Heb je vragen over deze cursus? Neem dan contact op met info@cybersaveyourself.nl.
Doel en doorloop
Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie. De Wet bescherming persoonsgegevens (Wbp) geldt vanaf dat moment dan niet meer. De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).
Wat verandert er?
De AVG zorgt onder meer voor:
versterking en uitbreiding van privacyrechten;
meer verantwoordelijkheden voor organisaties;
dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.
Ook voor het werk van onderwijsondersteuners heeft de AVG belangrijke consequenties. Deze online module helpt je om precies te weten welke veranderingen dit betekent, maar vooral ook welke kansen de AVG kan bieden.
Doel
Het doel van deze module is drieledig:
je leert wat de AVG inhoudt;
je weet welke aspecten van de AVG voor jou als onderwijsondersteuners van belang zijn;
je bent bekend welke stappen je kunt zetten om aan de AVG te voldoen.
Doelgroep
Deze module is ontwikkeld voor onderwijsondersteuners die verbonden zijn aan een mbo, hogeschool of universiteit.
Doorloop
Deze online module bestaat uit drie delen:
Je doorloopt vier cases, waarbij je steeds via een korte quiz kunt testen wat je al over de AVG weet.
Je leert diverse aspecten van de AVG kennen, zoals 'quick wins' om veilig te werken en de zes vuistregels.
Je krijgt antwoord op veelgestelde vragen rondom het delen van persoonsgegevens met docenten en studenten.
Duur
Het doorlopen van de gehele module duurt ca. 30 minuten.
Vier cases
Wat weet je al over de AVG? Hoe goed kun je inschatten welke persoonsgegevens je wel en niet mag delen binnen de context van een bepaalde situatie? Om jezelf te testen bieden we je ter introductie vier cases aan. Lees de casus goed door en probeer daarna de vragen te beantwoorden.
Met al hun digitale toepassingen lijken studenten volledig op de hoogte van elkaars levens. Toch kan het voorkomen dat ook zij nog een telefoonnummer of adres van een medestudent missen. En ja, dan komen ze bij jou aan de balie om er naar te vragen...
Wat is de situatie?
In deze case wil een student een postkaartje sturen naar een medestudent die al langdurig ziek is. De student verschijnt aan de balie, legt de situatie uit en vraagt of het mogelijk is het huisadres van de medestudent te krijgen, zodat hij dit direct op het kaartje kan noteren.
Wat gebeurt er?
Je kent de student die al langdurig ziek is en weet dat zij het zal waarderen als de student een kaartje verstuurt. Het adres kun je makkelijk opzoeken in de studentadministratie. Zodra je de lijst met adresgegevens van alle studenten gevonden hebt draai je het scherm een kwart slag, zodat de student direct het juiste adres zelf op het kaartje kan schrijven. Niks mis mee toch...?
Wat zegt de AVG hierover?
Probeer eens of je onderstaande vragen kunt beantwoorden. Hiermee ontdek je hoeveel je eigenlijk al over de AVG weet:
Oefening: Adressenlijst
0%
Hoe kun je in deze situatie het beste handelen om een goede bescherming van de persoonsgegevens te garanderen? Test eens hoe goed je al op de hoogte bent van de AVG, veel succes!
Klik na afronding van de oefening rechtsonder op het pijl-icoon om naar de volgende pagina te gaan.
Case 2: Adressenlijst
Niet alleen studenten, ook docenten kunnen soms huisadressen van studenten nodig hebben. Bijvoorbeeld om een uitnodiging, informatie over een excursie of studiematerialen toe te sturen. Hebben zij dan wel recht op directe toegang tot die gegevens...?
Wat is de situatie?
Een docent Kunstgeschiedenis heeft een mooie excursie geregeld naar een museum. Ter voorbereiding op dit bezoek wil hij de studenten een exemplaar van de tentoonstellingsgids opsturen, zodat zij deze thuis al door kunnen nemen. Hij houdt van fysieke boeken, en wil die liefde op zijn studenten overbrengen. Vandaar dat hij ervoor kiest hen een papieren gids toe te sturen in plaats van een PDF-bestand.
