De nieuwe privacy wetgeving wat betekent dit voor het onderwijs
- Digitale verwerking in het onderwijs
- Wat verlangt de wetgeving?
- Wat zijn de consequenties bij nalatigheid?
- Convenant Digitale Onderwijsmiddelen en Privacy (PO-raad)
- Zo ga je bewuster om met privacy binnen de school
- Hoe nu verder?
Presentatie Kennisnet over informatiebeveiliging in mbo en vo SLBdiensten
Presentatie Leo Bakker en Axel Eissens van Kennisnet behandelen verschillende vraagstukken omtrent het informatiebeveiligingsbeleid voor het voortgezet onderwijs. Zij gaven deze presentatie op de Securitydag 15 april 2016 bij Aventus te Apeldoorn.
Op de IPON 2016 presenteerde Joni Wagner op beide dagen 'Voorproefje Privacy goed geregeld'. Exclusief voor het onderwijs heeft zij een Privacy training ontwikkeld. In verband met de aangescherpte Wet Bescherming Persoonsgegevens stelde zij de aanwezigen een aantal vragen. Hoe is het bij u op school geregeld? Joni verzorgt een aantal workshops, u vindt deze op de site van SLBdiensten.nl. Wij zijn in de veronderstelling dat dit voor elke school een bruikbare workshop is!
Presentatie Kennisnet over informatiebeveiliging in mbo en vo SLBdiensten
Presentatie Leo Bakker en Axel Eissens van Kennisnet behandelen verschillende vraagstukken omtrent het informatiebeveiligingsbeleid voor het voortgezet onderwijs. Zij gaven deze presentatie op de Securitydag 15 april 2016 bij Aventus te Apeldoorn.
Op de IPON 2016 presenteerde Joni Wagner op beide dagen 'Voorproefje Privacy goed geregeld'. Exclusief voor het onderwijs heeft zij een Privacy training ontwikkeld. In verband met de aangescherpte Wet Bescherming Persoonsgegevens stelde zij de aanwezigen een aantal vragen. Hoe is het bij u op school geregeld? Joni verzorgt een aantal workshops, u vindt deze op de site van SLBdiensten.nl. Wij zijn in de veronderstelling dat dit voor elke school een bruikbare workshop is!
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
In dit document kunt u lezen waarom de nieuwe privacywetgeving per 1-1-2016 geen exclusief "ICT feestje" is maar dat het veel belangrijke disciplines binnen organisaties raakt.
De roadmap van de GDPR en Privacy voor uw advocatenkantoor.
Hoe als advocaat mijn nieuwe verplichtingen naleven?
En de bijkomende verplichtingen voor een associatie?
Wij bezorgen jullie een basiskennis en een volledige set templates voor de solo-advocaat. Voor associaties bespreken we de verschillende alternatieven en stellen we een zeer schappelijke oplossing voor.
Ziekenhuizen genereren veel data: klinische data, data over patiënten, data over apparatuur. Hoe zet u deze data om tot waarde voor uw bedrijfsvoering en zorgkwaliteit? Slim informatiegebruik is een keuze en geen toeval.
Lees in deze whitepaper:
• hoe data-analyse input geeft voor verbetering van uw patiëntlogistiek
• hoe data kan worden gebruikt in medische besluitvormen (clinical intelligence)
• welke storage en security uitdagingen u tegenkomt bij big data
Visie op DLWO: de burchtmetafoor als model - Danny Greefhorst - OWD13SURF Events
Sessieronde 1
Zaal: Leeuwen l + ll
Titel: Visie op DLWO: de burchtmetafoor als model
Sprekers: Danny Greefhorst (ArchiXL), Nico Juist (SURF), Lianne van Elk (SURF)
De handhaving van de AVG wet is gestart!Bent u er nog niet klaar voor, dan treft u hierbij een paar slides aan die u wellicht helpen bij uw eigen implementatie.
