De recente berichtgeving over leerlingvolgsystemen, waarbij ouders het schoolgedrag van hun kind digitaal in de gaten kunnen houden, zorgt voor de nodige vragen over het gebruik en bescherming van de gegevens. Wie mag waarnaar kijken?
Of het met de opschudding te maken had is niet bekend, maar drie grote onderwijsorganisaties pasten onlangs hun werkwijze met een leerlingvolgsysteem aan. Samen verwerken deze organisaties de gegevens van meer dan 50.000 leerlingen, waaronder contactgegevens, burgerservicenummer, verzuimgegevens, studieresultaten en gegevens over hun gezondheid en welzijn. Na technische aanpassingen hebben medewerkers nu alleen nog toegang tot persoonsgegevens van leerlingen die zij voor de uitvoering van hun taken nodig hebben. Zo kan een leraar wel de cijfers van zijn eigen leerlingen bekijken, maar niet meer van elke willekeurige leerling op een school. De drie organisaties hebben daarnaast de beveiliging van de gegevens verbeterd door bij te houden welke bestanden van welke leerlingen zijn gelezen of aangepast. Gedurende het onderzoek door de Autoriteit Persoonsgegevens hebben drie organisaties hun werkwijze zodanig aangepast dat zij volgens de Autoriteit Persoonsgegevens nu voldoen aan de eisen van de Algemene Verordening Gegevensbescherming.
Op basis van het proportionaliteitsbeginsel (vastgelegd in zowel de Wbp als de AVG) mag een organisatie niet meer persoonsgegevens verwerken dan noodzakelijk voor het doel waarvoor deze zijn verzameld. Als een klant belt met een klacht over een product, mag een organisatie niet standaard naar persoonsgegevens van de beller – bijvoorbeeld leeftijd, geslacht, burgerlijke staat – vragen. Als een werknemer zich ziek meldt, zijn voor de ziekteregistratie niet meer details nodig dan het feit dat de werknemer ziek is. Wat de ziekte van de werknemer precies betreft, is dan ook niet noodzakelijk en mag niet worden gevraagd en genoteerd.
Daarnaast geldt dat sommige gegevens wel noodzakelijk zullen zijn, maar niet noodzakelijk voor iedreen die in de organisatie werkt. De receptionist heeft hoogstwaarschijnlijk geen inzage nodig in de gegevens van de salarisadministratie. De AVG vereist dat iedere organisatie nadenkt over welke functionarissen toegang en inzage mogen hebben in bepaalde persoonsgegevens. Dit dient te worden gewaarborgd onder de technische en organisatorische maatregelen.
Dit betekent dat een organisatie autorisatieniveaus moet inbouwen: per functieniveau moet worden bepaald welke persoonsgegevens toegankelijk zijn. Bovendien moet de organisatie dit vastleggen in het verwerkingsregister: wie kan bij welke gegevens en waarom is dit noodzakelijk voor de uitoefening van de functie?
Meer weten over gegevensverwerking en autorisatieniveaus? Neem gerust contact met ons op!
