Heb je vragen over deze cursus? Neem dan contact op met info@cybersaveyourself.nl.
Doel en doorloop
Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie. De Wet bescherming persoonsgegevens (Wbp) geldt vanaf dat moment dan niet meer. De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).
Wat verandert er?
De AVG zorgt onder meer voor:
versterking en uitbreiding van privacyrechten;
meer verantwoordelijkheden voor organisaties;
dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.
Ook voor het werk van docenten heeft de AVG belangrijke consequenties. Deze online module helpt je om precies te weten welke veranderingen dit betekent, maar vooral ook welke kansen de AVG kan bieden.
Doel
Het doel van deze module is drieledig:
je leert wat de AVG inhoudt;
je weet welke aspecten van de AVG voor jou als docent van belang zijn;
je bent bekend welke stappen je kunt zetten om aan de AVG te voldoen.
Doelgroep
Deze module is ontwikkeld voor docenten die verbonden zijn aan een hogeschool of universiteit.
Doorloop
Deze online module bestaat uit drie delen:
- Je doorloopt drie onderwijs-cases, waarbij je steeds via een korte quiz kunt testen wat je al over de AVG weet.
- Je leert diverse aspecten van de AVG kennen, zoals 'Privacy by design' en de zes vuistregels.
- Via drie scenario's leer je welke criteria een belangrijk deel van de te nemen maatregelen bepalen binnen een bepaalde situatie.
Duur
Het doorlopen van de gehele module duurt ca. 45 minuten.
Drie cases
Wat weet je al over de AVG? Hoe goed kun je inschatten welke technische en organisatorische maatregelen je moet nemen binnen de context van een bepaalde situatie? Om jezelf te testen bieden we je ter introductie drie cases aan. Lees de casus goed door en probeer daarna de vragen te beantwoorden.
Ieder jaar weer een volledig nieuwe groep studenten. Hoe ga je daar de namen van onthouden? Een 'smoelenboek' is daarvoor nog steeds een veelgebruikte methode. Even een printje van alle namen en foto's maken en voila, je hebt iedereen altijd direct 'bij de hand'.
Wat is de situatie?
In deze case heeft een docent een smoelenboek gemaakt. Hierin heeft hij niet alleen de namen van studenten opgenomen, maar maakt hij ook per student met pen enkele aantekeningen. Bijvoorbeeld over studieresultaten, bijzonderheden en interesses. Zo hoopt de docent de studenten sneller en beter te leren kennen.
Wat gebeurt er?
Tijdens het reizen met het openbaar vervoer verliest de docent het smoelenboek. Omdat hij zijn naam en e-mailadres op de eerste pagina heeft gezet krijgt hij het gelukkig dezelfde week nog opgestuurd van een alerte vinder. Doordat het smoelenboek relatief korte tijd 'kwijt' is geweest besluit hij dit incident niet intern te melden. Ook stelt hij de studenten hiervan niet op de hoogte.
Wat zegt de AVG hierover?
Probeer eens of je onderstaande vragen kunt beantwoorden. Hiermee ontdek je hoeveel je eigenlijk al over de AVG weet:
Oefening: Smoelenboek
0%
Welke maatregelen had de docent in deze casus moeten nemen om een goede bescherming van de persoonsgegevens te garanderen? Test eens hoe goed je al op de hoogte bent van de AVG, veel succes!
Klik na afronding van de oefening rechtsonder op 'Volgende' om naar de volgende pagina te gaan.
Case 2: Live streamen
Waarom iedere keer naar college gaan als je het ook gewoon via internet kunt volgen? Steeds meer hogescholen en universiteiten passen video-oplossingen toe om colleges ook online ter beschikking te stellen. Vaak zijn er ook studenten die colleges filmen en online zetten.
Wat is de situatie?
