Programma

Opening en keynote:
Cyberspecialist Ismael Ahmidout laat zien wat hackers écht doen en waarom digitale veiligheid in het onderwijs juist nu vraagt om bestuurlijk lef en een cultuurverandering met draagvlak binnen de hele organisatie.
> Lees het interview met Ahmidout
Na de start heb je de keuze uit een aantal workshops in 2 ronden. De workshops zijn interessant voor alle sectoren: primair onderwijs, voortgezet onderwijs, (voortgezet) speciaal onderwijs, samenwerkingsverbanden en eenpitters. Alle workshops worden 2 keer gegeven. Bekijk hier het complete workshopprogramma.
vrijdag 2 oktober 2026
11:00 Parallelsessies | ronde 1
11:00 Koers bepalen – aan de slag met strategie en beleid
- Groeipad deelproject 1.3: Beleid en strategie voor IBP bepalen
In deze workshop ga je praktisch aan de slag met strategie en beleid. Hoe bepaal je als organisatie een duidelijke koers en maak je keuzes die echt helpen om vooruit te komen? Je leert hoe je visie en strategie vertaalt naar concrete doelen, hoe je prioriteiten stelt en lastige keuzes maakt met beperkte tijd en middelen. Na een korte theoretische uitleg onderzoeken we een aantal casussen en de strategische en beleidsmatige keuzes die hierbij komen kijken. Op die manier leer je hoe je je IBP-beleid opstelt en aanscherpt.
Deze sessie is met name interessant voor bestuurders en IBP’ers, in alle sectoren.
-
Leonie BakkerSenior projectmanager digitalisering(Kennisnet)
Leonie BakkerSenior projectmanager digitaliseringKennisnetLeonie Bakker richt zich bij Kennisnet op digitaliseringsvraagstukken. Ze is onder meer verantwoordelijk voor het ondersteuningsaanbod rond zelfevaluatie, de Zelfevaluatietool van Kennisnet en het sectorbeeld Normenkader IBP van het programma DVO.
-
Ruud van ZwietenSenior adviseur cybersecurity(Kennisnet)
Ruud van ZwietenSenior adviseur cybersecurityKennisnetRuud van Zwieten ondersteunt Kennisnet en het funderend onderwijs als programmamanager en security consultant. Dit doet hij zowel binnen als buiten de onderwijssector. Hij adviseert over strategische en operationele vraagstukken op het gebied van informatiebeveiliging en helpt bij het versterken van de digitale veiligheid van het onderwijs. Hij denkt mee over beleid en processen en over de implementatie hiervan met ondersteuningsmateriaal.
11:00 Van meten naar weten naar IBP-aanpak
- Groeipad deelproject 1.4: Roadmap opstellen en onderhouden
Hoe kom je tot een planmatige aanpak bij implementatie van het Normenkader IBP? In deze sessie geven José Teuwen en Rick de Visser je 2 belangrijke handvatten: de roadmap en de Zelfevaluatie. Met de Zelfevaluatie breng je in kaart waar je organisatie op dit moment staat. Je leert in deze sessie over de verschillende mogelijkheden om dit te doen. Aan de hand hiervan kun je een roadmap opstellen voor het vervolg. Je gaat met andere deelnemers in gesprek over de uitdagingen die deze implementatie meebrengt. Hoe breng je je plannen van een papieren werkelijkheid naar de praktijk?
Deze sessie is met name interessant als je aan de slag gaat met een nulmeting of zelfevaluatie binnen je schoolorganisatie en het vervolg in de vorm van een roadmap.
-
José TeuwenSenior adviseur cybersecurity(Kennisnet)
José TeuwenSenior adviseur cybersecurityKennisnetJosé Teuwen is senior adviseur cybersecurity bij Kennisnet. Zij helpt het funderend onderwijs digitaal veilig te worden en te voldoen aan het Normenkader IBP.
-
Rick de VisserProductmanager(Kennisnet)
Rick de VisserProductmanagerKennisnetRick de Visser is als productmanager bij Kennisnet verantwoordelijk voor het beheer en de doorontwikkeling van verschillende digitale professionaliseringstools, zoals de tool Zelfevaluatie Normenkader IBP.
