Vergroot contrast

Gebruik van anti-pestprogramma's in het onderwijs

Scholen kunnen speciale software gebruiken om (mogelijk) pestgedrag van leerlingen te monitoren en signaleren. Gebruikt u als school zo’n anti-pestprogramma, dan verwerkt u - of een andere partij die de bewerker is - persoonsgegevens van uw leerlingen. Dat betekent dat u, of deze andere partij, zich aan de Wet bescherming persoonsgegevens (Wbp) moet houden.

Bekijk binnen het onderwerp Gebruik van anti-pestprogramma's in het onderwijs

Nieuws

Alle nieuwsberichten over het onderwerp 'Gebruik van anti-pestprogramma's in het onderwijs'

Alle antwoorden op mijn vragenVragen over het gebruik van anti-pestprogramma's in het onderwijs

  • Wie is bij het gebruik van een anti-pestprogramma verantwoordelijk voor de gegevensverwerking?

    Wat van belang is, is of u als school de zogeheten verantwoordelijke bent voor de verwerking van de leerlinggegevens. Is dat zo, dan stelt de Wbp een aantal eisen waaraan u moet voldoen. Is dat niet het geval, dan gelden deze eisen voor de partij die de verantwoordelijke is.

  • Mag ik gegevens over iemands ras, godsdienst of seksuele voorkeur verwerken in een anti-pestprogramma?

    Met een anti-pestprogramma verwerkt u als school mogelijk bijzondere persoonsgegevens van uw leerlingen (zie artikel 16 van de Wbp). Denk hierbij aan gegevens over iemands ras, godsdienst, seksuele voorkeur, lichamelijke of geestelijke gezondheid van leerlingen of over hoe een kind sociaal functioneert. Het verwerken van bijzondere persoonsgegevens is verboden, tenzij u een beroep kunt doen op een ontheffing.

  • Heb ik een wettelijke grondslag voor het verwerken van persoonsgegevens van leerlingen?

    Voor het verwerken van de persoonsgegevens van uw leerlingen met een anti-pestprogramma heeft u een wettelijke grondslag nodig. Zonder grondslag is de gegevensverwerking verboden.

  • Hoe lang mag ik gegevens van leerlingen bewaren?

    U mag de gegevens van uw leerlingen niet langer bewaren dan noodzakelijk is voor het doel van de gegevensverwerking (zie artikel 10 Wbp). Bedenk voordat u met het anti-pestprogramma begint hoe lang u de gegevens nodig heeft. En hoe lang u ze dus mag bewaren.

  • Heb ik als school een informatieplicht als ik persoonsgegevens van leerlingen verwerk?

    U heeft een informatieplicht. Dat houdt in dat u de betrokkenen moet informeren over de verwerking van hun gegevens. In uw geval zijn dit de leerlingen of hun ouders (bij minderjarige leerlingen). Wees naar leerlingen en ouders transparant over welke gegevens u verwerkt en waarom u dit doet (aard van de gegevens, omstandigheden waaronder de gegevens worden verwerkt, etc.).

  • Welke maatregelen moet ik nemen mbt de beveiliging bij het gebruik van een anti-pestprogramma?

    U bent verplicht om passende technische en organisatorische maatregelen te nemen om de persoonsgegevens van uw leerlingen te beveiligen (zie artikel 13 van de Wbp).

  • Wie mag er toegang krijgen tot de gegevens van leerlingen?

    Niet iedereen mag zomaar toegang krijgen tot de gegevens van uw leerlingen. Toegang moet gebaseerd zijn op ‘need to know.’ Lees hier de Code voor informatiebeveiliging. Maak afspraken wie er toegang tot de gegevens mogen hebben. En over hoe u controleert of monitort dat alleen bevoegden toegang tot de gegevens hebben.

  • Wat moet ik als school opnemen in een bewerkersovereenkomst voor een anti-pestprogramma?

    Een school krijgt door het in gebruik nemen van een anti-pestprogramma een juridische rol en moet, samen met de leverancier van het programma, een zogenoemde bewerkingsovereenkomst opstellen. De afspraken gaan over de bescherming van de persoonsgegevens van uw leerlingen.

    Bent u de verantwoordelijke en is de organisatie die u het anti-pestprogramma levert (de aanbieder) uw bewerker? Dan moet u de verplichtingen tussen u en de bewerker duidelijk vastleggen. Kijk voor meer informatie in de richtsnoeren Beveiliging van persoonsgegevens op pagina 11.

    Schakelt uw bewerker subbewerkers in? Dat mag alleen met uw toestemming. Er moet dan ook een bewerkersovereenkomst zijn met de subbewerker. U moet erop toezien - en hiervoor de mogelijkheid krijgen - dat uw bewerker (en eventuele subbewerker(s)) zich aan de afspraken uit de overeenkomst houdt. Kijk voor meer informatie in de richtsnoeren Beveiliging van persoonsgegevens op pagina 31.

    In de bewerkersovereenkomst neemt u een duidelijke beschrijving op van de diensten die de bewerker verleent en de persoonsgegevens die de bewerker daarbij verwerkt. Besteed hierbij aandacht aan de beveiliging van de gegevens en de toegang tot de gegevens (zie artikel 13 Wbp). U legt in de overeenkomst vast hoe de aanbieder de persoonsgegevens van uw leerlingen beveiligt.

    Neem afspraken op over de inhoud en de frequentie van de beveiligingsrapportages die de bewerker aan u oplevert. Leg uw recht vast om de naleving van de beveiligingsmaatregelen vast te laten stellen door onafhankelijke deskundigen. Kijk voor meer informatie in de richtsnoeren Beveiliging van persoonsgegevens op pagina 33.

    Zorg voor transparantie over eventuele beveiligingsincidenten. Neem afspraken op over de inhoud van rapportages over beveiligingsincidenten en datalekken, de criteria voor rapportage van incidenten en de snelheid waarmee wordt gerapporteerd. Zie verder: Kijk voor meer informatie in de richtsnoeren Beveiliging van persoonsgegevens op pagina 32 en de richtsnoeren Meldplicht datalekken.

    In de overeenkomst omschrijft u welke (groepen) medewerkers van de bewerker toegang hebben tot welke gegevens. Ook spreekt u af wat de medewerkers vervolgens met de gegevens mogen doen. Bijvoorbeeld dat zij de gegevens niet mogen doorverkopen.

    Neem een expliciet verbod op om andere handelingen met de persoonsgegevens uit te voeren dan wat hier is omschreven. Kijk voor meer informatie in de richtsnoeren Beveiliging van persoonsgegevens op pagina 32.

    Worden er gegevens aan derden verstrekt? Wees u er dan van bewust hoe dit gebeurt. Gaat het om herleidbare of niet-herleidbare leerlinggegevens? Vaak zijn ‘anonieme’ gegevens nog herleidbaar tot individuele leerlingen. Er is dan dus geen sprake van ècht anonieme gegevens.

Toon meer vragen en antwoorden-  Toon minder vragen en antwoorden