Webinar privacy en ict in het onderwijs

Webinar: Privacy en ict in het onderwijs

15.30 – 16.30

Webinar: Privacy en ict in het onderwijsPrivacy - niet bang maar bewust

Job Vos – jurist Kennisnet

Programma1. Toelichting themamaand privacy en internet

2. Geschiedenis en vuistregels privacy

3. Privacy op school: vraag en antwoord

4. Toekomst

5. Vragen (via de chat - na einde webinar)

• Blogs, artikelen en instructiefilmpjes• Vraag-en-antwoord • Brochure Kinderen en online privacy• Flyers met praktische tools voor scholen• Onderzoek Tieners en privacy op internet

Online masterclass: PrivacyVolgen van 3 webinars + 1 afsluitende webinar

Programma online masterclass

• Dinsdag 8 april: webinar Privacy en ict in het onderwijs - Job Vos

• Vrijdag 11 april: webinar Learning analytics en privacy - Erik Woning

• Dinsdag 15 april: webinar Privacy by Design: leerling centraal - Erwin Bomas

• Dinsdag 22 april: webinar Tieners en privacy op internet - Remco Pijpers

• Woensdag 23 april: Webinar special (alleen voor deelnemers aan de masterclass)

Gratis deelname + certificaat (na controle aanwezigheid webinar)

http://www.kennisnet.nl/themas/professionaliseren/agenda/online-masterclass-privacy/inschrijven-masterclass/

Ontstaan van privacy

persoonsgegevenNL:

‘eerbiediging van de persoonlijke levenssfeer’

Europa: ‘respect voor privéleven,

familie- en gezinsleven, woning en correspondentie’

Your right

to be left alone and

be in control of information

about you

Privacy: de Wbp

- Verwerken gegeven dat herleidbaar is tot natuurlijk persoon

- Stelselmatige verwerking

- Betrokkene (‘data subject’) = leerling/student

(onder de 16 jaar: de ouders beslissen)

- Verantwoordelijke voor de gegevensverwerking = directie/bestuur

- Leverancier = bewerker (namens verantwoordelijke)

Wbp: 5 vuistregels

1. Doel

2. Doelbinding (verwerken in overeenstemming met doel)

3. Grondslag (“de Wbp”): toestemming, overeenkomst, wet, belang

4. Dataminimalisatie: proportioneel en subsidiair

5. Transparantie: informatieplicht en rechten betrokkene

Wbp: 5 vuistregels1. Doel: voorbeelden van doelen gegevensverwerkingen onderwijs

• de organisatie of geven van onderwijs;

• Het leren en begeleiden van leerlingen/studenten;

• het verstrekken of ter beschikking stellen van leermiddelen;

• het bekend maken van informatie over de hierboven genoemde organisatie en leermiddelen;

• het bekend maken van informatie over leerlingen, deelnemers of studenten (op de eigen website);

• het bekend maken van de activiteiten van de instelling of het instituut op de eigen website;

• het berekenen, vastleggen en innen van inschrijvingsgelden, school- en lesgelden en bijdragen of

vergoedingen;

• het behandelen van geschillen;

• het doen uitoefenen van accountantscontrole;

• de uitvoering of toepassing van een andere wet.

2. Doelbinding: alleen in overeenstemming met een doel

Wbp: 5 vuistregels3. Grondslag (“genoemd in de Wbp”):

toestemming, overeenkomst, wet, publiekrechtelijke taak, of gerechtvaardigd

belang. Voorbeeld: opnemen in de OOK, hokje aanvinken, toestemming gebruik foto.

4. Dataminimalisatie:Type persoonsgegevens moeten redelijkerwijs nodig zijn om het doel te bereiken. Ze

staan in verhouding staan tot het doel (= proportioneel).

Het doel kan niet met minder of andere gegevens worden bereikt (=subsidiair).

Voorbeeld: schoenmaat bij inschrijving leerling

5. Transparantie:Informatieplicht: duidelijk en open wat de school aan gegevens

verwerkt

Rechten: inzage, correctie, verwijdering.

kn.nu/privacy

Uitwisselen persoonsgegevens met een anderEen nieuwe VO-school wil gegevens ontvangen. Mag de basisschool de gegevens leveren?