11:00 Grip op informatievoorziening dankzij slimme architectuur
- Groeipad deelproject 1.5: Informatiearchitectuur in kaart brengen
In deze workshop leer je hoe een slimme informatiearchitectuur je helpt om koers te houden én flexibel in te spelen op veranderingen in je organisatie. Bas Kruiswijk en Sonja Steiger leggen je uit hoe een goed ingerichte informatiehuishouding eruit ziet - en hoe processen, systemen en informatie daarin samen komen en kunnen zorgen voor een toekomstbestendige school. Je leert aan de hand van praktijkvoorbeelden welke tools je kunt gebruiken om weloverwogen ICT-keuzes te maken en hoe dit bijdraagt aan beleid dat zowel solide als wendbaar is. Uiteraard leer je hoe dit samenhangt met het normenkader en de IBP-uitdagingen waar scholen nu voor staan.
De sessie is met name voor medewerkers met een verantwoordelijkheid in informatiemanagement, IBP, ICT-management of ICT-beleid binnen de school. Ook schoolleiders en bestuurders zijn natuurlijk welkom.
-
Bas KruiswijkDomeinmanager Standaarden en Architectuur(Kennisnet)
Bas KruiswijkDomeinmanager Standaarden en ArchitectuurKennisnetBas Kruiswijk is als domeinmanager verantwoordelijk voor de referentie- en sectorarchitecturen voor het funderend onderwijs. Ook de ketenarchitectuur valt onder zijn domein. Daarnaast is Bas coördinator van bureau EduStandaard, waar de standaarden en afspraken voor de onderwijssectoren worden beheerd. Bas is ook verbonden aan de Universiteit Leiden als docent en begeleider van afstudeerders.
-
Sonja SteigerSenior adviseur ICT en onderwijs(Kennisnet)
Sonja SteigerSenior adviseur ICT en onderwijsKennisnetSonja Steiger werkt op het snijvlak van strategische digitalisering en onderwijsontwikkeling. Zij helpt het funderend onderwijs grip te krijgen op ICT met informatiemanagement, architectuurprincipes en procesgericht werken. Sonja vertaalt abstracte concepten naar praktische, schaalbare oplossingen en ontwikkelt ondersteuningsproducten zoals handleidingen, procesmodellen en de FORA.
11:00 Zo leer je risico’s zien en beoordelen
- Groeipad deelproject 2.2: Beheersen van risico's
In deze workshop duik je in de wereld van IBP-risico's. Dit gebeurt onder begeleiding van CISO's Reza Razai en Randy Baerts, beiden werkzaam bij SIVON. Welke risico's loopt je organisatie en hoe ga je daarmee om? Je krijgt een korte theoretische uitleg met een handige hand-out over risicomanagement binnen het Normenkader IBP. Vervolgens ga je theorie praktisch toepassen in een interactieve sessie.
Deze workshop is interessant voor medewerkers die taken hebben bij het implementeren van IBP of die hiervoor verantwoordelijk zijn. Ook leerzaam voor bestuurders die willen zien hoe je omgaat met IBP-risico's.
-
Randy BaertsCISO(SIVON)
Randy BaertsCISOSIVONRandy Baerts is CISO in het funderend onderwijs en projectleider bij SIVON. Hij weet waar schoolbesturen tegenaan lopen bij de implementatie van IBP. Hij leidde de pilot CISO as a Service en werkt nu als projectleider aan het traject Expertondersteuning Normenkader IBP, waarin schoolbesturen worden ondersteund bij de toepassing van het normenkader. Randy combineert beleidsmatig denken met de praktijk. Het gaat hem daarbij niet om afvinklijstjes, maar om inzicht: hoe zorg je ervoor dat IBP geen verplicht nummer wordt, maar iets dat een school daadwerkelijk sterker maakt.
-
Reza RazaiCISO(SIVON)
Reza RazaiCISOSIVONReza Razai is ethisch hacker en CISO in het funderend onderwijs. Hij adviseert over digitale veiligheid, digitale weerbaarheid en het Normenkader IBP, van de serverruimte tot de bestuurstafel. Hij combineert hij de blik van een aanvaller met de taal van een strateeg: hij laat zien waar scholen werkelijk kwetsbaar zijn, wat dat betekent voor bestuurders en toezichthouders, en welke stappen het verschil maken. Zijn centrale boodschap: digitale veiligheid is geen ICT-probleem. Het is een bestuurskeuze. En iedere leerling verdient een school die die keuze bewust maakt.
