Algemene verordening gegevensbescherming
De Algemene Verordening Gegevensbescherming, kortweg AVG, is ingegaan op 25 mei 2018 en is bedoeld voor alle landen van de EU. In ieder land van de Europese Unie gelden sindsdien dezelfde regels voor het beschermen van gegevens.
Privacy
Deze wetgeving gaat over de bescherming van de privacy van iedereen. Ieder bedrijf wat met persoonsgegevens te maken heeft, bijvoorbeeld de namen, adressen van klanten, maar ook de school met zijn leerlingen moeten zorgen dat zij de privacy van deze mensen beschermen. Zij moeten duidelijk aangeven wat zij met de gegevens doen en hoe die beveiligd zijn. Ze mogen ook alleen de echt noodzakelijke gegevens vragen en opslaan.
Hun website moet een SSL (Secure Sockets Layer) certificaat hebben. Je kunt dat zien aan https:// wat voor de website staat, niet beveiligde websites hebben alleen http:// staan. Er is dan een beveiligde laag tussen een server en de internetbrowser geplaatst zodat gegevens beveiligd kunnen worden uitgewisseld.
Privacy op school
De meeste scholen werken met allerlei uitgevers, zij slaan gegevens op van alle kinderen die met hun product werken. Als je school met uitgeverij Malmberg, Zwijsen, Noordhoff, Snappet enz. werkt dan moet de school, of het schoolbestuiur een verwerkingsovereenkomst hebben getekend met de uitgever, waarin staat hoe zij met de gegevens omgaan. Er moet sprake zijn van dataminimalisatie, dat betekent dat alleen die gegevens opgeslagen en gebruikt mogen worden die echt noodzakelijk zijn. Men moet dus echt een doel hebben om die gegevens te gebruiken. Dat heet doelbinding. Iedere school of schoolbestuur moet een Privacy-protocol hebben. Hierin staat precies omschreven hoe de school om gaat met de privacy van de leerlingen en de ouders.
Foto's
Een foto is ook een persoonsgegeven. Je mag dus niet zomaar op school, via de website, Facebook, instagram, krant enz. allerlei foto's publiceren die in de klas of bij een schoolactiviteit gemaakt zijn. De school moet daar vooraf toestemming voor krijgen van de ouders.
Functionaris gegevensbescherming (FG)
Dit is de persoon die in dienst van de school of van het schoolbestuur is en hij of zij controleert de school of zij wel alles goed doen volgens de AVG
Autoriteit Persoonsgegevens (AP)
Deze organisatie is in Nederland het bedrijf wat iedereen kan controleren. Indien er klachten zijn kunnen zij controleren bij het bedrijf of school of ze het allemaal wel goed doen. Zij kunnen zelfs flinke boetes uitdelen als blijkt dat men het niet goed heeft gedaan. Soms stuurt iemand een mail naar een verkeerd mailadres met privacygevoelige informatie over iemand, of men heeft op een usb-stick gegevens staan over een leerling en verliest deze usb-stick. Er is dan sprake van een datalek. Sommige datalekken moet men binnen 72 uur melden aan de AP. Soms kan men het snel oplossen om iets ongedaan te maken dan heet het een beveiligingsincident, maar kan dat niet dan moet je het datalek melden aan de AP
Kennisnet
De stichting Kennisnet heeft de scholen geholpen om heel veel zaken vooraf uit te zoeken en daar dingen over op papier te zetten zodat de school niet alles zelf hoeft uit te vinden. Vaak zijn dat allerlei documenten die door een jurist zijn opgesteld zodat overal aan gedacht is waar men zich aan moet houden. De scholen kunnen dat dat zo overnemen en gebruiken.