“Persoonsgegevens, let op!”
Scholen zijn zelf verantwoordelijk voor het zorgvuldig omgaan met data. En dat gaat soms mis. Zo ook op het Roelof van Echten College in Hoogeveen. Bestuurder Albert Weishaupt: “Er was geen enkele kwade opzet. Informatie is met de beste bedoelingen gedeeld, maar wel op een verkeerde manier. Met een datalek tot gevolg. Wat ons is gebeurd, laat het een wake-up call zijn.”
De situatie in het kort: er is een export gemaakt van data uit Somtoday en gemaild. Leerlingen zagen deze export van gegevens voorbij komen. Ouders namen vervolgens contact op met de school. De school doet in deze situatie een melding bij de Autoriteit Persoonsgegevens. Dat is wettelijk verplicht.
Inzicht in gegevens
Roelof van Echten College zet in op bewustwording. “Somtoday is beveiligd in het kader van de AVG”, aldus bestuurder Albert Weishaupt. “Maar je hebt ook persoonlijke verantwoordelijkheid. Je moet goed kijken naar hoe je informatie deelt. Maar ook: hoe schrijf je informatie op? Je moet er altijd rekening mee houden dat naast collega’s die ervoor geautoriseerd zijn, leerlingen en ouder zelf inzicht mogen hebben in hun gegevens. We sturen er dan ook op dat die informatie professioneel is.”
Beter bewust zijn
“Mensen in onze organisatie zijn niet per se onwetend”, vervolgt Albert. “Het bewustzijn is er wel, maar we moeten nog beter bewust zijn. Daarom beraden we ons op verdere acties. Bijvoorbeeld door het inhuren van een privacy officer om ons voor te laten lichten. Bewustzijn is het grootste aandachtspunt. Daar moeten we continu aandacht voor hebben.”
Wat doet Somtoday?
Somtoday doet er alles aan om data veilig te verwerken. Meer weten over AVG en privacy in het onderwijs? Kijk op onze themapagina.