Een van de studenten streamt een 'live' les voor een huisgenoot die niet naar het college kon komen. De student heeft de mobiele telefoon op een kleine tripod geklikt, zodat hij een stabiel beeld beschikbaar kan maken. Via Instagram deelt de student het college met al zijn volgers, waaronder de huisgenoot. De docent is niet op de hoogte dat het college door de student wordt opgenomen.
Wat gebeurt er?
Na afloop van de les maakt een van de andere studenten de docent attent op het feit dat zijn les al online staat via Instagram. De docent is daar niet gelukkig mee en spreekt de student er op aan. De student stelt dat hij het recht heeft de docent te filmen, aangezien de universiteit zelf de colleges altijd ook een week na het college online ter beschikking stelt. De docent geeft aan dat hij daar inderdaad toestemming voor heeft gegeven aan de universiteit, maar niet aan de student om hem via social media online te zetten.
Wat zegt de AVG hierover?
Probeer eens of je onderstaande vragen kunt beantwoorden. Hiermee ontdek je hoeveel je eigenlijk al over de AVG weet:
Oefening: Live streamen
0%
Welke maatregelen had de docent in deze casus moeten nemen om een goede bescherming van de persoonsgegevens te garanderen? Test eens hoe goed je al op de hoogte bent van de AVG, veel succes!
Klik na afronding van de oefening rechtsonder op 'Volgende' om naar de volgende pagina te gaan.
Case 3: Tentamenresultaten
Nog niet heel lang geleden werden tentamenresultaten op een printje bekend gemaakt via het prikbord in de centrale hal. Inmiddels gaat dit proces in vrijwel iedere onderwijsorganisatie digitaal, waarbij studenten veelal via een app hun resultaten kunnen inkijken.
Wat is de situatie?
Een van de docenten kan moeilijk overweg met het interne systeem dat studieresultaten opslaat en aan studenten ter beschikking stelt. Uiteindelijk lukt het de docent altijd wel, maar studenten zijn ongeduldig en willen meteen de uitslag weten. Daarom deelt de docent de studieresultaten altijd direct in de Whatsapp groep, zodat iedereen op de hoogte is zodra de resultaten beschikbaar zijn.
Wat gebeurt er?
Door niet goed op te letten deelt de docent per ongeluk de studieresultaten in de verkeerde Whatsapp groep. Het duurt even voordat iemand in de groep hiervan melding maakt. De docent verwijdert het bericht en deelt het vervolgens in de juiste groep. De studenten zien zo ook elkaars resultaten en slaan veelal de afbeelding met daarop de resultaten als foto op in hun telefoon.
Wat zegt de AVG hierover?
Probeer eens of je onderstaande vragen kunt beantwoorden. Hiermee ontdek je hoeveel je eigenlijk al over de AVG weet:
Oefening: Tentamenresultaten
0%
Welke maatregelen moet de docent in deze casus nemen om een goede verwerking van de persoonsgegevens te garanderen? Test eens hoe goed je al op de hoogte bent van de AVG, veel succes!
Klik na afronding van de oefening rechtsonder op 'Volgende' om naar de volgende pagina te gaan.
Privacy in onderwijs
De AVG
De AVG gaat over persoonsgegevens. De eerste vraag is dan ook altijd: bij welke handeling(en) in je onderwijs verwerk je persoonsgegevens? Alleen bij die handelingen is de AVG van toepassing. Bekijk eerst onderstaande algemene video over de AVG en lees daarna de belangrijkste punten voor een juiste omgang met de AVG binnen jouw onderwijs.
Zin om je helemaal in de AVG te verdiepen? Dan kun je via deze link de volledige wettekst vinden. Geen tijd voor 88 pagina's? De vijf belangrijkste zaken uit de AVG die iedere docent moet weten zijn:
WERK VEILIG
Er zijn diverse (vaak eenvoudige) maatregelen die je kunt treffen om de privacy van studenten in jouw onderwijs te maximaliseren. Op de pagina 'Quick wins' vind je een overzicht van deze maatregelen.
