Privacy voor Onderwijsondersteuners

Welkom

Privacy voor
Onderwijsondersteuners

Wat betekent de AVG voor jouw werk?


Vragen?

Heb je vragen over deze cursus? Neem dan contact op met info@cybersaveyourself.nl.

Doel en doorloop

Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie. De Wet bescherming persoonsgegevens (Wbp) geldt vanaf dat moment dan niet meer. De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).

Wat verandert er?

De AVG zorgt onder meer voor:

  • versterking en uitbreiding van privacyrechten;
  • meer verantwoordelijkheden voor organisaties;
  • dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.

Ook voor het werk van onderwijsondersteuners heeft de AVG belangrijke consequenties. Deze online module helpt je om precies te weten welke veranderingen dit betekent, maar vooral ook welke kansen de AVG kan bieden.


Doel

Het doel van deze module is drieledig:

  • je leert wat de AVG inhoudt;
  • je weet welke aspecten van de AVG voor jou als onderwijsondersteuners van belang zijn;
  • je bent bekend welke stappen je kunt zetten om aan de AVG te voldoen.

Doelgroep

Deze module is ontwikkeld voor onderwijsondersteuners die verbonden zijn aan een mbo, hogeschool of universiteit.

Doorloop

Deze online module bestaat uit drie delen:

  • Je doorloopt vier cases, waarbij je steeds via een korte quiz kunt testen wat je al over de AVG weet.
  • Je leert diverse aspecten van de AVG kennen, zoals 'quick wins' om veilig te werken en de zes vuistregels.
  • Je krijgt antwoord op veelgestelde vragen rondom het delen van persoonsgegevens met docenten en studenten.

Duur

Het doorlopen van de gehele module duurt ca. 30 minuten.

Vier cases

Wat weet je al over de AVG? Hoe goed kun je inschatten welke persoonsgegevens je wel en niet mag delen binnen de context van een bepaalde situatie? Om jezelf te testen bieden we je ter introductie vier cases aan. Lees de casus goed door en probeer daarna de vragen te beantwoorden.

 


Ga direct naar:

Case : Een kaartje versturen: persoonsgegevens van medestudenten delen

Case : Adressenlijst: persoonsgegevens met een docent delen

Case : Studentenvereniging: persoonsgegevens met een externe partij delen

Case : ICT-toepassing: persoonsgegeven delen t.b.v. onderwijs en onderzoek

Case 1: Een kaartje versturen

Met al hun digitale toepassingen lijken studenten volledig op de hoogte van elkaars levens. Toch kan het voorkomen dat ook zij nog een telefoonnummer of adres van een medestudent missen. En ja, dan komen ze bij jou aan de balie om er naar te vragen...

 


Wat is de situatie?

In deze case wil een student een postkaartje sturen naar een medestudent die al langdurig ziek is. De student verschijnt aan de balie, legt de situatie uit en vraagt of het mogelijk is het huisadres van de medestudent te krijgen, zodat hij dit direct op het kaartje kan noteren.

Wat gebeurt er?

Je kent de student die al langdurig ziek is en weet dat zij het zal waarderen als de student een kaartje verstuurt. Het adres kun je makkelijk opzoeken in de studentadministratie. Zodra je de lijst met adresgegevens van alle studenten gevonden hebt draai je het scherm een kwart slag, zodat de student direct het juiste adres zelf op het kaartje kan schrijven. Niks mis mee toch...?

Wat zegt de AVG hierover?

Probeer eens of je onderstaande vragen kunt beantwoorden. Hiermee ontdek je hoeveel je eigenlijk al over de AVG weet:

Klik na afronding van de oefening rechtsonder op het pijl-icoon om naar de volgende pagina te gaan.

Case 2: Adressenlijst

Niet alleen studenten, ook docenten kunnen soms huisadressen van studenten nodig hebben. Bijvoorbeeld om een uitnodiging, informatie over een excursie of studiematerialen toe te sturen. Hebben zij dan wel recht op directe toegang tot die gegevens...?

