Privacy op school… in 10 stappen geregeld!

Job Vos – expert privacy en uitwisseling leerlinggegevens - Kennisnet

Wat is privacy

Waar is privacy?

Privacy op school

Wat is privacy waard?

Wat is privacy op school waard

Is privacy misschien ergens geregeld?

ARTIKEL 8 EVRM (1950)

1. Een ieder heeft recht op respect

voor zijn privé leven, zijn

familie- en gezinsleven, zijn woning

en zijn correspondentie.

2. Geen inmenging van enig openbaar

gezag is toegestaan in de

uitoefening van dit recht, dan voor

zover bij de wet is voorzien en in

een democratische samenleving

noodzakelijk is in het belang van de

nationale veiligheid, de openbare

veiligheid of het economisch welzijn

van het land, het voorkomen van

wanordelijkheden en strafbare

feiten, de bescherming van de

gezondheid of de goede zeden of

voor de bescherming van de rechten

en vrijheden van anderen.

Artikel 10 Nederlandse Grondwet (1983)

1. Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen,

recht op eerbiediging van zijn persoonlijke levenssfeer.

2009: Handvest van de Grondrechten EU

Artikel 7 Eerbiediging van het privé-leven en het familie- en

gezinsleven (2009)

Eenieder heeft recht op eerbiediging van zijn privé-leven, zijn familie- en

gezinsleven, zijn woning en zijn communicatie.

Artikel 8 Bescherming van persoonsgegevens

1. Eenieder heeft recht op bescherming van de hem betreffende

persoonsgegevens.

Privacy als grondrecht

bewerker

1. Weet waar privacy over gaat

1. doel

2.doelbinding

3. grondslag

4. Dataminimalisatie

5.Transparantie en

rechten betrokkene

2. Organiseer je privacy-beleid:privacyreglement

3. Afspraken met leverancier: bewerkersovereenkomst

Maak afspraken met leverancier: bewerkersovereenkomst

-> Convenant en model bewerkersovereenkomst

-> Uitleg hierover met voorbeelden

-> Toetsing bewerkersovereenkomsten grote leveranciers

Privacyconvenant

Publiek: Sectorraden

(ondersteund door Kennisnet)

Privaat: GEU, VDOD, KBb-e

Nu nog leermiddelen en toetsen:

‘digitale onderwijsmiddelen’

In Q1 uitbreiding met LAS/LVS

Sector- en brancheorganisaties ondertekenen

Individuele partijen kunnen ook ondertekenen

Belangrijkste zaken convenant

Rolverdeling

Verantwoordelijke (= bevoegd gezag) en Bewerker (leverancier)

School houdt zelfstandige zeggenschap over doel en middelen

Sector- en brancheorg. ondersteunen leden en stimuleren bewustzijn

Doelen waarvoor gegevens mogen worden gebruikt

‘Snappet-lijn CBP’ gevolgd + commercieel gebruik verboden

Informatieplicht: school informeert ouders

Leverancier informeert school met Privacy Bijsluiter.

Bewerkersovereenkomst

Model bewerkersovereenkomst

Uitwerking convenant

Overeenkomst wettelijk verplicht

Formeel: initiatief bij verantwoordelijke

Altijd: hoort bij licentie/koop

Model: comply or explain

Bijlagen: leverancier aan zet

A: Privacy bijsluiter = leverancier

School maakt keuze op basis van deze bijsluiter!

B: technische en organisatorische beveiligingsmaatregelen

4. Regel de rechten van ouders en MR

5. Transparant over gebruik leerlinggegevens

Wees transparant over het gebruik van

leerlinggegevens

6. Foto’s en video’s: vraag altijd toestemming

7. Maak afspraken over internet en sociale media

8. Betrek en informeer leerlingen

Geef uitleg tijdens de les, bijvoorbeeld over mediawijsheid

9. Regel privacy bij uitwisseling leerlingdossiers

10. Beveiliging van de leerlinggegevens

Datalekken: lek in geautomatiseerde gegevens

ongeautoriseerde toegang

een inbreuk op de beveiliging persoonsgegevens

leidt tot aanzienlijke kans op ernstige nadelige gevolgen

Binnen 72 uur melden bij AP (CBP)

Betrokkene informeren bij gevolgen

Beveiligingslek

Beveiligingsincident

Datalek

Melden bij Autoriteit

Persoonsgegevens

Melden bij betrokkene:

ouders/leerlingen

Job Vos – Kennisnet

e-mail: j.vos@kennisnet.nl

twitter: @jobavos

Waar staat alles?

kn.nu/privacy