GRONDSLAG
Om persoonsgegevens in een jouw onderwijs te mogen verwerken moet er een 'grondslag' voor die verwerking zijn. Bijvoorbeeld dat je toestemming hebt, of dat er een algemeen belang voor de verwerking is. De zes mogelijke grondslagen kun je op deze afbeelding bekijken.
PRIVACY BY DESIGN & PRIVACY BY DEFAULT
Bouw al tijdens het ontwerp van je onderwijs bij iedere stap een maximale borging van de privacy in. Dit heet 'Privacy by design'. En zet waar mogelijk alle standaardinstellingen in bijvoorbeeld apps of andere software op de meest privacy-vriendelijke stand. Dit heet 'Privacy by default'.
HANTEER DE PRIVACY PRINCIPES
Bij iedere verwerking van persoonsgegevens voor, tijdens en na het onderwijs dien je de zes privacy-principes te hanteren, zoals 'dataminimalisatie' en 'transparantie'. Deze zes privacy-principes kun je op deze afbeelding bekijken.
EXTERNE TOEPASSINGEN ZIJN JOUW VERANTWOORDELIJKHEID
Zolang je binnen de interne systemen werkt die de organisatie beschikbaar stelt zit je goed. Hiervoor is de organisatie verantwoordelijk en jij als docent mag er van uitgaan dat de organisatie goede afspraken met de leveranciers ervan hebben gemaakt. Ga je buiten deze systemen om persoonsgegevens van studenten of medewerkers delen, dan ben jij verantwoordelijk. Bedenk dus vooraf goed in welk systeem je werkt.
Meer weten?
In deze module gaan we verder in op wat jij als docent nou met die AVG moet (en mag). Wil je jezelf nu al verder in de AVG verdiepen, dan raden we je aan op de site hulpbijprivacy.nl te beginnen. Deze website van de Autoriteit Persoonsgegevens biedt heldere informatie over de AVG in het algemeen.
Ook vind je via deze website van SURF een wiki met uitleg over de wet en de interpretatie ervan, plus een vergelijking met de Wet bescherming persoonsgegevens.
Zes vuistregels
De AVG is gebaseerd op zes principes, ook wel de vuistregels genoemd. Deze vuistregels zijn voor docenten belangrijk om in iedere fase van het onderwijs voor ogen te houden. Door deze vuistregels consequent te hanteren verlaag je het risico op fouten in de omgang met persoonsgegevens.
Een korte uitleg
Onderstaand zie je de zes vuistregels met steeds een bijbehorende vraag. Is tijdens je onderwijs het antwoord op een van deze vragen 'nee', dan zul je een aanpassing in je onderwijs moeten doen. Bijvoorbeeld de studenten beter informeren ('Transparantie'), de persoonsgegevens vernietigen ('Bewaartermijn') of een 'nickname' in plaats van hun echte naam te vragen in een bepaalde app ('Dataminimalisatie').
Lees de zes vuistregels eens door en probeer vervolgens onderstaande vragen goed te beantwoorden:
Oefening: Zes vuistregels
0%
Lees steeds eerst de situatieschets en geef vervolgens antwoord op de vraag. Succes!
'Privacy by design' en 'Privacy by default'. De twee belangrijkste uitgangspunten voor een goede omgang met persoonsgegevens. In het kort betekenen de termen dat je al tijdens het ontwerp (design) van je onderwijs nadenkt over de bescherming van persoonsgegevens en dat je de instellingen van producten en diensten standaard (default) zo privacyvriendelijk zet. Bekijk eerst onderstaande video en probeer daarna de oefening te maken:
Privacy by Default
Eigenlijk is 'privacy by default' net als 'privacy by design' vooral een mindset. Vraag jezelf iedere keer als je een nieuw product of dienst gebruikt, of een bestaande dienst of product aanpast; hoe kan ik het delen van persoonsgegevens via deze dienst of product minimaliseren?
