AVG-startpakket voor scholen + onderwijs

Onderwijs raakt minderjarigen + bijzondere data — strengste AVG-regime. 6 kernzaken: (1) BSN-gebruik: alleen voor leerlingadministratie (Wabb-gerechtigd). NOOIT in EdTech-tools die niet specifiek toestemming hebben. (2) EdTech-leveranciers (Magister, Snappet, Google Workspace for Education, Microsoft 365): allemaal DPA + DPIA + Schrems II TIA bij US-leveranciers. SIVON heeft kant-en-klare DPA's voor onderwijs onderhandeld. (3) Foto's leerlingen: UAVG Art. 5 — onder 16 ouder-consent. Apart per medium (website, social, schoolfoto, jaarboek). Liefst opt-in per gebruik, niet "algemene toestemming". (4) Leerlingvolgsysteem: dataminimalisatie. Wat is écht nodig voor onderwijs? Niet alles wat leverancier biedt. (5) Ouderportaal: scheid data per ouder (vooral bij scheiding), gezagsregeling controleren. (6) Datalek-procedure: kinderdata-lek = bijna altijd hoog risico → Art. 34 melding ouders + AP. Toezicht: Onderwijsinspectie + AP coördineren. Specifieke richtlijn over digitale leermiddelen sinds 2023. Boetes 2024-2025: schoolbestuur beboet voor lekken leerlingdata via onveilige toets-software. WBTR: bestuurders kunnen persoonlijk aansprakelijk worden.