Drie grote onderwijsorganisaties hebben hun werkwijzen met een leerlingvolgsysteem zodanig aangepast, dat die nu voldoen aan de Wet bescherming persoonsgegevens (Wbp). Dat constateert de Autoriteit Persoonsgegevens (AP) na onderzoek. Uit onderzoek van de AP blijkt dat na technische aanpassingen in het leerlingvolgsysteem, medewerkers nu alleen nog toegang hebben tot persoonsgegevens van leerlingen die zij voor de uitvoering van hun taken nodig hebben en niet meer tot de persoonsgegevens van alle leerlingen van de school. De drie onderzochte onderwijsorganisaties hebben daarnaast de beveiliging van de persoonsgegevens verbeterd door bij te houden welke bestanden van welke leerlingen zijn gelezen of aangepast, aldus de AP. De AP roept scholen op hun werkwijze met leerlingvolgsystemen tegen het licht te houden.

Het onderzoek van de AP is gericht op drie onderwijsorganisaties, die afnemers zijn van een webbased leerlingvolgsysteem en leerling-administratiesystemen. Het gaat om de organisaties ASKO, BOOR en MOVARE die samen de persoonsgegevens verwerken van meer dan 50.000 leerlingen. Volgens de AP worden onder andere contactgegevens, burgerservicenummers, verzuimgegevens, studieresultaten en medische gegevens van de leerlingen verwerkt door deze leerlingvolgsystemen.

Volgens de AP hadden aanvankelijk medewerkers van de scholen die vallen onder de drie onderwijsorganisaties, toegang tot de persoonsgegevens van alle leerlingen van de school, maar is dit naar aanleiding van het onderzoek aangepast. Volgens de AP hebben bij de scholen in kwestie de medewerkers nu alleen toegang tot de gegevens die voor hen noodzakelijk zijn. Ook heeft de AP er nogmaals op gewezen dat de onderwijsorganisaties moeten zorgen voor passende beveiligingsmaatregelen om de persoonsgegevens van hun leerlingen in het leerlingvolgsysteem te beveiligen bijvoorbeeld door logbestanden te maken van gebruikersactiviteiten. Volgens de onderzoeken van de AP blijkt dat de drie onderwijsorganisaties nu ook op dit punt voldoen aan de wet. U kunt de rapporten van de AP hier, hier en hier teruglezen.

BRON: Autoriteit Persoonsgegevens