Door de instellingen van een dienst of product zo privacy-vriendelijk mogelijk te zetten werk je via de 'privacy by default' mindset. Voorbeelden hiervan zijn onder andere:
- Kies bij voorkeur digitale toepassingen waarbij studenten geen nieuw account hoeven aan te maken, maar waarbij ze via bijvoorbeeld een zelf te kiezen getal of bijnaam herkenbaar zijn.
- Sla zoveel mogelijk alleen data van studenten op binnen digitale toepassingen die door de onderwijsinstelling zelf beschikbaar zijn gesteld.
- Zet bij het gebruik van een nieuwe digitale toepassing alle niet noodzakelijke volgsystemen (bijvoorbeeld m.b.t. locatie, IP-adres, device-type etc.) zoveel mogelijk uit.
'Privacy by Design'
De precieze maatregelen die je bij iedere stap in je onderwijs moet treffen om de privacy van studenten en medewerkers te beschermen kunnen steeds verschillen. 'Privacy by design' gaat daarmee vooral om de 'mindset' dat je gedurende iedere stap in jouw onderwijs privacy voorop hebt staan.
Onderstaand zie je een fictieve lessenserie opgedeeld in zes stappen. Probeer eens te ontdekken welke technische en organisatorische maatregelen je bij iedere stap zou kunnen nemen.
Quick wins
In de drie cases zie je dat iedere situatie specifieke maatregelen behoeft om een juiste omgang met persoonsgegevens te garanderen. Er zijn ook enkele algemene 'quick wins'; eenvoudige aanpassingen in je werkwijze die voor veel extra veiligheid zorgen. Op deze pagina bieden we je een beknopt overzicht.
Wat kun je nu al doen?
Onderstaand zie je zeven relatief eenvoudige acties die ervoor zorgen dat de kans op een datalek sterk verkleint. We raden ze iedere docent aan om waar mogelijk te implementeren.
Privacy filter: een speciaal type folie dat op ieder laptop- of desktopscherm is aan te brengen. Het zorgt ervoor dat de kijkhoek sterk verkleint, waardoor anderen minder makkelijk mee kunnen kijken op je scherm. Handig als je bijvoorbeeld veel mobiel werkt. Zoek op 'privacy filter laptop' om een geschikt type te vinden.
Webcam cover: ook zonder dat je het door hebt kunnen kwaadwillenden via jouw webcam meekijken. Een webcam cover is een eenvoudig te plaatsen 'slotje' dat de webcam indien gewenst volledig afdekt. Zo is meekijken direct verleden tijd. Zoek op 'webcam cover' om een geschikt type te vinden.
Encryptie van de harde schijf: door encryptie zijn de gegevens op de schijf beveiligd tegen ongewenste toegang krijgen tot je gegevens. Deze schijf kan namelijk eenvoudig uit de laptop worden verwijderd en via een pc zonder probleem worden uitgelezen. Voor Windows computers is BitLocker Drive Encryption een goede optie, voor Mac's is dat FileVault.
Terms of service reader: veel online diensten hebben in hun ’terms of service’ bepalingen opgenomen wat ze met jouw gegevens mogen doen. Om deze vaak lange 'terms of service’ documenten makkelijker te kunnen beoordelen zijn er add-ons voor je browser. Deze add-ons geven je snel inzicht in de risico’s die je loopt door het gebruik van de dienst.
Anti virus software: om te voorkomen dat kwaadwillenden toegang krijgen tot je computer of laptop is goede antivirus software en het regelmatig installeren van de updates van belang. Deze software houdt je computer schoon en veilig.
Anti tracking en anti cookie software: er is voor webbrowsers software beschikbaar die cookies voor je analyseert en aan jou aangeeft wat deze cookies doen en schadelijke cookies alvast onschadelijk maakt. Deze software houdt ook voor je bij of een partij jou ‘tracked’ en zo informatie over jou verzamelt en mogelijk zelfs doorspeelt aan derden.
