Vraag & antwoord
Is het voldoende als mijn leverancier is aangesloten bij het privacyconvenant?
Geplaatst door Kennisnet op 05 juli 2018 11:42:28
Nee, dat is niet voldoende.

De privacywetgeving eist dat het schoolbestuur (bevoegd gezag) concrete afspraken maakt over de verwerking en bescherming van persoonsgegevens. Dat gebeurt in een zogenaamde verwerkersovereenkomst. Je moet altijd kunnen bewijzen dat je een verwerkersovereenkomst hebt afgesloten, verwijzen naar een model verwerkersovereenkomst op een website is niet voldoende.

In de Aanpak IBP kun je meer lezen over het afsluiten van verwerkersovereenkomsten:
https://maken.wikiwijs.nl/81891/Informatiebeveiliging___Privacy#!page-2201232

Dit antwoord is een korte samenvatting. Hoewel aan de totstandkoming hiervan de uiterste zorg is besteed, aanvaarden de auteur(s), redacteur(s), PO-Raad, VO-raad en Kennisnet geen aansprakelijkheid voor eventuele fouten, onvolkomenheden of schade als gevolg van het gebruik van dit antwoord. Raadpleeg altijd de Aanpak IBP en neem eventueel contact op met de Helpdesk IBP. Bij twijfel of juridische geschillen wordt geadviseerd om een deskundige in te huren zoals een advocaat, ict-consultant of een in privacy gespecialiseerd jurist.