terug naar actueel

DPIA leerlingadministratiesystemen gestart

  • 06 mei 2020

Diverse schoolbesturen hebben de handen ineen geslagen en voeren samen een DPIA (Data Protection Impact Assesment) uit op hun leerlingadministratiesysteem (LAS). SIVON en Kennisnet ondersteunen hen hierbij.

Het uitvoeren van een DPIA op het LAS is een verplichting die voortkomt uit de AVG. Het uitvoeren van een DPIA is complex en omvangrijk. Samen optrekken vergroot de kwaliteit van de analyse en stelt scholen in staat om het werk te verdelen. De resultaten van de DPIA’s worden met de hele sector gedeeld.

Wat is een DPIA?

Met een DPIA brengt een schoolbestuur in kaart hoe de applicatie die de school gebruikt precies werkt, welke persoonsgegevens erin staan en met wie deze worden uitgewisseld.

Het gaat in het bijzonder om de privacy- en beveiligingsrisico’s die het gebruik van de applicatie met zich meebrengen. Ook worden de verwerkersovereenkomst en de bijlagen van de applicatie beoordeeld. We kijken daarbij nadrukkelijk of de overeenkomst klopt met de praktijk.

laptop van de zijkant: twee handen typen. In beeld zijn iconen zichtbaar van een slot, wifi, cloud, laptop, telefoon

DPIA op leerlingadministratiesystemen

Omdat een LAS veel persoonsgegevens bevat, starten we hiermee. Er worden DPIA’s uitgevoerd op de volgende leerlingadministratiesystemen:

  • Magister
  • Somtoday
  • ParnasSys
  • Esis
  • SchoolOAS

Bij elk systeem zijn meerdere schoolbesturen betrokken.

Scholen en leveranciers krijgen inzicht in de privacy- en beveiligingsrisico’s bij het gebruik van de applicatie, zodat zij maatregelen kunnen nemen.

Daarom werken we ook nauw samen met de leveranciers. We weten hierdoor zeker dat ons beeld klopt en de leverancier kan waar nodig verbeteringen doorvoeren. Denk aan verbeteringen aan het product zelf of in het veilig gebruik ervan op scholen. 

Opbrengst voor de hele sector

De samenwerking van schoolbesturen stelt ons in staat om massa te maken. Doordat praktijkexperts van onderwijsinstellingen en inhoudelijk experts van Kennisnet samenwerken, zorgen we voor een kwalitatief goede analyse.

SIVON en Kennisnet gebruiken de huidige analyses om een standaardaanpak te ontwikkelen en beschikbaar te stellen. Zo komt er een gefundeerde basis voor analyses. 

Omdat de producten voor alle scholen in Nederland hetzelfde zijn en ook het gebruik in hoge mate overeenkomt, delen we de resultaten. Op deze manier hoeft een schoolbestuur dat zelf een DPIA uit gaat voeren niet vanaf nul te starten.

Meer DPIA’s in de toekomst

Samenwerking en kennisdeling zijn belangrijke ingrediënten voor een professionele inzet van ict. De DPIA op de leerlingadministratiesystemen is nog maar het begin. 

Na de zomer willen we een tweede groep systemen toetsen en daar de resultaten van delen. Denk hierbij aan systemen als:

  1. ELO’s
  2. leerlingportalen
  3. toetssystemen
  4. leermiddelen

Wilt u op de hoogte blijven van de ontwikkelingen rond DPIA’s of hieraan deelnemen? Meld u dan aan via info@sivon.nl.

Heeft u zelf al een DPIA uitgevoerd? Dan horen we horen graag wat uw bevindingen zijn. Neem contact op via info@sivon.nl