Privacy is een mensenrecht en wetten voor gegevensbescherming zijn van vitaal belang om te voorkomen dat onze privacy wordt geschonden voor ondeugende doeleinden of commercieel gewin. Maar persoonlijke gegevens spelen ook een belangrijke rol bij het toepassen van nieuwe technologieën om ons leven te verbeteren en ons welzijn te waarborgen.
In 2018 heeft de EU GDPR (General Data Protection Regulation), een gemeenschappelijke wet voor gegevensbescherming, geïmplementeerd in de hele Europese Unie. Dit artikel gaat in op wat GDPR betekent in een onderwijsomgeving.
De rechten van het individu versterken
We leven in een tijdperk waarin persoonlijke gegevens valuta zijn. Enkele van de grootste en meest winstgevende technologiebedrijven ter wereld verdienen hun geld bijna uitsluitend met uw persoonlijke gegevens. En ze worden daar steeds slimmer in. De financiële prikkels om de fundamentele vrijheid van gegevens te schenden privacy zijn enorm. GDPR, een van 's werelds strengste wetgeving op het gebied van gegevensbescherming, versterkt expliciet de individuele rechten van personen en stelt toezichthoudende autoriteiten ook in staat om enorme boetes op te leggen om bedrijven ervan te weerhouden te profiteren van het onwettige gebruik van jouw gegevens.
"Noch publieke, noch private onderwijsinstellingen zijn vrijgesteld van wetten op het gebied van gegevensbescherming."
Eén digitale markt
In de kern is de EU (en de aangesloten landen in de EER) een interne markt. Om te kunnen werken, moet er vrij verkeer van goederen, kapitaal, diensten en arbeid zijn. Overheden en bedrijven in de unie moeten onder dezelfde voorwaarden concurreren, zodat de markt efficiënt is en de concurrentie tussen de lidstaten eerlijk.
Zoals itslearning kan bevestigen, is het leveren van diensten over de grenzen in de EU/EER in het verleden niet van een leien dakje gegaan. Lokale wetgeving - hoewel allemaal gebaseerd op dezelfde EU-richtlijnen - heeft soms obstakels opgeworpen die bedrijven ervan weerhielden om over de grens te concurreren als het om persoonlijke gegevens ging.
Met GDPR wil de EU ervoor zorgen dat er één digitale markt kan zijn, met vrij verkeer van persoonlijke gegevens binnen de EU/EER. Dit is alleen mogelijk als elk land dezelfde regels volgt, namelijk de GDPR. Uit artikel 1.3 van de GDPR blijkt duidelijk dat de EU echt wil dat we ons allemaal aan dezelfde regels houden: Het vrije verkeer van persoonsgegevens binnen de Unie wordt niet beperkt of verboden om redenen die verband houden met de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens.
De impact op onderwijsinstellingen en hun leveranciers
Noch openbare, noch particuliere onderwijsinstellingen zijn vrijgesteld van wetten voor gegevensbescherming. In feite hebben onderwijsinstellingen een bijzonder grote verantwoordelijkheid voor gegevens privacy. Er wordt een grote hoeveelheid persoonsgegevens verwerkt die voor bescherming in aanmerking komen en de betrokkenen, de studenten, kunnen voor het grootste deel van deze verwerking geen object raadplegen. Scholen hebben ook een rol te spelen in het voorlichten van hun leerlingen over hoe ze hun eigen privacy kunnen beschermen in online omgevingen.
In GDPR-termen worden onderwijsinstellingen, of schooleigenaren, beschouwd als "verantwoordelijken voor de verwerking". Verantwoordelijken voor de verwerking bepalen de doeleinden waarvoor persoonsgegevens worden verwerkt en zijn verantwoordelijk voor de rechten op het gebied van gegevensbescherming van mensen van wie de gegevens worden verwerkt. Alle schooleigenaren moeten ervoor zorgen dat ze zich aan hun wettelijke verplichtingen houden voordat ze persoonsgegevens verwerken.
Verkopers die betrokken zijn bij de verwerking, zoals itslearning, worden beschouwd als "gegevensverwerkers" en zijn primair verantwoordelijk voor het beveiligen van de verwerking en het opvolgen van de instructies van de voor de verwerking verantwoordelijken. Onderwijsinstellingen mogen nooit persoonlijke gegevens overdragen aan leveranciers tenzij ze er zeker van zijn dat de gegevens goed beveiligd zijn.
Ga naar Lezen voor meer informatie over onderwijsinstellingen en de verantwoordelijkheden van leveranciers:
- Onze video 'Minimaliseren van de risico's met betrekking tot GDPR-compliance in het hoger onderwijs'
- Onze video 'GDPR en gegevens privacy bij leren op afstand'
- itslearning GDPR Informatie voor klanten
- itslearning GDPR Informatie voor Personen
Voor meer Informatie over je rechten als itslearning Persoon kun je terecht op onze webpagina: itslearning is GDPR compliant. Dit is de tweede in een reeks bijgewerkte posts over GDPR. Lezen de eerste 'GDPR en de rol van de functionaris voor gegevensbescherming'.