DPIA Leermiddelen en schoolsoftware

Scholen zijn volgens de wet verplicht om hun informatiebeveiliging en privacy (IBP) op orde te hebben. Zij moeten kunnen aantonen welke technische en organisatorische maatregelen ze hebben genomen om de persoonsgegevens van leerlingen en medewerkers te beschermen.

DPIA Leermiddelen en schoolsoftware

Wanneer is een DPIA bij leermiddel verplicht?

In veel systemen die scholen gebruiken worden op grootschalige en systematische wijze persoonsgegevens verwerkt van kwetsbare personen (kinderen). Daarom is de school verplicht een DPIA uit te voeren op deze systemen. 

Hier zijn enkele situaties waarin een DPIA noodzakelijk kan zijn:
1. Gebruik van Leerplatforms en E-learning Tools:
Scholen gebruiken vaak digitale platforms voor onderwijs en communicatie. Het is belangrijk om te evalueren hoe deze platforms persoonsgegevens verwerken en beschermen.
2. Cameratoezicht: Als een school camera’s plaatst voor beveiliging, moet er een DPIA worden uitgevoerd om de impact op de privacy van leerlingen en personeel te beoordelen.
3. Gebruik van leerling administratie en volg systeem:
Scholen gebruiken (verplicht) een leerling administratie en leerling volgsysteem om gegevens m.b.t. leerlingen vast te leggen en de studie voortgang te kunnen volgen. In een dergelijk systeem worden op grote schaal gevoelige en bijzondere gegevens van leerlingen verwerkt en is een DPIA verplicht.
4. Verwerking van gevoelige gegevens: Bij het verwerken van bijzondere persoonsgegevens, zoals gegevens over gezondheid of speciale onderwijsbehoeften, is een DPIA vereist.
5. Digitale communicatie met ouders:
Het gebruik van platforms om informatie met ouders te delen (bijvoorbeeld via apps) kan ook een DPIA vereisen, vooral als deze gegevens in bulk worden verzameld of gedeeld.
6. Data-analyse en monitoring:
Als een school data-analyse toepast voor bijvoorbeeld het volgen van prestaties of gedragingen van leerlingen, moet een DPIA worden uitgevoerd.

Voor veel situaties en softwareoplossingen heeft EasyDPIA® vooringevulde (SIVON) DPIA's waarmee u snel en aantoonbaar voldoet aan de privacywetgeving.

Wanneer is een DPIA bij leermiddel verplicht?

Leermiddelen en schoolsoftware

Hoe voer je een DPIA uit?

Kies een goed DPIA model

Veelgebruikte DPIA modellen zijn de modellen uit het Handboek DPIA's. Als je de modellen uit het Handboek gebruikt start je met het uitvoeren van een Pre-DPIA, In het model Pre-DPIA bepaal je of er sprake is van een hoog risico voor betrokkenen. Als dit het geval is ga je verder met het uitvoeren van een model DPIA Compact of Uitgebreid. Deze werkwijze en de modellen zijn in elektronische vorm beschikbaar in EasyDPIA, zodat je op een efficiente en tijdbesparende manier met je team (Pre-) DPIA's kunt uitvoeren.

Klik hier voor meer informatie en om een goed model aan te vragen

Kan EasyDPIA ook worden gebruikt om onderwijs DPIA's uit te voeren?

EasyDPIA wordt veel gebruikt voor het opstellen van DPIA's in het onderwijs. EasyDPIA biedt diverse vooringevulde DPIA's zoals bijvoorbeeld de SIVON DPIA's, DPIA's op Top Dossier, Scaliq, TeachToday en cameratoezicht. De makers van EasyDPIA hebben veel DPIA's in het onderwijs uitgevoerd. Neem contact op om te kijken of er al DPIA's zijn uitgevoerd op een (vergelijkbare) verwerking van persoonsgegevens als die u wilt uitvoeren. Deze kunnen eventueel beschikbaar worden gesteld of in de bibliotheek van EasyDPIA worden opgenomen.

Wat is een SIVON DPIA?

SIVON voert generieke centrale DPIA’s uit die scholen kunnen gebruiken om tot een lokale DPIA en risico-afweging te komen. SIVON publiceert per DPIA welke maatregelen scholen moeten nemen om geconstateerde tekortkomingen weg te nemen. Daarnaast stelt SIVON met leveranciers een verbeterplan op (‘remediation plan’). SIVON levert daarbij een model-DPIA  op voor schoolbesturen. Dit model gebruiken schoolbesturen om bevindingen uit de centrale DPIA voor hun eigen lokale DPIA uit te voeren. Hiermee voldoen schoolbesturen op relatief eenvoudige wijze aan de verplichting om DPIA’s uit te voeren.