Stel jezelf deze vragen
De AVG is geen checklist die je precies vertelt wat je in iedere situatie wel en niet mag doen met betrekking tot persoonsgegevens. Het is een set richtlijnen die in verschillende contexten tot verschillende maatregelen ken leiden. In dit hoofdstuk bieden we je per 'docent-rol' een aantal vragen, waarmee je binnen de richtlijnen van de AVG weet waar je rekening mee moet houden.
Vier rollen
Om je de vragen rondom de AVG gestructureerd aan te bieden hebben we de dagelijkse activiteiten van docenten opgedeeld in vier rollen. Die vier rollen zijn:
Klik weer op 'Volgende' om per rol de belangrijkste vragen te zien die een docent zich rondom de omgang met persoonsgegevens moet stellen.
Ontwikkelen
Iedere docent ontwikkelt in meer of mindere mate eigen onderwijs. Dat kan een Powerpoint-presentatie, maar ook een volledige lessenserie, opdracht, activiteit of werkgroep zijn. Op het moment dat er binnen de ontwikkelde materialen of activiteiten persoonsgegevens een rol spelen moet je passende maatregelen treffen. Op deze pagina vind je de vragen die je daarbij moet stellen.
Onderwijsinhoud
1. Ga je zelf lesmaterialen ontwikkelen of betrek je lesmateriaal vanuit een uitgeverij?
Werk je samen met een uitgeverij, zorg dan voor goede afspraken rondom de privacy. Jouw organisatie moet hiervoor een verwerkersovereenkomst afsluiten met de uitgever. Ontwikkel je zelf lesmateriaal, dan ben je zelf verantwoordelijk voor een goede omgang met persoonsgegevens.
2. Waar ga je eventueel zelf ontwikkelde lesmaterialen opslaan en wie heeft er toegang toe?
Werk vanuit 'Privacy by design' en zorg bij iedere fase voor beveiligde opslag van de data.
Werkvormen
1. Kun je op ieder moment zowel online als fysiek een veilige omgeving bieden qua privacy?
Denk vooraf alle stappen van de lessenreeks door en bepaal hoe bij iedere stap een veilige omgang qua privacy gewaarborgd is. Dit geldt zowel voor de opslag van persoonsgegevens, de communicatie tussen jou en de studenten en zaken als aantekeningen, resultaten en monitoring.
Software
1. Maak je gebruik van software die door de organisatie is aangekocht?
Dan is er een 'verwerkersovereenkomst' en is de privacy gewaarborgd.
2. Wil je ook gebruik maken van software die niet door de organisatie is aangekocht?
Bepaal of deze software voldoet aan de privacy-richtlijnen van jouw organisatie. En sluit een verwerkersovereenkomst af of laat hem afsluiten.
3. Welke invloed heb je over de privacy-instellingen van de te gebruiken software?
Nadat het onderwijs is ontwikkeld gaan studenten ermee aan de slag. Dat kan in een collegezaal of werkgroep zijn, maar het onderwijs speelt zich ook steeds meer online af. Ook gedurende alle 'face-to-face' en online activiteiten zul je als docent moeten nadenken over de momenten en de manier waarop persoonsgegevens van jezelf, van studenten en van collega's hierbij een rol spelen. De vragen op deze pagina helpen je daarbij.
Onderwijsinhoud
1. Maak je van extern lesmateriaal gebruik, inclusief software voor het monitoren van studenten?
Check dan of deze omgeving voldoet aan de privacy richtlijnen van jouw organisatie.
Werkvormen
1. Kun je bij iedere werkvorm voor jezelf en de student een veilige omgeving waarborgen?
Zorg bijvoorbeeld dat persoonsgegevens (bijvoorbeeld foto/filmopnames, studieresultaten) niet buiten het klaslokaal gedeeld worden. En werk voor online werkvormen met software die voldoet aan de privacy richtlijnen van de organsiatie.
