Toegangsbeleid voor ParnasSys; hoe pak ik dat aan?

Doorlogo Privacy op School
Leestijd 4 minuten

ParnasSys is qua privacygevoeligheid waarschijnlijk de belangrijkste applicatie binnen jouw schoolbestuur. Dit betekent dat de AVG en het IBP-normenkader eisen stellen aan de inrichting van ParnasSys. Natuurlijk wil je zelf ook dat dit goed is geregeld en dat de privacy van leerlingen is gewaarborgd. Hoe kan je dit realiseren?

Eigen verantwoordelijkheid

Als schoolbestuur ben je zelf verantwoordelijk voor een goede en AVG-proof inrichting van ParnaSys. Uiteraard zorgt ParnasSys voor een goede technische beveiliging, maar organisatorisch moet je als schoolbestuur ook zelf het nodige regelen om aan de AVG en het Normenkader IBP te voldoen. Een van die zaken die geregeld moet worden is toegangsbeleid, ook wel autorisatiebeleid genoemd.

Wat is toegangsbeleid?

Toegangsbeleid houdt in dat duidelijk beschreven wordt wie welke informatie mag zien (en bewerken) in ParnasSys. Aspecten die hierin terugkomen:

  • wat is het doel van het beleid?
  • hoe kunnen deze doelen bereikt worden?
  • een autorisatiematrix waarin is opgenomen welke functie welke rol en rechten heeft
  • hoe zorgen dat dit beleid in de praktijk wordt uitgevoerd?
  • periodieke evaluatie van de werking van het beleid

Waarom is toegangsbeleid nodig?

Vanuit de AVG is het een eis dat in het LAS/LVS medewerkers alleen toegang hebben tot de persoonsgegevens die nodig zijn voor de uitoefening van hun functie. Belangrijk daarbij is dat mensen begrijpen dat dit niet voortkomt uit wantrouwen, maar nodig is juist om leerlingen maar ook medewerkers zelf te beschermen; je kunt alleen díe informatie zien die je nodig hebt en daarmee kun je jouw rol zuiver invullen.

Hoe kom ik tot een goed toegangsbeleid?

  • zorg voor eigenaarschap: een kartrekker die voor resultaten zorgt
  • betrek diverse rollen en functies om input te verzamelen
  • verzamel best-practices; vraag hoe andere besturen dit hebben geregeld
  • kijk naar de eisen die het normenkader stelt
  • betrek je Functionaris Gegevensbescherming voor advies
  • leg het definitieve beleid ter instemming voor aan de (G)MR

Wat kan me op weg helpen?

Misschien is er weerstand of onbegrip over nut en noodzaak of een gebrek aan kennis. Wellicht kan het bewustwordingsaanbod van Privacy op School dan helpen. Specifiek voor ParnasSys is de cursus Parnassys privacy proof ontwikkeld.