Fiche 10.2 GDPR in de ouderwerking

Zoeken

Dit document is enkel zichtbaar voor leden van de VCOV.
Word nu lid
Wat is de GDPR

De GDPR (General Data Protection Regulation) of AVG (Algemene Verordening Gegevensbescherming) is de wetgeving rond de bescherming van persoonsgegevens in ruime zin.
De regels zijn van toepassing op iedereen die persoonsgegevens verwerkt. Onder 'persoonsgegevens' valt elk stuk informatie dat toelaat om (on)rechtstreeks een persoon te identificeren. Onder 'verwerken' valt verzamelen, opslaan, raadplegen, verspreiden… Kortom: alles wat je met gegevens doet.

Er is geen reden tot paniek, maar de GDPR vraagt toch wel de nodige aandacht en brengt extra werk met zich mee. De belangrijkste doelstelling is dat je bewust omgaat met gegevens, mensen informeert en sensibiliseert. Het is een oefening waarbij je de verwerking van persoonsgegevens in vraag moet stellen: hoe zou je zelf willen dat iemand anders met jouw gegevens zou omgaan? Wees ook transparant naar de personen wiens gegevens je verwerkt. Ze moeten weten wat je met hun gegevens doet, waarom je ze verwerkt en wat hun rechten zijn.

Helaas bestaat er geen standaarddocument dat ieder kan invullen en klaar is Kees. Iedere vereniging of organisatie is anders, werkt met een ander soort gegevens, heeft andere IT en verschilt wat financiële mogelijkheden betreft. Daarom is het belangrijk dat je nadenkt over de manier waarop je gegevens verwerkt, dat je bekijkt of het niet beter kan en dat je anderen informeert en sensibiliseert.

De GDPR en het statuut van de ouderwerking

Ook de ouderwerking wordt gevat door de GDPR.

  • Een officiële ouderraad valt juridisch onder het schoolbestuur én onder het GDPR-beleid van de school. De leden van de ouderraad moeten geïnformeerd worden over het privacybeleid van de school en de richtlijnen toepassen in hun werking. We raden ouderraden aan om te overleggen met schoolbestuur en/of directie om de verwerking van gegevens goed op elkaar af te stemmen. 
  • Een feitelijke vereniging (bijv. een oudercomité) en een ouderwerking als zelfstandige vzw zijn officieel geen onderdeel van de vzw-school en vallen bijgevolg niet onder het GDPR-beleid van de school. Ze zijn zelf verantwoordelijk voor de data die ze verzamelen en verwerken en moeten zelf een GDPR-beleid uitwerken. We raden aan om te overleggen met schoolbestuur en/of directie om de verwerking van gegevens goed op elkaar af te stemmen.   


 

Enkel de activiteiten die de school organiseert, vallen onder het GDPR-beleid van de school.

Wat moet een ouderwerking doen om te starten?

Belangrijk is om op papier te kunnen bewijzen dat je er alles aan gedaan hebt om zorgvuldig met data om te gaan als er problemen zouden ontstaan.

Wil je als ouderwerking werk maken van een GDPR-beleid, onderneem dan volgende acties: 

  • Noteer het in een logboek als je iets gedaan hebt in het kader van de GDPR, bijvoorbeeld:

Datum

Activiteit

Opmerking

02/2/2022

Eerste vergadering oudercomité

Toelichting GDPR + aanstellen verantwoordelijke

31/1/2022

Vergadering met voorstellen van het dataregister

 

  • Stel een verantwoordelijke aan die de GDPR opvolgt, documenten maakt en waakt over de correcte uitvoering van de richtlijnen.
  • Maak een denkoefening over de gegevens die de ouderwerking verzamelt. Welke gegevens worden verzameld? Waar worden ze (veilig) bewaard? Welke gegevens zijn noodzakelijk voor de goede werking en moeten we bijhouden? Welke kunnen we schrappen? Houd alleen de gegevens bij die noodzakelijk zijn voor de goede werking, verwijder al de rest en maak het zo eenvoudig mogelijk.
    Het resultaat van deze denkoefening noteer je in een dataregister, bijvoorbeeld:

Welke data hebben we?

Bijv. naam/voornaam/adres/e-mail/telefoon…

Waar hebben we de gegevens verkregen?

Bijv. bij het lid worden van de ouderwerking/bij inschrijving op een activiteit/via de school…

Waar houden we de data bij?

Bijv. in een ledenregister/op de PC van de secretaris/in de ‘cloud’ van de school

Met welk doel worden de gegevens bewaard?

Bijv. leden kunnen contacteren/beheer inschrijvingen van activiteit(en)…

Op welke rechtsgrond zijn de gegevens verzameld?

