fbpx

10 vragen van scholen over onderwijs en AVG

Digitalisering biedt kansen voor verbetering van het onderwijs. Het verwerken van persoonsgegevens van leerlingen, ouders en medewerkers via digitale onderwijstools brengt aantrekkelijke mogelijkheden met zich mee. Aan de andere kant brengt de digitalisering ook risico’s met zich mee. Sinds de invoering van de AVG roept het gebruik van digitale onderwijstools ook vragen op:

  1. Aan welke privacyregels moeten scholen zich houden bij het leerlingdossier?

Voor de verwerking van persoonsgegevens in het leerlingdossier gelden de volgende regels:

    • De beveiliging van en de toegang tot de leerlingdossiers moet goed geregeld worden.
    • Een school mag alleen gegevens verwerken in het leerlingdossier voor zover dat noodzakelijk is voor het doel.
    • De gegevens die in het leerlingdossier worden verwerkt, moeten juist zijn.
    • Scholen moeten kunnen aantonen dat ze bij het gebruik van leerlingdossiers de regels van de AVG naleven.
    • Scholen moeten ervoor zorgen dat leerlingen (of hun ouders) hun privacyrechten kunnen uitoefenen.
    • De gegevensverwerking in de leerlingdossiers wordt opgenomen in het register van verwerkingsactiviteiten van de school.
    • Scholen kunnen verplicht zijn om een DPIA (data protection impact assessment) uit te voeren voor het gebruik van het leerlingdossier.
  1. Hoe lang mag een school het leerlingdossier bewaren?

Het leerlingdossier mag in het algemeen 2 jaar bewaard worden nadat de leerling van school is gegaan. Echter geldt voor sommige gegevens een langere bewaartermijn.

  1. Hebben ouders recht op inzage in het leerlingdossier?

Dat hangt af van de leeftijd van het kind. Bij kinderen jonger dan 16 jaar heeft de wettelijke vertegenwoordiger namens het kind recht op inzage. Kinderen van 16 jaar of ouder hebben zelf recht op inzage in hun leerlingdossier.

  1. Mag een school foto’s en filmpjes van leerlingen maken en publiceren?

Ja, maar er gelden wel regels. Onder de AVG heeft een school toestemming nodig voor het publiceren van foto’s en filmpjes van leerlingen.

  1. Welke risico’s brengen apps met zich mee?

Apps brengen 3 risico’s met zich mee voor de privacy van gebruikers:

    • Gebruik van de persoonsgegevens van de gebruiker zonder dat die hiervoor (geldige) toestemming heeft gegeven.
    • Gebruik van meer gegevens dan nodig is.
    • Een slechte beveiliging.
  1. Waar kunnen leraren op letten bij een app voor kinderen?

Bij apps voor kinderen zijn er, naast de privacyregels die gelden voor alle apps, enkele specifieke voorwaarden waaraan een app moet voldoen:

    • Ouders van minderjarige kinderen moeten toestemming geven voor de verwerking van persoonsgegevens van hun kind. Een app mag bijvoorbeeld niet om een e-mailadres vragen zonder dat er toestemming is van de ouders.
    • Gegevens van kinderen onder de 16 jaar mogen niet worden gebruikt voor specifieke op een kind gerichte advertenties.
    • De informatie moet op een simpele manier worden aangeboden, met taalgebruik dat past bij de leeftijd van de kinderen waarop de app zich richt.
  1. Moeten scholen altijd https gebruiken voor hun website?

Als scholen persoonsgegevens verzamelen via hun website, moeten ze in ieder geval https gebruiken. Zo voorkomen ze dat onbevoegde derden mee kunnen lezen met het verkeer naar hun website.

  1. Wat is meerfactorauthenticatie?

Meerfactorauthenticatie is een vorm van (toegangs)beveiliging waarbij de gebruiker zich met een combinatie van minimaal twee verschillende typen authenticatiefactoren moet authentiseren om toegang te krijgen tot een (besturings)systeem, computer of applicatie.

  1. Moeten scholen betrokkenen laten weten wie toeging heeft gehad tot hun gegevens?

Ja. Betrokkenen hebben het recht om te vragen wie binnen de school toegang heeft gehad tot hun gegevens. Scholen kunnen dit overzicht samenstellen op basis van hun logbestanden.

  1. Veilig internetten: waarop moet je letten?

Nationaal Cyber Security Centrum heeft een factsheet gemaakt over veilig internetten: ’10 vuistregels voor veilig internetten’.

Heeft u vragen over privacy in het onderwijs? Wij hebben verschillende oplossingen ontwikkeld voor de bevordering van het privacybewustzijn van medewerkers in het onderwijs.

Neem vrijblijvend contact op met ons. Wij zijn u graag van dienst.