Verwerkersovereenkomst belangrijk voor bescherming persoonsgegevens
Volgens de Algemene Verordening Gegevensverwerking (AVG) zijn scholen verplicht de verwerking van persoonsgegevens veilig te laten plaatsvinden en de privacy te waarborgen. Scholen moeten goede afspraken maken met hun leveranciers over informatiebeveiliging en privacy − en deze afspraken vastleggen in een verwerkersovereenkomst. Het Convenant Digitale Onderwijsmiddelen en Privacy helpt scholen hierbij. Het bevat afspraken over het omgaan met persoonsgegevens bij het gebruik van digitale leermiddelen, digitale toetsen en leerlingadministratie- en leerlingvolgsystemen.
Convenant als uitgangspunt
Dankzij het convenant weten scholen en aanbieders wat ze over en weer van elkaar mogen verwachten, zijn de afspraken werkbaar in de praktijk en worden de afspraken door iedereen op dezelfde manier uitgelegd. Als aanbieders zijn aangesloten bij het convenant, dan gebruiken ze de model-verwerkersovereenkomst van het convenant. Op de website van het convenant is ook een model-verwerkersovereenkomst te vinden die scholen kunnen gebruiken om afspraken vast te leggen met leveranciers van wie de producten of diensten niet onder het convenant vallen.
Meer informatie
Verwerkersovereenkomsten zijn juridische documenten en de gemaakte afspraken komen onder meer in beeld als er sprake is van een datalek. Het is daarom van belang dat scholen voordat ze een verwerkersovereenkomst tekenen, goed controleren of de gemaakte afspraken goed zijn weergegeven. Uitgebreide informatie over verwerkersovereenkomsten en wat daarbij komt kijken is te vinden in de vernieuwde Aanpak IBP van Kennisnet, PO-Raad en VO-raad.