11:00 Van bestuur tot klas: samen verantwoordelijk voor IBP
- Groeipad deelproject 2.3: Bewustwording creëren
Digitale veiligheid is een gezamenlijke verantwoordelijkheid. Van bestuur tot in de klas, iedereen speelt hierin een rol. Maar welke rollen zijn dat precies en hoe zorg je dat iedereen ook écht in beweging komt? Satish Bhawanidin en Wessel van de Hoef helpen je om antwoorden te vinden op deze vragen. Laat je in deze workshop inspireren door een praktijkverhaal en ga actief aan de slag met het vertalen van deze inzichten naar jouw eigen school.
Deze sessie is voor iedereen die collega’s bewust wil maken van IBP en die de samenwerking zoekt om digitale leer- en werkomgevingen veilig te maken voor alle leerlingen en medewerkers.
-
Satish BhawanidinSenior projectleider(VO-raad)
Satish BhawanidinSenior projectleiderVO-raadSatish Bhawanidin is senior projectleider bij de VO-raad en is al ruim 10 jaar werkzaam in de onderwijssector. Momenteel is hij verantwoordelijk voor het project Veilig en Doordacht Digitaliseren, dat zich richt op bewustwording en activatie binnen het onderwijs. Eerder was hij nauw betrokken bij de ontwikkeling van diverse digitale ledendiensten van de VO-raad. Hij heeft tientallen scholen procesmatig begeleid bij schoolontwikkelvraagstukken.
-
Wessel van de HoefRector(Tabor College Oscar Romero)
Wessel van de HoefRectorTabor College Oscar RomeroWessel van de Hoef is opgeleid tot docent scheikunde en raakte via de medezeggenschap gefascineerd door onderwijsmanagement. Op het Fons Vitae Lyceum in Amsterdam was hij afdelingsleider van de havo-bovenbouw en beheerde hij diverse portefeuilles, waaronder digitalisering. In 2017 maakte Wessel de overstap naar Tabor College Oscar Romero in Hoorn. Inmiddels is hij daar 4 jaar rector. Hij combineert een academische basis met een moderne visie op schoolcultuur, waarbij de focus altijd ligt op professioneel leiderschap, digitalisering en gepersonaliseerd leren.
11:00 Zo pak je een (pre-)DPIA aan
- Groeipad deelproject 2.6: Privacyrisico’s inschatten met (pre-)DPIA’s
Je weet dat een DPIA soms verplicht is, maar hoe zet je die op? Wat is het verschil met een pre-DPIA? Hoe start je hiermee als je er nog weinig ervaring mee hebt? Deze workshop van Job Vos en Dimitri Wouters helpt je op weg. Je kijkt hoe SIVON het aanpakt, loopt samen een pre-DPIA door en begint met een volledige DPIA die je zelf kunt afmaken. Er is ruimte om ervaringen uit te wisselen met privacy-professionals van andere scholen én er is ruimte voor jouw vragen en eigen situatie. Neem een verwerkersovereenkomst mee of een vraagstuk waar je al langer mee worstelt. In deze workshop krijg je inzicht in normen PR.04 en PR.05 van het normenkader en leer je welke stappen je daarvoor moet zetten.
Interessant voor IBP'ers, privacy officers, FG's en iedereen die de privacyvolwassenheid van de schoolorganisatie wil vergroten.
-
Job VosPrivacyjurist en adviseur privacy, AI en big tech(SIVON)
Job VosPrivacyjurist en adviseur privacy, AI en big techSIVONJob Vos is privacyjurist en adviseur privacy, AI en big tech. Bij SIVON zit hij in het IBP-team en voert hij DPIA's uit. Als functionaris voor gegevensbescherming (FG) in het funderend onderwijs neemt hij die ervaring mee in zijn advisering aan schoolbesturen over privacy, digitale veiligheid, AI en big tech. Job combineert juridische scherpte met praktische voorbeelden. Zijn boodschap: wetgeving remt innovatie niet, maar vormt de vangrail voor digitale vrijheid en schoolautonomie.
-
Dimitri WoutersAdviseur privacy en AI-compliance(SIVON)
Dimitri WoutersAdviseur privacy en AI-complianceSIVONDimitri Wouters is adviseur privacy en AI-compliance, met brede affiniteit voor informatiebeveiliging. Bij SIVON zit hij in het IBP-team en voert hij DPIA's uit. Als register functionaris voor gegevensbescherming (FG) in het funderend onderwijs en de kinderopvang vertaalt hij juridische complexiteit pragmatisch en resultaatgericht naar concrete oplossingen, mensgericht en aansluitend op bestaande processen. Zijn boodschap: de AVG beschermt leerlingen en medewerkers. Goede informatiebeveiliging is daarbij onmisbaar. Organisaties die dat waarmaken, versterken zichzelf én het vertrouwen dat daarbij hoort.