Wat gebeurt er?
De docent stuurt een e-mail naar het bedrijfsbureau en vraagt om de lijst met adresgegevens van alle studenten die het vak Kunstgeschiedenis volgen. In de e-mail geeft hij niet specifiek aan waar hij de adresgegevens voor nodig heeft, maar wel dat hij ze met spoed via e-mail wil ontvangen in een Excel-lijst, aangezien het bezoek al de komende week plaats gaat vinden.
Wat zegt de AVG hierover?
Probeer eens of je onderstaande vragen kunt beantwoorden. Hiermee ontdek je hoeveel je eigenlijk al over de AVG weet:
Oefening: Tentoonstellingsgids
0%
Hoe kun je in deze situatie het beste handelen om een goede bescherming van de persoonsgegevens te garanderen? Test eens hoe goed je al op de hoogte bent van de AVG, veel succes!
Klik na afronding van de oefening rechtsonder op het pijl-icoon om naar de volgende pagina te gaan.
Case 3: Studentenvereniging
De gegevens van studenten zijn voor veel organisaties interessant. Niet alleen voor 'harde' marketingbureaus, maar ook voor organisaties zoals studenten- of studieverenigingen, sportclubs en beroepsverenigingen. Als zij zich bij jou melden, welke persoonsgegevens mag je dan met hen delen...?
Wat is de situatie?
Een nieuwe studentenvereniging wil leden werven en heeft een slimme campagne bedacht met een mobiele app. Ze bieden deze app tijdens de introductieweek gratis aan, maar daarvoor hebben zij wel de namen en e-mailadressen van studenten nodig. Hiervoor bellen ze alle onderwijsinstellingen in de stad af en hangen ze op een dag ook bij jou aan de lijn.
Wat gebeurt er?
Een lid van de studentenvereniging legt duidelijk de situatie uit; ze hebben de gegevens alleen eenmalig nodig om de studenten een welkomsbericht te sturen, daarna zullen ze de gegevens keurig vernietigen. Het lid biedt ook aan om bij je langs te komen, om daar ter plekke de gegevens in te zien zodat je ze niet digitaal hoeft te versturen.
Wat zegt de AVG hierover?
Probeer eens of je onderstaande vragen kunt beantwoorden. Hiermee ontdek je hoeveel je eigenlijk al over de AVG weet:
Oefening: Studentenvereniging
0%
Hoe kun je in deze situatie het beste handelen om een goede bescherming van de persoonsgegevens te garanderen? Test eens hoe goed je al op de hoogte bent van de AVG, veel succes!
Klik na afronding van de oefening rechtsonder op het pijl-icoon om naar de volgende pagina te gaan.
Case 4: ICT-toepassing
Er zijn ook situaties dat een externe partij gegevens van studenten vraagt die relevant zijn voor onderwijs of onderzoek. Bijvoorbeeld een ICT-toepassing die een docent inzet, een digitale vragenlijst voor een onderzoek of een tevredenheidsenquête onder studenten. Welke persoonsgegevens mag je dan delen...?
Wat is de situatie?
Een docent heeft op internet een innovatieve ICT-toepassing gevonden die hij graag in de klas wil inzetten. Met de ICT-toepassing kan hij nog beter inzicht krijgen op de studievoortgang van de studenten, alleen zijn voor gebruik van deze toepassing wel de geboortedata en namen van de studenten nodig. in dit voorbeeld gaat het om een applicatie die sterk verbonden is met het primaire proces en waarvoor geen toestemming van de studenten vereist is.
Wat gebeurt er?
Een docent stuurt jou een e-mail en legt de situatie uit. Voor het gebruik van de ICT-toepassing zijn bepaalde persoonsgegevens nodig waar de docent nog geen beschikking over heeft. Het doel van de toepassing past bij de functie van de docent en zonder deze gegevens kan hij geen gebruik maken van de toepassing. Hij vraagt of je de gegevens zo snel mogelijk op de mail kunt zetten.
Wat zegt de AVG hierover?
