De allesomvattende uitleg voor een AVG-proof alumnibeleid
Waarom veel scholen niets doen en waarom dat begrijpelijk is
Een functionaris gegevensbescherming wordt zelden gewaardeerd omdat hij of zij maximale juridische ruimte benut, maar wordt wel direct aangesproken zodra er iets misgaat. Daardoor is het logisch dat veel scholen voorzichtig opereren. Zeker wanneer er intern beperkte kennis is over wat binnen de AVG nu precies wel en niet kan, ontstaat al snel de neiging om voor de meest terughoudende route te kiezen. In de praktijk betekent dat vaak: geen gegevens gebruiken, geen alumnibeleid voeren en liever niets doen dan mogelijk iets verkeerd doen.
Die terughoudendheid is begrijpelijk, maar niet altijd nodig. De Algemene Verordening Gegevensbescherming (AVG) verbiedt alumnibeleid namelijk niet. Wat de AVG wél doet, is eisen dat je zorgvuldig handelt, keuzes kunt onderbouwen en grip houdt op de manier waarop persoonsgegevens worden gebruikt. Juist omdat hierover in de praktijk veel misverstanden bestaan, heb ik dit uitgezocht. Deze blog is bedoeld voor rectoren, schoolleiders en functionarissen gegevensbescherming die niet op gevoel willen sturen, maar willen begrijpen hoe het juridisch echt zit.
De AVG verbiedt alumnibeleid niet, maar stelt wel voorwaarden
Het belangrijkste vertrekpunt is dat je persoonsgegevens nooit zomaar mag verwerken. De AVG vereist altijd een geldige grondslag. Voor alumnibeleid kom je in de praktijk vrijwel altijd uit op twee mogelijke grondslagen: toestemming of gerechtvaardigd belang.
Toestemming is juridisch de stevigste basis. Als een leerling expliciet aangeeft dat hij of zij ook na het verlaten van de school op de hoogte wil blijven van alumni-activiteiten, dan ontstaat er een duidelijke en verdedigbare situatie. Die toestemming moet wel vrij gegeven, specifiek, geïnformeerd en ondubbelzinnig zijn. Dat betekent dus dat helder moet zijn waarvoor iemand zich aanmeldt en dat die persoon zich later ook weer eenvoudig moet kunnen afmelden.
Praktische invulling van gerechtvaardigd belang
In de praktijk wordt de grondslag ‘gerechtvaardigd belang’ regelmatig toegepast bij alumnibeleid. Daarbij is het belangrijk om niet alleen naar de wetstekst te kijken, maar ook naar hoe deze in concrete situaties wordt geïnterpreteerd en onderbouwd.
Zo is het verdedigbaar dat een school een gerechtvaardigd belang heeft bij het periodiek organiseren van reünies. Dit sluit aan bij de bestaande relatie tussen school en oud-leerlingen en kan worden gezien als een logisch verlengstuk daarvan. In dat kader kan het noodzakelijk zijn om bepaalde persoonsgegevens te bewaren en te gebruiken, mits dit beperkt blijft tot wat daarvoor nodig is.
Dit betekent concreet dat je niet meer gegevens verwerkt dan noodzakelijk (zoals vereist in artikel 5 lid 1 sub c AVG) en dat je een belangenafweging maakt tussen het belang van de school en het privacybelang van de oud-leerling. Wanneer deze afweging zorgvuldig wordt gemaakt en goed wordt vastgelegd, is het standpunt dat alumnicontact in dit kader mogelijk is juridisch goed verdedigbaar.
Belangrijk is wel dat dit geen automatisme is. De onderbouwing moet per situatie kloppen en aantoonbaar zijn.
Wanneer contact met oud-leerlingen juridisch verdedigbaar is
De AVG kijkt nadrukkelijk naar de redelijke verwachting van de betrokkene. Met andere woorden: mocht een oud-leerling verwachten dat de school nog contact opneemt? Bij iemand die recent de school heeft verlaten en een eenmalige uitnodiging ontvangt voor een alumni-initiatief, is dat vaak goed te verdedigen. Ook de aard en frequentie van de communicatie spelen hierin een belangrijke rol. Een incidenteel bericht is juridisch iets anders dan herhaald contact zonder duidelijke aanleiding of toestemming.
In de praktijk speelt nog een ander aspect mee dat vaak wordt onderschat: de verwachting van oud-leerlingen zelf. Onze ervaring leert dat mensen eerder teleurgesteld zijn wanneer zij niet op de hoogte zijn gesteld van een reünie, dan wanneer zij wel worden uitgenodigd maar ervoor kiezen om niet te komen. Die observatie zegt op zichzelf niets over wat juridisch is toegestaan, maar geeft wel inzicht in hoe contact vanuit de school wordt ervaren.
