Vanaf mei is de school verplicht om bij te houden welke persoonsgegevens er worden verwerkt van leerlingen, medewerkers en externen. Om dit te doen wordt er een verwerkingsregister bijgehouden met daarin alle verwerkingen.
Bij het verwerken van gegevens gaat het ook om het uitwisselen van gegevens met andere partijen. Dit kan zowel een verplichte uitwisseling zijn, zoals met DUO, of een uitwisseling waar we zelf voor kiezen met een uitgever van lesmateriaal. Hierover moeten afspraken worden vastgelegd in een aparte overeenkomst. Wil je materiaal aanschaffen van een partij die nog niet in het register staat? Zorg dan dat er, in overleg met de FG, gekeken wordt naar de risico's van de uitwisseling en dat er een verwerkersovereenkomst wordt afgesloten, zodat deze partij in het register kan worden opgenomen. Wanneer dit niet is gedaan kunnen er geen gegevens worden uitgewisseld, ook niet wanneer het alleen maar om een naam en mailadres gaat.