 


Wat is de situatie?

Een docent Kunstgeschiedenis heeft een mooie excursie geregeld naar een museum. Ter voorbereiding op dit bezoek wil hij de studenten een exemplaar van de tentoonstellingsgids opsturen, zodat zij deze thuis al door kunnen nemen. Hij houdt van fysieke boeken, en wil die liefde op zijn studenten overbrengen. Vandaar dat hij ervoor kiest hen een papieren gids toe te sturen in plaats van een PDF-bestand.

Wat gebeurt er?

De docent stuurt een e-mail naar het bedrijfsbureau en vraagt om de lijst met adresgegevens van alle studenten die het vak Kunstgeschiedenis volgen. In de e-mail geeft hij niet specifiek aan waar hij de adresgegevens voor nodig heeft, maar wel dat hij ze met spoed via e-mail wil ontvangen in een Excel-lijst, aangezien het bezoek al de komende week plaats gaat vinden.

Wat zegt de AVG hierover?

Probeer eens of je onderstaande vragen kunt beantwoorden. Hiermee ontdek je hoeveel je eigenlijk al over de AVG weet:

Klik na afronding van de oefening rechtsonder op het pijl-icoon om naar de volgende pagina te gaan.

Case 3: Studentenvereniging

De gegevens van studenten zijn voor veel organisaties interessant. Niet alleen voor 'harde' marketingbureaus, maar ook voor organisaties zoals studenten- of studieverenigingen, sportclubs en beroepsverenigingen. Als zij zich bij jou melden, welke persoonsgegevens mag je dan met hen delen...?

 


Wat is de situatie?

Een nieuwe studentenvereniging wil leden werven en heeft een slimme campagne bedacht met een mobiele app. Ze bieden deze app tijdens de introductieweek gratis aan, maar daarvoor hebben zij wel de namen en e-mailadressen van studenten nodig. Hiervoor bellen ze alle onderwijsinstellingen in de stad af en hangen ze op een dag ook bij jou aan de lijn.

Wat gebeurt er?

Een lid van de studentenvereniging legt duidelijk de situatie uit; ze hebben de gegevens alleen eenmalig nodig om de studenten een welkomsbericht te sturen, daarna zullen ze de gegevens keurig vernietigen. Het lid biedt ook aan om bij je langs te komen, om daar ter plekke de gegevens in te zien zodat je ze niet digitaal hoeft te versturen.

Wat zegt de AVG hierover?

Probeer eens of je onderstaande vragen kunt beantwoorden. Hiermee ontdek je hoeveel je eigenlijk al over de AVG weet:

Klik na afronding van de oefening rechtsonder op het pijl-icoon om naar de volgende pagina te gaan.

Case 4: ICT-toepassing

Er zijn ook situaties dat een externe partij gegevens van studenten vraagt die relevant zijn voor onderwijs of onderzoek. Bijvoorbeeld een ICT-toepassing die een docent inzet, een digitale vragenlijst voor een onderzoek of een tevredenheidsenquête onder studenten. Welke persoonsgegevens mag je dan delen...?

 


Wat is de situatie?

Een docent heeft op internet een innovatieve ICT-toepassing gevonden die hij graag in de klas wil inzetten. Met de ICT-toepassing kan hij nog beter inzicht krijgen op de studievoortgang van de studenten, alleen zijn voor gebruik van deze toepassing wel de geboortedata en namen van de studenten nodig. in dit voorbeeld gaat het om een applicatie die sterk verbonden is met het primaire proces en waarvoor geen toestemming van de studenten vereist is.

Wat gebeurt er?

Een docent stuurt jou een e-mail en legt de situatie uit. Voor het gebruik van de ICT-toepassing zijn bepaalde persoonsgegevens nodig waar de docent nog geen beschikking over heeft. Het doel van de toepassing past bij de functie van de docent en zonder deze gegevens kan hij geen gebruik maken van de toepassing. Hij vraagt of je de gegevens zo snel mogelijk op de mail kunt zetten.

Wat zegt de AVG hierover?

