Elke Suid-Afrikaanse skool versamel persoonlike inligting—leerdernames, ID-nommers, adresse, mediese toestande, akademiese rekords en foto's. Die Wet op die Beskerming van Persoonlike Inligting (POPIA) reguleer hoe hierdie data hanteer moet word. Nie-nakoming kan lei tot boetes van tot R10 miljoen, maar belangriker, dit kan vertroue met ouers skaad en leerders in gevaar stel.
Belangrike Kennisgewing
POPIA is sedert Julie 2021 volledig afdwingbaar. Alle skole moet voldoen. Dit is nie opsioneel nie—dit is die wet.
Wat is POPIA?
Die Wet op die Beskerming van Persoonlike Inligting (POPIA), ook bekend as die POPI-wet, is Suid-Afrika se databeskermingswet. Dit gee individue regte oor hul persoonlike inligting en plaas verpligtinge op organisasies (insluitend skole) wat hierdie data versamel en verwerk.
Hoekom POPIA Belangrik is vir Skole
Skole is uniek omdat hulle veral sensitiewe data oor kinders hanteer. Dit sluit in:
Persoonlike Besonderhede
Name, ID-nommers, adresse, kontakinligting van leerders en ouers.
Mediese Inligting
Gesondheidtoestande, allergieë, medikasie, gestremdheidsbesonderhede—spesiale kategorie data.
Akademiese Rekords
Punte, assesserings, dissiplinêre rekords, bywoninggeskiedenis.
Beelde & Biometrie
Foto's, video's, vingerafdrukke vir bywoning—biometriese data is spesiale kategorie.
Die 8 POPIA-voorwaardes
POPIA stel 8 voorwaardes vir wettige verwerking. Skole moet aan almal voldoen:
1. Aanspreeklikheid
Die skool (as verantwoordelike party) moet nakoming verseker. Stel 'n Inligtingsbeampte aan (gewoonlik die skoolhoof) en registreer by die Inligtingsreguleerder.
2. Verwerkingsbeperking
Versamel net data wat jy werklik nodig het. Moenie vra vir inligting "vir ingeval" jy dit later nodig het nie.
3. Doelspesifikasie
Verklaar duidelik hoekom jy data versamel. "Vir opvoedkundige doeleindes en DBO-verslagdoening" is geldig. Gebruik data net vir verklaarde doeleindes.
4. Verdere Verwerkingsbeperking
Moenie data gebruik vir doeleindes wat onversoenbaar is met die oorspronklike rede nie. Akademiese rekords moet nie met bemarkers gedeel word nie.
5. Inligtingskwaliteit
Hou data akkuraat en op datum. Laat ouers toe om hul besonderhede op te dateer. Korrigeer foute dadelik.
6. Openheid
Vertel datasubjekte (ouers/leerders) wat jy versamel en hoekom. Hê 'n privaatheidsbeleid/kennisgewing beskikbaar.
7. Sekuriteitswaarborge
Beskerm data teen verlies, skade, ongemagtigde toegang. Dit sluit fisiese sekuriteit (geslote kaste) en digitale sekuriteit (wagwoorde, enkripsie) in.
8. Datasubjek-deelname
Ouers kan toegang tot hul kind se rekords versoek, vra vir regstellings, en in sommige gevalle, versoek dat dit uitgevee word.
Wettige Gronde vir Verwerking
Skole kan leerderdata sonder uitdruklike toestemming verwerk wanneer:
- Wetlike verpligting: SASAMS-verslagdoening word deur die wet vereis
- Wettige belang: Die bestuur van bywoning, punte en kommunikasie is nodig vir opvoeding
- Kontraktuele noodsaaklikheid: Inskrywingsooreenkomste vereis dataverwerking
Toestemming IS egter nodig vir opsionele aktiwiteite soos die deel van foto's op sosiale media of die stuur van bemarkingskommunikasie.
POPIA-nakomingskontrolelys vir Skole
Gewoonlik die skoolhoof. Registreer by die Inligtingsreguleerder.
Verduidelik watter data jy versamel, hoekom, en hoe dit beskerm word. Maak dit beskikbaar vir ouers.
Weet watter persoonlike inligting jy het, waar dit gestoor word, en wie toegang het.
Sluit POPIA-kennisgewing, toestemming vir foto's/biometrie, en doelverklarings in.
Sluit liasseerkaste, beperk toegang tot rekordkamers, vernietig dokumente voor wegdoening.
Gebruik sterk wagwoorde, rolgebaseerde toegang, enkripsie. Kies voldoenende sagtewareverskaffers.
Verseker alle personeel wat persoonlike data hanteer verstaan hul verantwoordelikhede.
Verseker sagtewareverskaffers en diensverskaffers is POPIA-voldoenend.
Toestemming vir Foto's en Sosiale Media
Dit is waar baie skole struikel. Om foto's van leerders te neem vir Facebook, nuusbriewe of die webwerf vereis uitdruklike toestemming. Sluit 'n foto-toestemmingsafdeling in inskrywingsvorms in met opsies vir:
- Slegs interne gebruik (skoolrekords, ID-kaarte)
- Skoolwebwerf en nuusbriewe
- Sosiale media (Facebook, Instagram, ens.)
- Media/persdekking
Ouers moet kan kies om uit enige kategorie te ontrek sonder om inskrywing te beïnvloed.
POPIA-voldoenende Skoolbestuur
MyEncore is ontwerp met databeskerming in gedagte. Rolgebaseerde toegang, veilige huisvesting, ouditspoore en datahantering in lyn met POPIA-vereistes.
Hulp Nodig met POPIA-nakoming?
Sien hoe MyEncore skole help om data veilig en voldoenend te bestuur.
Bespreek 'n Demonstrasie