AVG: no exceptions!

Vanaf 25 mei a.s  gaat de Autoriteit Persoonsgegevens toezien op naleving van de AVG. De afgelopen weken ging het gerucht dat voor het onderwijs een uitzondering zou worden gemaakt en dat de eerste 2 jaar geen boetes uitgedeeld zouden worden. Afgelopen week hielp Aleid Wolfsen iedereen uit de droom: er worden geen uitzonderingen gemaakt. Iedereen heeft zich aan de AVG te houden. Ook het onderwijs.

Coulance

Wel gaf Wolfsen in het TV-interview aan dat er aan het begin enige coulance betracht zal worden. Organisaties die een datalek melden lopen serieus het risico dat hen een boete wordt opgelegd. Wanneer echter blijkt dat zij serieus bezig zijn met de implementatie van de AVG zal hier rekening mee worden gehouden. Dit geldt echter voor alle soorten organisaties. Niet alleen voor onderwijsinstellingen.

Veel vragen

Ondertussen roept de AVG veel praktische vragen op. Mag je bijvoorbeeld de verjaardagen van leerlingen in een nieuwsbrief communiceren? Mag een leerkracht een lijstje met telefoonnummers in de klas ophangen zodat hij/zij snel het nummer van ouders kan bellen als hun kind ziek is? Mag je als school de mobiele nummers van ouders uit een groep aan de klasse-ouders verstrekken zodat zij een whats-app groep kunnen inrichten? Mag je als werkgever de privé-gegevens van medewerkers intern ontsluiten zodat medewerkers elkaar kunnen benaderen in het geval van “lief en leed”?

Basisprincipes bieden ook veel duidelijkheid

Aan de ene kant zijn er veel vragen. Aan de andere kant is de wetgeving naar mijn idee ook heel duidelijk. Zeker als je terugvalt op de dragende basisprincipes van dataminimalisatie, transparantie etc. Je vraagt niet méér persoonsgegevens op dan strikt noodzakelijk is voor de uitvoering van een wettelijke taak of het leveren van een product of dienst. Je bent transparant over wie toegang heeft tot de persoonsgegevens die je hebt vastgelegd en zorgt dat alleen die mensen toegang krijgen tot de gegevens die toegang moeten hebben. Dit laatste betekent o.a. dat verwerking van persoonsgegevens altijd doelgebonden is.

Op basis van deze basisprincipes is vaak eenvoudig te beredeneren of iets wel of niet mag, zonder dat je de hele AVG van voor tot achter kent.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *