Vernieuwd privacyconvenant in lijn gebracht met privacywet AVG

Privacyconvenant maakt afspraken helder

Dankzij het privacyconvenant weten scholen en leveranciers wat ze over en weer van elkaar mogen verwachten en heeft iedereen dezelfde gemeenschappelijke uitleg bij de afspraken over verantwoordelijkheden, beveiliging van gegevens en wat te doen als er onverhoopt iets mis mocht gaan zoals datalekken.

Privacyconvenant nu ook van kracht voor het mbo

Behalve de inwerkingtreding van AVG is ook de aansluiting van de MBO raad bij het privacyconvenant een belangrijke wijziging. De afspraken van het convenant gaan nu ook gelden voor mbo-instellingen en aangesloten leveranciers in het mbo. De initiatiefnemers van versie 3.0 van het convenant zijn de PO-Raad, VO-raad, MBO Raad, GEU, Vereniging Digitale Onderwijs Dienstverleners (VDOD) en sectie educatief van de coöperatie Coöperatieve Koninklijke Boekverkopersbond (KBe).

Afspraken in de praktijk

Bij de nieuwe versie van het convenant hoort een nieuwe model verwerkersovereenkomst. De komende periode passen alle leveranciers de verwerkersovereenkomsten voor hun producten aan (inclusief de privacybijsluiter en beveiligingsbijlage). Het doel hiervan is dat met het van kracht worden van de AVG de nieuwe overeenkomsten beschikbaar zijn. Tot dat dit gebeurd is, blijven bestaande overeenkomsten geldig. Met de leveranciers vindt de komende tijd afstemming plaats over het tijdpad van de vervanging van de bestaande overeenkomsten. De werkgroep IBP wordt op dit punt ook om advies gevraagd. Gemaakte afspraken worden zo spoedig mogelijk gecommuniceerd.