033 200 30 83
Een school verwerkt veel persoonsgegevens van leerlingen. Dat begint al bij het inschrijven van leerlingen op de school. Daarnaast werken leraren met digitale systemen zoals een leerlingvolgsysteem en programma’s die het lesgeven ondersteunen. En we moeten natuurlijk niet de social media kanalen vergeten.
Scholen hebben vaak een wettelijke verplichting als het gaat om de verwerking van persoonsgegevens. Denk hierbij aan het bijhouden van leerprestaties en het verwerken van persoonsgegevens m.b.t. de ontwikkeling van de leerling. Over de onderwijskundige taken moet de onderwijsinstelling verantwoording afleggen aan de inspectie voor het onderwijs. Onder persoonsgegevens verstaan we informatie waar leerlingen direct aan te herkennen zijn, zoals naam, adres, geboortedatum en Burgerservicenummer (BSN). Maar ook indirecte gegevens zoals een portretfoto, leerstoornis of ouderbijdrage. Daarnaast moeten scholen zich houden aan de wettelijke eisen die gelden volgens de Algemene Verordening Gegevensbescherming (AVG).
Hoe ga je goed om met de persoonsgegevens van je leerlingen? Graag lichten we enkele onderwerpen toe die jou beslist bekend voorkomen.
Aanschaf nieuwe software
Gegevens moeten goed beschermd en veilig zijn. Dit geld niet alleen voor papieren gegevens, maar ook voor digitale gegevens. Je hebt een interessant softwareproduct oftewel leermiddel ontdekt en je wilt dit aanschaffen of eens uitproberen in de klas. Kan dat zomaar? Nee, dat kan helaas niet zomaar. Ieder software-product dient eerst goed beoordeeld te worden op het gebied van veiligheid en privacy. De school is immers verantwoordelijk voor het veilige gebruik hiervan. Om hier een goede inschatting van te maken dien je eerst een Pre-DPIA uit te voeren. Dit is een (risico)inventarisatie waarmee je een beter beeld krijgt van het product. Vergeet ook niet dat er vóór het gebruik of aanschaf een Verwerkersovereenkomst dient te worden afgesloten met de leverancier. Dat klink moeilijk en lastig, maar is ook niet direct de taak van jou als leraar. Ga daarom vóór de het gebruik of aanschaf altijd eerst even langs bij je Teamleider, ICT- of de inkoopafdeling van je school. Vaak zullen deze je doorverwijzen naar een Privacy Officer of een ICT-coördinator. Ook kan de Functionaris Gegevensbescherming (FG) adviezen geven over een verwerking van persoonsgegevens.
School en social media
Social media is niet meer weg te denken in onze huidige maatschappij en dus ook niet bij iedereen die betrokken is bij het onderwijs. Social media is een verzamelbegrip voor online platformen waar de gebruikers, zonder of met minimale tussenkomst van een professionele redactie, de inhoud verzorgen. Hieronder valt ook het gebruik van programma’s waarmee online informatie kan worden opgezocht, gedeeld en gepresenteerd. Denk bijvoorbeeld aan Facebook, Twitter, Instagram, YouTube, LinkedIn, Snapchat etc.
Het is bekend dat social media kan helpen om het onderwijs te verbeteren en de lessen leuker te maken. Maar social media brengen ook risico’s met zich mee, zoals pesten en het ongewild delen van foto’s of andere gegevens. De school maakt hierover meestal afspraken en deze worden opgenomen in een zogenaamd social media protocol. Graag delen wij enkele tips over het verstandig gebruik van social media:
- Respecteer elkaars privacy. Als school/leraar vraag je altijd eerst een schriftelijke toestemming aan ouders om foto-, film en geluidsopnamen van aan school gerelateerde situaties, waarop zijn/hun kind(eren) zijn afgebeeld, op de school- en of persoonlijke social media te plaatsen.
