Privacy, wat is dat?

Privacy is een grondrecht. Maar wat is de definitie van privacy juist? In artikel 22 van de Belgische grondwet staat 'Iedereen heeft het recht op eerbiediging van zijn privéleven en zijn gezinsleven, behalve in bepaalde gevallen en onder de voorwaarden door de wet bepaald'. Waar vroeger privacy eerder omschreven wordt als het ‘recht om met rust te worden gelaten’ zien we meer en meer een evolutie naar het ‘recht om te weten en te bepalen wat er met gegevens over jou gebeurt, en om te weten wie er allemaal de beschikking heeft over jouw gegevens’.

In 1992 is er rond dit thema een wetgeving gekomen: 'De Wet tot bescherming van de persoonlijke levensfeer ten opzichte van de verwerking van persoonsgegevens', kortweg privacywet genoemd. Op 25 mei 2018 wordt deze wetgeving vervangen door een Europese verordening: de Algemene Verordening Gegevensbescherming (AVG).

Deze nieuwe verordening is natuurlijk gebaseerd op de bestaande wetgeving, maar brengt op een aantal vlakken een verbeteringen, verduidelijking of uitdieping met zich mee. Het is zoals de privacycommissie het zelf schrijft: 'Er is een nieuwe wind op komst, geen orkaan'. 

Het uitgangspunt van de verordening is dat er regels vastgesteld worden om de bescherming van de grondrechten en de fundamentele vrijheden van natuurlijke personen en met name hun recht op bescherming van persoonsgegevens bij verwerkingen van deze gegevens te waarborgen.

In het onderdeel Wetgeving willen we weergeven welke delen van deze nieuwe wetgeving belangrijk zijn voor scholen en schoolbesturen en wat je zeker moet weten.  We leggen achtereenvolgens het basisprincipe van de AVG uit, de verschillende rollen in de wetgeving, de principes waaraan een verwerking van persoonsgegevens moet voldoen, de verschillende rechtmatigheden waarop de school zich kan baseren om persoonsgegevens te verwerken, de plichten die het schoolbestuur heeft en de rechten die de personen waarvan je gegevens verwerkt hebben.

Wie moet rekening houden met de privacyregels?

Iedereen (natuurlijk persoon, rechtspersoon, overheidsinstantie, dienst of ander orgaan) die persoonsgegevens verwerkt van natuurlijke personen, die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen, moet zich aan de privacyregels houden. Alles wat er met persoonsgegevens gedaan wordt, wordt in de AVG verwerken genoemd. Verwerken is dus onder meer: het verzamelen, kopiëren, opslaan, gebruiken, verspreiden, publiceren, delen én uitwisselen van persoonsgegevens. De verordening is niet van toepassing op de privé – en gezinsactiviteiten.

AVG en de rollen?

De verordening binnen de schoolcontext kent een aantal rollen: er is een betrokkene, verwerkingsverantwoordelijke, verwerker, aanspreekpunt informatieveiligheid (niet verwarren met functionaris voor gegevensbescherming) en toezichthoudende autoriteit.

Rollen AVGBetrokkenePersoonsgegevensAanspreekpunt informatieveiligheidVerwerkingsverantwoordelijkeBeginselen inzake verwerking van persoonsgegevensVerwerkerToezichthoudende autoriteit

Stappenplan

Om de implementatie van de verordening op school in goede banen te leiden heeft Katholiek Onderwijs Vlaanderen een stappenplan gemaakt. Ga naar Aanpak voor het stappenplan.