DPIA: wat doet SIVON en wanneer?

Een Data Protection Impact Assesment (DPIA), ook wel een gegevenseffectbeoordeling, is een instrument om privacy risico’s voor betrokkenen in kaart te brengen.  

Scholen zijn volgens de wet verplicht om informatiebeveiliging en privacy (IBP) te regelen. Zij moeten kunnen aantonen welke technische en organisatorische maatregelen ze hebben genomen om de persoonsgegevens van leerlingen te beschermen. Onderdeel van deze maatregelen is een DPIA.  

In veel systemen die scholen gebruiken worden op grootschalige en systematisch wijze persoonsgegevens verwerkt van kwetsbare personen (kinderen). Daarom is de school verplicht een DPIA uit te voeren op deze systemen. 

Wat doet SIVON? 

SIVON voert een generieke DPIA’s uit die scholen kunnen gebruiken om tot een lokale DPIA en risico afweging te komen. We publiceren per DPIA de te nemen maatregelen om geconstateerde tekortkomingen te mitigeren en stellen met leveranciers een remediationplan op. Lees verder voor het verschil tussen een centrale en lokale DPIA.

Voor wie?

Schoolbesturen voor het primair en voortgezet onderwijs.

Welke DPIA’s vinden plaatsen in 2023?

In onderstaand schema vindt u een overzicht van de DPIA’s die in 2023 plaatsvinden en in welk kwartaal wij u informeren over de bevindingen uit de DPIA’s.

1e kwartaal

Google Chrome OS en Chrome browser
Malmberg
Noordhoff
Thieme Meulenhoff

2e kwartaal

HR2Day

3e kwartaal

AFAS
Apple

4e kwartaal

Jamf
Hololens – Microsoft
Quest – Meta

Welke DPIA’s hebben plaatsgevonden?

2022

2021

Zoom

2020