Online privacy wordt steeds belangrijker, het is gesprek van de dag. Het toenemend gebruik van leerlinggegevens in het onderwijs, roept ook vragen op over de privacy van leerlingen. Tijdens de webinar Privacy en ict in het onderwijs ging jurist Job Vos op praktische wijze in op de verschillende aspecten van privacy waar scholen in de dagelijkse praktijk mee te maken krijgen.
Bekijk de webinar terug op YouTube: http://www.youtube.com/watch?v=MAzuhrcNzXU&feature=share&list=PLQI9hXCcoK1QZARMTuQ5YJTgWIYJGcQDg&index=1
De webinar maakt deel uit van een online masterclass Privacy. Meer informatie: http://www.kennisnet.nl/themas/professionaliseren/agenda/online-masterclass-privacy. Bekijk ook de themapagina over Privacy en internet: http://www.kennisnet.nl/themas/privacy-en-internet
2. Webinar: Privacy en ict in het onderwijs
Privacy - niet bang maar bewust
Job Vos – jurist Kennisnet
3. Programma
1. Toelichting themamaand privacy en internet
2. Geschiedenis en vuistregels privacy
3. Privacy op school: vraag en antwoord
4. Toekomst
5. Vragen (via de chat - na einde webinar)
4. • Blogs, artikelen en instructiefilmpjes
• Vraag-en-antwoord
• Brochure Kinderen en online privacy
• Flyers met praktische tools voor scholen
• Onderzoek Tieners en privacy op internet
5. Online masterclass: Privacy
Volgen van 3 webinars + 1 afsluitende webinar
Programma online masterclass
• Dinsdag 8 april: webinar Privacy en ict in het onderwijs - Job Vos
• Vrijdag 11 april: webinar Learning analytics en privacy - Erik Woning
• Dinsdag 15 april: webinar Privacy by Design: leerling centraal - Erwin Bomas
• Dinsdag 22 april: webinar Tieners en privacy op internet - Remco Pijpers
• Woensdag 23 april: Webinar special (alleen voor deelnemers aan de masterclass)
Gratis deelname + certificaat (na controle aanwezigheid webinar)
http://www.kennisnet.nl/themas/professionaliseren/agenda/online-masterclass-privacy/inschrijven-masterclass/
6. Ontstaan van privacy
NL:
„eerbiediging van de
persoonlijke levenssfeer‟
Europa:
„respect voor
privéleven, familie- en
gezinsleven, woning en
correspondentie‟
7. Privacy: de Wbp
- Verwerken gegeven dat herleidbaar is tot natuurlijk persoon
- Stelselmatige verwerking
- Betrokkene („data subject‟) = leerling/student
(onder de 16 jaar: de ouders beslissen)
- Verantwoordelijke voor de gegevensverwerking = directie/bestuur
- Leverancier = bewerker (namens verantwoordelijke)
8. Wbp: 5 vuistregels
1. Doel
2. Doelbinding (verwerken in overeenstemming met doel)
3. Grondslag (“de Wbp”): toestemming, overeenkomst, wet, belang
4. Dataminimalisatie: proportioneel en subsidiair
5. Transparantie: informatieplicht en rechten betrokkene
9. Wbp: 5 vuistregels
1. Doel: voorbeelden van doelen gegevensverwerkingen onderwijs
• de organisatie of geven van onderwijs;
• Het leren en begeleiden van leerlingen/studenten;
• het verstrekken of ter beschikking stellen van leermiddelen;
• het bekend maken van informatie over de hierboven genoemde organisatie en leermiddelen;
• het bekend maken van informatie over leerlingen, deelnemers of studenten (op de eigen website);
• het bekend maken van de activiteiten van de instelling of het instituut op de eigen website;
• het berekenen, vastleggen en innen van inschrijvingsgelden, school- en lesgelden en bijdragen of
vergoedingen;
• het behandelen van geschillen;
• het doen uitoefenen van accountantscontrole;
• de uitvoering of toepassing van een andere wet.
2. Doelbinding: alleen in overeenstemming met een doel
10. Wbp: 5 vuistregels
3. Grondslag (“genoemd in de Wbp”):
toestemming, overeenkomst, wet, publiekrechtelijke taak, of gerechtvaardigd belang.
Voorbeeld: opnemen in de OOK, hokje aanvinken, toestemming gebruik foto.
4. Dataminimalisatie:
Type persoonsgegevens moeten redelijkerwijs nodig zijn om het doel te bereiken. Ze
staan in verhouding staan tot het doel (= proportioneel).
Het doel kan niet met minder of andere gegevens worden bereikt (=subsidiair).
