“Persoonsgegevens, let op!”
Scholen zijn zelf verantwoordelijk voor het zorgvuldig omgaan met data. En dat gaat soms mis. Zo ook op het Roelof van Echten College in Hoogeveen. Bestuurder Albert Weishaupt: “Er was geen enkele kwade opzet. Informatie is met de beste bedoelingen gedeeld, maar wel op een verkeerde manier. Met een datalek tot gevolg. Wat ons is gebeurd, laat het een wake-up call zijn.”
De situatie in het kort: er is een export gemaakt van data uit Somtoday en gemaild. Leerlingen zagen deze export van gegevens voorbij komen. Ouders namen vervolgens contact op met de school. De school doet in deze situatie een melding bij de Autoriteit Persoonsgegevens. Dat is wettelijk verplicht.
Inzicht in gegevens
Roelof van Echten College zet in op bewustwording. “Somtoday is beveiligd in het kader van de AVG”, aldus bestuurder Albert Weishaupt. “Maar je hebt ook persoonlijke verantwoordelijkheid. Je moet goed kijken naar hoe je informatie deelt. Maar ook: hoe schrijf je informatie op? Je moet er altijd rekening mee houden dat naast collega’s die ervoor geautoriseerd zijn, leerlingen en ouder zelf inzicht mogen hebben in hun gegevens. We sturen er dan ook op dat die informatie professioneel is.”
Beter bewust zijn
“Mensen in onze organisatie zijn niet per se onwetend”, vervolgt Albert. “Het bewustzijn is er wel, maar we moeten nog beter bewust zijn. Daarom beraden we ons op verdere acties. Bijvoorbeeld door het inhuren van een privacy officer om ons voor te laten lichten. Bewustzijn is het grootste aandachtspunt. Daar moeten we continu aandacht voor hebben.”
Wat doet Somtoday?
Somtoday doet er alles aan om data veilig te verwerken. Er komen inderdaad nog te vaak soortgelijke situaties voor. Voor meer bewustwording op jouw school, hebben we tips opgesteld. Download hier de tips en verspreid ze onder je medewerkers. Je kunt ook posters met deze tips opvragen om ze op te hangen in je school. Stuur hiervoor een mail naar info@somtoday.nl. Meer weten over AVG en privacy in het onderwijs? Kijk op onze themapagina.
Om scholen verder te ondersteunen op het gebied van inzicht in data en dataminimalisatie, hebben we de module Somtoday Connect | Inzicht. Op dit moment wordt er gewerkt aan het dashboard dat inzicht geeft in exports van (gevoelige) persoonsgegevens vanuit Somtoday. Dit dashboard ziet pas later dit jaar het levenslicht. Echter, om straks direct goed inzicht te hebben, wordt er op dit moment al ‘onder water’ bijgehouden welke data er door middel van exports ons systeem verlaat. Kortom, met Somtoday ben je AVG-proof. Zorg ook voor bewustzijn bij je collega’s.