Probeer eens of je onderstaande vragen kunt beantwoorden. Hiermee ontdek je hoeveel je eigenlijk al over de AVG weet:

Klik na afronding van de oefening rechtsonder op het pijl-icoon om naar de volgende pagina te gaan.

Privacy in jouw werk

De AVG

De AVG gaat over persoonsgegevens. De eerste vraag is dan ook altijd: bij welke handeling(en) in je werkzaamheden verwerk je persoonsgegevens? Alleen bij die handelingen is de AVG van toepassing. De tweede belangrijke vraag is of er een 'grondslag' (een wettelijke reden) is op basis waarvan je de persoonsgegevens mag verwerken. Zonder grondslag mag je geen persoonsgegevens verwerken.

Bekijk eerst onderstaande algemene video over de AVG en lees daarna de belangrijkste punten voor een juiste omgang met de AVG binnen jouw werk.

 


Zin om je helemaal in de AVG te verdiepen? Dan kun je via deze link de volledige wettekst vinden. Geen tijd voor 88 pagina's? De vier belangrijkste zaken uit de AVG die iedere onderwijsondersteuner moet weten zijn:

 

WERK VEILIG


Er zijn diverse (vaak eenvoudige) maatregelen die je kunt treffen om een veilige omgang met persoonsgegevens in jouw werk te maximaliseren. Op de pagina 'Quick wins' vind je een overzicht van deze maatregelen.

 

GRONDSLAG


Om persoonsgegevens tijdens jouw werkzaamheden te mogen verwerken moet er een 'grondslag' voor die verwerking zijn. Bijvoorbeeld dat er toestemming is, of dat er een algemeen belang voor de verwerking is. De zes mogelijke grondslagen kun je op deze afbeelding bekijken. Lees deze tekst van de Autoriteit Persoonsgegevens als je meer wilt weten over de zes grondslagen. 

 

HANTEER DE PRIVACY PRINCIPES


Bij iedere verwerking van persoonsgegevens dien je de zes privacy-principes te hanteren, zoals 'dataminimalisatie' en 'transparantie'. Deze zes privacy-principes kun je op deze afbeelding bekijken.

 

EXTERNE TOEPASSINGEN ZIJN JOUW VERANTWOORDELIJKHEID


Zolang je binnen de interne systemen werkt die de organisatie beschikbaar stelt zit je goed. Hiervoor is de organisatie verantwoordelijk en jij als ondersteuner mag er van uitgaan dat de organisatie goede afspraken met de leveranciers ervan hebben gemaakt. Ga je buiten deze systemen om persoonsgegevens van studenten of medewerkers delen, dan ben jij verantwoordelijk. Bedenk dus vooraf goed in welk systeem je werkt.  


Meer weten?

In deze module gaan we verder in op wat jij als ondersteuner nou met die AVG moet (en mag). Wil je jezelf nu al verder in de AVG verdiepen, dan raden we je aan op de site hulpbijprivacy.nl te beginnen. Deze website van de Autoriteit Persoonsgegevens biedt heldere informatie over de AVG in het algemeen.  

Ook vind je via deze website van SURF een wiki met uitleg over de wet en de interpretatie ervan, plus een vergelijking met de Wet bescherming persoonsgegevens.

Zes vuistregels

De AVG is gebaseerd op zes principes, ook wel de vuistregels genoemd. Deze vuistregels zijn voor onderwijsondersteuners belangrijk om bij al hun werkzaamheden voor ogen te houden. Door deze vuistregels consequent te hanteren verlaag je het risico op fouten in de omgang met persoonsgegevens.

 


Een korte uitleg

Onderstaand zie je de zes vuistregels met steeds een bijbehorende vraag. Is tijdens je werk het antwoord op een van deze vragen 'nee', dan zul je een aanpassing in je acties moeten doen. Bijvoorbeeld de studenten beter informeren ('Transparantie'), de persoonsgegevens vernietigen ('Bewaartermijn') of docenten die bij jou gegevens opvragen adviseren om het aantal persoonsgegevens te verlagen ('Dataminimalisatie').

