Je kan maar zelf verantwoordelijk zijn als je ook de middelen krijgt om eraan te werken. Wij zijn een school die in de praktijk nauwelijks een scholengemeenschap heeft (die is verspreid over het ganse land, zodat je weinig concrete ondersteuning hebt). Wij hebben een 15-tal leerkrachten, niet ICT-opgeleid, 1 kinderbegeleidster, 1 directeur en 1 zorgcoördinator. Ik doe daar nu zelf de GDPR omdat er niemand anders is die er ook maar iets van snapt. En middelen vanuit de overheid hebben we niet gekregen daarvoor, behalve een klein brochureke. Een consultant kost ons per uur ongeveer 0,5% van ons jaarbudget. Dat is zelfmoord als we zo iemand enkele dagen laten werken bij ons.
Gezien het zo onduidelijk is hoe je het precies moet aflijnen, kon je niet direct beginnen, dus eerder beginnen ging ook niet.
CLB?
Het gaat verder dan het stuk school/lesgeven hoor. Ook facturatie, oudervereniging, verzekeringen, ... zijn allemaal zaken die met GDPR te maken hebben.
Het nut van een aparte verwerkersovereenkomst met de autoverzekering voor onze vrijwilligers, ontgaat me...