Voldoen aan de AVG? Met Solvinx blijft u bij de les


Scholen zijn dagelijks in de weer om kennis over te dragen. Zaken als huiswerk, toetsen en beoordelen staan daarbij centraal. Ook uw onderwijsorganisatie wordt op allerlei zaken getoetst en beoordeeld. De Algemene Verordening Gegevensbescherming (AVG), die sinds mei 2018 van kracht is, is daar een voorbeeld van. De privacywetgeving brengt stapels huiswerk met zich mee en de kans op een onvoldoende is best groot. Tenzij u met Solvinx werkt...


 

Privacy management in het onderwijs


Solvinx is een uniek platform dat ontwikkeld is door USoft en bestaat uit solide privacy tooling, services en trainingen die uw onderwijsorganisatie aantoonbaar controle biedt op de privacywetgeving en andere regelgevingen. Na een implementatie van circa tien dagen kunt u zo van start! Dat is goed nieuws want als onderwijsinstelling moet u aan nogal wat eisen voldoen. Zoals: 

  • Een verantwoordingsplicht. Dit betekent onder meer dat u moet kunnen aantonen welke technische en organisatorische maatregelen u heeft genomen om de persoonsgegevens van uw leerlingen en leerkrachten te beschermen. Wanneer er een hoog risico bestaat, bent u verplicht een Data Protection Impact Assesment (DPIA) uit te voeren. 
  • Recht van inzage door ouders en leerlingen.
  • Een sluitend systeem voor het melden van datalekken.
  • Het verwerkingsregister. De Autoriteit Persoonsgegevens (AP) moet op aanvraag inzage krijgen in alle verwerkingen binnen uw onderwijsinstelling. 
  • Verwerkingsovereenkomsten opstellen en implementeren. 
  • Digitale leerling dossiers hierin worden de ontwikkeling, het gedrag en de leerprestaties van een leerling systematisch in beeld gebracht en gevolgd. Hierbij gaat het vaak om bijzondere persoonsgegevens.

SURFconext en SMART-PIA Single Sign-On


Het is mogelijk om in te loggen in SMART-PIA middels een SURFconext Single Sign-On koppeling.
Hiermee wordt inloggen wel heel eenvoudig als u SURFconext gebruiker bent.

Onze klanten


Uw collega’s bij onder andere de Wageningen University & Research en NHL Stenden werken inmiddels al met Solvinx. Bent u de volgende?   

Auke de Bruin, Projectleider AVG bij Wageningen University & Research

 

 

“De  doorontwikkeling van SMART PIA tot een veelzijdige tool, heeft Wageningen University & Research in staat gesteld om op een efficiënte wijze een organisatie breed register op te bouwen conform de AVG vereisten, waarbij specifieke wensen snel konden worden geïmplementeerd”.



 

Boek uw persoonlijke demo


De belangrijkste administratieve componenten van de AVG aantoonbaar onder controle.

Extra uitdagingen gegevensbescherming


Daar komt bij dat u als verantwoordelijke aan extra uitdagingen geen gebrek heeft. We noemen er een paar: Kinderen zijn een kwetsbare groep. In deze tijd van digitalisering in het onderwijs (social media, digitale toetsingsprogramma’s, leerlingvolgsystemen, devices van/voor leerlingen) is het belangrijk dat er extra zorgvuldig met hun gegevens wordt omgegaan. Naast een grote hoeveelheid gegevens die verwerkt moet worden, is publicatie van beeldmateriaal van leerlingen aan strenge regels gebonden. Wettelijke èn morele plicht om persoonsgegevens goed te beschermen. Alle leerkrachten, schooldirecteuren en/of eenieder die met persoonsgegevens van leerlingen werkt is medeverantwoordelijk voor het waarborgen van een goede omgang met deze (vaak) gevoelige gegevens. 

Kijk ook even op de site van de Autoriteit Persoonsgegevens m.b.t. onderwijs of de volgende link over Informatiebeveiliging & Privacy (IBP) aanpak voor PO, VO en MBO.
 

Hoe Solvinx dit oplost voor het onderwijs?


Om ook uw onderwijsorganisatie AVG-compliant te maken, implementeren wij onder andere de volgende maatregelen:

  • Opzetten en implementatie van een solide workflow, een geautoriseerde procedure om volledig grip te houden.
  • Uitvoeren van Data Protection Impact Assessments (DPIA’s) en vullen van het verwerkingsregister. Speciaal voor het hoger onderwijs maakt Solvinx hierbij gebruik van toegepaste ‘best-practice’ vragenlijsten. 
  • Bepaling van het risiconiveau van een verwerking op basis van een triage, gebaseerd op de wettelijke vereisten.
  • Opstellen mitigerende maatregelen naar aanleiding van de risico’s en tekortkomingen. 
  • Ondersteuning procedure datalekken en een compleet overzicht van alle gebeurtenissen.
  • Registratie en afhandeling rechten van betrokkenen.
  • Snel en volledig overzicht van de status van alle verwerkingen en processen middels een dashboard. 
  • Hosting in Nederland.