Nieuws Algemeen

Handreiking voor aanstellen functionaris gegevensbescherming beschikbaar

Op grond van Europese wetgeving wijzigt de privacy-wetgeving per 25 mei 2018. Voor speciaal onderwijs en onderwijs in justitiële en (gesloten) jeugdzorginstellingen is het aanwijzen van een Functionaris Gegevensbescherming (FG) daarin verplicht.

De VO-raad heeft samen met de PO-Raad en Kennisnet een handreiking ontwikkeld voor scholen in het funderend onderwijs over het aanstellen van een functionaris gegevensbescherming. Hier was veel vraag naar bij scholen. Er wordt nog een aparte handreiking gemaakt voor samenwerkingverbanden over hoe zij een FG kunnen regelen. De handreiking is uitvoerig besproken met de werkgroep Informatiebeveiliging en Privacy VO.

De handreiking legt uit hoe scholen in het funderend onderwijs om moeten gaan met de verplichting vanuit de nieuwe privacywet Algemene Verordening Gegevensbescherming (AVG) om een FG aan te stellen. Een FG is een interne toezichthouder op de verwerking van persoonsgegevens binnen een organisatie en bemoeit zich met de privacy van medewerkers en leerlingen.

Uit juridische analyse van de AVG blijkt dat schoolbesturen verplicht zijn om een FG 'aan te wijzen'. Ieder schoolbestuur heeft een FG nodig (dus niet per school/vestiging). De aangewezen FG moet worden gemeld bij de toezichthouder voor privacy in Nederland: de Autoriteit

Persoonsgegevens
In de handreiking wordt uitgelegd op welke grond een schoolbestuur een FG moet aanwijzen, hoe je die aanwijzing regelt, wat diens taken en bevoegdheden zijn en wat de functie-eisen zijn. Daarnaast worden een aantal praktijkvoorbeelden gegeven over hoe een FG geregeld kan worden. De handreiking is onderdeel van de Aanpak IBP (Informatiebeveiliging en privacy) die Kennisnet, VO-raad en PO-Raad hebben ontwikkeld om scholen te helpen bij de implementatie van hun IBP-beleid.

Deadline aanstellen FG
De verplichting om en FG aan te wijzen is één van de zaken die een schoolbestuur moet regelen vanaf 25 mei 2018. Niet alle schoolbesturen zullen dan al een FG hebben aangewezen, bijvoorbeeld omdat er nog afspraken moeten worden gemaakt met de schoolbesturen waarmee samen een FG wordt geregeld of omdat het schoolbestuur eerst de basis onder informatiebeveiliging en privacy wil hebben gelegd. Het advies is dat het schoolbestuur documenteert waarom er (nog) geen FG is aangewezen, en wat de planning is om dat wel te gaan doen.

Download de Handreiking Functionaris voor gegevensbescherming po/vo hier