De handhaving van de AVG wet is gestart!Bent u er nog niet klaar voor, dan treft u hierbij een paar slides aan die u wellicht helpen bij uw eigen implementatie.
Op IPON 2016 presenteerde Joni Wagner een 'Voorproefje Privacy goed geregeld'. Hoe gaat is de privacy binnen uw school geregeld? Heeft u alles goed vastgelegd, rekening houdend met de aangescherpte wet bescherming persoonsgegevens? Op SLBdiensten.nl vindt u meer info over de workshops Privacy goed geregeld. Een interessante workshop voor alle scholen!
GDPR en de gevolgen voor recruitment en inhuren extern talent. Slides behorende bij NextConomy webinar over dit onderwerp, ism Federgon, Tapfin en proUnity.
White paper: Starten met Data Science in de Supply ChainMarcel Merkx
Wij verzamelen meer en meer data, maar wat doen we ermee? Data Science vertaalt data in nieuwe inzichten die leiden tot betere beslissingen en uiteindelijk betere resultaten. Ook op het gebied van transport, warehousing, voorraadbeheer en Supply Chain management biedt Data Science grote kansen. Wat zijn de mogelijkheden en de uitdagingen? En hoe kunnen we de kansen verzilveren?
Dit document is een eerste aanzet tot het verzilveren van de kansen die data biedt voor logistieke bedrijven in Brabant.
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
In dit document kunt u lezen waarom de nieuwe privacywetgeving per 1-1-2016 geen exclusief "ICT feestje" is maar dat het veel belangrijke disciplines binnen organisaties raakt.
De roadmap van de GDPR en Privacy voor uw advocatenkantoor.
Hoe als advocaat mijn nieuwe verplichtingen naleven?
En de bijkomende verplichtingen voor een associatie?
Wij bezorgen jullie een basiskennis en een volledige set templates voor de solo-advocaat. Voor associaties bespreken we de verschillende alternatieven en stellen we een zeer schappelijke oplossing voor.
Ziekenhuizen genereren veel data: klinische data, data over patiënten, data over apparatuur. Hoe zet u deze data om tot waarde voor uw bedrijfsvoering en zorgkwaliteit? Slim informatiegebruik is een keuze en geen toeval.
Lees in deze whitepaper:
• hoe data-analyse input geeft voor verbetering van uw patiëntlogistiek
• hoe data kan worden gebruikt in medische besluitvormen (clinical intelligence)
• welke storage en security uitdagingen u tegenkomt bij big data
Visie op DLWO: de burchtmetafoor als model - Danny Greefhorst - OWD13SURF Events
Sessieronde 1
Zaal: Leeuwen l + ll
Titel: Visie op DLWO: de burchtmetafoor als model
Sprekers: Danny Greefhorst (ArchiXL), Nico Juist (SURF), Lianne van Elk (SURF)
De handhaving van de AVG wet is gestart!Bent u er nog niet klaar voor, dan treft u hierbij een paar slides aan die u wellicht helpen bij uw eigen implementatie.
De handhaving van de AVG wet is gestart!Bent u er nog niet klaar voor, dan treft u hierbij een paar slides aan die u wellicht helpen bij uw eigen implementatie.
Op IPON 2016 presenteerde Joni Wagner een 'Voorproefje Privacy goed geregeld'. Hoe gaat is de privacy binnen uw school geregeld? Heeft u alles goed vastgelegd, rekening houdend met de aangescherpte wet bescherming persoonsgegevens? Op SLBdiensten.nl vindt u meer info over de workshops Privacy goed geregeld. Een interessante workshop voor alle scholen!
GDPR en de gevolgen voor recruitment en inhuren extern talent. Slides behorende bij NextConomy webinar over dit onderwerp, ism Federgon, Tapfin en proUnity.
