Veel gemeenten, scholen en hun samenwerkingspartners worstelen met de vraag hoe om te gaan met de Algemene Verordening Gegevensbescherming (AVG) bij signalen van criminele betrokkenheid van leerlingen. De AVG wordt in de praktijk vaak als reden genoemd om géén informatie te delen, maar in werkelijkheid zijn het meestal onzekerheid, handelingsverlegenheid en angst voor fouten die tot verlamming leiden; niet de wet zelf.
De AVG is juist bedoeld om het belang van de leerling te dienen: soms door privacy te beschermen, maar soms ook door zorgen te delen om leerlingen te ondersteunen en beschermen. Daarbij is het belangrijk te beseffen dat gegevensdeling niet altijd wederkerig is: scholen kunnen soms wél delen richting politie (bijvoorbeeld bij strafbare feiten), terwijl politie-instanties vanwege de Wet politiegegevens (Wpg) en de Wet justitiële en strafvorderlijke gegevens (Wjsg) maar beperkt informatie terug kunnen delen richting scholen.
Belangrijke nuance: AVG is niet het hele verhaal
In dit artikel gebruik ik de AVG als vertrekpunt, omdat die in de praktijk vaak als “blokkade” wordt ervaren. Tegelijkertijd is gegevensdeling in en rond schoolveiligheid niet alleen een AVG-vraag. Ook andere wetten en regels spelen een rol, zoals sectorwetgeving in het onderwijs en de zorg, het gezagsrecht uit het Burgerlijk Wetboek, en bij samenwerking met politie/justitie ook de Wpg/Wjsg. Soms speelt daarnaast (professioneel of wettelijk) beroepsgeheim een rol, en gegevensdeling raakt aan het bredere recht op bescherming van het privéleven (art. 8 EVRM). In de praktijk betekent dit: je handelt AVG-conform én checkt of sectorwetgeving of beroepsgeheim extra voorwaarden stelt.
Toch is de AVG vaak het startpunt in gesprekken, omdat die het meest zichtbaar is en het vaakst als reden wordt genoemd om niet te handelen. Maar het systeem is niet bedoeld om professionals monddood te maken. Het is bedoeld om ervoor te zorgen dat je doelgericht, zo minimaal mogelijk en verdedigbaar handelt — in het belang van de leerling én met respect voor privacy.
Wat mag er wél volgens de AVG?
In het kader van schoolveiligheid en welzijn van leerlingen mag er vaak meer worden gedeeld dan gedacht. De wet biedt ruimte, mits er zorgvuldig wordt gehandeld.
1. Met toestemming
Met toestemming mag relevante informatie worden gedeeld, mits het doel, de reikwijdte en met wie je deelt duidelijk zijn gecommuniceerd. Daarbij is van belang dat toestemming wordt gegeven door de leerling zelf (als die daartoe bevoegd is) en/of door de gezagdragende ouder(s). Welke toestemming nodig is, hangt af van de situatie, de leeftijd van de leerling en de aard van de gegevens.
- Juridische basis: AVG art. 6 lid 1 sub a, art. 4 sub 11, art. 7; o.a. BW art. 1:234.
Let op: toestemming moet vrijwillig, specifiek en geïnformeerd zijn. In de praktijk is die vrijwilligheid niet altijd vanzelfsprekend. Privacyjuristen wijzen erop dat in hulpverleningstrajecten soms sprake is van een machtsongelijkheid: weigeren kan het gevoel geven dat hulp wegvalt, waardoor toestemming minder vrij kan zijn dan het lijkt.
Bij gezamenlijk gezag is instemming van beide gezagdragende ouders doorgaans nodig. Dit kan complex zijn bij echtscheidingen of wanneer een ouder niet bereikbaar is (bijvoorbeeld verhuisd naar het buitenland). Deze juridische realiteit kan in de praktijk tot knelpunten leiden.
