DPIA bij software voor bewegingsonderwijs
Het gebruik van softwareapplicaties in het bewegingsonderwijs heeft een vlucht genomen door de uitvoering van het Nationaal Sportakkoord. Voor betrokken organisaties is het echter vaak onduidelijk wie verantwoordelijk is voor de (beveiliging van) persoonsgegevens die in de software worden opgeslagen.
Bij voorgenomen gebruik van dit soort software moeten betrokken organisaties daarom vooraf beoordelen of het uitvoeren van een ‘gegevensbeschermings-effectbeoordeling’, ook wel een data protection impact assessment (DPIA) genoemd, noodzakelijk is.
Het uitvoeren van een DPIA schept duidelijkheid over de verantwoordelijkheden met betrekking tot de te verwerken persoonsgegevens, en of deze verwerking op een veilige manier (in overeenstemming met de AVG) kan en mag plaatsvinden.
Het niet uitvoeren van een DPIA kan financiële consequenties hebben. Zo heeft de Noorse AP (Datatilsynet) recent een gemeente een boete van € 4.900 opgelegd omdat leerlingen verplicht werden om tijdens het sporten gebruik te maken van de Strava fitness app (klik hier voor het artikel).
Klik hier voor de door de PO Raad en Vereniging Sport en Gemeente (VSG) uitgegeven Handreiking gegevensuitwisseling bij bewegingsonderwijs.