Skip navigation MENU

Geplaatst op 28-03-2018 in AVG.

Het nieuwe privacyconvenant 3.0 hoe nu verder - wat betekent dit voor uw school en Magister?

Na maanden van voorbereidingen, intensieve gesprekken tussen vertegenwoordigers van schoolbesturen en leveranciers in het onderwijsdomein zijn er nieuwe afspraken over de omgang met privacygevoelige gegevens van leerlingen gemaakt. Dit is vervat in het privacyconvenant 3.0 welke op 15 maart 2018 is gepubliceerd.

Waarom een nieuwe versie van het privacyconvenant?

Op 25 mei 2018 wordt de nieuwe wetgeving, de AVG (Algemene Verordening Gegevensbescherming) van kracht. Dit zorgt voor nieuwe verplichtingen en verantwoordelijkheden, zowel voor schoolbesturen als voor leveranciers. Tevens geldt het privacyconvenant 3.0 niet alleen voor scholen en leveranciers in het VO maar ook voor het MBO, en dit laatste is nieuw.

De vervanging van het privacyconvenant was noodzakelijk aangezien de AVG andere terminologie hanteert en de nieuwe model verwerkersovereenkomst moest worden aangepast conform die terminologie. Tevens was ook een aantal inhoudelijke toevoegingen nodig om de model verwerkersovereenkomst AVG-proof te maken: de AVG kent namelijk een aantal afwijkende verplichtingen ten opzichte van de huidige situatie. Eveneens waren enkele aanpassingen nodig voor de uitbreiding van de reikwijdte van het privacyconvenant en de model verwerkersovereenkomst met de mbo-sector. Nieuwe inzichten vanuit praktijkervaringen waren ook aanleiding om rubrieken verder aan te passen.

De totstandkoming 

Bij de totstandkoming van het nieuwe privacyconvenant 3.0 trokken de volgende partijen afgelopen maanden op: PO-Raad, VO-raad, GEU, KBb-E en VDOD. Ook de MBO Raad heeft zich hierbij gevoegd. Tevens waren leden van brancheorganisaties erbij betrokken, zodat de gemaakte afspraken aansluiten bij zowel de belangen van schoolbesturen als van leveranciers. Ook deskundigen op het gebied van de AVG en privacyrecht gaven input.

Voor wie zijn de nieuwe verwerkersovereenkomsten bedoeld?

Verwerkersovereenkomsten worden gesloten met het bevoegd gezag (i.e. een  bestuur van een scho(o)l(en)gemeenschap) en niet op individueel schoolniveau.

  • Mocht uw school een onderdeel zijn van een bestuurlijk verband, dan worden de verwerkersovereenkomsten op bestuursniveau aangeboden.
  • Graag ontvangen we via relatiebeheer@magister.nl of uw accountmanager hiertoe het verzoek met de vermelding welke bestuur als bevoegd gezag aangemerkt kan worden.

Wij zullen u de Magister verwerkersovereenkomst inclusief de bijlagen doen toekomen.

Hoe nu verder – welke te nemen stappen zijn er?

U ontvangt uiterlijk 20 april aanstaande de nieuwe Magister verwerkersovereenkomst inclusief de Privacybijsluiter, Verwerkingsregister en beveiligingsbijlage. Dit ontvangt u net als voorgaande jaren, gelijktijdig met de jaarlijkse licentiebrief.

  • U dient deze overeenkomst voor 3 mei 2018 ondertekend te retourneren, zodat uw school per 25 mei 2018 handelt conform de nieuwe wetgeving.

Met deze informatie willen we u dus nadrukkelijk verzoeken dat u niet zelf aan de slag hoeft met het samenstellen van een verwerkersovereenkomst en/of andere documenten. Dat regelen wij dus voor u.

Mochten er nog vragen zijn, dan kunt u contact opnemen met uw accountmanager of Marius Rook.