Privacy-assessment van Remindo bespaart mbo-instellingen veel werk bij volgende verplichte DPIA’s
Omdat het privacy-assessment van het softwareplatform Remindo is afgerond, kunnen we in het mbo de verplichte beoordelingen van examen- en contentsoftware sneller en efficiënter uitvoeren. Dit is mede te danken aan de inspanningen van het programma Cyberveiligheid om de softwarebeoordelingen – in vakjargon DPIA’s – mbo-breed uit te voeren.
Mbo-instellingen zijn verplicht om van elke applicatie die persoonsgegevens verwerkt een DPIA (gegevensbeschermingseffectbeoordeling) uit te voeren. Daarmee analyseren ze de gegevenswerking en checken ze of deze voldoet aan de AVG. Omdat een DPIA voor zowel scholen als voor de leverancier van de software veel werk is, voeren we vanuit het programma Cyberveiligheid mbo-brede DPIA’s van veelgebruikte applicaties uit. Daarmee besparen scholen en softwareleveranciers veel tijd, middelen en energie. Op deze manier zijn sinds het najaar van 2023 al assessments van populaire platforms als Eduarte, ESS en PortalPlus afgerond.
Extra efficiëntieslag
Met de afronding van de DPIA van Remindo van softwareontwikkelaar Paragin slaan we in het mbo bovendien een extra efficiëntieslag. ‘Instellingen zijn misschien minder bekend met de naam Remindo, maar veel content- en examenleveranciers maken gebruik van dit platform’, licht Niels Dutij van het programma toe. ‘De winst van de afgeronde DPIA van Remindo is dat 80 procent van de DPIA’s van die content- en examensoftware nu al vastligt. Daardoor kunnen we de verplichte controles van die software nog gerichter en efficiënter laten uitvoeren.’
Meervoudig belang van DPIA’s
Jeroen Bakker van Paragin onderschrijft het belang van een DPIA van applicaties als Remindo. ‘Via onze software worden bijvoorbeeld alleen al tienduizenden examens per maand afgenomen’, aldus de CEO van het bedrijf. ‘Er wordt dus een enorme hoeveelheid gevoelige persoonsgegevens verwerkt. En het is een must dat de resultaten kloppen, voor studenten, voor instellingen én voor de maatschappij. Want uiteindelijk gaat het om de diploma’s van mensen die vitale beroepen in onder meer de zorg en techniek gaan vervullen. Dan moet je ervan uit kunnen gaan dat de resultaten van de examens uiterst zorgvuldig en integer tot stand zijn gekomen.’
Kwaliteit borgen
Naast de DPIA van Remindo is onlangs ook de privacy-beoordeling van Paragins Skillsly (ook bekend als MijnPortfolio) voltooid. Bakker ziet deze DPIA’s als een welkome extra manier om de kwaliteit van de software van Paragin te borgen. ‘We beseffen dat onze software en diensten een belangrijke rol spelen en willen ze constant verbeteren en onze verantwoordelijkheid daarin nemen. Dan helpt het als een derde partij (in dit geval Privacy Company, red.) ernaar kijkt. Deels ter bevestiging wat er al goed is, maar er komen ook altijd aanbevelingen uit een DPIA waarmee we onszelf ook scherp houden. In een wereld waarin steeds meer examens digitaal worden afgenomen, en kennis delen en leven lang ontwikkelen steeds belangrijker zijn, leggen we als platformaanbieder de lat hoog. De DPIA maakt voor alle partijen inzichtelijk dat wij zorgvuldig omgaan met onder meer gevoelige gegevens en beschikbaarheid van ons platform.’
Aanbevelingen voor instellingen
Ook voor de mbo-instellingen levert een DPIA altijd aanbevelingen voor een optimale gegevensbescherming op. Dutij: ‘Net als voor Paragin zelf, gaat het bij deze twee DPIA’s maar om een beperkt aantal aanbevelingen die de instellingen moeten opvolgen en in hun IT-beleid opnemen. Denk bijvoorbeeld aan anonimisering s- en bewaartermijnen of bepalen welke gegevens écht nodig zijn voor het beoogde doel, en welke dus niet noodzakelijk zijn. Dit soort actiepunten gelden voor alle instellingen, groot en klein. Ook dat is een voordeel van onze mbo-brede DPIA’s. Ze maken voor elke instelling duidelijk hoe ze de omgang met persoonsgegevens van medewerkers en studenten zo veilig mogelijk kunnen organiseren.’
Alle afgeronde DPIA’s, inclusief actiepunten voor instellingen, zijn te vinden in de Teams-omgeving van het netwerk IBP van MBO digitaal.