Scholen zijn verplicht om een Privacy Officer aan te stellen.
Met de nieuwe privacywetgeving worden de regels voor het gebruiken en verwerken van veel persoonsgegevens strenger. Alle scholen zijn straks verplicht om goed te onderbouwen waarom zij persoonsgegevens van leerlingen verzamelen en verwerken en hoe lang deze gegevens worden bewaard. Omdat scholen vaak bijzondere persoonsgegevens verzamelen van minderjarigen zoals, etniciteit, geloofsovertuiging en medische gegevens. zijn zij in 2018 verplicht een DPO’er (Data Privacy Officer ) aan te stellen. Deze DPO’er heeft als taak er op toe te zien dat de school voldoet aan alle wettelijke eisen.
Het grote probleem is dat de meeste scholen geen volledig privacybeleid hebben en in het geval van het aanstellen van een Privacy Officer ook geen idee hebben waar ze moeten beginnen of aan welke eisen deze Privacy Officer moet voldoen. Vaak wordt onterecht verwezen naar de ICT afdeling, deze afdeling is binnen de privacywetgeving zeker relevant maar verre van zaligmakend. De Privacywetgeving is er niet alleen voor het toezien op het digitaal beschermen van gegevens maar juist voor de bescherming van de gegevens van het personeel en de leerlingen.