in 10 stappen geregeld! - heutink-ictfiles.heutink-ict.nl/.../privacy-op-school.pdf · organiseer...
TRANSCRIPT
Privacy op school… in 10 stappen geregeld!
Job Vos – expert privacy en uitwisseling leerlinggegevens - Kennisnet
Wat is privacy
Waar is privacy?
Privacy op school
Wat is privacy waard?
Wat is privacy op school waard
Is privacy misschien ergens geregeld?
ARTIKEL 8 EVRM (1950)
1. Een ieder heeft recht op respect
voor zijn privé leven, zijn
familie- en gezinsleven, zijn woning
en zijn correspondentie.
2. Geen inmenging van enig openbaar
gezag is toegestaan in de
uitoefening van dit recht, dan voor
zover bij de wet is voorzien en in
een democratische samenleving
noodzakelijk is in het belang van de
nationale veiligheid, de openbare
veiligheid of het economisch welzijn
van het land, het voorkomen van
wanordelijkheden en strafbare
feiten, de bescherming van de
gezondheid of de goede zeden of
voor de bescherming van de rechten
en vrijheden van anderen.
Artikel 10 Nederlandse Grondwet (1983)
1. Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen,
recht op eerbiediging van zijn persoonlijke levenssfeer.
2009: Handvest van de Grondrechten EU
Artikel 7 Eerbiediging van het privé-leven en het familie- en
gezinsleven (2009)
Eenieder heeft recht op eerbiediging van zijn privé-leven, zijn familie- en
gezinsleven, zijn woning en zijn communicatie.
Artikel 8 Bescherming van persoonsgegevens
1. Eenieder heeft recht op bescherming van de hem betreffende
persoonsgegevens.
Privacy als grondrecht
bewerker
1. Weet waar privacy over gaat
1. doel
2.doelbinding
3. grondslag
4. Dataminimalisatie
5.Transparantie en
rechten betrokkene
2. Organiseer je privacy-beleid:privacyreglement
3. Afspraken met leverancier: bewerkersovereenkomst
Maak afspraken met leverancier: bewerkersovereenkomst
-> Convenant en model bewerkersovereenkomst
-> Uitleg hierover met voorbeelden
-> Toetsing bewerkersovereenkomsten grote leveranciers
Privacyconvenant
Publiek: Sectorraden
(ondersteund door Kennisnet)
Privaat: GEU, VDOD, KBb-e
Nu nog leermiddelen en toetsen:
‘digitale onderwijsmiddelen’
In Q1 uitbreiding met LAS/LVS
Sector- en brancheorganisaties ondertekenen
Individuele partijen kunnen ook ondertekenen
Belangrijkste zaken convenant
Rolverdeling
Verantwoordelijke (= bevoegd gezag) en Bewerker (leverancier)
School houdt zelfstandige zeggenschap over doel en middelen
Sector- en brancheorg. ondersteunen leden en stimuleren bewustzijn
Doelen waarvoor gegevens mogen worden gebruikt
‘Snappet-lijn CBP’ gevolgd + commercieel gebruik verboden
Informatieplicht: school informeert ouders
Leverancier informeert school met Privacy Bijsluiter.
Bewerkersovereenkomst
Model bewerkersovereenkomst
Uitwerking convenant
Overeenkomst wettelijk verplicht
Formeel: initiatief bij verantwoordelijke
Altijd: hoort bij licentie/koop
Model: comply or explain
Bijlagen: leverancier aan zet
A: Privacy bijsluiter = leverancier
School maakt keuze op basis van deze bijsluiter!
B: technische en organisatorische beveiligingsmaatregelen
4. Regel de rechten van ouders en MR
5. Transparant over gebruik leerlinggegevens
Wees transparant over het gebruik van
leerlinggegevens
6. Foto’s en video’s: vraag altijd toestemming
7. Maak afspraken over internet en sociale media
8. Betrek en informeer leerlingen
Geef uitleg tijdens de les, bijvoorbeeld over mediawijsheid
9. Regel privacy bij uitwisseling leerlingdossiers
10. Beveiliging van de leerlinggegevens
Datalekken: lek in geautomatiseerde gegevens
ongeautoriseerde toegang
een inbreuk op de beveiliging persoonsgegevens
leidt tot aanzienlijke kans op ernstige nadelige gevolgen
Binnen 72 uur melden bij AP (CBP)
Betrokkene informeren bij gevolgen
Beveiligingslek
Beveiligingsincident
Datalek
Melden bij Autoriteit
Persoonsgegevens
Melden bij betrokkene:
ouders/leerlingen