Probiblio ondersteunt bibliotheekorganisaties om toe te werken naar AVG compliance. Zo organiseerden wij een serie werkbijeenkomsten voor ruim vijftig privacy-coördinatoren, waar bijna alle bibliotheken in het werkgebied aan deelnamen. Tijdens de werkbijeenkomsten werden de privacy-coördinatoren inhoudelijk bijgespijkerd over de inhoud van de AVG, er werd besproken waar deze het bibliotheekwerk raakt, wat er geregeld moet worden en hoe dat aangepakt kan worden.

Tijdens de bijeenkomsten zijn veel praktijksituaties behandeld, onder andere gegevensuitwisseling met KB voor het landelijke Datawarehouse, de samenwerking tussen scholen en bibliotheken rond de Bibliotheek op School, de bibliotheeksystemen, het maken van afspraken van samenwerkingspartners en leveranciers, de rechten van betrokkenen en bewaartermijnen.

Implementatie van de AVG wordt verder ondersteund door Probiblio door het beschikbaar stellen van de Voorbereiding Implementatie AVG (VIA) Toolkit. Deze toolkit bevat bijna dertig documenten, waaronder sjablonen, handleidingen en ingevulde voorbeelden van documenten. Onder andere: een sjabloon verwerkersovereenkomst, projectplan, data-inventarisatie (voor het register van verwerkingen), rechtmatigheid- en risicoanalyse, privacy beleid, privacy verklaring, meldplicht datalekken, cookieverklaring, voorbeeldprocedures van rechten van betrokkenen en de functionaris gegevensbescherming.

Meer informatie via de Privacy Servicedesk, privacy@probiblio.nl, tel. 023 55 46 100

Heb je vragen over privacybeleid, de Bibliotheek op school of over meldplicht rondom een datalek? Dan kun je terecht bij de Privacy Servicedesk van Probiblio. Sinds oktober 2017 biedt Probiblio aan alle bibliotheken in het werkgebied kosteloos de Privacy Servicedesk aan. Deze servicedesk is goed bereikbaar via e-mail op privacy@probiblio.nl en telefonisch via het algemene telefoonnummer van de ICT servicedesk 023 55 46 100.

De helpdesk is beschikbaar voor concrete vragen van bibliotheken, hulp bij incidenten of het toetsen van beoogde oplossingsrichtingen in het kader van de AVG. Hier is door bibliotheken intussen honderden keren gebruik van gemaakt. Bij de vragen gaat het bijvoorbeeld over de volgende onderwerpen: versturen van nieuwsbrieven, VoorleesExpress, verwerkersovereenkomsten, verwerken van BSN, een gewenst loyaliteitsprogramma, verzenden van partnermailings, BoekStart, privacybeleid en het profiel van de privacy-coördinatoren. Het kunnen ook vragen zijn van klanten van bibliotheken,  bijvoorbeeld over het bewaren van de leengeschiedenis, beveiligingsmaatregelen en bewaartermijnen.

Deze dienst blijft in ieder geval de rest van 2018 beschikbaar voor bibliotheken in het werkgebied. De dienstverlening is voor bibliotheken in Noord- en Zuid-Holland kosteloos.

Voor veel bibliotheken zijn basisscholen belangrijke samenwerkingspartners, en vice versa. Omdat in veel gevallen persoonsgegevens worden uitgewisseld, is het van belang voor scholen en bibliotheken om afspraken met elkaar te maken over deze uitwisseling. Welke afspraken dat zijn en op welke wijze die vastgelegd moeten worden, hangt af van de manier waarop wordt samengewerkt.

Probiblio heeft hier, in samenwerking met een jurist, verschillende stukken voor geschreven waarmee de rolverdeling kan worden geduid, en afgeleid kan worden wat in jouw Bibliotheek geregeld moet worden. Eén van deze stukken gaat in op de relatie tussen de bibliotheek en de school, en een ander stuk gaat in op de relatie tussen de school en de leerling, in het kader van de samenwerking tussen bibliotheek en school. Bij het laatste stuk worden onder andere voorbeeldbrieven voor toestemming geleverd. De genoemde documenten zijn kosteloos aan te vragen bij de Privacy Servicedesk, privacy@probiblio.nl.

