Privacyconvenant en digitale examens

Goed omgaan met privacy is ook voor het onderwijs essentieel. Afspraken daarover zijn vastgelegd in het Privacyconvenant. Deze is onlangs geactualiseerd, ook passend bij de examenprocessen. Het nieuwe certificeringsschema lijkt ook prima bruikbaar als toetsingskader voor leveranciersaudits. Dat gaat NED in de komende periode onderzoeken, samen met de leveranciers.

Wat is er veranderd in het Privacyconvenant?

Versie 4.0 van het Privacyconvenant is gepubliceerd en parallel daaraan is er een nieuwe versie van het certificeringsschema beschikbaar. Het certificeringsschema is flink op de schop genomen. Zo zijn de BIV-classificatie en het toetsingskader nog nadrukkelijker aan elkaar gekoppeld en de maatregelen opnieuw beschreven. Daarbij is nu ook vanuit het examineringsproces meegedacht met als resultaat dat het nieuwe certificeringsschema meer universeel toepasbaar is: ook voor situaties waarbij geen persoonsgegevens worden verwerkt, zoals het geval is bij sommige examenproducten/diensten.

Wat gaat NED nog meer doen?

Er wordt op basis van de beveiligingsbijlage van de nieuwe model verwerkersovereenkomst 4.0 een extra variant gemaakt die bruikbaar is voor situaties waarbij geen persoonsgegevens worden verwerkt. Deze kan als addendum worden gebruikt bij een inkoopovereenkomst van zo’n examenproduct/dienst. Samengevat betekent dit dat er voor elk examenproduct gebruikgemaakt kan worden van een passende beveiligingsbijlage. Dit extra model komt, na afstemming met de examenleveranciers, binnenkort beschikbaar via het NED.