1. Doel: leren en begeleiden leerling op de nieuwe school

2. Doelbinding: die gegevens verstrekken die nodig zijn

3. Grondslag: wet (art 42 Wet PO, besluit uitwisseling leer- en begeleidingsgegevens)

4. Dataminimalisatie: alleen die gegeven die nodig zijn voor de nieuwe school, niet het hele schooldossier van 8 jaar

5. Transparantie: informatie ouders wat er in het rapport staat (inzagerecht). De wet geeft ouders geen recht op instemming met uitwisseling maar alleen inzage.

Foto’s op de website

Foto is een persoonsgegeven

Persoonsgegevens: Wbp van toepassing

Foto publiceren noodzakelijk?

1. Doel

2. Doelbinding

3. Grondslag

4. Dataminimalisatie

5. Transparantie

Dus: (jaarlijks) toestemming vragen

De leerlingadministratie (LAS, LVS, SIS)Is er toestemming nodig om gegevens op te nemen in het LAS/SIS?

1. Doel

2. Doelbinding

3. Grondslag:

toestemming, overeenkomst, wet, publiekrechtelijke taak, belang

4. Dataminimalisatie

5. Transparantie: informatieplicht wat er is opgenomen + inzage in gehele dossier (tenzij belang minderjarige zich daartegen verzet).

Geen toestemming nodig voor opname in de LAS/SIS. Ook niet voor bespreking leerling tijdens teamvergadering of met opvolgende school.

Kopietje paspoort…Mag een school een kopie maken van een paspoort of id-kaart?

1. Doel: identificatie leerling

2. Doelbinding: kopie niet nodig voor dagelijkse identificatie

3. Grondslag:

Onderwijswetten: ouders verstrekken persoonsgebonden nummer. Wettelijk verplicht identiteit vast te stellen: bewijs van uitschrijving voorgaande school aanwezig?

4. Dataminimalisatie

Proportioneel/subsidiair: is het nodig een kopie te ontvangen, of is inzage voldoende? Nodig voor juiste gegevens op diploma?

5. Transparantie!

Bron: http://www.mijnprivacy.nl/Vraag/Kopie-identiteitsbewijs/Paginas/Kopie-identiteitsbewijs.aspx

kn.nu/privacy

TOEKOMST Nu belangrijk…. Straks belangrijk!

concept Algemene Verordening Gegevensbescherming (informeel: de Europese Privacy verordening)

“Door de snelle technologische ontwikkelingen zijn nieuwe uitdagingen voor de bescherming van persoonsgegevens ontstaan…”

Een verordening is Europese wetgeving die ‘directe werking’ heeft: gelijk aan Nederlandse wetgeving. Dus vergaande Europese bescherming.

Planning: tekst staat vast, stemming na verkiezingen EP (mei 2014)

Hoofdlijnen AVG:• Data protection first, not an afterthought (privacy by design)

• Europese bescherming, in alle landen gelijk:

“One continent, one law”

• Ondubbelzinnige toestemming: “clear affirmative action”

• Bescherming kind: toestemming ouders kind onder 13 jaar

• Burger centraal: “Putting YOU in control”

• Recht op ‘uitwissing’ (erasure)

• Informatieplicht, in begrijpelijke taal + zwaardere meldingsplicht

Hoofdlijnen AVG:

• Meldplicht datalekken

• Sancties: waarschuwing, audit of boete (5% omzet!)

• Meer Europese samenwerking (“1 toezichthouder”), one-stop-shop.

• Profilering (blijft mogelijk): anonimiseren of pseudonimiseren

• Ketenverantwoordelijkheid

• Verbetering?

kn.nu/privacy

Job Vos – jurist en functionaris gegevensbescherming Kennisnet

e-mail: j.vos@kennisnet.nl

twitter: @jobavos

LinkedIn: jobavos

Kennisnet.nl

twitter: @kennisnet

kn.nu/privacy

Volgende webinar: 11 april (15.30-16.30)“ Kansen en uitdagingen van datagedreven onderwijs” - Erik Woning

http://www.kennisnet.nl/themas/professionaliseren/agenda/webinar-digitaal-toetsen-en-learning-analytics/