De landelijke de Bibliotheek op school organisatie conformeert zich aan het Convenant Digitale Onderwijsmiddelen Privacy, waar aanbieders van leermiddelen zich voor aan kunnen melden. Vanuit het convenant worden verschillende stukken aangeleverd, waaronder een Verwerkersovereenkomst. Op dit moment wordt de laatste hand gelegd aan de dBos-versie van deze verwerkersovereenkomst. De overeenkomst moet geschikt zijn voor de samenwerking tussen scholen en bibliotheken, waar de Bibliotheek de rol van verwerker heeft. Op het moment dat de dBos-verwerkersovereenkomst beschikbaar is krijgen de contactpersonen schoolWise, en deelnemers aan de werkbijeenkomsten, vanuit Probiblio een notificatie en downloadlink. Wil je deze ook ontvangen? Stuur dan een bericht aan privacy@probiblio.nl met dit verzoek.

Probiblio krijgt van bibliotheken de nodige vragen over bewaartermijnen en de fiscale bewaarplicht. Hoewel de fiscale bewaartermijn volgens de wetgeving geen onderdeel is van de AVG, raakt het wel de privacy van de betrokkenen. De fiscale bewaartermijn heeft vooral betrekking op financiële gegevens die in relatie staan tot de boekhouding van een organisatie. Bijvoorbeeld een betaling rond het lidmaatschap van een klant van de Bibliotheek. Op deze gegevens rust een fiscale bewaarplicht van zeven jaren, die vóórgaat op bepalingen in de AVG.

Bibliotheken leggen ook persoonsgegevens vast van leners waarop de fiscale bewaarplicht niet rust, bijvoorbeeld uitleentransacties. De AVG schrijft geen vaste bewaartermijn voor persoonsgegevens voor. In de AVG wordt wel opslagbeperking benoemd: persoonsgegevens mogen alleen bewaard worden als identificeerbaar gegeven, voor zolang als het nodig is voor de doeleinden waarvoor ze verzameld zijn. Het is aan te bevelen om voor persoonsgegevens waar geen fiscale bewaarplicht op rust een eigen bewaartermijn vast te stellen en deze kenbaar te maken aan de betrokkenen, bijvoorbeeld in de privacyverklaring op jouw website.

Probiblio informeert bibliotheken hierover diepgaander in een document, dat kosteloos is aan te vragen bij de Privacy Servicedesk, privacy@probiblio.nl.

Het eerste BiebPanel onderzoek van 2018 was een flitspeiling over online privacy. Aan dit onderzoek hebben 18.423 BiebPanelleden meegedaan van tachtig verschillende bibliotheken. Uit dit onderzoek blijkt dat ruim de helft van de ondervraagden zich zorgen maakt over de veiligheid van hun persoonlijke gegevens op het internet.

Men maakt zich met name (69%) zorgen over misbruik van deze persoonlijke gegevens, zoals geld van bankrekening halen of betalingen doen met creditcardgegevens. Daarnaast maken veel leden zich zorgen over identiteitsfraude (61%), phishing (60%), doorverkoop van gegevens aan commerciële bedrijven (59%) en ransomware (59%).

Bescherming online persoonsgegevens

Op de vraag wat men zelf doet om online persoonsgegevens te beschermen, antwoorden panelleden vaak dat ze over het algemeen alert en bewust zijn op mogelijke gevaren. Daarnaast geven leden aan antivirus programma’s te installeren, niet overal hun gegevens achter te laten, goede wachtwoorden te gebruiken en die regelmatig te wijzigen.

Informatiebehoefte bescherming online gegevens en rol van de bibliotheek

Ruim de helft van de panelleden geeft aan graag beter geïnformeerd te willen zijn over wat zij kunnen doen om hun online persoonsgegevens te beschermen. Desgevraagd vinden acht op de tien panelleden het passen bij de Bibliotheek om mensen informatie en advies te bieden omtrent het beschermen van online persoonsgegevens.

Bron: https://www.biebpanel.nl/online-privacy/