Embed Size (px)
Citation preview
Webinar: Privacy en ict in het onderwijs
15.30 – 16.30
Webinar: Privacy en ict in het onderwijsPrivacy - niet bang maar bewust
Job Vos – jurist Kennisnet
Programma1. Toelichting themamaand privacy en internet
2. Geschiedenis en vuistregels privacy
3. Privacy op school: vraag en antwoord
4. Toekomst
5. Vragen (via de chat - na einde webinar)
• Blogs, artikelen en instructiefilmpjes• Vraag-en-antwoord • Brochure Kinderen en online privacy• Flyers met praktische tools voor scholen• Onderzoek Tieners en privacy op internet
Online masterclass: PrivacyVolgen van 3 webinars + 1 afsluitende webinar
Programma online masterclass
• Dinsdag 8 april: webinar Privacy en ict in het onderwijs - Job Vos
• Vrijdag 11 april: webinar Learning analytics en privacy - Erik Woning
• Dinsdag 15 april: webinar Privacy by Design: leerling centraal - Erwin Bomas
• Dinsdag 22 april: webinar Tieners en privacy op internet - Remco Pijpers
• Woensdag 23 april: Webinar special (alleen voor deelnemers aan de masterclass)
Gratis deelname + certificaat (na controle aanwezigheid webinar)
http://www.kennisnet.nl/themas/professionaliseren/agenda/online-masterclass-privacy/inschrijven-masterclass/
Ontstaan van privacy
persoonsgegevenNL:
‘eerbiediging van de persoonlijke levenssfeer’
Europa: ‘respect voor privéleven,
familie- en gezinsleven, woning en correspondentie’
Your right
to be left alone and
be in control of information
about you
Privacy: de Wbp
- Verwerken gegeven dat herleidbaar is tot natuurlijk persoon
- Stelselmatige verwerking
- Betrokkene (‘data subject’) = leerling/student
(onder de 16 jaar: de ouders beslissen)
- Verantwoordelijke voor de gegevensverwerking = directie/bestuur
- Leverancier = bewerker (namens verantwoordelijke)
Wbp: 5 vuistregels
1. Doel
2. Doelbinding (verwerken in overeenstemming met doel)
3. Grondslag (“de Wbp”): toestemming, overeenkomst, wet, belang
4. Dataminimalisatie: proportioneel en subsidiair
5. Transparantie: informatieplicht en rechten betrokkene
Wbp: 5 vuistregels1. Doel: voorbeelden van doelen gegevensverwerkingen onderwijs
• de organisatie of geven van onderwijs;
• Het leren en begeleiden van leerlingen/studenten;
• het verstrekken of ter beschikking stellen van leermiddelen;
• het bekend maken van informatie over de hierboven genoemde organisatie en leermiddelen;
• het bekend maken van informatie over leerlingen, deelnemers of studenten (op de eigen website);
• het bekend maken van de activiteiten van de instelling of het instituut op de eigen website;
• het berekenen, vastleggen en innen van inschrijvingsgelden, school- en lesgelden en bijdragen of
vergoedingen;
• het behandelen van geschillen;
• het doen uitoefenen van accountantscontrole;
• de uitvoering of toepassing van een andere wet.
2. Doelbinding: alleen in overeenstemming met een doel
Wbp: 5 vuistregels3. Grondslag (“genoemd in de Wbp”):
toestemming, overeenkomst, wet, publiekrechtelijke taak, of gerechtvaardigd
belang. Voorbeeld: opnemen in de OOK, hokje aanvinken, toestemming gebruik foto.
4. Dataminimalisatie:Type persoonsgegevens moeten redelijkerwijs nodig zijn om het doel te bereiken. Ze
staan in verhouding staan tot het doel (= proportioneel).
Het doel kan niet met minder of andere gegevens worden bereikt (=subsidiair).
Voorbeeld: schoenmaat bij inschrijving leerling
5. Transparantie:Informatieplicht: duidelijk en open wat de school aan gegevens
verwerkt
Rechten: inzage, correctie, verwijdering.
kn.nu/privacy
Uitwisselen persoonsgegevens met een anderEen nieuwe VO-school wil gegevens ontvangen. Mag de basisschool de gegevens leveren?