Probeer eens of je onderstaande vragen kunt beantwoorden. Hiermee ontdek je hoeveel je eigenlijk al over de AVG weet:
Oefening: ICT-toepassing
0%
Hoe kun je in deze situatie het beste handelen om een goede bescherming van de persoonsgegevens te garanderen? Test eens hoe goed je al op de hoogte bent van de AVG, veel succes!
Klik na afronding van de oefening rechtsonder op het pijl-icoon om naar de volgende pagina te gaan.
Privacy in jouw werk
De AVG
De AVG gaat over persoonsgegevens. De eerste vraag is dan ook altijd: bij welke handeling(en) in je werkzaamheden verwerk je persoonsgegevens? Alleen bij die handelingen is de AVG van toepassing. De tweede belangrijke vraag is of er een 'grondslag' (een wettelijke reden) is op basis waarvan je de persoonsgegevens mag verwerken. Zonder grondslag mag je geen persoonsgegevens verwerken.
Bekijk eerst onderstaande algemene video over de AVG en lees daarna de belangrijkste punten voor een juiste omgang met de AVG binnen jouw werk.
Zin om je helemaal in de AVG te verdiepen? Dan kun je via deze link de volledige wettekst vinden. Geen tijd voor 88 pagina's? De vier belangrijkste zaken uit de AVG die iedere onderwijsondersteuner moet weten zijn:
WERK VEILIG
Er zijn diverse (vaak eenvoudige) maatregelen die je kunt treffen om een veilige omgang met persoonsgegevens in jouw werk te maximaliseren. Op de pagina 'Quick wins' vind je een overzicht van deze maatregelen.
GRONDSLAG
Om persoonsgegevens tijdens jouw werkzaamheden te mogen verwerken moet er een 'grondslag' voor die verwerking zijn. Bijvoorbeeld dat er toestemming is, of dat er een algemeen belang voor de verwerking is. De zes mogelijke grondslagen kun je op deze afbeelding bekijken. Lees deze tekst van de Autoriteit Persoonsgegevens als je meer wilt weten over de zes grondslagen.
HANTEER DE PRIVACY PRINCIPES
Bij iedere verwerking van persoonsgegevens dien je de zes privacy-principes te hanteren, zoals 'dataminimalisatie' en 'transparantie'. Deze zes privacy-principes kun je op deze afbeelding bekijken.
EXTERNE TOEPASSINGEN ZIJN JOUW VERANTWOORDELIJKHEID
Zolang je binnen de interne systemen werkt die de organisatie beschikbaar stelt zit je goed. Hiervoor is de organisatie verantwoordelijk en jij als ondersteuner mag er van uitgaan dat de organisatie goede afspraken met de leveranciers ervan hebben gemaakt. Ga je buiten deze systemen om persoonsgegevens van studenten of medewerkers delen, dan ben jij verantwoordelijk. Bedenk dus vooraf goed in welk systeem je werkt.
Meer weten?
In deze module gaan we verder in op wat jij als ondersteuner nou met die AVG moet (en mag). Wil je jezelf nu al verder in de AVG verdiepen, dan raden we je aan op de site hulpbijprivacy.nl te beginnen. Deze website van de Autoriteit Persoonsgegevens biedt heldere informatie over de AVG in het algemeen.
Ook vind je via deze website van SURF een wiki met uitleg over de wet en de interpretatie ervan, plus een vergelijking met de Wet bescherming persoonsgegevens.
Zes vuistregels
De AVG is gebaseerd op zes principes, ook wel de vuistregels genoemd. Deze vuistregels zijn voor onderwijsondersteuners belangrijk om bij al hun werkzaamheden voor ogen te houden. Door deze vuistregels consequent te hanteren verlaag je het risico op fouten in de omgang met persoonsgegevens.
Een korte uitleg
Onderstaand zie je de zes vuistregels met steeds een bijbehorende vraag. Is tijdens je werk het antwoord op een van deze vragen 'nee', dan zul je een aanpassing in je acties moeten doen. Bijvoorbeeld de studenten beter informeren ('Transparantie'), de persoonsgegevens vernietigen ('Bewaartermijn') of docenten die bij jou gegevens opvragen adviseren om het aantal persoonsgegevens te verlagen ('Dataminimalisatie').