Lees de zes vuistregels eens door en probeer vervolgens onderstaande vragen goed te beantwoorden:

Quick wins

In de vier cases zie je dat iedere situatie specifieke maatregelen behoeft om een juiste omgang met persoonsgegevens te garanderen. Er zijn ook enkele algemene 'quick wins'; eenvoudige aanpassingen in je werkwijze die voor veel extra veiligheid zorgen. Op deze pagina bieden we je een beknopt overzicht.

 


Wat kun je nu al doen?

Onderstaand zie je zeven relatief eenvoudige acties die ervoor zorgen dat de kans op een datalek sterk verkleint. We raden ze iedere onderwijsondersteuner aan om waar mogelijk te implementeren.

Privacy filter: een speciaal type folie dat op ieder laptop- of desktopscherm is aan te brengen. Het zorgt ervoor dat de kijkhoek sterk verkleint, waardoor anderen minder makkelijk mee kunnen kijken op je scherm. Handig als je bijvoorbeeld veel mobiel werkt. Zoek op 'privacy filter laptop' om een geschikt type te vinden.

 

Webcam cover: ook zonder dat je het door hebt kunnen kwaadwillenden via jouw webcam meekijken. Een webcam cover is een eenvoudig te plaatsen 'slotje' dat de webcam indien gewenst volledig afdekt. Zo is meekijken direct verleden tijd. Zoek op 'webcam cover' om een geschikt type te vinden.

 

Encryptie van de harde schijf: door encryptie zijn de gegevens op de schijf beveiligd tegen ongewenste toegang krijgen tot je gegevens. Deze schijf kan namelijk eenvoudig uit de laptop worden verwijderd en via een pc zonder probleem worden uitgelezen. Voor Windows computers is BitLocker Drive Encryption een goede optie, voor Mac's is dat FileVault.

 

Terms of service reader: veel online diensten hebben in hun ’terms of service’ bepalingen opgenomen wat ze met jouw gegevens mogen doen. Om deze vaak lange 'terms of service’ documenten makkelijker te kunnen beoordelen zijn er add-ons voor je browser. Deze add-ons geven je snel inzicht in de risico’s die je loopt door het gebruik van de dienst.

 

Anti virus software: om te voorkomen dat kwaadwillenden toegang krijgen tot je computer of laptop is goede antivirus software en het regelmatig installeren van de updates van belang. Deze software houdt je computer schoon en veilig.

 

Anti tracking en anti cookie software: er is voor webbrowsers software beschikbaar die cookies voor je analyseert en aan jou aangeeft wat deze cookies doen en schadelijke cookies alvast onschadelijk maakt. Deze software houdt ook voor je bij of een partij jou ‘tracked’ en zo informatie over jou verzamelt en mogelijk zelfs doorspeelt aan derden.

Veelgestelde vragen

De AVG is geen checklist die je precies vertelt wat je in iedere situatie wel en niet mag doen met betrekking tot persoonsgegevens. Het is een set richtlijnen die in verschillende contexten tot verschillende maatregelen kunnen leiden. Om je toch zoveel mogelijk op weg te helpen bieden we je op deze pagina antwoorden op veelgestelde vragen van onderwijsondersteuners met betrekking tot de AVG.

 


Delen

  • 1. Welke persoonsgegevens mag je met docenten delen?
    

Deel alleen persoonsgegevens met docenten die horen bij het doel dat zij met de gegevens hebben en die passen bij de functie van de docent. Wil een docent persoonsgegevens gebruiken in bijvoorbeeld een ICT-toepassing, check dan of jouw organisatie (via bijvoorbeeld de afdeling 'Inkoop' of 'Juridische zaken') een verwerkersovereenkomst met het externe bedrijf heeft. Als dat niet het geval is mag je de persoonsgegevens niet delen.

  • 2. Hoe kun je persoonsgegevens veilig delen met een docent?
    