Schoolbesturen kunnen relatief eenvoudig met EasyDPIA de verplichte lokale DPIA uitvoeren door de SIVON DPIA te selecteren in de bibliotheek en deze vervolgens aan te vullen en aan te passen aan de eigen situatie.

Welke SIVON DPIA's zijn er?

SIVON heeft DPIA's uitgevoerd op Studiemeter, Snappet, Entreefederatie, Basispoort, AFAS, Visma HRM.net & Payroll (Peple), PanasSys, Esis, Magister, Somtoday en Google Workspace for Education.

Zie voor meer informatie: https://sivon.nl/diensten/informatiebeveiliging-en-privacy/dpia/

Schoolbesturen kunnen relatief eenvoudig met EasyDPIA de verplichte lokale DPIA uitvoeren door de SIVON DPIA te selecteren in de bibliotheek en deze vervolgens aan te vullen en aan te passen aan de eigen situatie.

Zijn de SIVON DPIA modellen in het onderwijs verplicht?

Het SIVON DPIA-model is niet wettelijk verplicht voor alle onderwijsinstellingen, maar het wordt sterk aanbevolen. De AVG vereist dat organisaties een DPIA uitvoeren wanneer er een hoog risico is voor de privacy van betrokkenen bij de verwerking van persoonsgegevens. Aangezien onderwijsinstellingen vaak met gevoelige data werken, helpt het SIVON-model hen om deze risico’s te identificeren en passende maatregelen te nemen, wat de naleving van de AVG ondersteunt.

Schoolbesturen kunnen relatief eenvoudig met EasyDPIA de verplichte lokale DPIA uitvoeren door de SIVON DPIA te selecteren in de bibliotheek en deze vervolgens aan te vullen en aan te passen aan de eigen situatie.

Kan ik met EasyDPIA ook andere dan SIVON DPIA's uitvoeren?

Met EasyDPIA kun je naast SIVON DPIA's ook andere DPIA's uitvoeren. Het platform is flexibel en ondersteunt diverse scenario's waarin een DPIA vereist is, zoals bij nieuwe projecten, producten of diensten die persoonsgegevens verwerken. EasyDPIA helpt gebruikers bij het opstellen, evalueren en documenteren van DPIA's volgens de geldende privacywetgeving.

Kan ik EasyDPIA gebruiken om een verwerkingsregister bij te houden?

De tijdens de Pre-DPIA ingevoerde gegevens komen ook direct beschikbaar als rapport ‘register van verwerkingsactiviteiten’ en kunnen worden gebruikt om het register van verwerkingsactiviteiten te vullen. Indien u van alle verwerkingsactiviteiten een Pre-DPIA heeft uitgevoerd, dan heeft u in EasyDPIA® een compleet register van verwerkingsactiviteiten.

Daarmee voldoet u overigens ook direct aan de verplichting om per verwerking inzichtelijk te hebben of deze een hoog risicoverwerking betreft of niet.

Kan ik met EasyDPIA als team samen aan een DPIA werken?

In EasyDPIA® kunt u met meerdere personen aan een DPIA werken. Het systeem kent daarvoor meerdere rollen die u kunt kiezen bij de samenstelling van uw DPIA team. U kunt teams samenstellen bij DPIA’s die u zelf heeft aangemaakt of als u deelneemt aan een DPIA en de rol van DPIA-eigenaar heeft gekregen.


Vooringevulde centrale (SIVON) DPIA's zijn of komen beschikbaar voor de volgende verwerkingen:

Snappet
Snappet
ParnasSys
ParnasSys
SOMTODAY
SOMTODAY
Google Workspace for Education
Google Workspace for Education
Basispoort
Basispoort
Studiemeter
Studiemeter
ROVICT / ESIS
ROVICT / ESIS
Magister
Magister
TOPdossier
TOPdossier
EntreeFederatie
EntreeFederatie
Kwaliteitscholen
Kwaliteitscholen
TeachToday
TeachToday
ZOOV+
ZOOV+

GRATIS PROEFLICENTIE

Direct weten of u persoonsgegevens met een hoog risico verwerkt?
Beoordeel eenvoudig of u een DPIA moet uitvoeren.

Gratis Proeflicentie

via WhatsApp