Medezeggenschapsraad (MR) betrekken
Door de medezeggenschapsraad (MR) te betrekken bij besluiten over regelingen en procedures over de bescherming van persoonsgegeven, vergroot je het draagvlak hiervoor binnen de school. Daarnaast draagt betrokkenheid van de medezeggenschapsraad bij aan de kwaliteit van de besluiten die jouw school neemt.
Resultaat van dit deelproject
- In een proces is vastgelegd hoe en wanneer de medezeggenschapsraad wordt geïnformeerd en betrokken bij wettelijke taken op het gebied van privacy.
- Instemmingsprocedures zijn vastgelegd.
Normen bij dit deelproject
Wet medezeggenschap op scholen
Medezeggenschap in het onderwijs is geregeld in de Wet medezeggenschap op scholen (Wms). Deze wet regelt de inspraak en invloed van oudersWaar ouders staat worden de wettelijke vertegenwoordigers bedoeld: personen die de ouderlijke verantwoordelijkheid dragen voor het kind. Dit kunnen ook verzorgenden zijn., personeel en leerlingen op het onderwijs. De wet bepaalt onder andere dat een (gemeenschappelijke) medezeggenschapsraad ((G)MR) verplicht is. Daarnaast is het instemmings- en adviesrecht een belangrijke bevoegdheid die volgt uit de Wms. Deze bevoegdheid is van belang voor informatiebeveiliging en privacy, omdat het betekent dat de (G)MR moet instemmen of adviseren over beleid, procedures of andere stukken die volgen uit het voldoen aan het normenkader.
Wie doet wat
- Het schoolbestuurHet schoolbestuur is het bevoegd gezag en daarmee eindverantwoordelijk voor alles dat met IBP te maken heeft. is eindverantwoordelijk voor het informeren van de medezeggenschapsraad en voor het opstellen van instemmingsprocedures.
- De IBP’er of privacy officerIn het vo meestal betrokken bij de uitvoering van IBP. Deze rol kan ook afhankelijk van het soort onderwijs (po of vo) en van de grootte van de organisatie, ook vervuld worden door een manager IBP, verantwoordelijke IBP, informatiemanager, Security Officer, functioneel beheerder, ict-beheerder, ict-coördinator of kwaliteitsmedewerker. legt bij het opstellen van het IBP-beleid vast op welk moment de (G)MR moet worden geïnformeerd of om instemming gevraagd.
Aan de slag
Met het volgen van onderstaande stappen stel jij een strategie, visie en beleid op voor informatiebeveiliging en privacy voor jouw organisatie.
1. Inventariseer welke onderwerpen instemmings- of adviesplichtig zijn
Inventariseer met behulp van het overzicht met instemmingsplichtige en/of adviesplichtige IBP-onderwerpen bij welk beleid, protocollen, gedragsregels en andere stukken de (G)MR om advies of instemming moet worden gevraagd. Leg dit vast in het IBP-beleid.
2. Loop de instemmingsprocedure na
Loop de instemmingsprocedures na om te controleren of daarin rekening wordt gehouden met instemming rondom IBP-onderwerpen.