U bent hier

School houdt ludieke acties om gegevensbescherming tussen de oren te krijgen

Vorige week nog: bestuurder Els Kooijmans van de Lowys Porquinstichting loopt tijdens een overleg op één van de scholen even een lokaal in om te bellen. Liggen daar, in het postvakje van een leraar, allemaal groeidocumenten van leerlingen. Voor het grijpen. Dat mag dus niet meer.

Al maandenlang bereiden Kooijmans en haar medewerkers zich voor op de Algemene Verordening Gegevensbescherming (AVG) die op 25 mei ingaat. Ze maakten in september een heel stappenplan. Één van die stappen: bewustwording bij iedereen in de organisatie.

Te opgelegd

Het bestuursbureau organiseerde bijvoorbeeld informatiebijeenkomsten voor directeuren -“ons doorgeefluik” - om duidelijk te maken dat de AVG niet alleen een verantwoordelijkheid is van het bureau dat digitale gegevens moet beschermen, maar ook van leraren en directeuren die gegevens op papier bewaren. “Maar je voelt het tijdens zo’n presentatie: het is teveel, te opgelegd.”

Data protection escaperoom

Om een besef van urgentie te krijgen, moest het anders. Daarom organiseert Kooijmans nu ‘bewustwordingsacties’: ludieke acties om de gevolgen van de AVG in de organisatie te laten landen. “Want iedere leerkracht moet weten wat voor leerlinggegevens hij in handen heeft en hoe hij daar in de dagelijkse praktijk mee om moet gaan.”

Die acties worden uitgevoerd door VVA-Innovatisering, een soort studentendenktank gekoppeld aan de Universiteit van Tilburg. Voor de AVG ontwikkelden zij een awareness-toolbox en een data protection escaperoom. 

De studenten sturen bijvoorbeeld een phishing mail om te inventariseren hoe mensen daarmee omgaan. Ze houden belacties waarbij ze als ouder of zorgverlener contact opnemen en gegevens lospeuteren. En ze stappen ook zomaar een school binnen. 

Maar eerst gaan de medewerkers van het bestuursbureau en de directeuren de escaperoom in. “Daar komt competitie bij kijken, teams tegen elkaar”, weet Kooijmans, “dat maakt het leuk.”

Ver-van-je-bedshow

Op dit moment ziet Kooijmans dat zowel in haar eigen organisatie als bij collega-besturen de AVG nog te vaak een ver-van-je-bedshow is. “Maar wij willen zorgdragen voor een veilige omgeving voor leerlingen en medewerkers. Het zijn niet zomaar dingen die we opschrijven over leerlingen hè, het gaat om persoonlijke informatie. Dat zomaar op een stickje zetten en ergens neerleggen, dat kan echt niet.”

Een tweede reden om de organisatie AVG-proof te maken, zijn de torenhoge boetes waarmee gedreigd wordt. 

Bestuurder als hitteschild

25 mei is het zover: dan geldt de AVG. Kooijmans hoopt dan alle medewerkers bereikt te hebben. “Ik wil bewustwording: dat iedere leraar weet wat hij moet doen. Aan de andere kant wil ik ook een hitteschild zijn voor de medewerkers. We moeten niet doordraaien: de organisatie moet op orde zijn zodat leraren zich gewoon bezig kunnen houden met goed onderwijs voor de leerling.” 

Wij helpen onze leden graag bij de voorbereiding op de AVG. Zorg ervoor dat u op de hoogte bent, bescherm uw leerling- en personeelsgegevens conform de AVG én voorkom een hoge boete.

PO | VO | MBO | HBO | WO

Aanmelden voor de Verus nieuwsbrief

Iedere week het laatste nieuws uit het onderwijs