2. Wie heeft tijdens alle werkvormen toegang tot de persoonsgegevens?
Bepaal of deze persoon of partij de juiste maatregelen heeft getroffen om de privacy te waarborgen.
Software
1. Maak je bij bepaalde werkvormen gebruik van software die door de organisatie is aangekocht?
Dan is er een 'verwerkersovereenkomst' en is de privacy gewaarborgd.
2. Wil je ook gebruik maken van software die niet door de organisatie is aangekocht?
Bepaal dan of deze software voldoet aan de privacy richtlijnen van jouw organisatie. En sluit een verwerkersovereenkomst af of laat hem afsluiten.
3. Welke invloed heb je over de privacy-instellingen van de te gebruiken software?
Een belangrijk onderdeel van het onderwijs is het beoordelen van studenten. Dat kan middels een eindcijfer, maar ook via een portfolio, gesprek of tussenrapportage. Iedere vorm van beoordeling die je registreert behandelt gevoelige persoonsgegevens en vereist daarmee dat zowel jij als de student zelf hier nauwkeurig mee omgaat. De vragen op deze pagina helpen je om dat te realiseren.
Resultaten
1. Welke 'resultaten' maken studenten tijdens de lessenreeks?
Niet alleen een eindcijfer, maar ook werkstukken, papers, essays en andere producten van studenten zijn als studieresultaten aan te merken. Deze resultaten kunnen allen iets zeggen over de voortgang van de student en dienen daarom beveiligd opgeslagen te worden.
Publicatie
1. Op welke manier of manieren worden de verschillende resultaten van studenten gepubliceerd?
Publicatie gaat niet alleen over het registeren van cijfers in het volgsysteem, maar ook over het mogelijk delen van resultaten via online platformen/apps, zoals social media. Zorg dat niet alleen de eindresultaten, maar oo alle tussenresultaten alleen in veilige omgevingen gedeeld worden.
Opslag
1. Waar worden de resultaten opgeslagen?
Gebeurt dit via software die dor jouw organsiatie is aangekocht? Dan is er een 'vewerkersovereenkomst' en is de privacy gewaarborgd. Maak je gebruik van andere software, overleg dan eerst intern of de opslag (en mogelijke publicatie) van resultaten hierin toegestaan is.
2. Hoe lang worden de resultaten opgeslagen?
Kijk kritisch welke noodzaak er is om bepaalde resultaten op te slaan. Vernietig indien mogelijk.
Begeleiden
De meeste docenten begeleiden op de een of andere manier één of meerdere studenten. Dat kan bij een scriptie of eindwerkstuk zijn, maar veelal ook in gesprekken of digitale communicatie over de studievoortgang in het algemeen. Tijdens het begeleiden delen studenten veelal gevoelige persoonsgegevens. Niet alleen over hun voortgang, maar vaak over meer persoonlijke zaken. Een goede omgang met hun privacy is daarbij noodzakelijk.
Verslaglegging
1. In welke vorm of setting leg je de begeleiding van de student vast?
Beoordeel alle vormen van verslaglegging op veiligheid qua privacy. Maak je aantekeningen in een notitieboek dat zoek kan raken? Deel je verslagen via een onbeveiligde server? Sla je verslagen op in een privé-mailbox? Etc. Zorg dat alle verslagen en aantekeningen met betrekking tot de begeleiding van studenten veilig gebeurt.
Delen
1. Wie heeft toegang tot de verslagen of aantekeningen?
Mogelijk hebben niet alleen jij en de student toegang tot de aantekeningen of verslagen, maar ook externe partijen zoals een studentpsycholoog of decaan. Bepaal vooraf hoe je op een veilige wijze ook met hen de gewenste informatie kunt delen en gezamenlijk kunt opslaan.
