11/8/2021

De AVG en PSD2: wat betekent deze nieuwe privacy- en financiële regelgeving voor uw onderwijsinstelling?

PSD2 en AVG

In 2018 waren onderwijsinstellingen in de ban van de AVG en in 2019 draaide alles om de PSD2. Wat betekenen deze termen en welke maatregelen kunt u nemen?

De AVG in een notendop

Per 25 mei 2018 is de nieuwe Europese privacywetgeving in werking getreden, ook wel bekend als de Algemene Verordening Gegevensbescherming (AVG). Alle organisaties, inclusief onderwijsinstellingen, zijn verplicht om de gegevens van hun leerlingen, werknemers of klanten te beschermen. Deze gegevens moeten vertrouwelijk worden behandeld.

Volgens de AVG-richtlijn is de definitie van persoonsgegevens alle informatie die betrekking heeft op een individu, zoals namen, foto's, e-mailadressen, bankgegevens, berichten op sociale netwerken en IP-adressen. Als we bedenken dat sommige onderwijsinstellingen meer dan 20.000 leerlingen hebben, is het niet verrassend dat er ook in de educatieve sector geworsteld wordt met de AVG.

PSD2…? Wat was dat ook alweer?

De PSD2 staat voor de tweede Payment Services Directive. Het is een Europese richtlijn over betalingsdiensten. Deze richtlijn bepaalt dat naast banken ook andere partijen nieuwe betalings- en rekeningdiensten kunnen aanbieden, zoals een dienst die helpt om overzicht te houden op afzonderlijke bankrekeningen. De PSD2 regelt ook dat alleen vergunning houdende betaalinstellingen financiële diensten mogen verlenen. Het verkrijgen van een dergelijke vergunning zorgt voor heel veel rompslomp, iets dat men liever vermijdt. Een dilemma dus. Als onderwijsinstelling wilt u uw leerlingen van dienst zijn en ze aankopen laten doen, maar met al die nieuwe regels is dat tegelijkertijd een heel gedoe.

PSD2 en de AVG: rompslomp voor facility managers

Stel u voor dat u de facilitair manager van een onderwijsinstelling bent en vastbesloten om meer betaalgemak aan leerlingen te bieden. Uw studenten nemen immers spullen of services af via allerlei typen zelfbedieningsautomaten, waaronder verkoopautomaten, printers en koffieautomaten. Maar u wilt ook voldoen aan alle AVG- en PSD2-richtlijnen. Waar begint u? Vraagt u een betalingsvergunning aan of kiest u voor outsourcing?
Veel onderwijsinstellingen zijn op dit moment in overtreding, omdat zij het geld zelf beheren en dus verantwoordelijk zijn voor alle transacties. Met andere woorden, als er gegevens lekken of er wordt geld gestolen (cybercriminaliteit), zijn de onderwijsinstellingen zelf verantwoordelijk.

Microbetalingen en cloud-oplossingen zonder gedoe

Juist voor deze complexe situaties biedt KUARIO de perfecte oplossing voor uw onderwijsinstelling. KUARIO biedt micro-betalingen voor leerlingen aan, zodat zij gemakkelijk kunnen printen, kopiëren en koffie en eten kunnen betalen via een mobiele app en een QR-code. KUARIO ontlast de onderwijsinstelling ook van alle AVG- en PSD2-verplichtingen.

KUARIO zorgt voor de registratie van gebruikers en hun gegevens, die vervolgens niet meer lokaal bij de onderwijsinstelling worden opgeslagen. U kunt hiermee al een belangrijke stap zetten met betrekking tot de bescherming van de gegevens van uw leerlingen.

KUARIO heeft ook een AVG-bestendige printoplossing, cloud printen genaamd, waarmee de gegevens van studenten in de cloud worden opgeslagen, in plaats van lokaal op servers. Onze printoplossing werkt met dubbele encryptie. De gegevens worden als een pakket verzonden en worden lokaal op de printer uitgepakt. De gegevens worden niet opgeslagen op de printers of printerserver voordat ze worden afgedrukt. En omdat KUARIO een officieel gelicentieerde betaalinstelling is, wordt het geld op een volledig gereguleerde manier beheerd, in overeenstemming met de nieuwe PSD2-richtlijnen.

inepro is officieel distributeur van het KUARIO management- en betaalplatform.

Spreek een expert

Contactformulier

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Verder lezen