Een Data Protection Impact Assesment (DPIA), ook wel een gegevenseffectbeoordeling, is een instrument om privacy risico’s voor betrokkenen in kaart te brengen.
Scholen zijn volgens de wet verplicht om informatiebeveiliging en privacy (IBP) te regelen. Zij moeten kunnen aantonen welke technische en organisatorische maatregelen ze hebben genomen om de persoonsgegevens van leerlingen te beschermen. Onderdeel van deze maatregelen is een DPIA.
In veel systemen die scholen gebruiken worden op grootschalige en systematisch wijze persoonsgegevens verwerkt van kwetsbare personen (kinderen). Daarom is de school verplicht een DPIA uit te voeren op deze systemen.
Wat doet SIVON?
SIVON voert een generieke DPIA’s uit die scholen kunnen gebruiken om tot een lokale DPIA en risico afweging te komen. We publiceren per DPIA de te nemen maatregelen om geconstateerde tekortkomingen te mitigeren en stellen met leveranciers een remediationplan op. Lees verder voor het verschil tussen een centrale en lokale DPIA.
Voor wie?
Schoolbesturen voor het primair en voortgezet onderwijs.
Welke DPIA’s vinden plaatsen in 2023?
In onderstaand schema vindt u een overzicht van de DPIA’s die in 2023 plaatsvinden en in welk kwartaal wij u informeren over de bevindingen uit de DPIA’s.
1e kwartaal
Google Chrome OS en Chrome browser
Malmberg
Noordhoff
Thieme Meulenhoff
2e kwartaal
HR2Day
3e kwartaal
AFAS
Apple
4e kwartaal
Jamf
Hololens – Microsoft
Quest – Meta