Juist daarom is het belangrijk om niet alleen juridisch te redeneren, maar ook te kijken naar proportionaliteit en redelijkheid. Een eenmalige, zorgvuldig geformuleerde uitnodiging kan in dat licht beter te verdedigen zijn dan volledig stil blijven, mits dit binnen de kaders van de AVG gebeurt en de belangenafweging goed is onderbouwd.
De kern is dat je als school moet kunnen uitleggen waarom je contact opneemt, waarom dat op dit moment gebeurt en waarom dat redelijk is richting de oud-leerling. Wie die afweging bewust maakt en beperkt blijft in frequentie en intensiteit, heeft een aanzienlijk sterkere juridische positie dan organisaties die óf niets doen, óf zonder duidelijke onderbouwing blijven communiceren.
Oude gegevensbestanden: niet automatisch verboden, maar wel risicovol
Veel scholen beschikken nog over oude gegevens van oud-leerlingen. Soms zijn die netjes opgeslagen, soms gaat het om historische bestanden waarvan niet altijd meer direct duidelijk is hoe volledig of actueel ze zijn. In zulke situaties wordt vaak gekozen voor de meest voorzichtige oplossing: alles verwijderen. Dat lijkt veilig, maar is juridisch niet per definitie noodzakelijk.
De betere vraag is niet alleen of je die gegevens nog hebt, maar of je het gebruik ervan kunt uitleggen. Weet je waar de gegevens vandaan komen? Is het doel waarvoor je ze nu wilt gebruiken logisch te verbinden aan de relatie die iemand met de school had? En is het aannemelijk dat een oud-leerling dit contact nog mag verwachten?
Als je die vragen overtuigend kunt beantwoorden, kan een beperkt en zorgvuldig gebruik van oude gegevens verdedigbaar zijn. In de praktijk kan dat betekenen dat je één keer contact opneemt met een heldere uitleg en de mogelijkheid biedt om expliciet aan te geven of iemand wel of niet op de hoogte wil blijven. Daarmee verplaats je de basis van oude gegevens naar een nieuwe, duidelijke opt-in.
Het cruciale verschil tussen zelf gebruiken en delen met derden
Een van de grootste misverstanden binnen alumnibeleid is dat intern gebruik van gegevens en het delen van gegevens met derden door elkaar worden gehaald. Juridisch is dat onderscheid juist essentieel.
Een school kan onder voorwaarden een verdedigbaar belang hebben om zelf contact te onderhouden met oud-leerlingen. Dat betekent nog niet dat diezelfde gegevens ook gedeeld mogen worden met een externe organisator, sponsor of andere partij. Daar ligt een veel hardere grens. Persoonsgegevens die in het kader van de schoolrelatie zijn verstrekt, mogen niet zomaar voor andere doelen of door andere partijen worden gebruikt.
Dat betekent concreet dat een school zelf aan het stuur moet blijven. Als een externe partij betrokken wordt bij bijvoorbeeld de organisatie van een reünie, dan kan dat alleen wanneer die partij optreedt in opdracht van de school en de gegevens niet voor eigen doeleinden gebruikt. In dat geval moet er een verwerkersovereenkomst worden gesloten en blijft de school verantwoordelijk voor wat er met de gegevens gebeurt.
Hoe je een AVG-proof alumnidatabase inricht en onderhoudt
Een AVG-proof alumnibeleid staat of valt niet alleen met juridische theorie, maar vooral met de manier waarop je de gegevens in de praktijk beheert. Een alumnidatabase moet geen verzameling losse Excelbestanden zijn die op verschillende plekken binnen de organisatie rondzwerven. Het moet een gecontroleerd systeem zijn waarin duidelijk is welke gegevens worden bewaard, waarom dat gebeurt, wie toegang heeft en op basis van welke grondslag de gegevens worden gebruikt.
De meest veilige en duurzame aanpak is om te werken met expliciete opt-ins. Dat betekent dat je niet alleen vastlegt wie iemand is en hoe diegene bereikbaar is, maar ook dat je registreert dat iemand toestemming heeft gegeven om benaderd te worden. Die toestemming moet bovendien herleidbaar zijn. Je moet dus kunnen terugvinden wanneer en op welke manier iemand zich heeft aangemeld.
