AVG

Scholen gebruiken steeds vaker softwareapplicaties binnen het bewegingsonderwijs. In deze software kunnen leraren de (sport)resultaten van leerlingen bijhouden. Vaak heeft dit soort software ook de mogelijkheid om gezondheidsgegevens van leerlingen vast te leggen. Denk bijvoorbeeld aan gewicht, lengte, BMI (body mass index) of motorische vaardigheden. Wat is de rol van scholen, sportorganisaties, gemeenten en GGD’en in dit kader volgens de AVG? Hoe worden gegevens beschermd en privacy gewaarborgd? Dat staat beschreven in de Handreiking gegevensuitwisseling bij bewegingsonderwijs, ontwikkeld door de PO-Raad en Vereniging Sport en Gemeenten (VSG), in samenwerking met Marxman Advocaten.

 

Per 25 mei 2018 is in heel Europa ‘the General Data Protection Regulation (GDPR)’ van toepassing. In Nederland is dit de 'Algemene Verordening Gegevensbescherming' (AVG). Per die datum moeten alle organisaties die actief zijn in de Europese Unie voldoen aan de nieuwe privacywetgeving. Deze nieuwe wet- en regelgeving zorgt voor administratieve lasten en dwingt tot zowel beleidswijzigingen als tot het nemen van de juiste organisatorische en technische maatregelen.

Wat is de GDPR?
The General Data Protection Regulation (GDPR) is de nieuwe Europese privacyverordening ter bescherming van persoonsgegevens en de privacy van de burger. Door organisaties te dwingen voorzichtig om te gaan met data, wil de Europese Unie haar burgers beschermen tegen verlies en diefstal van persoonsgegevens. Per 25 mei 2018 geldt dezelfde privacywetgeving in heel Europa en moeten alle organisaties die actief zijn in de EU voldoen aan de GDPR, in Nederland dus de Algemene Verordening Gegevensbescherming (AVG).

Algemene verordening gegevensbescherming (AVG)
De AVG is in mei 2016 in werking getreden. Er zit 2 jaar tussen de inwerkingtreding van de AVG en het moment dat deze daadwerkelijk van toepassing is. De huidige Wet bescherming persoonsgegevens is gebaseerd op Europese privacyrichtlijnen uit 1995. Deze richtlijnen sluiten niet meer aan op de huidige digitale wereld en zijn daarom de afgelopen jaren herzien. Per 25 mei 2018 vervangt de AVG definitief de Wbp. Per die datum zijn alle organisaties in Nederland verplicht aan de AVG te voldoen.

Hoe om te gaan met persoonsgegevens?
Bij het verwerken van persoonsgegevens moeten een aantal principes gehanteerd worden. Dit gaat om de volgende basisprincipes:

Transparantie
De persoon van wie de gegevens verwerkt worden, weet hiervan en er is een grondslag om de gegevens te verwerken. De persoon heeft bijvoorbeeld toestemming gegeven voor het verwerken van de gegevens of er is een wettelijke grondslag.

Doelbinding
De persoonsgegevens worden voor een specifiek doel verzameld en worden niet voor andere doeleinden gebruikt.

Dataminimalisatie
Gegevens worden alleen voor het beoogde doel verwerkt en alleen de gegevens die hiervoor noodzakelijk zijn worden bijgehouden.

Integriteit
De persoonsgegevens moeten correct zijn en blijven.

Bewaartermijn
De persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel.

Vertrouwelijkheid
De persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden en tegen verlies of vernietiging.

Verantwoordingsplicht
De Verwerkingsverantwoordelijke moet kunnen aantonen aan de regels te voldoen.