Onze rol als leverancier van Eduarte
Eduarte is software die door de school wordt ingericht, waarin de school bepaalt welke functies wel en niet beschikbaar worden gesteld naar de diverse gebruikersgroepen van die school, en die door de school wordt gevuld met gegevens. De school doet dit op basis van wettelijke grondslag.
Als leverancier van Eduarte schikken wij ons conform de WBP/AVG volledig in de rol van opdrachtnemer/verwerker. De school heeft als opdrachtgever/verwerkingsverantwoordelijke de volledige regie. Wij doen niets anders met data dan die data in opdracht van de school goed hosten, toegankelijk maken en beschermen.
Wij hebben het privacyconvenant ondertekend en we zijn lid van het publiek-private platform Edu-K, waar in het kader van de AVG onder andere pseudonimisering in het onderwijs door middel van nummervoorziening wordt uitgewerkt.
Verwerkersovereenkomst mét privacybijsluiter, uitgebreid register van verwerkingen en beveiligingsmaatregelen
Eén van de verplichtingen sinds privacyconvenant 1.0 is dat leveranciers een verwerkersovereenkomst ondertekenen en daarbij het afgesproken model hanteren. Dat doen wij dus ook. Inmiddels is vanuit het convenant een model Verwerkersovereenkomst versie 3.0 vrijgegeven, die wij onze klanten, de onderwijsinstellingen, reeds hebben aangeboden.
In een e-mail hebben wij de servicemanagers de Verwerkersovereenkomst met verplichte Privacybijsluiter en de Beveiligingsbijlage toegezonden. Daarnaast was het Verwerkingsregister eveneens toegevoegd zodat je als school aan uw verantwoordingsplicht kunt voldoen. Het enige dat je als school hoeft te doen om dit in werking te laten treden is de verwerkersovereenkomst te ondertekenen, en retour te sturen naar ons.