Privacy en Leerplicht/RMC
Privacy (AVG) Geldend vanaf 25 mei 2018 Artikel 5 Persoonsgegevens moeten: - Rechtmatig, behoorlijk en transparant worden verwerkt - Voor rechtvaardige doeleinden worden verzameld - Beperkt verwerkt worden tot hetgeen noodzakelijk is - Juist zijn en zo nodig geactualiseerd - Minimaal opgeslagen te worden (Data niet meer dan nodig opslaan, bewaarplicht ligt vast in archiefwet en selectielijst, DIV kent de termijnen) - Op een passende manier beveiligd zijn
Artikel 6 Rechtmatige verwerking: Toestemming van betrokkene (elke vrije specifieke en ondubbelzinnige wilsuitsluiting) Uitvoering van een overeenkomst (bijv. onderwijsovereenkomst mbo) Wettelijke verplichting Vitale belangen Taak van algemeen belang; publiekrechtelijke taak Gerechtvaardigd belang; privaatrechtelijke taak
Artikel 7 Toestemming Dient specifiek omschreven te zijn Diegene die verwerkt moet aantonen dat er toestemming is verleend Dient te worden gegeven d.m.v. een duidelijke actieve handeling, bijvoorbeeld schriftelijk Kan ten alle tijden toestemming intrekken, rechtmatigheid voor intrekken blijft onverlet In vrijheid gegeven (zoveel mogelijk met betrokkene samen informatie verkrijgen) Voor verwerking geldt dat jongeren vanaf 16 jaar zelf verantwoordelijk zijn.
Artikel 9 Verbod verwerking bijzondere persoonsgegevens (Ras, etniciteit, gezondheid, strafrechtelijke gegevens etc.) Tenzij: Uitdrukkelijke toestemming Bescherming vitaal belang Gegevens duidelijk openbaar bekend zijn gemaakt door betrokkene BSN uitsluitend indien dit in bijzondere wetgeving staat. Let op: niet als dossiernummer in systeem
Artikel 12 * Eisen informatie voorziening: - Identiteit en contactgegevens verantwoordelijke - Contactgegevens van de FG - De verwerkingsdoelen - De gerechtvaardigde belangen - Ontvanger(s) of categorieën er van - Bewaartermijnen - Rechten van betrokkenen - Klaagrecht bij de AP * Begrijpelijke taal op niveau ontvanger (b1 / b2 level) * Direct verstrekken als info rechtstreeks van betrokkene * Binnen een maand als indirect verzameld is.
Artikel 15 Recht van inzage Over verwerkingsdoeleinden, categorieën persoonsgegevens, ontvangers, periode van opslaan etc. Betrokkene heeft recht op alles tenzij, er sprake is van fraude. Het is geen klachtenprocedure, het is een recht! Artikel 16 en 17 Recht op rectificatie en gegevenswissing (alleen relevant als selectielijsten dit toelaten)
Artikel 18 Beperking verstrekken gegevens, door bevriezing tijdens onderzoek Artikel 21 Recht op bezwaar tegen verwerking. Alleen bij zwaarwegende individuele belangen
Artikel 32 Beveiliging van de verwerking Passende en organisatorische maatregelen moeten genomen worden om beveiligingsniveau te waarborgen. Voldoen aan de nationale wetgeving. Tussen gemeente en Justitie is dat geregeld. Share file bij mailen met scholen Artikel 33 Melding van een inbreuk moet binnen 72 uur worden gemeld aan toezichthoudende autoriteit.
Wettelijk kader - Leerplichtwet - Onderwijswetgeving (RMC) - Besluit verzuimmelding
Morgen, ….hoe verder? Zoek contact met je FG Stel een Privacystatement op Werk het register van verwerkingen bij - Ga na waar deze belegt is in de gemeente - Met wie moet er een verwerkersovereenkomst komen Beoordeel je werkprocessen of deze privacy proof zijn (rechtmatigheid, doelbinding, dataminimalisatie) Is de beveiliging adequaat geregeld (analyse samen met de de FG en de IT mensen) Ga na hoe de rechten van betrokkenen zijn geregeld in de Gemeente Vraag hoe de datalek procedure binnen de gemeente is vormgegeven Zie ook ‘AVG voor leerplicht en RMC in een notendop- INGRADO april 2018’
“Het is niet nieuw, we moeten doen waarvoor we aangesteld zijn”
Vragen???