White paper: Starten met Data Science in de Supply ChainMarcel Merkx
Wij verzamelen meer en meer data, maar wat doen we ermee? Data Science vertaalt data in nieuwe inzichten die leiden tot betere beslissingen en uiteindelijk betere resultaten. Ook op het gebied van transport, warehousing, voorraadbeheer en Supply Chain management biedt Data Science grote kansen. Wat zijn de mogelijkheden en de uitdagingen? En hoe kunnen we de kansen verzilveren?
Dit document is een eerste aanzet tot het verzilveren van de kansen die data biedt voor logistieke bedrijven in Brabant.
2. Digitale verwerking in het onderwijs
Anno 2017 vindt ook in het onderwijs steeds meer digitale
verwerking van gegevens plaats. U kunt hierbij denken aan:
• Leerlinggegevens in een leerling administratie- en leerling
volgsysteem.
• Toetsgegevens binnen digitale leermiddelen van uitgevers.
• Leerlinggevens en hun opgeleverde werk binnen een digita-
le leer-en werkomgeving. (bv. MOO)
• Gebruikersinformatie en leerlinginformatie (bv. foto’s) op
de website van de school/ onderwijsinstelling.
• Gegevens medewerkers, beleidsstukken, etc. op het intra-
net van de school/ onderwijsinstelling.
• Communicatie met ouders of andere betrokkenen in diverse
online communicatie toepassingen (zoals bv. SchoolWapps).
De nieuwe AVG is van toepassing op al deze vormen van
verwerking.
Wat zijn de consequenties
bij nalatigheid?
Wanneer u geen beleid heeft en hier dus niet over heeft
nagedacht en gedocumenteerd, dan bent u nalatig en heeft
dit consequenties. Bestuur en directie kunnen aansprakelijk
gesteld worden bij het ontbreken van een privacy- en beveili-
gingsbeleid inzake dataopslag, registreren, loggen, verwerken
en rapporteren.
Behalve dat er een geldboete gegeven kan worden vanuit de
AVG is het goed om na te denken over de impact die het heeft
wanneer ouders te horen krijgen dat het niet goed geregeld is
voor wat betreft de privacy van hun kinderen.
Wat verlangt de wetgeving?
• Een school dient de noodzaak van het gebruik van (leerling)
informatie nog beter te onderbouwen.
• Voor het gebruik van leerlinggegevens dient de school bij
elke activiteit toestemming te vragen aan ouders /
verzorgers.
• Scholen zijn verplicht risicoanalyses uit te voeren op de
kwaliteit van hun informatiehuishouding.
• Onderwijsinstellingen dienen een FG (Functionaris Gege-
vensbescherming) aan te stellen.
Convenant Digitale Onderwijs-
middelen en Privacy (PO-raad)
Gelukkig heeft de PO-Raad hier al de nodige stappen in gezet.
Zo is er het Convenant Digitale Onderwijsmiddelen privacy
opgesteld. Deze vertaalt de Wet bescherming persoonsgege-
vens naar de onderwijspraktijk. Het doel van het convenant is
om een waarborg te creëren voor de zorgvuldige omgang met
persoonsgegevens door onderwijsinstellingen en leveran-
ciers van (online) software voor het onderwijs.
Het convenant bevat afspraken over hoe wordt omgegaan
met persoonsgegevens bij het gebruik van digitale leermid-
delen en toetsen, als ook digitale producten of diensten ten
behoeve van het onderwijs(proces) voor zover hierin per-
soonsgegevens worden verwerkt.
Een leverancier die is aangesloten bij het convenant, heeft
zich geconformeerd aan de privacy en beveiligingsrichtlij-
nen van het convenant. Toets echter altijd of de leverancier
binnen uw beleid past.
Vanaf 25 mei 2018 wordt de Algemene Verorde-
ning Gegevensbescherming (AVG) van kracht
binnen de hele Europese Unie. Deze vervangt
de huidige wetgeving op gebied van informa-
tiebeveiliging. Onderwijsinstellingen werken
met gevoelige leerlinggegevens en deze nieuwe
wetgeving stelt daar hoge eisen aan. Voldoet
u hier niet aan, dan kan u een sanctie worden
opgelegd. Dit artikel is bedoeld om u te infor-
meren over de risico’s en hoe u beleid opstelt
om de risico’s te beperken.
