Wat is de AVG?
AVG staat voor de Algemene Verordening Gegevensbescherming, in het Engels the General Data Protection Regulation (GDPR). Deze nieuwe Europese privacywetgeving is op 25 mei 2018 ingegaan en iedere organisatie, ook scholen, moeten hieraan voldoen. De wetgeving gaat over de bescherming van privacygevoelige informatie en persoonsgegevens.

Wat betekent privacy?
Privacy is het recht om met rust gelaten te worden en om gegevens over jezelf (persoonsgegevens) te kunnen controleren. De privacywetgeving stelt eisen aan het verwerken van persoonsgegevens. Verwerken betekent alles dat je met persoonsgegevens kunt doen, van verzamelen tot vernietigen.

Wat zijn persoonsgegevens?
Persoonsgegevens zijn alle gegevens waarmee je direct of indirect mensen kunt identificeren. Denk bijvoorbeeld aan naam, adres en woonplaats, maar ook telefoonnummers en postcodes met huisnummers. Gegevens zoals ras, godsdienst of gezondheid worden als bijzondere persoonsgegevens gezien. Deze worden door de wetgever extra beschermd.
Om onderwijs te geven, hebben scholen gegevens nodig: denk aan personeels- of leerlingdossiers. Maar volgens de AVG mag je alleen gegevens verwerken die strikt noodzakelijk zijn.
De AVG geeft ook meer rechten aan betrokkenen om controle over hun eigen persoonsgegevens te hebben en te houden. Betrokkenen zijn degenen op wie de persoonsgegevens betrekking hebben zoals medewerkers en leerlingen.

De AVG in de praktijk
Volgens de AVG is het bevoegd gezag van een organisatie verantwoordelijk voor de verwerking en beveiliging van persoonsgegevens, ofwel de verwerkingsverantwoordelijke. Voor het Emmauscollege is dat de heer drs. A.L. Bos, rector/bestuurder van de Stichting KAVOR. Het bestuur zorgt daarom voor naleving van de AVG en moet dit ook kunnen aantonen.

Wie controleert dit alles?
Om ervoor te zorgen dat de AVG wordt nageleefd, heeft elk lid van de EU een toezichthouder. In Nederland is dat de Autoriteit Persoonsgegevens (AP). Als de AP oordeelt dat wij als school niet (kunnen aantonen dat we) voldoen aan de AVG kunnen we daarop aangesproken worden of zelfs een flinke boete krijgen.

De AVG en IBP in de praktijk
Door IBP (Informatie, Beveiliging en Privacy) goed te regelen kunnen we samen de privacy van iedereen (alle betrokkenen) waarborgen en de voortgang van het onderwijs en de bedrijfsvoering van de school garanderen. De privacywetgeving helpt ons hierbij.

Artikel 5 van de AVG geeft een aantal basisregels voor het omgaan met persoonsgegevens. Deze kun je gemakkelijk onthouden aan de hand van 5 vuistregels.


In artikel 24 en 32 van de AVG staat dat we persoonsgegevens die we gebruiken ook moeten beschermen met ‘passende technische en organisatorische maatregelen’ rond de beschikbaarheid, integriteit en vertrouwelijkheid (biv) van de (persoons)gegevens.

Deze maatregelenkomen terug in afspraken en procedures die we o.a. hebben vastgelegd in:

M.C.J. Brosens is op uitvoerend niveau in de rol van Manager Informatie Beveiliging en Privacy (IBP) aanspreekpunt op het gebied van de AVG. Bereikbaar via telefoonnummer 06 42617267 of per e-mail privacy@emmauscollege.nl