2. Zonder toestemming bij ernstige risico’s
Zonder toestemming kán informatie worden gedeeld wanneer dat noodzakelijk is om ernstige (of acute) onveiligheid te voorkomen of wanneer er sprake is van zwaarwegende zorgen over het welzijn of de veiligheid van de leerling. In zulke situaties kan het belang van bescherming en ondersteuning zwaarder wegen dan het belang van privacy, mits je zorgvuldig handelt.
Daarbij geldt altijd: deel niet meer dan nodig, deel doelgericht met de juiste persoon/partij, en leg kort vast waarom je hebt gedeeld.
- Juridische basis: AVG art. 6 lid 1 sub e (taak van algemeen belang) en in uitzonderlijke situaties sub d (vitale belangen), in combinatie met de AVG-beginselen van noodzakelijkheid en proportionaliteit (AVG art. 5).
Let op: als je bijzondere persoonsgegevens verwerkt (bijv. gezondheid, zorg, psychische problematiek), dan moet óók aan de voorwaarden van AVG art. 9 worden voldaan.
Politie/justitie: scholen kunnen soms informatie delen met politie bij strafbare feiten of acute dreiging, maar politie kan door de Wpg/Wjsg vaak beperkt informatie terugkoppelen richting school.
3. Proportioneel, noodzakelijk en zorgvuldig
Altijd geldt: delen mag alleen als het proportioneel, noodzakelijk en zorgvuldig gebeurt.
- Juridische basis: AVG art. 5 lid 1 sub a–c en e–f (rechtmatigheid, doelbinding, dataminimalisatie, opslagbeperking, integriteit en vertrouwelijkheid) en art. 32 (beveiliging van persoonsgegevens).
Ouders en leerlingen ervaren in de praktijk soms dat er wél veel wordt gedeeld, maar weinig wordt uitgelegd. Dat maakt zorgvuldigheid en transparantie minstens zo belangrijk als de vraag: “wat mag wel en niet?”
Vier toetsvragen die helpen bij gegevensdeling
Een gesprek met een functionaris gegevensbescherming leverde vier praktische vragen op:
- Is gegevensdeling noodzakelijk?
- Wanneer niet: een vermoeden zonder concrete aanleiding.
- Wanneer wel: een zorgwekkend signaal dat meerdere partijen moeten wegen.
- Checkvragen: Is dit signaal belangrijk of zorgwekkend genoeg om te delen? Kan anonimiseren of een andere aanpak het doel ook bereiken?
- Met wie deel je (en is dat noodzakelijk)?
- Wie heeft dit nodig om te kunnen handelen?
- Checkvraag: Kan ik dit binnen een kleinere kring bespreken?
- Is de hoeveelheid gegevens proportioneel?
- Wanneer niet: een volledig dossier delen terwijl een naam volstaat om te checken of er meerdere zorgen zijn.
- Wanneer wel: concrete observaties delen om duidelijk te maken waarom een signaal zorgwekkend is.
- Checkvragen: Kan ik de boodschap duidelijk maken met minder detail of zonder persoonsgegevens? Voegt ieder gegeven dat ik wil delen echt iets toe aan het beoordelen van het signaal?
- Staat de inbreuk op de privacy in verhouding tot het doel?
- Wanneer niet: volledig dossier delen voor een kleine check.
- Wanneer wel: delen van alle relevante gegevens bij aantreffen van wapen of drugs, omdat veiligheid dan voorop staat.
- Checkvragen: Is het doel zwaarwegend genoeg om deze mate van inbreuk te rechtvaardigen? Zijn er minder ingrijpende alternatieven mogelijk?
Het beantwoorden van deze vragen helpt bij het onderbouwen of gegevens wél of niet gedeeld mogen worden.
Van intern naar extern: twee routes die je helder moet houden
Informatie delen speelt zich in de praktijk af op twee niveaus: binnen school en met externe partners. Intern deel je gegevens om signalen te duiden, de juiste begeleiding te organiseren en onderwijs- en zorgplicht uit te voeren. Extern delen komt in beeld wanneer veiligheid, wettelijke taken (zoals leerplicht) of ketensamenwerking daarom vragen.
