Om te voldoen aan de wens om onze leerlingen een veilige digitale ervaring te laten beleven en te voldoen aan de AVG, heeft elke school rond dit thema een beleid geformuleerd dat door het bestuur is goedgekeurd. Het gaat hier om afspraken over het gebruik van systemen, netwerk, internet, sociale media, gebruik van beeldmateriaal, toegang tot e-mail of bestanden van zieke collega’s et cetera. Het is belangrijk dat elke medewerker en student of leerling en ouders van leerlingen jonger dan 18 jaar, op de hoogte is van de afspraken binnen de school. Naast het opstellen van dit beleid draagt de informatie manager of -coördinator samen met KIEN zorg voor voldoende beveiliging van de ICT-systemen en voor goede afspraken (zogenoemde verwerkersovereenkomsten) met leveranciers van ICT-systemen die niet in de serverruimte van KIEN staan. Helaas is daarmee de veiligheid van de gegevens niet volledig geborgd; als niet iedereen alert is op de veiligheid van gegevens kan het toch nog mis gaan. De risico’s en uitdagingen in onze sector zijn:
Persoonsgegevens zijn alle gegevens waarmee direct of indirect iemand geïdentificeerd kan worden.
Niet alleen iemands naam, adres en woonplaats zijn persoonsgegevens, maar ook telefoonnummers en postcodes met huisnummers vallen hieronder. Gegevens over iemands ras, godsdienst of gezondheid worden bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd. Als ezelsbruggetje kun je onthouden dat persoonsgegevens gegevens zijn die je ook in het telefoonboek zou kunnen zoeken en bijzondere persoonsgegevens niet.
“Privacy niet belangrijk vinden omdat je niets te verbergen hebt is hetzelfde als niet geven om de vrijheid van meningsuiting omdat je niets te zeggen hebt.”
Edward Snowden
Behalve onze fysieke privacy is digitale privacy ook belangrijk, het is zelfs een grondrecht. Net als het recht op vrijheid van godsdienst of het recht op vrijheid van meningsuiting. Privacy is “het recht om met rust te worden gelaten, het recht om te weten en te bepalen wat er met gegevens over u gebeurt, en om te weten wie de beschikking over uw gegevens heeft”.