Het privacyconvenant is vernieuwd

Het privacyconvenant ondersteunt scholen en besturen bij het beschermen van de privacy van leerlingen en medewerkers. In het convenant maken de PO-Raad, VO-raad, MBO Raad en vertegenwoordigers van brancheorganisaties afspraken over gegevensuitwisseling bij digitale onderwijsmiddelen. Nu is er de nieuwste versie (4.0) van het convenant. In deze versie is onder andere de positie van besturen als verwerkersverantwoordelijke beter geborgd.

Het vernieuwde privacyconvenant, de model verwerkersovereenkomst, het certificeringsschema en toelichting zijn te vinden op  de website privacyconvenant.

De vorige versie van het privacyconvenant dateert van mei 2018. Er is sindsdien de nodige kennis en ervaring opgedaan over het toepassen van die versie binnen het onderwijs. Ook is er meer bekend over jurisprudentie en richtlijnen rondom de AVG. Daarom zijn zowel het convenant als de model verwerkersovereenkomst vernieuwd. Ook het certificeringsschema is vernieuwd. Hiermee kunnen onderwijsinstellingen eenvoudig nagaan of een leverancier voldoet aan de gestelde maatregelen op het gebied van informatiebeveiliging. In de toelichting bij het convenant en de model verwerkersovereenkomst is een overzicht opgenomen van alle wijzigingen.

Het advies aan schoolbesturen is om zo spoedig mogelijk, maar in ieder geval vanaf 1 augustus 2022 over te gaan naar het gebruik van model verwerkersovereenkomst versie 4.0 bij het verlopen of de vernieuwing van de huidige product-, dienst- of verwerkersovereenkomst. Bij stilzwijgende verlengingen kan de overgang uitgesteld worden, totdat de Dienst Verwerkersovereenkomst in gebruik is genomen om de administratielast van scholen en leveranciers zo laag mogelijk te houden. De Dienst Verwerkersovereenkomst is een voorziening die de PO-Raad en VO-raad, in samenwerking met Kennisnet en private partijen, ontwikkelen om besturen en leveranciers eenvoudig verwerkersovereenkomsten te laten ondertekenen, wijzigen en beheren.