Privacyconvenant 4.0 klaar voor gebruik

Nieuwsbericht | 20-04-2022 | 22:18

Volgens de Algemene Verordening Gegevensverwerking (AVG) zijn scholen verplicht de verwerking van persoonsgegevens veilig te laten plaatsvinden en de privacy te waarborgen. Scholen moeten goede afspraken maken met hun leveranciers over informatiebeveiliging en privacy − en deze afspraken vastleggen in een verwerkersovereenkomst. Het Convenant Digitale Onderwijsmiddelen en Privacy (hierna: Privacyconvenant) helpt scholen hierbij. Het bevat afspraken over het omgaan met persoonsgegevens bij het gebruik van digitale leermiddelen, digitale toetsen en leerlingadministratie- en leerlingvolgsystemen.

De laatste versie van het Privacyconvenant en de modelverwerkersovereenkomst (versie 3.0) dateren van mei 2018. Er is sindsdien de nodige kennis en ervaring opgedaan. Ook is er meer bekend over jurisprudentie en richtlijnen rondom de AVG. Dit heeft ertoe geleid dat de PO-Raad en VO-raad samen met de brancheverenigingen van leveranciers in publiek-privaat platform Edu-K hebben gewerkt aan versie 4.0 van zowel het Privacyconvenant als de modelverwerkersovereenkomst, inclusief bijlagen.

Vanaf 1 augustus

Het advies is om zo spoedig mogelijk maar in ieder geval vanaf 1 augustus 2022 gebruik te maken van modelverwerkersovereenkomst versie 4.0 bij een te vervangen of te vernieuwen product-, dienst- of verwerkersovereenkomst. Versie 3.0 uit 2018 blijft nog even geldig, maar bij eventuele tegenstrijdigheden is versie 4.0 leidend. De oudere model bewerkersovereenkomsten (versie 1.0 en 2.0) voldoen op diverse onderdelen al geruime tijd niet meer aan de eisen die de AVG stelt. Deze versies dienen met onmiddellijke ingang te worden vervangen door versie 4.0, omdat partijen anders risico’s lopen op het gebied van aansprakelijkheid en/of boetes van de Autoriteit Persoonsgegevens.

Meer informatie kunt u vinden op de website van het Privacyconvenant.