11:00 Nieuwe tool? Begin bij privacy
- Groeipad deelproject 4.4: Privacy by design en privacy by default toepassen
Je school wil een nieuwe tool inzetten. Je zegt ‘ja’… en pas daarna denk je: hoe zit het met privacy? Is dit aspect meegenomen in de ontwikkeling van het product en staan de instellingen standaard op ‘privacyveilig'? Loes van Zuijdam en Khadija El Majdoubi laten je in deze workshop ervaren hoe privacy by design en privacy by default werken bij de invoering van een nieuwe tool. In een interactief spel maak je in teams keuzes over selectie, inrichting en gebruik en zie je direct de gevolgen. Je ontdekt wat echt het verschil maakt en gaat naar huis met concrete acties om tools direct AVG-proof in te voeren.
Deze workshop is interessant voor iedereen die bezig is met applicatiekeuze, digitalisering, privacy en AI - zoals IBP’ers, privacy officers, FG’s, ICT-coördinatoren en schoolleiders.
-
Khadija El MajdoubiSenior Privacy adviseur(Kennisnet)
Khadija El MajdoubiSenior Privacy adviseurKennisnetKhadija is privacy-adviseur bij Kennisnet en gespecialiseerd in vraagstukken op het snijvlak van IBP, AI en ICT. Haar juridische expertise zet ze in om wetgeving, zoals de AVG en AI-verordening, te verhalen naar de onderwijspraktijk. Khadija heeft meegewerkt aan het Normenkader IBP en het Groeipad, en het bijbehorende privacy-ondersteuningsaanbod.
-
Loes van ZuijdamSenior Privacy adviseur(Kennisnet)
Loes van ZuijdamSenior Privacy adviseurKennisnetAls privacy-adviseur houdt Loes zich bezig met vraagstukken op het snijvlak van IBP, AI en ICT. Met haar juridische expertise vertaalt zij wetgeving, zoals de AVG en AI-verordening, naar de onderwijspraktijk. Loes is betrokken bij de totstandkoming van het Normenkader IBP en het Groeipad. Ook leverde ze een bijdrage aan het privacy-ondersteuningsaanbod.
11:00 IBP-vragen binnen een samenwerkingsverband
Samenwerkingsverbanden verwerken veel gevoelige informatie over leerlingen. Informatiebeveiliging en privacy zijn hierbij van groot belang. Het Normenkader IBP is ook toepasbaar binnen samenwerkingsverbanden, maar kan vragen oproepen. Wat vraagt het bijvoorbeeld van je organisatie, welke stappen zijn nodig en waar liggen de grootste aandachtspunten? In deze workshop nemen Suzanne Klerkx en Pascal Marcelis je mee in de praktijk van IBP in een samenwerkingsverband. Je gaat in gesprek over herkenbare uitdagingen en reflecteert op je eigen situatie. De inzichten uit deze sessie kun je direct toepassen in je eigen organisatie.
De workshop is speciaal bedoeld voor medewerkers van samenwerkingsverbanden die met IBP aan de slag zijn of willen gaan.
-
Suzanne KlerkxCommunicatieadviseur(VO-raad)
Suzanne KlerkxCommunicatieadviseurVO-raadSuzanne Klerkx is communicatieadviseur bij de VO-raad en werkt al geruime tijd aan het project Veilig en Doordacht Digitaliseren. Binnen dit project houdt zij zich bezig met bewustwording en activatie rondom digitale veiligheid in het primair en voortgezet onderwijs. Ze werkt aan de communicatie en instrumenten die schoolbestuurders en schoolleiders helpen om stappen te blijven zetten naar een digitaal veilige organisatie.
-
Pascal MarcelisPrivacy-professional en FG
Pascal MarcelisPrivacy-professional en FGPascal Marcelis is privacy-professional met een rijke achtergrond in ICT en communicatie. Als Functionaris Gegevensbescherming helpt hij onderwijsinstellingen en samenwerkingsverbanden in het passend onderwijs bij de bescherming van persoonsgegevens. Hij kijkt daarbij kritisch naar de gemaakte afspraken, zowel intern als extern. Pascal overziet ontwikkelingen in de sector en de markt en maakt graag slimme verbindingen. Hij is zeer goed ingevoerd in het Normenkader IBP.