Het helpt om die routes bewust te onderscheiden: intern mag vaak meer dan gedacht, en extern mag óók meer dan gedacht — zolang je doel, grondslag en proportionaliteit scherp hebt.
Intern: delen binnen school en richting ouders
Veel vragen over gegevensdeling ontstaan pas ná het moment waarop iemand een signaal ziet. Niet omdat professionals niet wíllen handelen, maar omdat het onduidelijk is met wie je een zorg mag bespreken: collega’s, de mentor, ouders, het zorgteam of leerplicht. Juist daarom is het helpend om het fundament goed te hebben: binnen school mag er vaak meer dan gedacht, zolang het doel helder is en je zorgvuldig handelt.
1. Gegevens delen met collega’s: meestal toegestaan (mits doelgericht)
Stel: een leerling is opvallend vaak afwezig, verandert zichtbaar in gedrag, of jij merkt signalen die je niet kunt negeren. Dan is het logisch dat je wilt toetsen of collega’s dit ook zien.
In de meeste gevallen mag dat. Een school heeft namelijk een zorgplicht voor de veiligheid en het welzijn van leerlingen (sociaal, psychisch en fysiek) en moet goed onderwijs bieden en ontwikkeling volgen. Om een goed beeld te vormen, is interne afstemming soms noodzakelijk.
Wat is dan verstandig?
Niet meteen breed delen met “iedereen”, maar doelgericht delen met de juiste rol (bijvoorbeeld mentor, ondersteuningscoördinator, teamleider of intern zorgteam). Hoe kleiner de kring en hoe duidelijker het doel, hoe sterker de juridische én professionele onderbouwing.
Praktische richtlijn:
- Mentor als regiehouder eerst, omdat die vaak de formele zorg- en communicatierol heeft richting leerling en ouders.
- Daarna opschalen binnen school (bijv. naar ondersteuningscoördinator, teamleider of het zorgteam) als dat nodig is voor veiligheid, begeleiding of besluitvorming.
- Extern opschalen (bijv. leerplicht, jeugdteam, gemeente of politie) komt pas in beeld wanneer de situatie daarom vraagt.
2. Ouders informeren: plicht en realiteit (ook als het gevoelig ligt)
Bij zorgen rondom leerlingen — óók wanneer die raken aan veiligheid of criminele risico’s — ontstaat vaak de vraag: “Mag ik dit wel met ouders bespreken?”
In het algemeen geldt: scholen hebben een verantwoordelijkheid om ouders te betrekken en te informeren over de ontwikkeling en voortgang van hun minderjarige kind, binnen de wettelijke kaders. Dat geldt ook wanneer het gaat om sociaal-emotionele signalen, gedrag of zorgen die relevant zijn voor begeleiding en veiligheid.
Extra nuance: bij leerlingen van 16 en 17 jaar blijft ouderbetrokkenheid vaak belangrijk, maar is het ook extra belangrijk om zorgvuldig te wegen welke informatie je deelt, met welk doel, en op welke manier. Vanaf 18 jaar geldt in principe dat informatie aan ouders alleen wordt gedeeld met toestemming van de leerling, tenzij er sprake is van een uitzonderlijke situatie waarin veiligheid acuut in het geding is. Juist bij signalen rondom ondermijning is het belangrijk om te voorkomen dat informatie onnodig rondgaat, maar óók om te voorkomen dat een signaal blijft liggen.
Het doel is niet ‘ouders informeren omdat het moet’, maar de juiste mensen op het juiste moment betrekken, zodat de leerling zo snel mogelijk passende steun en bescherming krijgt.
3. Praktische aandachtspunten bij oudercontact en dossiers
In situaties rondom gezag, scheiding en inzage in leerlingdossiers lopen professionals vaak vast op detailvragen. De hoofdlijn is: wees zorgvuldig, blijf neutraal en check bij twijfel intern (mentor/leiding/FG).
