Home Thema's Beveiliging en privacy 5 jaar AVG in het onderwijs – draagvlak voor privacy
Beveiliging en privacy

5 jaar AVG in het onderwijs – draagvlak voor privacy

Achtergrond

Vanaf 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) gehandhaafd. Vijf jaar later maakt SURF de balans op. Er is veel bereikt. Een van de resultaten waarop onderwijs- en onderzoeksinstellingen trots zijn is het draagvlak voor privacy. Volgens Niels Huijbregts van SURF is privacy van een academisch gespreksonderwerp voor liefhebbers veranderd in een heel belangrijk onderwerp bij grote groepen mensen.

Barrières

Aanvankelijk was het overtuigen van het bestuur van onderwijs- en onderzoeksinstellingen van het belang van de AVG bij veel instellingen een moeizaam proces. Zij zagen de AVG namelijk vooral als een wet die bedoeld was om grote tech-giganten aan banden te leggen.
Een andere barrière was dat het moeilijk was op grip te hebben op digitale data. Door de steeds snellere digitalisering werd het verwerken van gegevens steeds complexer en moeilijker te beschrijven. Ook verantwoording afleggen werd daardoor moeilijker.
Een laatste barrière was de academische vrijheid waaraan docenten en onderzoekers gewend waren. Daardoor waren ze niet gewend om processen vanuit een compliance-perspectief te beschrijven.

Trots

Na vijf jaar is er veel bereikt. Zo wijst Niels Huijbregts van SURF erop dat privacy van een academisch gespreksonderwerp voor liefhebbers veranderd is in een heel belangrijk onderwerp bij grote groepen mensen. Eric van Hoof van Universiteit Leiden is trots dat zijn universiteit bewustzijn heeft gecreëerd voor het belang van privacy. René Zaal van Nova College geeft aan dat activiteiten rond privacy onderdeel zijn geworden van de organisatie. Artan Jacquet van de Universiteit Utrecht tenslotte vindt dat goed omgaan met persoonsgegevens past in het feit onderwijs- en onderzoeksinstellingen maatschappelijk georiënteerde organisaties zijn die het graag goed willen doen.

Verbeterpunten

Er zijn ook verbeterpunten. Zo moet volgens Zaal het eigenaarschap duidelijker. Hij wijst erop dat docenten en medewerkers vaak minder bekend zijn met hun verantwoordelijkheid voor de door hen verzamelde en bewerkte data omdat ze denken dat de IT-afdeling eigenaar is van de gegevens. Esther van den Ent van de HAN merkt dat gebrek aan kennis van het onderwerp soms leidt tot weerstand en onbegrip. Huijbregts merkt dat de bureaucratische kant van privacy langzamer loopt, mede omdat mensen het als ‘corvee’ zien. Bart van den Heuvel van Universiteit Maastricht tenslotte zoekt nog naar goede tooling voor het verwerkingsregister en het afhandelen van AVG-verzoeken.

Uitdagingen

De geïnterviewden voor het SURF-artikel willen de komende vijf jaar bij privacy een hoger volwassenheidsniveau behalen met hun instelling. Joan Schrijvers van Wageningen University wil zichzelf het liefste overbodig maken. Dit kan wanneer medewerkers privacy meenemen als hun tweede natuur. Een andere uitdaging is om kennis over te dragen en te borgen zodat de voortgang van de afgelopen jaren niet verloren gaat.

Bron: SURF

Delen:

Wil je op de hoogte blijven? Schrijf je nu in voor
de nieuwsbrief of registreer direct

Trending topics