DPIA voor TIG van Schoologica

TIG is een digitale tool van Schoologica die wordt gebruikt binnen het onderwijs voor het verwerken en analyseren van leerlinggegevens. Omdat bij het gebruik van TIG persoonsgegevens van leerlingen en mogelijk ook medewerkers worden verwerkt, is het belangrijk om vooraf de privacyrisico’s goed in kaart te brengen. Een Data Protection Impact Assessment (DPIA) helpt onderwijsorganisaties om deze risico’s te beoordelen en passende maatregelen te treffen.

Verwerking van persoonsgegevens binnen TIG

Bij het gebruik van TIG worden persoonsgegevens verwerkt die nodig zijn om de applicatie binnen een schoolomgeving te laten functioneren. Denk hierbij aan leerlinggegevens zoals naam, leerjaar, klas en andere onderwijsgerelateerde informatie. Deze gegevens worden gebruikt om inzicht te krijgen in leerprocessen, analyses uit te voeren en onderwijsprocessen te ondersteunen.

Waarom een DPIA belangrijk is bij gebruik van TIG

Een DPIA brengt in kaart welke persoonsgegevens worden verwerkt, met welk doel deze gegevens worden gebruikt en welke privacyrisico’s daarbij kunnen ontstaan. Door deze analyse vooraf uit te voeren, kunnen scholen passende maatregelen nemen op het gebied van gegevensbescherming, toegangsbeheer en beveiliging. Dit helpt om te voorkomen dat persoonsgegevens onnodig worden verwerkt of onvoldoende beschermd zijn.

Centrale DPIA en lokale DPIA

Bij digitale onderwijsproducten wordt vaak eerst een centrale DPIA opgesteld waarin de algemene risico’s en maatregelen rondom de applicatie worden beschreven. Voor schoolbesturen blijft het echter noodzakelijk om een lokale DPIA uit te voeren. In deze lokale DPIA wordt beoordeeld hoe TIG binnen de eigen organisatie wordt gebruikt en welke aanvullende maatregelen nodig zijn.

Belangrijke aandachtspunten bij gebruik van TIG

Bij het gebruik van TIG is het belangrijk dat scholen duidelijke afspraken maken over de verwerking van persoonsgegevens. Dit kan onder andere gaan over het beperken van toegang tot gegevens, het vastleggen van rollen en autorisaties, het informeren van leerlingen en ouders en het goed beveiligen van systemen waarin gegevens worden verwerkt.

Een DPIA uitvoeren voor TIG

Bij het uitvoeren van een DPIA wordt eerst beschreven hoe TIG binnen de organisatie wordt gebruikt. Vervolgens worden de verwerkte persoonsgegevens, mogelijke privacyrisico’s en bestaande maatregelen in kaart gebracht. Op basis hiervan kan worden bepaald welke aanvullende maatregelen nodig zijn en welke resterende risico’s acceptabel zijn.

DPIA vastleggen en documenteren

Een DPIA moet schriftelijk worden vastgelegd als onderdeel van het AVG- en informatiebeveiligingsdossier van de organisatie. Het rapport kan worden opgeslagen als Word-document of PDF, zodat het eenvoudig kan worden gedeeld met interne verantwoordelijken, auditors of toezichthouders.

Start met uw DPIA voor TIG

Wilt u snel en gestructureerd een DPIA uitvoeren voor TIG van Schoologica? Met EasyDPIA® werkt u vanuit een grotendeels vooringevuld DPIA-model waarin risico’s, maatregelen en besluiten overzichtelijk kunnen worden vastgelegd. Vraag een gratis proeflicentie aan en start direct met uw DPIA.

GRATIS PROEFLICENTIE

Direct weten of u persoonsgegevens met een hoog risico verwerkt?
Beoordeel eenvoudig of u een DPIA moet uitvoeren.

Gratis Proeflicentie

via WhatsApp