Opslag
1. Waar sla je de verslagen en aantekeningen op?
Gebeurt dit via software die door jouw organisatie is aangekocht? Dan is er een 'vewerkersovereenkomst' en is de privacy gewaarborgd. Neem aanvullende maatregelen indien je ook op papier aantekeningen maakt, veel mobiel werkt (en anderen mogelijk tijdens je reis meekijken) en met meerdere (externe) partijen de aantekeningen of verslagen deelt.
Gefeliciteerd!
Je bent aan het einde gekomen van deze online module over 'Privacy in onderwijs'! Hiermee heb je hopelijk een goed beeld gekregen van de onderdelen binnen de AVG en welke rol de AVG binnen jouw onderwijs speelt.
Mocht je na deze online module nog vragen of opmerkingen hebben, dan horen we dat uiteraard graag. Neem dan contact op met de privacy-expert binnen jouw organisatie of met Cybersave Yourself via info@cybersaveyourself.nl.
Overige / English modules
Ook voor diverse andere doelgroepen biedt SURF een e-learning over privacy aan. Op deze pagina vind je een overzicht van alle Nederlands- en Engelstalige modules in de reeks.
SURF also offers e-learning courses about privacy for various other target groups. On this page you will find an overview of all Dutch and English modules in the series.
Nederlandstalige e-learning modules:
Privacy in Onderzoek
doelgroep: onderzoekers in onderwijs en onderzoek in Nederland
duur: ca. 45 minuten
Privacy in Onderzoek Light
doelgroep: onderzoekers in onderwijs en onderzoek in Nederland
duur: ca. 20 minuten
Privacy in Onderwijs
doelgroep: docenten in onderwijs en onderzoek in Nederland
duur: ca. 45 minuten
Het arrangement Privacy in Onderwijs is gemaakt met
Wikiwijs van
Kennisnet. Wikiwijs is hét onderwijsplatform waar je leermiddelen zoekt,
maakt en deelt.
Dit lesmateriaal is gepubliceerd onder de Creative Commons Naamsvermelding-GelijkDelen 4.0 Internationale licentie. Dit houdt in dat je onder de voorwaarde van naamsvermelding en publicatie onder dezelfde licentie vrij bent om:
het werk te delen - te kopiëren, te verspreiden en door te geven via elk medium of bestandsformaat
het werk te bewerken - te remixen, te veranderen en afgeleide werken te maken
voor alle doeleinden, inclusief commerciële doeleinden.
Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie. De Wet bescherming persoonsgegevens (Wbp) geldt vanaf dat moment dan niet meer. De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).
Wat weet je al over de AVG? Hoe goed kun je inschatten welke technische en organisatorische maatregelen je moet nemen binnen de context van een bepaalde situatie? Om jezelf te testen bieden we je ter introductie drie cases aan. Lees de casus goed door en probeer daarna de vragen te beantwoorden.
: 
: 
: 
Ieder jaar weer een volledig nieuwe groep studenten. Hoe ga je daar de namen van onthouden? Een 'smoelenboek' is daarvoor nog steeds een veelgebruikte methode. Even een printje van alle namen en foto's maken en voila, je hebt iedereen altijd direct 'bij de hand'.
Waarom iedere keer naar college gaan als je het ook gewoon via internet kunt volgen? Steeds meer hogescholen en universiteiten passen video-oplossingen toe om colleges ook online ter beschikking te stellen. Vaak zijn er ook studenten die colleges filmen en online zetten. 
Nog niet heel lang geleden werden tentamenresultaten op een printje bekend gemaakt via het prikbord in de centrale hal. Inmiddels gaat dit proces in vrijwel iedere onderwijsorganisatie digitaal, waarbij studenten veelal via een app hun resultaten kunnen inkijken. 