Lees de zes vuistregels eens door en probeer vervolgens onderstaande vragen goed te beantwoorden:
Oefening: Zes vuistregels
0%
Lees steeds eerst de situatieschets en geef vervolgens antwoord op de vraag. Succes!
In de vier cases zie je dat iedere situatie specifieke maatregelen behoeft om een juiste omgang met persoonsgegevens te garanderen. Er zijn ook enkele algemene 'quick wins'; eenvoudige aanpassingen in je werkwijze die voor veel extra veiligheid zorgen. Op deze pagina bieden we je een beknopt overzicht.
Wat kun je nu al doen?
Onderstaand zie je zeven relatief eenvoudige acties die ervoor zorgen dat de kans op een datalek sterk verkleint. We raden ze iedere onderwijsondersteuner aan om waar mogelijk te implementeren.
Privacy filter: een speciaal type folie dat op ieder laptop- of desktopscherm is aan te brengen. Het zorgt ervoor dat de kijkhoek sterk verkleint, waardoor anderen minder makkelijk mee kunnen kijken op je scherm. Handig als je bijvoorbeeld veel mobiel werkt. Zoek op 'privacy filter laptop' om een geschikt type te vinden.
Webcam cover: ook zonder dat je het door hebt kunnen kwaadwillenden via jouw webcam meekijken. Een webcam cover is een eenvoudig te plaatsen 'slotje' dat de webcam indien gewenst volledig afdekt. Zo is meekijken direct verleden tijd. Zoek op 'webcam cover' om een geschikt type te vinden.
Encryptie van de harde schijf: door encryptie zijn de gegevens op de schijf beveiligd tegen ongewenste toegang krijgen tot je gegevens. Deze schijf kan namelijk eenvoudig uit de laptop worden verwijderd en via een pc zonder probleem worden uitgelezen. Voor Windows computers is BitLocker Drive Encryption een goede optie, voor Mac's is dat FileVault.
Terms of service reader: veel online diensten hebben in hun ’terms of service’ bepalingen opgenomen wat ze met jouw gegevens mogen doen. Om deze vaak lange 'terms of service’ documenten makkelijker te kunnen beoordelen zijn er add-ons voor je browser. Deze add-ons geven je snel inzicht in de risico’s die je loopt door het gebruik van de dienst.
Anti virus software: om te voorkomen dat kwaadwillenden toegang krijgen tot je computer of laptop is goede antivirus software en het regelmatig installeren van de updates van belang. Deze software houdt je computer schoon en veilig.
Anti tracking en anti cookie software: er is voor webbrowsers software beschikbaar die cookies voor je analyseert en aan jou aangeeft wat deze cookies doen en schadelijke cookies alvast onschadelijk maakt. Deze software houdt ook voor je bij of een partij jou ‘tracked’ en zo informatie over jou verzamelt en mogelijk zelfs doorspeelt aan derden.
Veelgestelde vragen
De AVG is geen checklist die je precies vertelt wat je in iedere situatie wel en niet mag doen met betrekking tot persoonsgegevens. Het is een set richtlijnen die in verschillende contexten tot verschillende maatregelen kunnen leiden. Om je toch zoveel mogelijk op weg te helpen bieden we je op deze pagina antwoorden op veelgestelde vragen van onderwijsondersteuners met betrekking tot de AVG.
Delen
1. Welke persoonsgegevens mag je met docenten delen?
Deel alleen persoonsgegevens met docenten die horen bij het doel dat zij met de gegevens hebben en die passen bij de functie van de docent. Wil een docent persoonsgegevens gebruiken in bijvoorbeeld een ICT-toepassing, check dan of jouw organisatie (via bijvoorbeeld de afdeling 'Inkoop' of 'Juridische zaken') een verwerkersovereenkomst met het externe bedrijf heeft. Als dat niet het geval is mag je de persoonsgegevens niet delen.
