Privacy & gegevensbescherming voor leidinggevenden
Zoals je als leidinggevende ongetwijfeld weet, ben je binnen een onderwijsinstelling verantwoordelijk voor het (doen) naleven van de wet- en regelgeving die op jouw medewerkers van toepassing is. Wellicht minder bekend, of minder bewust aanwezig, is dat dit ook geldt voor de wet- en regelgeving op het gebied van informatiebeveiliging en privacy. Je bent als leidinggevenden immers verantwoordelijk voor een veilig gebruik van informatie en bescherming van de door jouw medewerkers verwerkte persoonsgegevens.
Zelf bijblijven
Zorg er daarom voor dat je op de hoogte bent van de systemen, applicaties en processen waarin deze worden gebruikt binnen de locatie of afdeling waar je leiding aan geeft. Alleen dan kan je inzicht krijgen in de risico’s die er zijn bij de verwerking van persoonsgegevens onder jouw leiding. Dat kan in deze tijd van thuiswerken nog best een extra uitdaging zijn. Ook kun je dan bepalen of deze risico’s acceptabel zijn of dat er maatregelen genomen moeten worden om de risico’s te mitigeren.
Zicht en inzicht
Wanneer je nog geen duidelijk inzicht hebt in alle applicaties en systemen die door jouw medewerkers worden gebruikt, zorg dan dat deze in kaart worden gebracht. Daarbij kan een duidelijk proces voor de aanschaf of in gebruik name van applicaties of systemen er voor zorgen dat dit overzicht er komt en actueel blijft. Ook wanneer je wel dit inzicht hebt, heeft een dergelijk proces verschillende voordelen. Zo heb je als leidinggevende beter zicht op eventuele risico’s van verwerkingen, maar daarnaast is sneller zichtbaar of een bepaalde functionele wens van bijvoorbeeld een docent misschien al beschikbaar is in een reeds aanwezig systeem of applicatie. Dit komt in de praktijk vaker voor dan je zou denken. Dat kan een hoop tijd en geld schelen.
Check
Als je besluit een nieuwe applicatie aan te schaffen, zal deze applicatie niet alleen op functionaliteit en gebruikersgemak moeten worden beoordeeld. Gebruik voordat je besluit een bepaalde applicatie aan te schaffen ook de Appchecker van Kennisnet. Neem daarnaast altijd contact op met de informatiemanager of -coördinator van jouw onderwijsinstelling. Deze persoon weet waar je verder op moet letten bij de aanschaf van een applicatie.
Verwerkersovereenkomst
Een van de belangrijke zaken die je moet regelen (ook in deze tijd!), wanneer je besluit een applicatie aan te schaffen is dat vóór de aanschaf van een product een verwerkersovereenkomst moet worden afgesloten, als er persoonsgegevens verwerkt gaan worden. Voor het afsluiten van een verwerkersovereenkomst ben je als leidinggevende verantwoordelijk, net zoals je verantwoordelijk bent voor het afsluiten van de hoofdovereenkomst met de leverancier. In een verwerkersovereenkomst maak je met de leverancier afspraken over de veilige en juiste verwerking van persoonsgegevens. Dit zijn onder andere afspraken over welke persoonsgegevens gebruikt worden, met wie deze eventueel gedeeld worden, wat er mee gebeurt en hoe veilig dat allemaal is. Als blijkt dat de risico’s te hoog zijn, schroom dan niet op de noodrem te drukken en op zoek te gaan naar een ander product. Het gaat om de gegevens van onze leerlingen die we moeten beschermen.
Dataregister
Geef de aanschaf van nieuwe applicaties door aan degene binnen jouw organisatie die het dataregister, waar alle verwerkingen in staan vermeld, beheert. Zo kunnen jouw collega’s in dit dataregister zien dat de applicatie in huis is en hier ook gebruik van maken.
Heb je hulp nodig of wil je hier meer informatie over hebben? Neem dan contact op met onze Functionaris voor gegevensbescherming of jouw informatiemanager of -coördinator van de onderwijsinstelling.
