Sinds 15 maart zijn het privacyconvenant 3.0 en een bijgewerkte versie van de model verwerkersovereenkomst beschikbaar. Deze vervangen de vorige versies en zijn volledig in lijn met de Algemene Verordening Gegevensbescherming (AVG), die op 25 mei 2018 in werking treedt. Het privacyconvenant 3.0 bevat afspraken over het omgaan met persoonsgegevens bij het gebruik van digitale leermiddelen en toetsen. De PO-Raad is één van de initiatiefnemers van het convenant.

Privacyconvenant maakt afspraken helder

Het privacyconvenant en de model verwerkersovereenkomst (voorheen bewerkersovereenkomst) maakt het scholen en hun besturen makkelijker om afspraken te maken met leveranciers en uitgevers over hoe zij veilig met leerlinggegevens omgaan. Deze afspraken zijn vastgelegd. Denk hierbij aan verantwoordelijkheden, beveiliging van gegevens en wat te doen als er onverhoopt iets mis mocht gaan zoals datalekken.

Leveranciers kunnen aan de slag

Naast een nieuwe versie van het convenant is er ook een bijgewerkte versie model verwerkersovereenkomst. Leveranciers kunnen nu met dit model aan de slag om ervoor te zorgen dat de verwerkersovereenkomsten per 1 mei a.s. beschikbaar zijn. Het doel is dat de nieuwe overeenkomsten op de startdatum van de AVG op 25 mei 2018 van kracht zijn. Tot die tijd blijven de bestaande overeenkomsten geldig. Met de leveranciers vindt de komende tijd afstemming plaats over het tijdpad van de vervanging van de bestaande overeenkomsten. De werkgroep Informatiebeveiliging en privacy wordt op dit punt om advies gevraagd. De gemaakte afspraken zullen wij zo spoedig mogelijk communiceren.