033 200 30 83
Snappet blijft voldoen aan eisen door uitgevoerde DPIA.
In 2024 voerde SIVON een DPIA uit op Snappet, een digitaal lesplatform voor het basisonderwijs. Klaas Waslander is Chief Technology Officer bij Snappet en vertelt waarom ze hebben meegewerkt aan deze DPIA en wat het heeft opgeleverd. Wij zijn trots dat deze DPIA voor SIVON is uitgevoerd door één van de partners van PrivacyTeam en dat deze ook in EasyDPIA beschikbaar is.
Met EasyDPIA de DPIA op Snappet als school(bestuur) eenvoudig zelf uitvoeren?
Snappet is een online lesplatform met complete lesmethoden voor rekenen, taal en spelling. Deze lesmethoden gaan uit van gepersonaliseerd leren. Dit betekent dat het systeem de opdrachten en feedback aanpast aan het niveau en de voortgang van de leerling.
Gegevensbescherming
“Eind 2023 benaderde SIVON ons met de vraag of wij wilden meewerken aan een DPIA. Snappet is een grote speler en wordt imiddels op ruim 2.500 scholen gebruikt. Al die scholen zijn verplicht om een DPIA uit te voeren op de systemen die ze gebruiken. Dus als SIVON een generieke DPIA uitvoert op Snappet, scheelt dat de scholen veel werk. Bovendien is privacy een van onze kernwaarden, vinden we gegevensbescherming enorm belangrijk en levert zo’n DPIA weer andere inzichten op dan de DPIA die we elk jaar zelf uitvoeren. We waren dan ook meteen enthousiast over deze DPIA. Al met al duurde het DPIA-traject zo’n zes maanden. In juni 2024 was het rapport klaar.”
Inzage
Klaas vertelt dat ze zes intensieve sessies hebben gehad met SIVON. “Vanuit Snappet waren we met z’n vieren: de Functionaris Gegevensbescherming, de Security Lead, de Data Scientist Lead en ik. We hebben SIVON volledige inzage gegeven in hoe we informatie verwerken en beveiligen en in onze technische – en privacymaatregelen. De gesprekken gingen vrij diep, want gegevensbescherming is nou eenmaal ingewikkeld. SIVON stelde ons goede, kritische vragen. Dat was heel waardevol en leverde voor beide partijen mooie inzichten op. Zo was SIVON kritisch over het feit dat bepaalde logs over gegevensbeveiliging alleen via de servicedesk opgevraagd konden worden en dus niet zelf te raadplegen waren. SIVON gaf aan dat de drempel daardoor te hoog is. Daarom gaan we dit aanpassen en zorgen ervoor dat deze logs binnenkort direct te zien zijn.”
Waardevol
“Uit de DPIA is gebleken dat Snappet een veilig online lesplatform is. Daar zijn we natuurlijk heel blij mee. Maar we willen Snappet ook veilig houden. Daarom moeten we continu aandacht blijven besteden aan informatiebeveiliging en privacy. Het is dan ook erg fijn dat we concrete verbeterpunten hebben gekregen, bijvoorbeeld om scholen meer eigenaarschap te geven over informatiebeveiliging. Ook zijn we gestart met het traject om in aanmerking te komen voor ISO 27001-certificering. Als het goed is, krijgen we dit certificaat rond de zomer van 2025. Deze DPIA heeft dus echt geholpen om te blijven voldoen aan alle eisen rondom informatiebeveiliging.”
Meer weten?
Lees meer over de DPIA op Snappet op de website van SIVON
Bron: https://sivon.nl/2025/01/dpia-op-snappet-2/