De SaNS-instellingen hebben de afgelopen maanden druk gewerkt aan het inzichtelijk maken van hun systemen en processen waarin persoonsgegevens worden verwerkt. Dit hebben ze o.a. gedaan door het vastleggen van die gegevens in verwerkingsregisters en door de studenten op de hoogte te brengen van die verwerkingen. Vanuit de DEUG is tevens begonnen met een verkennend traject rondom de AVG voor de MBO instellingen. De nadruk in deze eerste fase ligt op verkenning van de mogelijkheden tot samenwerking tussen de instellingen, procesanalyse en het benoemen van functionele mogelijkheden in CS waar de verschillende instellingen gebruik van kunnen maken teneinde aan de AVG te kunnen voldoen.

Voor het SIS/Campus Solutions heeft de invoering van de AVG nog geen grote concrete impact gehad. In de aanloop naar de invoering van de AVG werd verwacht dat er flinke aanpassingen nodig zouden zijn, bijvoorbeeld om studenten in staat te stellen hun eigen gegevens te bekijken of om gegevens te exporteren. Maar vooralsnog zijn de belangrijkste aanpassingen die zijn doorgevoerd het beperken van de toegang tot gevoelige informatie tot gebruikers die de gegevens ook écht nodig hebben, zodat de privacy beter wordt gewaarborgd. Studenten maken nog niet massaal gebruik van hun recht op informatie of hun recht om vergeten te worden, waarvoor vooraf werd gevreesd. Om die gegevens op te vragen of (deels) te laten verwijderen, moeten ze momenteel een verzoek indienen bij de Functionaris Gegevensbescherming van de instelling. Pas enkele studenten hebben zo’n verzoek ingediend.

Bij het SaNS-Expertisecentrum wordt geëxperimenteerd met het anonimiseren van persoonsgegevens op de testomgevingen. Daarvoor is een speciale tool aangeschaft, DatProf Privacy. De bedoeling is om in september die testomgevingen te gaan anonimiseren.