Algemene Verordening Gegevensbescherming (AVG)

De Algemene Verordening Gegevensbescherming (AVG) en wat het betekent voor bibliotheken

In Nederland treedt de Algemene Verordening Gegevensbescherming (AVG) op 25 mei 2018 in werking en vervangt dan de huidige Wet bescherming persoonsgegevens (Wbp). Enerzijds versterkt de AVG de positie van personen wiens gegevens worden verwerkt met nieuwe privacyrechten en anderzijds krijgen organisaties die persoonsgegevens verwerken meer verplichtingen. De nadruk ligt, veel meer dan nu, op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden.

Vorig jaar schreef ik een artikel over de nieuwe privacywet voor de IP. Hoewel veel regels en verplichtingen al onderdeel uitmaken van de huidige privacywetgeving, worden ze nu veel strikter geformuleerd en introduceert de nieuwe wet diverse ingrijpende veranderingen waar elke organisatie mee te maken gaat krijgen.

De onderwijsinstelling waar ik werk is, ook al sinds vorig jaar, flink bezig met maatregelen en projecten om klaar te zijn voor de deadline van eind mei. Er is een functionaris voor de gegevensverwerking (FG) aangesteld, er is een verwerkingsregister, er is gekeken naar autorisaties in systemen, er zijn meldpunten waar privacyvragen gesteld kunnen worden maar studenten ook inzage (en correctie- en verwijderingsverzoeken) kunnen aanvragen voor hun eigen persoonsgegevens. Qua privacy zijn de privacy by design en privacy by default principes leidend gemaakt in de beleidsstukken.

En de bibliotheken dan?

Op organisatieniveau wordt er al veel gedaan maar hoe zit dat met de organisatie-onderdelen zelf? Of beter gezegd, hoe zit het bij ons als hogeschoolbibliotheek? Fijn dat er een functionaris voor de gegevensverwerking is voor de gehele instelling maar ook het Mediacentrum (en alle andere afdelingen) zal moeten kijken wat er allemaal beter kan op gebied van privacy. Wat er allemaal beter moet volgens de AVG.

Dus hield ik gisteren een verhaal/presentatie over de AVG voor de collega’s van het Mediacentrum. Wat staat er allemaal in de Algemene Verordening Gegevensbescherming en wat is er anders & nieuw ten opzichte van de vorige wet? Maar bovenal hebben we samen geconstateerd dat ook wij op diverse plekken persoonsgegevens verzamelen en verwerken. In ons bibliotheeksysteem natuurlijk. Als we mensen een webformulier in laten vullen voor IBL-aanvragen. Of een formulier laten invullen voor het uploaden van artikelen en scripties die in de HBO Kennisbank terecht moeten komen.

En we vroegen ons gezamenlijk af of het echt noodzakelijk is om telefoonnummers van al onze studenten in de systemen te hebben zitten, alleen maar omdat het zo makkelijk is ze te bellen bij binnengekomen reserveringen. En wat houden onze databanken (en zoekmachine) eigenlijk allemaal bij over het zoekgedrag van gebruikers? Hebben we dan toch ook verwerkersovereenkomsten nodig voor al onze databankleveranciers?

Kortom, genoeg vragen en genoeg dingen om in onze processen en communicatie naar te gaan kijken. Voor 1 mei gaat er een inventarisatie van alle vragen en acties naar onze FG. Deze bibliotheek neemt privacy serieus :)

Voor een artikel in de volgende IP (en vanzelfsprekend ook hier op Vakblog) ga ik een rondje maken – via de mail – langs bibliotheken en archieven. Zijn bibliotheken, archieven en erfgoedinstellingen eind mei klaar voor de invoering van de nieuwe wetgeving? Wat hebben ze gedaan als voorbereiding en wat kunnen klanten, gebruikers of leden verwachten? Laat me alsjeblieft weten of ik jullie een aantal vragen via de mail mag stellen! Stuur een berichtje als reactie hieronder, via Twitter @rsnijders of via de mail op rsnijders at gmail.com

@headerafbeelding via Pixabay met CC0-verklaring

#

Raymond Snijders

Sinds 1995 houdt Raymond zich bezig met de combinatie van ICT, bibliotheken en onderwijs vanuit het perspectief van (vooral) de bibliotheek en informatievoorziening. Thans is hij werkzaam bij de Hogeschool Windesheim als senior informatiebemiddelaar en houdt hij zich bezig met de digitale bibliotheek, contentlicenties, ebooks en auteursrecht. Over deze onderwerpen en de impact die ze (kunnen) hebben op het onderwijs en bibliotheken blogt hij sinds 2006 op zijn Vakblog. In 2013 won hij de Victorine van Schaickprijs voor zijn blog.

Comments (10) Write a comment

  1. Hi Raymond,
    heb je ook gedachten bij AVG in relatie met de producten iThenticate en Turnitin die in het onderwijs massaal gebruikt worden voor plagiaat-detectie
    De rapporten van de checks staan in een afgeschermde omgeving op een US server maar conform de AVG richtlijnen zijn ze niet langer compliant met de EU wetgeving.
    Gegeven het feit dat iThenticate vrijwel de enige aanbieder is van een dergelijke dienst zitten we wel met een dilemma hoe te handelen

    Reply

    • Hoi Just,
      Daar heb ik zeker gedachten bij en die heb ik gisteren – niet geheel – toevallig ook met onze jurist besproken. Die ook geen pasklare oplossing ziet overigens.

      Ik zou zelf graag zien dat er op overkoepelend niveau namens de onderwijs-/onderzoeksinstellingen afspraken over gegevensverwerking worden gemaakt met leveranciers van dit soort tools omdat iThenticate/Turnitin slechts één van de vele tools is die door instellingen en individuele medewerkers worden gebruikt waarvan (delen van de) data op US servers staan. Een soort light versie van de Privacy Shield afspraken zeg maar want ik vrees dat dit nodig is onder de nieuwe wetgeving.

      Als bibliotheek hebben wij niets met de plagiaatdetectie te maken maar ik heb hem wel op mijn lijstje staan om met onze FG te bespreken. Ik hoop ook nog een kleine inventarisatie te doen van tools die binnen Windesheim gebruikt worden en waarbij de licentie niet door onze ICT of Inkoop afdeling geregeld is. Deze vallen thans buiten alle afspraken die we op instellingsniveau maken.

      Reply

      • Hallo Raymond,

        Wellicht heb je iets aan de inspanningen die vanuit het Convenant Digitale Onderwijsmiddelen Privacy worden gedaan. Daar worden met samenwerkingspartners van onderwijsinstellingen afspraken gemaakt over bijv. verwerkersovereenkomsten. Wellicht is dit het overkoepelende niveau waar je naar zoekt.

        Groet,
        Koen Baaij / ProBiblio

        Reply

Leave a Reply

Required fields are marked *.


This site uses Akismet to reduce spam. Learn how your comment data is processed.

  • © 2006- 2019 Vakblog – werken met informatie
    Aangedreven door WordPress en duizenden liters koffie // Theme: Tatami van Elmastudio
Top