- Gescheiden ouders: informeer gezaghebbende ouders zorgvuldig en gelijkwaardig, zonder partij te kiezen.
- Ouder zonder gezag: kan recht hebben op informatie, maar vaak op verzoek.
- Leerlingdossier en 16+: rond inzage en toestemming gelden andere regels dan bij algemene voortgangsinformatie; dit vraagt extra zorgvuldigheid.
(Gebaseerd op uitleg van: Stichting School & Veiligheid)
4. Verzuim en leerplicht: wanneer “moet” je melden?
In het kader van criminaliteit en ondermijning wordt verzuim soms gezien als “te klein” of “te algemeen”. Maar structureel (ongeoorloofd) verzuim is regelmatig een belangrijk signaal, vooral in combinatie met andere zorgen.
Als een leerling te vaak ongeoorloofd afwezig is, kan de school verplicht zijn om dit te melden bij de leerplichtambtenaar.
Dat is precies een voorbeeld van een situatie waarin de vraag niet is: “mag ik delen?” maar: “moet ik handelen?”
5. Maak afspraken: protocollen, rollen en documenteer je afwegingen
Informatie delen wordt pas echt werkbaar als teams niet telkens opnieuw het wiel hoeven uit te vinden. Het verschil zit daarom niet alleen in kennis van de AVG, maar in het vooraf organiseren van duidelijke routes: wie doet wat, wanneer, en waarom.
- Maak één heldere route voor signalen: bij wie start je (mentor), wie beslist over opschalen (ondersteuningscoördinator/teamleider), en wie onderhoudt contact met ouders of ketenpartners?
- Werk met ‘need-to-know’: deel alleen met collega’s die de informatie nodig hebben om te kunnen handelen.
- Leg de basis vast in een werkafspraak of protocol: niet juridisch ingewikkeld, maar praktisch: wat delen we wel, wat delen we niet, en hoe leggen we het vast?
- Borg het in de schoolcultuur: zorg dat collega’s weten waar ze terecht kunnen bij twijfel, zodat “ik doe maar niets” niet de standaardreactie wordt.
- Kijk altijd of het lichter kan: soms kun je intern al duiden met een geanonimiseerde casus, zonder direct persoonsgegevens te delen.
6. Functionaris gegevensbescherming (FG): benut de expertise
Als je twijfelt: betrek de FG. Deze rol is er juist om scholen te helpen bij het zorgvuldig toepassen van privacywetgeving. De FG kan adviseren over grensgevallen, routes en documentatie. Dat helpt niet alleen juridisch, maar ook om handelingsverlegenheid in teams te verminderen.
Extern: wanneer opschalen?
Soms is intern afstemmen niet genoeg. Dan komt de vraag: met wie buiten school moet je schakelen? Daarbij helpt het om te denken in “opschalen met een reden”.
Voorbeelden van externe partners die in beeld kunnen komen:
- Leerplichtambtenaar bij herhaald ongeoorloofd verzuim (wettelijke taak)
- Jongerenwerk wanneer er behoefte is aan laagdrempelige ondersteuning, contact op straatniveau of het versterken van het netwerk rondom de leerling
- Jeugdteam / wijkteam wanneer hulp of ondersteuning nodig is
- Gemeente (bijvoorbeeld zorg & veiligheid / regie) wanneer meerdere signalen samenkomen of er bredere zorgen spelen
- Politie bij strafbare feiten, acute onveiligheid of ernstige dreiging
Belangrijk om te beseffen: scholen kunnen soms wél informatie delen richting politie of gemeente, terwijl terugkoppeling vanuit politie vaak beperkt is door Wpg/Wjsg. Dat is frustrerend, maar niet automatisch “onwil”. Daarom zijn goede werkafspraken, convenanten en heldere verwachtingen essentieel.
Samengevat: wat helpt in de praktijk?