Bijvoorbeeld:

  •           Wettelijke verplichting (bijv. vrijwilligersregister voor verzekering)
  •           Contractuele basis (bijv. lidmaatschap ouderwerking)
  •            Ondubbelzinnige toestemming (bijv.toestemming ouders voor publicatie van foto’s op de website)

Hoelang houden we de data bij?

Verwijder alle gegevens die niet meer van toepassing zijn!

Wie heeft toegang tot en gebruikt de data?

 

Bijv. wie heeft toegang tot de ledengegevens in  de ‘cloud’ van de school? 

Wat zijn de risico’s en de beveiligingsmaatregelen?

Bijv. alle ledengegevens staan op een USB-stick. Wat als deze verloren gaat? 

  • Maak een privacyverklaring en publiceer deze bijvoorbeeld op de website van de ouderwerking. In een privacyverklaring geef je ouders (= externen) duidelijke informatie over welke gegevens de ouderwerking verzamelt en waarvoor ze gebruikt worden. Gebruik het VCOV-model van privacyverklaring voor een ouderwerking.        
  • Maak daarnaast voor de vrijwilligers van de ouderwerking (= internen) een informatienota op. Hierin informeer je én maak je alle vrijwilligers, bestuurders en leden van de ouderwerking bewust van het belang van zorgvuldig omgaan met persoonsgegevens. Gebruik het VCOV-model van informatienota voor een ouderwerking.    
  • Bespreek tenslotte de interne regels en adviezen over de manier waarop je ouderwerking omgaat met data. Neem deze op in een organisatienota of in het huishoudelijk reglement van de ouderwerking. Een voorbeeld van een afspraak kan gaan over welke info uit de verslagen van de vergaderingen van de ouderwerking op de schoolwebsite mag gepubliceerd worden.


Deze denkoefening is niet éénmalig. Het zou een continu proces moeten worden. Het is belangrijk dat je altijd kan bewijzen dat je alle moeite hebt gedaan om zorgvuldig met persoonsgegevens om te gaan.

Wat we afraden, is het verwerken van privacygevoelige gegevens zoals etniciteit, religie, seksuele voorkeur, burgerlijke staat, medische gegevens, gegevens van minderjarigen… Als je gevoelige gegevens bijhoudt, moet je een DPO (= Data Protection Officer) aanstellen en opleiden.

Tips om zorgvuldig om te gaan met gegevens
  • Wil je de ledenlijst van de ouderwerking online posten op de schoolwebsite, vraag dan toestemming aan alle leden van de ouderwerking. Zet niet meer gegevens op de ledenlijst dan nodig, want voor elk gegeven moet je aantonen waarom je dit verwerkt.
  • Bij een mailing naar bijv. alle vrijwilligers van de school, plaats je alle geadresseerden in ‘BCC’ niet in ‘CC’.
  • Enkele tips voor ouderwerkingen die een online platform gebruiken:  
    • Vraag toestemming aan het schoolbestuur. Verduidelijk je doelstellingen en vertel waarom de ouderwerking een online platform wil.  
    • Maak een gesloten groep en geen openbare pagina aan.   
    • Maak goede afspraken over wat gepost kan worden. Waarvoor wil de ouderwerking het online platform gebruiken en waarvoor niet? Problemen, vragen of klachten horen er niet thuis. Ouders bespreken die best rechtstreeks met de leerkracht(en) en directie. Wat wel kan, zijn bijv. een oproep naar helpende handen/chauffeurs, verloren voorwerpen, foto's van uitstappen...
    • De ouderwerking is verantwoordelijk voor alle gegevens (ook foto’s) die ze online post.  
  • Als je als ouderwerking foto's wil publiceren, moet je hierop letten:
    • Ouders moeten zich akkoord verklaren met de publicaties van foto's van hun kind(eren). Je kan hiertoe in het schoolreglement het volgende opnemen: ‘Ouders die wensen dat hun kind niet voorkomt op foto’s die verschijnen op de website, melden dit schriftelijk aan de school in het begin van het schooljaar.’ Vraag aan de school of er ouders zijn die dit gemeld hebben.
    • Publiceer best geen portretfoto’s, enkel sfeerbeelden.
    • Zet de foto’s in een zeer lage resolutie, waardoor afdrukken en bewerken tot een slecht resultaat leidt.
    • Namen van kinderen bij de foto’s plaatsen, is uit den boze!
  • Ook moet de ouderwerking toestemming vragen aan alle betrokkenen als ze bijvoorbeeld via een app een online gespreksgroep voor ouders, leden van een werkgroep of klasouders wil maken. Gebruik het VCOV-model van toestemmingsformulier online gespreksgroep voor ouders


Lees de infopagina voor uitgebreide info.

Feedback geven