Modelovereenkomst beschermt persoonsgegevens in onderwijs

22 mei 2018

Op 25 mei 2018 worden de vernieuwde privacyregels (GDPR) van kracht. Net als andere sectoren engageert het onderwijs zich om de privacy van leerlingen, internen, studenten, cursisten en personeelsleden conform die verscherpte regels te beschermen.  

De voorbije maanden hebben onderwijsverstrekkers hun leden geïnformeerd, hen aan de vernieuwde regelgeving aangepaste modeldocumenten (o.a. schoolreglement) bezorgd en de aanspreekpunten informatieveiligheid opgeleid. Tegelijk sensibiliseerden ze de diverse instellingen om ook ouders en andere opvoeders, kinderen en jongeren bewust te maken van wat privacy­gevoelige informatie is. Het kan immers maar slagen als alle betrokkenen er samen werk van maken.

Wetgeving omtrent de bescherming van persoonsgegevens is niet nieuw. Op 25 mei valt er dan ook geen aardverschuiving te verwachten. Toch vraagt het van onderwijsinstellingen een investering in tijd en middelen om aan de striktere niet-onderwijsgebonden regelgeving te voldoen.

Zo moeten onderwijsinstellingen in de toekomst een verwerkersovereenkomst afsluiten met partners die in hun opdracht persoonsgegevens verwerken. Om planlast te verminderen en onderwijsinstellingen te ondersteunen, ontwikkelden de onderwijsverstrekkers, de Vrije CLB-koepel, de Federatie Centra voor Basiseducatie, de Groep Educatieve en Wetenschappelijke Uitgevers, softwareontwikkelaars en aanbieders van digitale onderwijsmiddelen samen een model van verwerkersovereenkomst op sectorniveau. Dat model maakt deel uit van de Intentieverklaring Privacy in digitale onderwijsmiddelen die op 22 mei ondertekend werd.

Werk maken van informatieveiligheid en de bescherming van privacy is een voortdurend aandachtspunt. Met de intentieverklaring en het model verwerkersovereenkomst maken we duidelijk dat voor onderwijs privacy een kostbaar goed is. We engageren ons om samen met de gegevensverwerkers te zorgen voor een degelijke bescherming en veilige verwerking van persoonsgegevens.