.png?width=178&height=52&name=logo_transparent%20(4).png "PrivacyPerfect_logo.png"){kind=logo}
Onderwijs digitaliseert, waardoor de verantwoordelijkheid van DPO’s en Privacy Officers steeds groter wordt om de uitwisseling van persoonsgegevens in goede banen te blijven leiden. Gelukkig zijn er genoeg mogelijkheden om efficiënt en correct met data om te gaan. Lees in deze blog hoe geautomatiseerd privacy management kan helpen bij het uitvoeren van deze taken.
Digitalisering van het onderwijs
Sinds Corona hebben onderwijsinstellingen meer en meer moeten digitaliseren. Denk hierbij aan online lesgeven, instellen van online proctoring, digitaal aanbieden van lesmateriaal, gebruik van digitale leersystemen etc. Dit heeft tot gevolg gehad dat onderwijsinstellingen meer applicaties gebruiken en de gegevens van leerlingen, studenten en onderwijspersoneel dus ook in meer applicaties voorkomen.
Het is de verantwoordelijkheid van onderwijsinstellingen om deze gegevens te beschermen en aan te tonen dat zij voldoen aan de privacywetgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG). Dit alles brengt natuurlijk extra werk met zich mee voor de privacy officer (PO) en de functionaris voor de gegevensbescherming (FG) van de onderwijsinstelling.
De druk moet van de ketel
De meeste PO’s en FG’s hebben echter al te veel op hun bord. Met name bij kleine en middelgrote onderwijsinstellingen zien wij regelmatig dat één persoon al het privacy management probeert te doen. Soms is dit werk niet eens beperkt tot één onderwijsinstelling, maar is er bijvoorbeeld één FG voor wel tien scholen in een scholengemeenschap. Als het dagelijkse werk eigenlijk niet bij te houden is, wordt er vaak niet meer gekeken naar het grotere plaatje. Zonder structurele verandering in werkwijzen en automatisering, blijft de werkdruk echter aanhouden.
Inefficiënte processen
Als PO of FG wil je bezig zijn met interessante vraagstukken en adviezen. We zien echter te vaak dat de PO en FG grotendeels bezig zijn met administratieve taken. Dit is niet gek. Om aantoonbaar aan de privacywetgeving te voldoen, moet er immers veel vastgelegd worden. Met de beste bedoelingen wordt dit meestal gedaan in applicaties waarmee de PO en FG bekend zijn, namelijk Microsoft Excel en Word.
Het gebruik van Excel en Word is niet verkeerd, maar vergeleken met applicaties die daadwerkelijk zijn bedoeld voor privacy management, is het zeer inefficiënt. Administratieve taken lenen zich namelijk uitstekend voor automatisering. Nu er zoveel administratieve taken voortvloeien uit de privacywetgeving kan er veel tijd bespaard worden. Denk alleen al aan het niet meer handmatig hoeven bijhouden van termijnen. Software kan gemakkelijk ieder jaar een bericht uitsturen met de vraag om een verwerking in het verwerkingsregister opnieuw te controleren. Zo leiden kleine tijdsbesparingen bij een heleboel taken uiteindelijk tot veel tijdwinst.
Daarom is het tijd voor een verandering. Maak privacy compliance eenvoudiger door de inzet van een privacy managementsysteem.
Wat is een privacy managementsysteem?
Even terug naar de basis. Wat is een privacy managementsysteem ook alweer? Een privacy managementsysteem is software dat ondersteuning biedt bij de verschillende taken die uit de privacywetgeving voortvloeien. Denk hierbij aan het opstellen, updaten en controleren van het verwerkingsregister, het uitvoeren van DPIA’s, het registreren van datalekken, het afhandelen van verzoeken van betrokkenen, het managen en controleren van leveranciers, en voor de FG niet onbelangrijk: het verkrijgen van inzicht en het rapporteren over deze onderwerpen.
De toegevoegde waarde van een privacy managementsysteem in het onderwijs
In het onderwijs worden veel persoonsgegevens verwerkt van bijvoorbeeld leerlingen, scholieren, studenten, ouders, het onderwijspersoneel, onderzoekssubjecten, proefpersonen, etc. In het geval van basisscholen en het voortgezet onderwijs hebben we het over gegevens van kinderen. Een kwetsbare groep. In het geval van proefpersonen heb je het al snel over medische gegevens. Daarmee ligt er een extra druk op verschillende onderwijsinstellingen om aan te kunnen tonen dat gegevens zorgvuldig en veilig worden verwerkt.
Het voorgaande betekent ook dat je als onderwijsorganisatie sneller te maken krijgt met Data Protection Impact Assessments (DPIA’s). Dit kan in Word worden gedaan, maar hoe houd je bijvoorbeeld bij of de voorgestelde mitigerende maatregelen daadwerkelijk worden genomen of wanneer de DPIA opnieuw gecontroleerd moet worden? Zoals genoemd kan een privacy managementsysteem hierbij helpen. Helemaal wanneer er veel DPIA’s uitgevoerd moeten worden, leidt de tijdsbesparing bij iedere DPIA opgeteld tot een behoorlijke tijdwinst.
Hoe zit het vervolgens met het verwerkingsregister? Moet dat nog handmatig worden ingevuld terwijl de verwerking al mooi beschreven staat in de DPIA, inclusief welke gegevens er worden verwerkt? Dat is niet efficiënt en niet nodig. Deze voorbeelden zijn natuurlijk simpel, maar wanneer er structureel te weinig tijd is om alles te doen en er ook weinig budget is om meer mensen in te zetten, kan een privacy managementsysteem enorme impact maken.
In conclusie
Door het digitaliseren van het onderwijs ontstaan er meer datastromen dan ooit tevoren. Vaak is dit de taak van een FG of een PO die door de bomen het bos niet meer zien. Met gebruik van een privacy managementsysteem, wordt datamanagement efficiënt en correct afgehandeld, zodat jouw organisatie AVG-proof met data om kan gaan.
Wil je meer weten over ons privacy managementsysteem en automatisering in het onderwijs? Op maandag 17 april 2023 geven PrivacyPerfect en ICTRecht een gratis webinar. Meld je snel aan via de volgende link. Ook zal er de mogelijkheid zijn vragen te stellen tijdens dit webinar.
SHARE