2. Hoe kun je persoonsgegevens veilig delen met een docent?
Stuur nooit persoonsgegevens door via e-mail, anders bestaat het risico dat deze gegevens op allerlei computers belanden. Geef de docent 'alleen-lezen' toegang tot een bestand in een beveiligde cloud-dienst, zoals OneDrive of Google Drive (afhankelijk welke dienst door jouw organisatie beschikbaar wordt gesteld). Ook kun je gebruik maken van SURFdrive of SURFfilesender om beveiligd bestanden te versturen.
3. Wat doe je als je niet zeker weet of en hoe je persoonsgegevens mag delen?
Check dan altijd bij de privacy-expert in je organisatie. Dit kan een functionaris gegevensbescherming, privacy-officer of data-steward zijn. Zij kunnen je precies aangeven hoe je in een bepaalde situatie moet handelen.
Ontvangen & mailen
1. Hoe kun je persoonsgegevens die jij ontvangt veilig opslaan?
Maak alleen gebruik van de opslag-diensten (zoals OneDrive, Sharepoint of Google Drive) die door jouw organisatie beschikbaar worden gesteld. Sla persoonsgegevens niet als losse bestanden op je eigen harde schijf op, maar plaats ze in de beveiligde cloud-dienst. Ben je klaar met een bestand, verwijder het dan direct van je computer en leeg ook de 'prullenbak'.
2. Hoe gebruik je e-mail veilig?
- Gebruik de BCC-functie indien je een bericht naar een grotere groep mensen stuurt.
- Mail studenten en docenten altijd op het e-mailadres van je organisatie
- Stuur nooit bestanden met persoonsgegevens mee via e-mail.
Opslaan
1. Hoe bewaar je persoonsgegevens veilig?
Vraag jezelf bij ieder document met persoonsgegevens altijd af of je het nog nodig hebt. Zo niet, verwijder het bestand dan direct van je computer. Vergeet niet dat het bestand ook nog op je mobiele telefoon, tablet, etc. kan staan. Sla persoonsgegevens alleen op in de cloud-dienst die jouw organisatie beschikbaar stelt.
2. Hoe help je anderen om persoonsgegevens veilig op te slaan?
Deel je bijvoorbeeld persoonsgegevens met een docent, vraag dan altijd waar de docent de persoonsgegevens op gaat slaan, hoe lang deze de persoonsgegevens daar gaat bewaren en hoe de docent zorgt voor veilige vernietiging van de data indien de persoonsgegevens niet meer nodig zijn. Wijs de docent erop dat hij/zij de persoonsgegevens niet op de eigen computer mag opslaan, maar deze in de cloud-dienst van je organisatie moet laten staan.
Gefeliciteerd!
Je bent aan het einde gekomen van deze online module over 'Privacy voor Onderwijsondersteuners'! Hiermee heb je hopelijk een goed beeld gekregen van de onderdelen binnen de AVG en welke rol de AVG binnen jouw werkzaamheden speelt.
Mocht je na deze online module nog vragen of opmerkingen hebben, dan horen we dat uiteraard graag. Neem dan contact op met de privacy-expert binnen jouw organisatie of met Cybersave Yourself via info@cybersaveyourself.nl.
Overige / English modules
Ook voor diverse andere doelgroepen biedt SURF een e-learning over privacy aan. Op deze pagina vind je een overzicht van alle Nederlands- en Engelstalige modules in de reeks.
SURF also offers e-learning courses about privacy for various other target groups. On this page you will find an overview of all Dutch and English modules in the series.
Nederlandstalige e-learning modules:
Privacy in Onderzoek
doelgroep: onderzoekers in onderwijs en onderzoek in Nederland
duur: ca. 45 minuten
Privacy in Onderzoek Light
doelgroep: onderzoekers in onderwijs en onderzoek in Nederland
duur: ca. 20 minuten
Privacy in Onderwijs
doelgroep: docenten in onderwijs en onderzoek in Nederland
duur: ca. 45 minuten
Het arrangement Privacy voor Onderwijsondersteuners is gemaakt met
Wikiwijs van
Kennisnet. Wikiwijs is hét onderwijsplatform waar je leermiddelen zoekt,
maakt en deelt.