In de EU heeft momenteel nog elke lidstaat een
eigen privacywet, welke is gebaseerd op de Europe-
se privacyrichtlijn uit 1995. We kunnen dus con-
cluderen dat er in de tussenliggende 25 jaar best
wel wat veranderd is. Per 25 Mei 2018 is de AVG van
toepassing en dat zorgt ervoor dat er straks niet 28
verschillende wetten zijn maar één Europese wet.
3. Zo ga je bewuster om met privacy binnen de school
Zorg dat u de belangrijkste begrippen en uitgangspunten kent van privacy en de wet.
• Dit maakt de uitvoering van de AVG eenvoudiger.
Maak duidelijke afspraken met toeleveranciers van digitale middelen en sluit bewerkingsovereenkomsten af
met elke toeleverancier.
• Zo is het duidelijk en overzichtelijk welke gegevens de leverancier mag gebruiken, welke beveiligingsmaatre-
gelen zijn genomen en conformeert de leverancier zich schriftelijk aan uw privacy- en beveiligingsbeleid.
• Hiermee dwingt u af bij uw leveranciers dat deze hun infrastructuur en software voortdurend up to date hou-
den om een optimale beveiliging te kunnen garanderen
• Op de website van het convenant vindt u een voorbeeld bewerkersovereenkomst (www.privacyconvenant.nl).
Doe research naar de technieken en systemen die een leverancier inzet. Er zijn grote verschillen in beveiliging
van programmeeromgeving en systemen.
Vraag altijd om toestemming van de ouders voor het gebruik van de gegevens van hun kind.
• Stel vast of er toestemming is of niet en leg dit vast in het dossier.
Informeer leerlingen en ouders en besteed aandacht aan gebruik van social media.
• Informeer in begrijpelijke taal, actief en laagdrempelig over het gebruik van persoonlijke gegevens.
Beveilig persoonsgegevens.
• Zorg ervoor dat niet meer mensen toegang hebben tot persoonsgegevens dan strikt noodzakelijk is.
Stel een beleidsdocument op.
• Maak inzichtelijk hoe een school of bestuur met persoonsgegevens omgaat.
Hoe gaat u om met overstapdossiers?
• Draag alleen die gegevens over die noodzakelijk zijn om de leerling op de nieuwe school goed te begeleiden
en te laten leren (dus niet het hele leerlingdossier).
Denk na over dataminimalisatie.
• Hier gaat het er om dat de school uitsluitend gegevens verzamelt die nodig zijn om het doel te bereiken, en het
doel kan niet met minder dan deze gegevens bereikt worden.
Besef dat leveranciers met hun software uw gegevens niet altijd in hun eigen nabijheid opslaan. Zorg ervoor dat
u altijd weet waar uw gegevens worden bewaard en of dat past binnen uw beleid.
• Opslag van gegevens in Nederland geeft u de meeste zekerheid, opslag is in de EU is acceptabel vanuit het
convenant. Bij de opslag buiten de EU dient u specifieke maatregelen te nemen.
Hoe nu verder?
Wacht niet te lang met het opstellen van uw privacy- en beveiligingsbeleid. Bij ons mag u
ervan uitgaan dat onze online producten, zoals SchoolWapps en MOO optimaal beveiligd
worden en dat onze organisatie zich houdt aan de richtlijnen o.g.v. privacy en beveiliging.
Daarnaast worden gegevens bij ons in onze eigen datacenters in Nederland opgeslagen,
waardoor u de zekerheid heeft dat gevoelige informatie onze landsgrenzen niet overschrijdt.
Indien u ondersteuning wenst bij het opstellen uw beleid dan helpen wij u graag verder.
1
2
3
4
5
6
7
8
9
10
Bron: AVG, Kennisnet, PO-raad Herman Boersma