Daarnaast is toegangsbeheer essentieel. Niet iedereen binnen de school hoeft bij deze gegevens te kunnen. Juist door toegang te beperken tot een kleine, relevante groep laat je zien dat je zorgvuldig handelt. Ook moet duidelijk zijn hoe iemand zich kan uitschrijven. Die mogelijkheid moet niet verstopt zitten, maar eenvoudig en werkbaar zijn.
Een ander belangrijk onderdeel is actualisatie. Een database is niet AVG-proof als gegevens jarenlang blijven staan zonder dat iemand nog weet of ze correct of relevant zijn. Juist daarom is periodiek onderhoud nodig. Controleer of gegevens nog actueel zijn, verwijder wat niet meer nodig is en zorg dat je database schoon en uitlegbaar blijft. Bewaren mag niet onbeperkt. De AVG vraagt dat je gegevens niet langer bewaart dan noodzakelijk is voor het doel waarvoor ze worden gebruikt.
Een goede alumnidatabase is dus niet alleen veilig opgeslagen, maar ook logisch ingericht, actueel gehouden en juridisch onderbouwd.
Werken met bestaande kaders en expertise
In de praktijk is het verstandig om niet alles zelf te willen uitvinden, maar aan te sluiten bij bestaande kaders en expertise. Veel scholen werken bijvoorbeeld met het Privacyconvenant 4.0, waarin afspraken zijn vastgelegd over het verantwoord omgaan met persoonsgegevens binnen het onderwijs.
Daarnaast kan het waardevol zijn om je te laten adviseren door een specialist. Zo heeft mr. Koen Konings, advocaat, van NORD Advocaten on geholpen met het opzetten van de privacy-administratie. Dit helpt niet alleen bij het maken van de juiste keuzes, maar ook bij het kunnen onderbouwen daarvan richting bijvoorbeeld een functionaris gegevensbescherming of toezichthouder.
Je hebt meer communicatiemiddelen dan alleen een database
Een sterk alumnibeleid hoeft niet volledig te leunen op e-mailadressen en eigen bestanden. Er zijn ook andere manieren om alumni betrokken te houden die minder afhankelijk zijn van het zelf beheren van grote hoeveelheden persoonsgegevens.
Een goede stap is bijvoorbeeld het oprichten van een alumnigroep op LinkedIn, waarbij de school zelf beheerder is. Alumni kiezen er dan zelf voor om zich aan te sluiten en betrokken te blijven. De communicatie verloopt dan binnen een bestaand platform en is gebaseerd op een actieve keuze van de oud-leerling zelf.
Daarnaast is het verstandig om ook breder te bouwen aan zichtbaarheid en binding via social media. Denk aan het verzamelen van volgers op LinkedIn, Instagram en Facebook. Daarmee creëer je extra contactmomenten en een netwerk dat niet uitsluitend rust op één eigen database. Dat vervangt een goede alumnidatabase niet volledig, maar het maakt je aanpak wel sterker en minder kwetsbaar.
Waarom de combinatie van zorgvuldigheid en continuïteit het verschil maakt
AVG-proof werken betekent uiteindelijk niet dat je zo weinig mogelijk doet, maar dat je grip hebt op wat je doet. Voor scholen ligt de uitdaging dus niet in het vermijden van alumnibeleid, maar in het verantwoord opbouwen ervan. Wie vanaf nu structureel toestemming vraagt aan vertrekkende leerlingen, zorgvuldig omgaat met bestaande gegevens en daarnaast werkt aan alternatieve communicatiemiddelen, legt een veel sterkere basis dan scholen die helemaal niets doen.
De praktijk leert dat juist die combinatie werkt: juridisch zorgvuldig omgaan met persoonsgegevens én tegelijkertijd bouwen aan zichtbaarheid, betrokkenheid en continuïteit. Daarmee wordt alumnibeleid niet alleen veiliger, maar ook duurzamer.
De belangrijkste punten
Wie een AVG-proof alumnibeleid wil voeren, doet er verstandig aan om de kern helder te houden. Gebruik persoonsgegevens bij voorkeur op basis van een duidelijke opt-in. Vraag vanaf nu iedere leerling die de school verlaat expliciet of hij of zij op de hoogte gehouden wil worden. Richt een alumnidatabase zo in dat toestemming, toegang, actualiteit en bewaartermijnen goed geregeld zijn. En zorg ervoor dat alumni ook buiten die database actief betrokken blijven, bijvoorbeeld via LinkedIn, Instagram en Facebook.
In mijn volgende blog ga ik daar verder op in: hoe bouw je niet alleen een juridisch correct alumnibeleid, maar vooral ook een alumnibeleid dat daadwerkelijk succesvol is?