Op 25 mei 2018 wordt de nieuwe Europese privacywet van kracht, met behoorlijk wat impact op o.a. de Studenteninformatiesystemen en de processen eromheen. De Algemene Verordening Gegevensbescherming (AVG) gaat er voor zorgen dat betrokkenen (studenten, medewerkers) meer rechten krijgen en de verantwoordelijken (instellingen, beheerders) meer plichten en verantwoordelijkheden. Studenten moeten expliciet toestemming geven voor het verwerken van hun gegevens en hebben het recht op te vragen wat er allemaal over ze is vastgelegd. Instellingen mogen alleen gegevens vastleggen die ze echt nodig hebben, en moeten dat ook kunnen aantonen. Studenten hebben het ‘recht op vergetelheid’: instellingen moeten gegevens verwijderen die niet meer nodig zijn.
Gelukkig voldoet Campus Solutions al de grondbeginselen ‘privacy bij design’ en ‘privacy by default’ die volgens de AVG aan systemen mogen worden gesteld: de beveiliging van de gegevens is altijd al een uitgangspunt geweest van CS en de standaard inrichting geeft gebruikers geen rechten.
Maar het komende half jaar zal er nog veel moeten gebeuren om het studenteninformatiesysteem (en alle andere systemen waarin persoonsgegevens worden vastgelegd) ‘compliant’ te maken: Beschrijven welke gegevens er worden vastgelegd en voor welk doel, welke verwerkingen er plaatsvinden en door wie, zorgen dat medewerkers geen onnodige informatie over studenten (of collega’s) te zien krijgen, schermen en rapporten maken zodat studenten de eigen gegevens kunnen opvragen, studenten om toestemming vragen voor bijvoorbeeld het vastleggen en gebruiken van hun pasfoto, scripts ontwikkelen voor het verwijderen van overbodig geworden gegevens etc. Genoeg te doen dus.
