Waarom GDPR belangrijk is en hoe het Scholen en Universiteiten beïnvloedt.

Posted by: John-Arthur Berg, itslearning
Updated November, 2021

Privacy is een mensenrecht, en wetten inzake gegevensbescherming zijn van cruciaal belang om te voorkomen dat onze privacy wordt geschonden voor verkeerde doeleinden of commercieel gewin. Maar persoonsgegevens spelen ook een belangrijke rol bij de invoering van nieuwe technologieën om ons leven te verbeteren en ons welzijn te waarborgen. In 2018 heeft de EU GDPR (General Data Protection Regulation), een gemeenschappelijke wet inzake gegevensbescherming, in de hele Europese Unie geïmplementeerd. In dit artikel wordt gekeken naar wat GDPR betekent in een onderwijsomgeving.

Beschermen van de rechten van het individu

We leven in een tijdperk waarin persoonlijke gegevens valuta zijn. Enkele van de grootste en meest winstgevende technologiebedrijven ter wereld verdienen hun geld bijna uitsluitend aan uw persoonsgegevens. En ze gaan daar steeds slimmer mee om. De financiële stimulansen om de fundamentele vrijheid van gegevensprivacy te schenden, zijn enorm. De GDPR, die tot de strengste gegevensbeschermingswetgeving ter wereld behoort, versterkt uitdrukkelijk de individuele rechten van personen en biedt toezichthoudende autoriteiten ook de mogelijkheid enorme boetes op te leggen om bedrijven ervan te weerhouden munt te slaan uit het onwettige gebruik van uw gegevens.

“Noch publieke noch private onderwijsinstellingen zijn vrijgesteld van wetgeving inzake gegevensbescherming.”

De digitale wereld

In de kern is de EU een interne markt. Om te kunnen werken, moet het vrije verkeer van goederen, kapitaal, diensten en arbeid gewaarborgd worden. Overheid en bedrijven in de EU moeten op dezelfde voorwaarden concurreren om de markt efficiënt te laten zijn en om de concurrentie eerlijk te laten verlopen.

In het verleden is het verlenen van diensten over de grenzen heen in de EU historisch gezien niet soepel verlopen. Lokale wetgeving – hoewel allemaal gebaseerd op dezelfde EU-richtlijnen – heeft soms obstakels opgeworpen om te voorkomen dat bedrijven over de grenzen heen concurreren wanneer er sprake is van persoonsgegevens.

Met GDPR wil de EU ervoor zorgen dat er één digitale markt kan zijn, met het vrije verkeer van persoonsgegevens binnen de EU. Dit is alleen mogelijk als elk land dezelfde wetgeving volgt, namelijk de GDPR. Het is duidelijk uit artikel 1.3 van de GDPR dat de EU echt wil dat we allemaal volgens dezelfde regels spelen: het vrije verkeer van persoonsgegevens binnen de EU wordt niet beperkt of verboden om redenen die verband houden met de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens.

De gevolgen voor onderwijsinstellingen en hun leveranciers

Noch openbare, noch particuliere onderwijsinstellingen zijn vrijgesteld van wetgeving inzake gegevensbescherming. Onderwijsinstellingen hebben zelfs een bijzonder grote verantwoordelijkheid voor gegevensbescherming. Er wordt een uitgebreide hoeveelheid persoonsgegevens verwerkt en de betrokkenen, de studenten, kunnen geen bezwaar maken tegen het grootste deel van deze verwerking. Scholen hebben ook een rol te spelen bij het opleiden van hun studenten over hoe ze hun eigen privacy in online omgevingen kunnen beschermen.

In GDPR-termen worden onderwijsinstellingen of schooleigenaren beschouwd als “gegevensbeheerders”. Verwerkingsverantwoordelijken bepalen de doeleinden waarvoor persoonsgegevens worden verwerkt en zijn verantwoordelijk voor de gegevensbeschermingsrechten van mensen van wie de gegevens worden verwerkt. Alle onderwijsinstellingen moeten ervoor zorgen dat ze zich houden aan hun wettelijke verplichtingen voordat ze persoonsgegevens verwerken.

Leveranciers die betrokken zijn bij de verwerking van gegevens, zoals itslearning, worden beschouwd als “gegevensverwerkers” en zijn primair verantwoordelijk voor het beschermen van de verwerking en het volgen van de instructies van de gegevensbeheerders. Onderwijsinstellingen mogen nooit persoonsgegevens aan leveranciers overhandigen, tenzij zij ervoor hebben gezorgd dat deze naar behoren worden beschermd.

Om meer te lezen over onderwijsinstellingen en verantwoordelijkheden van leveranciers, bekijk dan:

• Deze video ‘Minimizing the risks with regards to GDPR compliance in higher education’
• Deze video ‘GDPR and data privacy in remote learning‘
• itslearning GDPR information for customers
• itslearning GDPR information for users

Ga voor meer informatie over uw rechten als itslearning-gebruiker naar onze webpagina: itslearning is GDPR compliant. Dit is de tweede in een reeks bijgewerkte berichten over GDPR. Lees de eerste ‘GDPR and the role of the data protection officer‘.

John-Arthur Berg, itslearning
Eerste publicatie, 5 Maart, 2018. Bijgewerkt op 17 September, 2021