De AVG gaat over persoonsgegevens. De eerste vraag is dan ook altijd: bij welke handeling(en) in je onderwijs verwerk je persoonsgegevens? Alleen bij die handelingen is de AVG van toepassing. Bekijk eerst onderstaande algemene video over de AVG en lees daarna de belangrijkste punten voor een juiste omgang met de AVG binnen jouw onderwijs.
'Privacy by design' en 'Privacy by default'. De twee belangrijkste uitgangspunten voor een goede omgang met persoonsgegevens. In het kort betekenen de termen dat je al tijdens het ontwerp (design) van je onderwijs nadenkt over de bescherming van persoonsgegevens en dat je de instellingen van producten en diensten standaard (default) zo privacyvriendelijk zet. Bekijk eerst onderstaande video en probeer daarna de oefening te maken:
In de drie cases zie je dat iedere situatie specifieke maatregelen behoeft om een juiste omgang met persoonsgegevens te garanderen. Er zijn ook enkele algemene 'quick wins'; eenvoudige aanpassingen in je werkwijze die voor veel extra veiligheid zorgen. Op deze pagina bieden we je een beknopt overzicht.
Privacy filter: een speciaal type folie dat op ieder laptop- of desktopscherm is aan te brengen. Het zorgt ervoor dat de kijkhoek sterk verkleint, waardoor anderen minder makkelijk mee kunnen kijken op je scherm. Handig als je bijvoorbeeld veel mobiel werkt. Zoek op 'privacy filter laptop' om een geschikt type te vinden.
Encryptie van de harde schijf: door encryptie zijn de gegevens op de schijf beveiligd tegen ongewenste toegang krijgen tot je gegevens. Deze schijf kan namelijk eenvoudig uit de laptop worden verwijderd en via een pc zonder probleem worden uitgelezen. Voor Windows computers is BitLocker Drive Encryption een goede optie, voor Mac's is dat FileVault.
Terms of service reader: veel online diensten hebben in hun ’terms of service’ bepalingen opgenomen wat ze met jouw gegevens mogen doen. Om deze vaak lange 'terms of service’ documenten makkelijker te kunnen beoordelen zijn er add-ons voor je browser. Deze add-ons geven je snel inzicht in de risico’s die je loopt door het gebruik van de dienst.
Iedere docent ontwikkelt in meer of mindere mate eigen onderwijs. Dat kan een Powerpoint-presentatie, maar ook een volledige lessenserie, opdracht, activiteit of werkgroep zijn. Op het moment dat er binnen de ontwikkelde materialen of activiteiten persoonsgegevens een rol spelen moet je passende maatregelen treffen. Op deze pagina vind je de vragen die je daarbij moet stellen.
Nadat het onderwijs is ontwikkeld gaan studenten ermee aan de slag. Dat kan in een collegezaal of werkgroep zijn, maar het onderwijs speelt zich ook steeds meer online af. Ook gedurende alle 'face-to-face' en online activiteiten zul je als docent moeten nadenken over de momenten en de manier waarop persoonsgegevens van jezelf, van studenten en van collega's hierbij een rol spelen. De vragen op deze pagina helpen je daarbij.
Een belangrijk onderdeel van het onderwijs is het beoordelen van studenten. Dat kan middels een eindcijfer, maar ook via een portfolio, gesprek of tussenrapportage. Iedere vorm van beoordeling die je registreert behandelt gevoelige persoonsgegevens en vereist daarmee dat zowel jij als de student zelf hier nauwkeurig mee omgaat. De vragen op deze pagina helpen je om dat te realiseren.
De meeste docenten begeleiden op de een of andere manier één of meerdere studenten. Dat kan bij een scriptie of eindwerkstuk zijn, maar veelal ook in gesprekken of digitale communicatie over de studievoortgang in het algemeen. Tijdens het begeleiden delen studenten veelal gevoelige persoonsgegevens. Niet alleen over hun voortgang, maar vaak over meer persoonlijke zaken. Een goede omgang met hun privacy is daarbij noodzakelijk.
