijfsprocessen. U kunt de gegevens verwerken zolang u een geldige reden hebt om de gegevens te verwerken. Dit betekent dat u niet verplicht bent om voor elke verwerking naar de betrokkene te gaan, de toestemming van de betrokkene is een wettelijke basis die u in staat stelt de gegevens te verwerken, er zijn andere grondslagen die u in staat stellen de gegevens te verwerken.
- U bent niet verplicht om alle door de betrokkene gevraagde informatie te delen. Onder de AVG moet u de betrokkene alleen de informatie verstrekken die hij nodig heeft om zijn rechten uit hoofde van de verordening uit te oefenen.
- De AVG verplicht niet alle scholen om een functionaris voor gegevensbescherming aan te stellen. Elke organisatie moet haar eigen gegevensverwerkingsactiviteiten beoordelen om te bepalen of hun activiteiten de aanstelling van een functionaris voor gegevensbescherming vereisen. Als dat het geval is, moeten ze zich houden aan de relevante bepalingen van de AVG met betrekking tot de aanstelling van een functionaris voor gegevensbescherming.