Eén van de eerste stappen is om te controleren of een leverancier is aangesloten bij het privacyconvenant dat de PO-Raad, VO-raad en MBO Raad hebben gesloten. De brancheorganisaties hebben deze afspraken gemaakt met leveranciers van digitale leermiddelen en andere digitale diensten. Hierdoor spant ook het mbo zich in voor een veilige en betrouwbare omgang met de gegevens van studenten in het kader van de AVG (Algemene Verordening Gegevensbescherming) die sinds 25 mei 2018 van kracht is.