Wat helpt in de praktijk, is dat professionals juridische kaders kennen én weten hoe ze die vertalen naar concrete stappen. De AVG hoeft geen blokkade te zijn, maar kan juist helpen om zorgvuldig te handelen in het belang van de leerling. Met heldere afspraken, een duidelijke rolverdeling en een realistische afweging van noodzaak en proportionaliteit ontstaat ruimte om wél te doen wat nodig is: beschermen én ondersteunen.
Werkbare afspraken en instrumenten
De onderstaande instrumenten zijn bruikbaar binnen school én in de samenwerking met externe partners. Het verschil zit vooral in de vorm: intern werk je meestal met rolafspraken en protocollen, terwijl je extern vaker werkt met ketenafspraken zoals een convenant (en soms een DPIA bij structurele gegevensdeling).
- Convenant voor gegevensdeling (extern/ketenpartners)
Leg in een convenant vast welke informatie gedeeld mag worden, met wie en met welk doel. Dit geeft houvast, zeker bij regelmatige overleggen met vaste partners. In de praktijk is dit vaak dé weg om helderheid te creëren, omdat de wet meer ruimte biedt dan vaak gedacht, mits je die ruimte goed inkadert.
Bij structurele samenwerking of gegevensdeling met verhoogde privacyrisico’s kan een DPIA (Data Protection Impact Assessment) helpen om risico’s vooraf in kaart te brengen en passende maatregelen vast te leggen. - Functionele werkafspraken en protocollen
Leg per casus of overlegstructuur vast wie informatie deelt, wanneer, met welk doel, en wat de minimale informatie is die nodig is om te kunnen handelen. - Afspreken en vastleggen in grijze gebieden
In onduidelijke situaties helpt het om vooraf afspraken te maken over vertrouwelijkheid, verslaglegging (wat leg je wél en niet vast), toegang (wie mag wat lezen) en bewaartermijnen. Denk ook aan de vraag wie namens welke organisatie informatie mag inbrengen en wie de regie heeft op terugkoppeling. Dit kan verschillen per overlegstructuur (bijvoorbeeld een ZAT). - Scholing en casuïstiektraining
Oefen met realistische scenario’s waarin de mogelijkheden binnen de AVG worden verkend. Dit verkleint handelingsverlegenheid en vergroot de samenwerking. - Documenteer keuzes en afwegingen
Door transparant vast te leggen waarom en op basis van welke grondslag gegevens zijn gedeeld, wordt de juridische onderbouwing sterker én groeit het leervermogen van de organisatie.
Tot slot
De kern is simpel: deel doelgericht, deel zo minimaal mogelijk, en deel met de juiste persoon of partij. Niet delen uit angst voor “de AVG” voelt veilig, maar kan in de praktijk juist betekenen dat signalen blijven liggen en ondersteuning te laat op gang komt. Door juridische kaders te combineren met heldere werkafspraken en een professionele afweging van noodzaak en proportionaliteit, ontstaat ruimte om te doen wat nodig is: leerlingen beschermen én perspectief bieden.
💡 Meer lezen?
- Secondant CCV publiceerde een uitgebreid artikel met juridische achtergronden en voorbeelden van gegevensdeling door scholen.
- Voor onderwijsprofessionals is er een praktische AVG E-learning beschikbaar.
- Bekijk de website Autoriteit Persoonsgegevens.
- Lees de AVG.
Disclaimer: Dit artikel is uitsluitend bedoeld voor algemene informatiedoeleinden. Ik ben geen jurist en de inhoud vormt geen juridisch advies. Hoewel ik zorg heb besteed aan de juistheid van de informatie, kan ik geen garanties geven. Raadpleeg altijd een gekwalificeerd juridisch specialist of officiële overheidsdocumenten voordat je op basis van deze informatie handelt. De toepassing van wet- en regelgeving is contextafhankelijk; stem bij twijfel af met de FG of privacyjurist van de organisatie.
