vrijdag 6 april 2018

rubriek: , ,

AVG en TSO

(advertorial) Vanaf 25 mei 2018 gaat de nieuwe Europese privacywetgeving in, de Algemene Verordening Gegevensbescherming (AVG). De AVG vervangt de oude Wet bescherming persoonsgegeven (Wbp) en geldt voor heel Europa.

Papier of digitaal maakt niet uit voor de privacy


Dit artikel is bestemd voor coördinatoren (of administrateuren) en andere betrokkenen bij de tso-administratie en -registratie. Voor het gemak noem ik dat maar 'de TSO'. Als maker van een digitaal overblijfsysteem zal ik in dit artikel soms spreken van het "opslaan" van gegevens. Gebruik jij echter gewoon een schriftje, lees in dat geval "opschrijven" of "bewaren"; het onderstaande geldt immers ook voor jou. Er bestaat namelijk geen onderscheid tussen papieren privacy en digitale privacy.

Zo min mogelijk en zo kort mogelijk gegevens bewaren


Als TSO ben je straks verplicht om beter te onderbouwen waarom je welke persoonsgegevens van ouders en kinderen wilt verzamelen en verwerken en hoe lang je die gegevens wilt bewaren. Uitgangspunt daarbij is dataminimalisatie: je mag niet meer gegevens vragen en ze niet langer bewaren dan strikt noodzakelijk.

  • Foto's
    Is het opslaan van pasfoto's echt noodzakelijk voor het goed functioneren van de TSO? Volgens ons niet. Dus weglaten of expliciet toestemming vragen!
    Overblijf-foto's mag je natuurlijk nooit zo maar op de tso-pagina van de schoolwebsite of op facebook zetten: Altijd expliciet toestemming vragen aan ouders.
  • Aandachtspunten
    Aandachtspunten die niet meer actueel zijn (bijv. medicijnen die gestopt zijn of gedragsproblematiek die over is) dienen te worden verwijderd en aandachtspunten die niet relevant zijn voor de TSO al helemaal. Als een kind bijv. 's ochtends medicijnen gebruikt mag dat niet bij de TSO worden opgeslagen. Bij goede online systemen kunnen ouders dit zelf up-to-date houden, maar je dient hen daar wel op te wijzen!
  • Geslacht
    Het is heel gebruikelijk om bij een ouder op te slaan of deze dhr. of mevr. is en bij kinderen jongen meisje. Echter, voor de administratie en de uitvoering van de TSO zijn deze gegevens helemaal niet relevant: Voornaam (of voorletter) plus achternaam volstaan om een persoon te identificeren en te adresseren. Het geslacht doet er eigenlijk niet toe. Weglaten dus.
  • Van school af
    Verlaat een kind de school? Dan dien je alle gegevens van dat kind op te ruimen. Hebben alle kinderen van een ouder de school verlaten? Dan dien je ook de gegevens van die ouder op te ruimen. Je dient dit zo snel mogelijk te doen; binnen een redelijke termijn.

Expliciete toestemming of gerechtvaardigd belang


Zolang er geen belang gediend is met het bewaren van bepaalde gegevens (bijv. de genoemde foto's) moet je altijd expliciet toestemming krijgen van ouders. Met expliciete toestemming is in principe 'alles' mogelijk.

Deze verkrijg je door bij het invullen van het ouderaccount (of het tso-formulier) een actieve handeling te vragen, bijv. een vinkje aanklikken of handtekening zetten bij de vraag of men toestemming geeft om pasfoto's te bewaren; ook al heb je dit elders al (passief) opgenomen in de algemene voorwaarden of de overblijfregels. Je moet straks kunnen bewijzen dat je expliciet toestemming hebt gevraagd en dat doe je met dat vinkje of die handtekening.

Voor het bewaren van aandachtspunten (medicijnen, allergie, gedragsproblematiek enz.) bestaat wel een gerechtvaardigd belang, namelijk de veiligheid en de gezondheid van het kind. Je hebt daarvoor geen actieve toestemming nodig; de passieve toestemming in de voorwaarden of regels volstaat.