1. Doel: leren en begeleiden leerling op de nieuwe school
2. Doelbinding: die gegevens verstrekken die nodig zijn
3. Grondslag: wet (art 42 Wet PO, besluit uitwisseling leer- en begeleidingsgegevens)
4. Dataminimalisatie: alleen die gegeven die nodig zijn voor de nieuwe school, niet het hele schooldossier van 8 jaar
5. Transparantie: informatie ouders wat er in het rapport staat (inzagerecht). De wet geeft ouders geen recht op instemming met uitwisseling maar alleen inzage.
Foto’s op de website
Foto is een persoonsgegeven
Persoonsgegevens: Wbp van toepassing
Foto publiceren noodzakelijk?
1. Doel
2. Doelbinding
3. Grondslag
4. Dataminimalisatie
5. Transparantie
Dus: (jaarlijks) toestemming vragen
De leerlingadministratie (LAS, LVS, SIS)Is er toestemming nodig om gegevens op te nemen in het LAS/SIS?
1. Doel
2. Doelbinding
3. Grondslag:
toestemming, overeenkomst, wet, publiekrechtelijke taak, belang
4. Dataminimalisatie
5. Transparantie: informatieplicht wat er is opgenomen + inzage in gehele dossier (tenzij belang minderjarige zich daartegen verzet).
Geen toestemming nodig voor opname in de LAS/SIS. Ook niet voor bespreking leerling tijdens teamvergadering of met opvolgende school.
Kopietje paspoort…Mag een school een kopie maken van een paspoort of id-kaart?
1. Doel: identificatie leerling
2. Doelbinding: kopie niet nodig voor dagelijkse identificatie
3. Grondslag:
Onderwijswetten: ouders verstrekken persoonsgebonden nummer. Wettelijk verplicht identiteit vast te stellen: bewijs van uitschrijving voorgaande school aanwezig?
4. Dataminimalisatie
Proportioneel/subsidiair: is het nodig een kopie te ontvangen, of is inzage voldoende? Nodig voor juiste gegevens op diploma?
5. Transparantie!
Bron: http://www.mijnprivacy.nl/Vraag/Kopie-identiteitsbewijs/Paginas/Kopie-identiteitsbewijs.aspx
kn.nu/privacy
TOEKOMST Nu belangrijk…. Straks belangrijk!
concept Algemene Verordening Gegevensbescherming (informeel: de Europese Privacy verordening)
“Door de snelle technologische ontwikkelingen zijn nieuwe uitdagingen voor de bescherming van persoonsgegevens ontstaan…”
Een verordening is Europese wetgeving die ‘directe werking’ heeft: gelijk aan Nederlandse wetgeving. Dus vergaande Europese bescherming.
Planning: tekst staat vast, stemming na verkiezingen EP (mei 2014)
Hoofdlijnen AVG:• Data protection first, not an afterthought (privacy by design)
• Europese bescherming, in alle landen gelijk:
“One continent, one law”
• Ondubbelzinnige toestemming: “clear affirmative action”
• Bescherming kind: toestemming ouders kind onder 13 jaar
• Burger centraal: “Putting YOU in control”
• Recht op ‘uitwissing’ (erasure)
• Informatieplicht, in begrijpelijke taal + zwaardere meldingsplicht
Hoofdlijnen AVG:
• Meldplicht datalekken
• Sancties: waarschuwing, audit of boete (5% omzet!)
• Meer Europese samenwerking (“1 toezichthouder”), one-stop-shop.
• Profilering (blijft mogelijk): anonimiseren of pseudonimiseren
• Ketenverantwoordelijkheid
• Verbetering?
kn.nu/privacy
Job Vos – jurist en functionaris gegevensbescherming Kennisnet
e-mail: [email protected]
twitter: @jobavos
LinkedIn: jobavos
Kennisnet.nl
twitter: @kennisnet
kn.nu/privacy
Volgende webinar: 11 april (15.30-16.30)“ Kansen en uitdagingen van datagedreven onderwijs” - Erik Woning
http://www.kennisnet.nl/themas/professionaliseren/agenda/webinar-digitaal-toetsen-en-learning-analytics/
