Versie 3.0 'AVG-proof' en uitgebreid met mbo Online bekijken
Aan alle partijen die het privacyconvenant hebben ondertekend,

Goed nieuws: er zijn nieuwe versies van het privacyconvenant en van de model verwerkersovereenkomst! Deze versies 3.0 zijn volledig in lijn met de nieuwe Europese privacywetgeving, de AVG (Algemene Verordening Gegevensbescherming), die op 25 mei van toepassing wordt. Daarnaast gelden de afspraken nu ook voor het mbo.
 
Waarom een nieuwe versie?
De AVG gebruikt andere terminologie, dus moest het taalgebruik in het privacyconvenant 3.0 en de nieuwe model verwerkersovereenkomst worden aangepast aan de terminologie in de wet. Er was ook een aantal inhoudelijke toevoegingen nodig om de model verwerkersovereenkomst AVG-proof te maken: de AVG kent namelijk een aantal afwijkende verlichtingen ten opzichte van de huidige situatie.

Daarnaast waren enkele aanpassingen nodig voor de uitbreiding van de reikwijdte van het privacyconvenant en de model verwerkersovereenkomst met de mbo-sector. Bovendien gaven ervaringen uit de praktijk van scholen en leveranciers aanleiding tot nieuwe versies van de documenten. Ook ontwikkelingen in het onderwijsdomein, zoals een recente uitspraak van de Autoriteit Persoonsgegevens, of de invoering van het ECK iD, gaven aanleiding tot herziening. We hebben de belangrijkste wijzigingen voor u op een rijtje gezet.
 
Extra aandacht voor de beveiligingsbijlage
Aan de beveiligingsbijlage is een verwijzing naar het Certificeringsschema toegevoegd. Dit Certificeringsschema voor informatiebeveiliging en privacy ROSA helpt leveranciers om hun producten te classificeren op de kenmerken: Betrouwbaarheid, Integriteit en Vertrouwelijkheid en geeft verder aan welke beveiligingsmaatregelen u bij iedere classificatie zou kunnen of zou moeten nemen. Dit bevordert uniformiteit en duidelijkheid over beveiligingsmaatregelen in het onderwijsdomein. De leverancier rapporteert in het schema of en op welke wijze hij voldoet aan deze normen. Overigens mogen leveranciers ook kiezen voor een andere rapportage zoals die van toepasselijke ISO-normeringen.

Wie waren er betrokken?
De initiatiefnemers van het privacyconvenant (PO-Raad, VO-raad, GEU, KBb-E en VDOD; verenigd in Edu-K) werkten de afgelopen maanden samen hard aan de nieuwe versies van de documenten. Ook de MBO Raad heeft zich hierbij gevoegd. Leden van brancheorganisaties zijn betrokken, zodat de gemaakte afspraken aansluiten bij zowel de belangen van schoolbesturen als van leveranciers. Ook deskundigen op het gebied van de AVG en privacyrecht gaven input.
 
Wanneer kan ik met de nieuwe documenten werken?
Vanaf dit moment kunnen scholen en leveranciers gebruikmaken van model verwerkersovereenkomst 3.0. Door het gebruik van de nieuwe versie maakt u afspraken die voldoen aan de AVG. De nieuwe versie van het privacyconvenant wordt van kracht vanaf 1 april 2018. Ondertekenaars van eerdere versies van het convenant zijn automatisch gebonden aan deze versie 3.0. 
 
Nieuwe inzichten en ervaringen worden meegenomen
De verwachting is dat het werken met de AVG de komende periode in heel Europa zal leiden tot nieuwe inzichten, in Nederland bijvoorbeeld bij de Autoriteit Persoonsgegevens. Edu-K zal deze ontwikkelingen en het gebruik van de nieuwe model verwerkersovereenkomst monitoren. Indien nodig zullen we nieuwe inzichten opnemen in volgende versies van de documenten. We vragen alle gebruikers om vragen, ervaringen en suggesties voor verdere ontwikkeling te delen via info@privacyconvenant.nl.
 
Met deze nieuwe versies zetten we een grote stap voorwaarts voor onderwijsinstellingen en leveranciers in de onderwijsmarkt naar een veilige en verstandige omgang met gegevens van leerlingen.
 
Ik hoop u voor dit moment voldoende geïnformeerd te hebben en vertrouw erop dat u aan de slag kunt met de nieuwe afspraken. Alle informatie en documenten zijn ook te vinden op www.privacyconvenant.nl.
 
Vriendelijke groeten,
Chris Zintel
Secretaris Edu-K

Heeft u een vraag? Neem dan contact op via  info@privacyconvenant.nl.
disclaimer   |  privacystatement  |  afmelden