Dit lesmateriaal is gepubliceerd onder de Creative Commons Naamsvermelding-GelijkDelen 4.0 Internationale licentie. Dit houdt in dat je onder de voorwaarde van naamsvermelding en publicatie onder dezelfde licentie vrij bent om:
het werk te delen - te kopiëren, te verspreiden en door te geven via elk medium of bestandsformaat
het werk te bewerken - te remixen, te veranderen en afgeleide werken te maken
voor alle doeleinden, inclusief commerciële doeleinden.
Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie. De Wet bescherming persoonsgegevens (Wbp) geldt vanaf dat moment dan niet meer. De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).
Wat weet je al over de AVG? Hoe goed kun je inschatten welke persoonsgegevens je wel en niet mag delen binnen de context van een bepaalde situatie? Om jezelf te testen bieden we je ter introductie vier cases aan. Lees de casus goed door en probeer daarna de vragen te beantwoorden.
: 
: 
: 
: 
Met al hun digitale toepassingen lijken studenten volledig op de hoogte van elkaars levens. Toch kan het voorkomen dat ook zij nog een telefoonnummer of adres van een medestudent missen. En ja, dan komen ze bij jou aan de balie om er naar te vragen...
Niet alleen studenten, ook docenten kunnen soms huisadressen van studenten nodig hebben. Bijvoorbeeld om een uitnodiging, informatie over een excursie of studiematerialen toe te sturen. Hebben zij dan wel recht op directe toegang tot die gegevens...?
De gegevens van studenten zijn voor veel organisaties interessant. Niet alleen voor 'harde' marketingbureaus, maar ook voor organisaties zoals studenten- of studieverenigingen, sportclubs en beroepsverenigingen. Als zij zich bij jou melden, welke persoonsgegevens mag je dan met hen delen...?
De AVG gaat over persoonsgegevens. De eerste vraag is dan ook altijd: bij welke handeling(en) in je werkzaamheden verwerk je persoonsgegevens? Alleen bij die handelingen is de AVG van toepassing. De tweede belangrijke vraag is of er een 'grondslag' (een wettelijke reden) is op basis waarvan je de persoonsgegevens mag verwerken. Zonder grondslag mag je geen persoonsgegevens verwerken.
In de vier cases zie je dat iedere situatie specifieke maatregelen behoeft om een juiste omgang met persoonsgegevens te garanderen. Er zijn ook enkele algemene 'quick wins'; eenvoudige aanpassingen in je werkwijze die voor veel extra veiligheid zorgen. Op deze pagina bieden we je een beknopt overzicht.
Privacy filter: een speciaal type folie dat op ieder laptop- of desktopscherm is aan te brengen. Het zorgt ervoor dat de kijkhoek sterk verkleint, waardoor anderen minder makkelijk mee kunnen kijken op je scherm. Handig als je bijvoorbeeld veel mobiel werkt. Zoek op 'privacy filter laptop' om een geschikt type te vinden.
Encryptie van de harde schijf: door encryptie zijn de gegevens op de schijf beveiligd tegen ongewenste toegang krijgen tot je gegevens. Deze schijf kan namelijk eenvoudig uit de laptop worden verwijderd en via een pc zonder probleem worden uitgelezen. Voor Windows computers is BitLocker Drive Encryption een goede optie, voor Mac's is dat FileVault.
Terms of service reader: veel online diensten hebben in hun ’terms of service’ bepalingen opgenomen wat ze met jouw gegevens mogen doen. Om deze vaak lange 'terms of service’ documenten makkelijker te kunnen beoordelen zijn er add-ons voor je browser. Deze add-ons geven je snel inzicht in de risico’s die je loopt door het gebruik van de dienst.
Anti virus software: om te voorkomen dat kwaadwillenden toegang krijgen tot je computer of laptop is goede antivirus software en het regelmatig installeren van de updates van belang. Deze software houdt je computer schoon en veilig.