- Zorg als leraar dat je weet hoe de social media werken voordat je ze gebruikt, zorg dat de security- en privacy instellingen goed staan en je niet meer informatie deelt dan je zou willen. Alles wat wordt gecommuniceerd via internet en social media, blijft nog lang vindbaar.
- Als leraar heb je een bijzondere verantwoordelijkheid bij het gebruik van social media. Privémeningen kunnen hierdoor eenvoudig verward worden met de officiële standpunten van je school.
- Als leraar ben je verantwoordelijk voor wat je zelf plaatst op social media, en je kunt hierop aangesproken worden. Dat geldt ook voor het delen en verspreiden van een uiting van een ander. Let goed op wat je schrijft en hou rekening met de goede naam van je school.
- Hoewel het soms een sport lijkt om zoveel mogelijk digitale vrienden te verzamelen verdient het toch aanbeveling om kritisch te zijn op wie je allemaal toevoegt aan je ‘vriendengroep’.
- Indien je social media wilt gebruiken in de les, dan dienen ouders bij kinderen onder de 16 jaar hiervoor toestemming te geven.
Bewaren of opschonen
Vaak is er bij veel leraren de wens of gewoonte om gegevens langer te bewaren dan noodzakelijk. De AVG vraagt een tegenstelde beweging; het systematisch weggooien van gegevens. Met het opschonen van persoonsgegevens kun je ervoor zorgen dat er geen fysieke of digitale, verouderde gegevens ten onrechte, te lang bewaard blijven. Het is ook belangrijk om ervoor te zorgen dat persoonsgegevens op de daarvoor bestemde plek, veilig worden bewaard. Laten we eens kijken naar de mailbox. Voor veel leraren is e-mail meer dan een communicatiemiddel. Het is vaak een persoonlijk archief en kennissysteem. Als leraar beschik je vaak over grote hoeveelheden persoonsgegevens. Denk daarbij aan e-mails over leerlingen, bijlagen bij mail of bestanden met leerling gegevens en leerresultaten. Maar ook e-mails of gegevens m.b.t. de gezondheid van leerlingen, ziekmeldingen of privésituaties van collega’s etc. Graag delen we enkele tips over het opruimen van je mailbox:
- Verwijder E-mails met persoonsgegevens zo snel mogelijk uit je inbox, verzonden items, verwijderde items en archiefmappen. Denk daarbij aan e-mails die leerling namen, leerresultaten, gezondheidsgegevens bevatten etc. Zorg daarnaast ook dat je prullenbak en download map automatisch worden leeggemaakt.
- E-mail toch bewaren? Sla de e-mail op/exporteer naar, (op) een veilige plaats (in de daarvoor geschikte systemen) en verwijder daarna de e-mail uit je mailbox.
- Check na het verwijderen de map ‘verwijderde items’ en maak die ook leeg als daar de verwijderde e-mails in staan.
- Ruim niet alleen je persoonlijke mailboxen op maar ook je gedeelde-/groeps mailboxen.
- En na de opschoon actie? Zorg er continu voor dat er geen persoonsgegevens in de mailbox blijven staan. Leer jezelf aan om iedere keer een e-mail met persoonsgegevens te verwijderen (of eventueel op een daarvoor geschikte, veilige plaats te bewaren).
- Liever delen dan mailen: informatie delen of communiceren via Teams is altijd veiliger dan het gebruik van e-mail. Als je deelt in plaats van mailt, dan hoeft je sowieso geen mail meer te verwijderen.
Vragen over privacy
Waar kun je als leraar terecht met vragen over privacy? Scholen zijn wettelijk verplicht om een FG aan te stellen. Dit is een onafhankelijk en deskundig persoon, intern of extern, voor de school met als taak het informeren over de omgang met persoonsgegevens. Bij privacy vragen kun je natuurlijk altijd de Functionaris Gegevensbescherming (FG) raadplegen. Grotere scholen beschikken vaak ook over een of meerdere Privacy Officers. Deze kan hier ook behulpzaam bij zijn.
En anders zijn wij er nog……………????
Paul Deguelle
Privacy adviseur bij PrivacyTeam B.V.