Voorbeeld: schoenmaat bij inschrijving leerling
5. Transparantie:
Informatieplicht: duidelijk en open wat de school aan gegevens verwerkt
Rechten: inzage, correctie, verwijdering.
11.
12.
13. Uitwisselen persoonsgegevens met een ander
Een nieuwe VO-school wil gegevens ontvangen. Mag de basisschool de
gegevens leveren?
1. Doel: leren en begeleiden leerling op de nieuwe school
2. Doelbinding: die gegevens verstrekken die nodig zijn
3. Grondslag: wet (art 42 Wet PO, besluit uitwisseling leer- en
begeleidingsgegevens)
4. Dataminimalisatie: alleen die gegeven die nodig zijn voor de nieuwe
school, niet het hele schooldossier van 8 jaar
5. Transparantie: informatie ouders wat er in het rapport staat
(inzagerecht). De wet geeft ouders geen recht op instemming met
uitwisseling maar alleen inzage.
14. Foto’s op de website
Foto is een persoonsgegeven
Persoonsgegevens: Wbp van toepassing
Foto publiceren noodzakelijk?
1. Doel
2. Doelbinding
3. Grondslag
4. Dataminimalisatie
5. Transparantie
Dus: (jaarlijks) toestemming vragen
15. De leerlingadministratie (LAS, LVS, SIS)
Is er toestemming nodig om gegevens op te nemen in het LAS/SIS?
1. Doel
2. Doelbinding
3. Grondslag:
toestemming, overeenkomst, wet, publiekrechtelijke taak, belang
4. Dataminimalisatie
5. Transparantie: informatieplicht wat er is opgenomen + inzage in
gehele dossier (tenzij belang minderjarige zich daartegen verzet).
Geen toestemming nodig voor opname in de LAS/SIS. Ook niet voor
bespreking leerling tijdens teamvergadering of met opvolgende school.
16. Kopietje paspoort…
Mag een school een kopie maken van een paspoort of id-kaart?
1. Doel: identificatie leerling
2. Doelbinding: kopie niet nodig voor dagelijkse identificatie
3. Grondslag:
Onderwijswetten: ouders verstrekken persoonsgebonden nummer.
Wettelijk verplicht identiteit vast te stellen: bewijs van uitschrijving
voorgaande school aanwezig?
4. Dataminimalisatie
Proportioneel/subsidiair: is het nodig een kopie te ontvangen, of
is inzage voldoende? Nodig voor juiste gegevens op diploma?
5. Transparantie!
Bron: http://www.mijnprivacy.nl/Vraag/Kopie-identiteitsbewijs/Paginas/Kopie-identiteitsbewijs.aspx
17.
18. TOEKOMST Nu belangrijk….
Straks belangrijk!
concept Algemene Verordening Gegevensbescherming
(informeel: de Europese Privacy verordening)
“Door de snelle technologische ontwikkelingen zijn nieuwe
uitdagingen voor de bescherming van persoonsgegevens
ontstaan…”
Een verordening is Europese wetgeving die „directe werking‟ heeft:
gelijk aan Nederlandse wetgeving. Dus vergaande Europese
bescherming.
Planning: tekst staat vast, stemming na verkiezingen EP (mei 2014)
19. Hoofdlijnen AVG:
• Data protection first, not an afterthought (privacy by design)
• Europese bescherming, in alle landen gelijk:
“One continent, one law”
• Ondubbelzinnige toestemming: “clear affirmative action”
• Bescherming kind: toestemming ouders kind onder 13 jaar
• Burger centraal: “Putting YOU in control”
• Recht op „uitwissing‟ (erasure)
• Informatieplicht, in begrijpelijke taal + zwaardere meldingsplicht
20. Hoofdlijnen AVG:
• Meldplicht datalekken
• Sancties: waarschuwing, audit of boete (5% omzet!)
• Meer Europese samenwerking (“1 toezichthouder”), one-stop-shop.
• Profilering (blijft mogelijk): anonimiseren of pseudonimiseren
• Ketenverantwoordelijkheid
• Verbetering?
21.
22. Job Vos – jurist en functionaris gegevensbescherming Kennisnet
e-mail: j.vos@kennisnet.nl
twitter: @jobavos
LinkedIn: jobavos
Kennisnet.nl
twitter: @kennisnet
kn.nu/privacy
Volgende webinar: 11 april (15.30-16.30)
“ Kansen en uitdagingen van datagedreven onderwijs” - Erik Woning
http://www.kennisnet.nl/themas/professionaliseren/agenda/webinar-digitaal-toetsen-en-learning-analytics/