Het recht te worden vergeten


Na beëindiging van het gebruik van persoonsgegevens, hebben burgers in de EU het 'recht te worden vergeten'. Voor je TSO betekent dit dat ouders je straks makkelijker kunnen vragen om gegevens te verwijderen. Daar zit een boekhoudkundig probleem: Als de kinderen de school verlaten hebben dan blijven de gegevens van ouders toch een aantal jaren in de financiële administratie van de TSO bewaard, maar uitsluitend wat hun betalingen aan de TSO betreft. De belastingdienst eist namelijk een bewaarplicht van je boekhouding van 7 jaar.

De gegevens van de kinderen doen er dan niet meer toe. Die kunnen uit je administratie verwijderd worden. Als ouders dit zelf online kunnen doen, dan dien je ze daar op te wijzen. In een goed online systeem kunnen ouders zelf ook hun eigen gegevens verwijderen. Alleen de ouderdeclaraties (facturen) blijven dan bewaard en opvraagbaar.

Privacy voor TSO-medewerkers


Het bovenstaande geldt ook voor tso-medewerkers: Alleen die gegevens opslaan die echt nodig zijn en zodra de medewerker gestopt is dan bewaar je alleen nog maar de specificaties van de betaalde vrijwilligersvergoedingen voor het geval de belastingdienst door ooit naar vraagt.

Privacy door TSO-medewerkers


Op hun beurt hebben tso-medewerkers ook een verantwoordelijkheid t.a.v. de privacy van ouders en kinderen. Zorg er voor dat de medewerkers ervan doordrongen zijn dat zaken als aandachtspunten, incidentenlogboek, contactgegevens van gescheiden ouders, vertrouwelijk zijn en ze daar niet mee naar buiten mogen treden. Neem geheimhouding van vertrouwelijke informatie op in het medewerkers-contract.

Vraagje: Gebruiken jullie papieren (presentie)lijsten en staat daar privacygevoelige informatie op zoals noodnummers en aandachtspunten? Vraag je dan af wat er na afloop van de TSO met die lijsten gebeurt. Blijven die misschien ergens op een stapel liggen? Slingeren ze misschien soms rond? Zorg dat alle lijsten netjes worden ingeleverd en versnipper ze zodra je ze niet meer nodig hebt.

Maak een dossier "Risico-analyse"


Je dient bewuster om te gaan met privacy en te onderzoeken waar bij jouw TSO de risico's liggen. We raden je aan om deze risicos's eens te benoemen, vast te leggen en aan te geven wat je hebt gedaan om deze risico's te minimaliseren. Dit is niet verplicht maar help je bewuster om te gaan met privacy.

  • Fysieke administratie
    Heb je een administratie op papier, bedenk dan wie toegang heeft tot die administratie, tot de ruimte of de kast waar de administratie bewaard wordt. Zorg dat alleen jij, de directeur en de administratie toegang kunnen hebben. Zorg dat de kast of ruimte zijn afgesloten als jij er niet bent en dat medewerkers aandachtspunten op papier weer bij jou inleveren. Denk eens uitgebreid na waar verder privacygevoelige informatie zou kunnen weglekken naar het schoolplein of elders en bedenk maatregelen, voer deze uit en schrijf op wat je gedaan hebt.
  • Computer administratie
    Hoe is het gesteld met computers die je bij de tso-administratie gebruikt? Wie kennen het wachtwoord? Hoe vaak wijzig je het? Laat je de computer onbeheerd openstaan als je wegloopt? Of log je uit? Hoe goed gaan de tso-medewerkers om met privacy en computer-privacy? Zijn ze 'bewust'? Hebben ze daarin misschien scholing nodig? Noteer met welke maatregelen je de risico's hebt beperkt.
  • Online administratie
    Heb je een (online) administratie systeem dan kun je in de Bewerkersovereenkomt en/of de Privacybijsluiter zien welke inspanningen de makers ervan zich getroost hebben om de opgeslagen gegevens te beveiligen tegen z.g. datalekkage (dit is het ongewenst kwijtraken van gegevens of gehackt worden). Vraag er naar bij je leverancier. Coördinatoren en ouders die TSO-ASSISTENT gebruiken vinden deze als 'supplementen' van de voorwaarden, als ze zijn ingelogd.

Meldplicht bij datalekkage


Is er ondanks alle genomen maatregelen toch sprake van datalekkage dan moet de school, als eindverantwoordelijke, dat in bepaalde gevallen melden. Gebruikt de school TSO-ASSISTENT dan hoeft dat in de meeste gevallen juist niet omdat TSO-ASSISTENT alle gegevens adequaat versleutelt. Zie verder bij Datalekkage en TSO.