DPIA — Gegevensbeschermingseffectbeoordeling

Samenvatting voor scholen en zorgteams. Volledige template beschikbaar op aanvraag.

Context

LeerVlam verwerkt gegevens van minderjarige leerlingen, waaronder welbevindensdata. Dit valt onder verhoogd risico (art. 35 GDPR) en vereist een DPIA.

Geïdentificeerde risico's

• Onbedoelde toegang tot leerlingdossiers door verkeerde rolverdeling
• Profilering op basis van welbevinden-data
• Datalekken via accountovername

Mitigerende maatregelen

• Row-Level Security per organisatie en per kind-koppeling
• Geen geautomatiseerde besluitvorming met juridisch effect
• MFA verplicht voor leerkracht/zorg-rollen, sterke wachtwoordregels
• Audit-log voor alle inzage in leerlingdossiers
• Dataminimalisatie: enkel voornaam, geen rijksregisternummer

Restrisico

Aanvaardbaar mits naleving van de verwerkingsovereenkomst. Periodieke herevaluatie minstens jaarlijks.

Vragen of een volledig exemplaar nodig? dpo@leervlam.be