Inzicht in uitvoering DPIA’s binnen de opvang en het onderwijs (PO/VO)

22 oktober 2024

In het digitale tijdperk is informatiebeveiliging en privacy in het onderwijs van cruciaal belang. Onlangs voerden we een onderzoek uit om te onderzoeken hoe organisaties in de opvang en het onderwijs omgaan met Data Protection Impact Assessments (DPIA’s) en welke applicaties het PO, VO, samenwerkingsverbanden en de opvang het meest gebruiken. Dit onderzoek biedt waardevolle inzichten om risico’s te beperken en de DPIA-strategieën te verbeteren.

 

Belangrijkste bevindingen:

  1. Onvoldoende expertise en tijd om zelf DPIA’s uit te voeren: Slechts 5% van de 88 respondenten beschikt volgens eigen zeggen over voldoende expertise en tijd om zelfstandig DPIA’s uit te voeren.
  2. Het aantal uit te voeren DPIA’s blijft achter: Gemiddeld wordt slechts 0,5 DPIA per jaar per bestuur uitgevoerd, terwijl er – gelet op het type verwerkingen minstens drie per jaar per bestuur uitgevoerd zouden moeten worden. Redenen hiervoor zijn: onbekendheid met de wettelijke verplichting rondom de uitvoering van DPIA’s en onvoldoende kennis en beschikbare tijd.
  3. DPIA’s op hoge risico verwerkingen nog niet gereed: Bekende applicaties/toepassingen zoals Microsoft 365, Google Workspace for Education, het leerling- of kindvolgsysteem en cameratoezicht worden door veel organisaties gebruikt en bevatten veel gegevens van kinderen, waaronder ook bijzondere persoonsgegevens. Desondanks zijn de DPIA’s niet uitgevoerd of zijn bestaande DPIA’s verouderd.

 

Waarom is dit belangrijk?
Privacy risico’s binnen het onderwijs kunnen grote gevolgen hebben voor leerlingen, ouders en medewerkers. Hoewel er wel DPIA’s worden uitgevoerd, blijkt dat er nog ruimte is voor verbetering. Hier ligt een kans om verder te investeren in ondersteuning en eenvoudiger processen. Gezamenlijk kunnen we deze risico’s beperken en de bescherming van (bijzondere) persoonsgegevens versterken. Dit sluit ook 1-op-1 aan bij de normen rondom DPIA’s uit het normenkader IBP.

 

Wat doet Privacy op School hiermee?
Om te voorzien in de ondersteuningsvraag is Privacy op School, het 4D-initiatief gestart: Iedere Derde Donderdag (van de maand) DPIA Dag. De kern van dit initiatief is, hulp bij het afronden van een DPIA in één dag. Dit gaat dan om de DPIA’s die landelijk door SIVON zijn uitgevoerd, die betrekking hebben op verwerkingen die redelijk uniform zijn voor meerdere organisaties en geen grote complexiteit kennen.

Meer informatie of aanmelden? Klik hier