Privacy in het onderwijs, een veel gehoord thema de afgelopen maanden. De datum 25 mei 2018 komt steeds dichterbij en via verschillende media vernemen we iedere keer opnieuw wat er vanaf dat moment zit aan te komen. Eigenlijk een beetje vreemd om vanaf dat moment pas je privacy op orde te hebben, toch?
In het onderwijs werken we iedere dag met veel liefde, passie en plezier met en voor de kinderen. Van deze "kwetsbare" doelgroep (zoals de Autoriteit Persoonsgegevens hen betitelt) willen wij als onderwijsinstelling zoveel mogelijk weten en opslaan. Alles in het belang van het kind en in het kader van de (onderwijskundige) ontwikkeling.
Op zich geen verkeerde houding om zoveel mogelijk informatie te verkrijgen om de ontwikkeling en zorgbehoefte van het kind zo optimaal mogelijk te kunnen bedienen. Wat de praktijk echter leert is dat de pijnpunten niet zitten in de zorgdossiers, maar vooral in praktische zaken in relatie tot de nieuwe wetgeving. Denk hierbij aan de hoeveelheid toestemmingsverklaringen die ouders moeten tekenen (bijvoorbeeld voor publicatie van beeldmateriaal (op diverse media), uitwisseling van data voor schoolzwemmen, delen van data voor schoolvoetbaltoernooi en ga zo maar door).
Naast de praktische zaken levert vooral de administratieve verplichtingen (verwerkersovereenkomsten, verwerkingsregister, data-incidentenregister, toestemmingsverklaringen, het uitvoeren van een gegevenseffectbeoordeling, het aanstellen van een functionaris gegevensbescherming) een forse druk op een onderwijsorganisatie. Een veel gehoorde kreet is dan ook "het wordt niet meer werkbaar", "lang leve de werkdruk", "hoe zit het met extra financiering?". Het leeft! Het leeft erg op dit moment, maar we moeten waken voor paniekvoetbal.
Landelijke organisaties als Kennisnet en de PO Raad hebben zeer goede modellen om deze administratieve last te beperken en sterk te reduceren. Dit zorgt voor een goede handreiking en enige structuur in het grote bos van "Informatiebeveiliging & Privacy".
Persoonlijk vind ik de administratieve taken, technische aanpassingen en het aanstellen van een FG de makkelijkste taken binnen de nieuwe wetgeving. Dit is allemaal "af te vinken" en planmatig te organiseren. De lastigste component blijft de bewustwording op de werkvloer. De leerkrachten die dagelijks te maken hebben met de verschillende ouders, (externe) organisaties en belanghebbenden. Het is derhalve van groot belang om hier de meeste tijd in te steken de komende periode. Zorg ervoor dat er een "loket" is binnen je eigen organisatie als het gaat om privacy en dat medewerkers je weten te vinden. Beperk de hoogte van de drempel en ga je collega's niet vertellen wat de gevaren van de nieuwe privacywetgeving zijn. Dit heeft een averechts effect. Vertel vooral waarom privacy belangrijk is en welke maatregelen genomen moeten worden. Betrek je collega's in de ontwikkeling en zet een duidelijke route uit.
Meer informatie:
Aanpak IBP Kennisnet
Privacy & Passend onderwijs tool
Dit artikel is ook te vinden in het dossier Jeugd & onderwijs