Stuur nooit persoonsgegevens door via e-mail, anders bestaat het risico dat deze gegevens op allerlei computers belanden. Geef de docent 'alleen-lezen' toegang tot een bestand in een beveiligde cloud-dienst, zoals OneDrive of Google Drive (afhankelijk welke dienst door jouw organisatie beschikbaar wordt gesteld). Ook kun je gebruik maken van SURFdrive of SURFfilesender om beveiligd bestanden te versturen.

  • 3. Wat doe je als je niet zeker weet of en hoe je persoonsgegevens mag delen?
    

Check dan altijd bij de privacy-expert in je organisatie. Dit kan een functionaris gegevensbescherming, privacy-officer of data-steward zijn. Zij kunnen je precies aangeven hoe je in een bepaalde situatie moet handelen.


Ontvangen & mailen

  • 1. Hoe kun je persoonsgegevens die jij ontvangt veilig opslaan?
    

Maak alleen gebruik van de opslag-diensten (zoals OneDrive, Sharepoint of Google Drive) die door jouw organisatie beschikbaar worden gesteld. Sla persoonsgegevens niet als losse bestanden op je eigen harde schijf op, maar plaats ze in de beveiligde cloud-dienst. Ben je klaar met een bestand, verwijder het dan direct van je computer en leeg ook de 'prullenbak'.

  • 2. Hoe gebruik je e-mail veilig?
    

- Gebruik de BCC-functie indien je een bericht naar een grotere groep mensen stuurt.

- Mail studenten en docenten altijd op het e-mailadres van je organisatie

- Stuur nooit bestanden met persoonsgegevens mee via e-mail.


Opslaan

  • 1. Hoe bewaar je persoonsgegevens veilig?
    

Vraag jezelf bij ieder document met persoonsgegevens altijd af of je het nog nodig hebt. Zo niet, verwijder het bestand dan direct van je computer. Vergeet niet dat het bestand ook nog op je mobiele telefoon, tablet, etc. kan staan. Sla persoonsgegevens alleen op in de cloud-dienst die jouw organisatie beschikbaar stelt.

  • 2. Hoe help je anderen om persoonsgegevens veilig op te slaan?
    

Deel je bijvoorbeeld persoonsgegevens met een docent, vraag dan altijd waar de docent de persoonsgegevens op gaat slaan, hoe lang deze de persoonsgegevens daar gaat bewaren en hoe de docent zorgt voor veilige vernietiging van de data indien de persoonsgegevens niet meer nodig zijn. Wijs de docent erop dat hij/zij de persoonsgegevens niet op de eigen computer mag opslaan, maar deze in de cloud-dienst van je organisatie moet laten staan.

Gefeliciteerd!

Je bent aan het einde gekomen van deze online module over 'Privacy voor Onderwijsondersteuners'! Hiermee heb je hopelijk een goed beeld gekregen van de onderdelen binnen de AVG en welke rol de AVG binnen jouw werkzaamheden speelt.
 


Mocht je na deze online module nog vragen of opmerkingen hebben, dan horen we dat uiteraard graag. Neem dan contact op met de privacy-expert binnen jouw organisatie of met Cybersave Yourself via info@cybersaveyourself.nl.

Overige / English modules


Ook voor diverse andere doelgroepen biedt SURF een e-learning over privacy aan. Op deze pagina vind je een overzicht van alle Nederlands- en Engelstalige modules in de reeks.

 

SURF also offers e-learning courses about privacy for various other target groups. On this page you will find an overview of all Dutch and English modules in the series.


Nederlandstalige e-learning modules:

Privacy in Onderzoek
doelgroep: onderzoekers in onderwijs en onderzoek in Nederland
duur: ca. 45 minuten

Privacy in Onderzoek Light
doelgroep: onderzoekers in onderwijs en onderzoek in Nederland
​duur: ca. 20 minuten

Privacy in Onderwijs
doelgroep: docenten in onderwijs en onderzoek in Nederland
duur: ca. 45 minuten

Privacy voor Onderwijsondersteuners
doelgroep: onderwijsondersteuners op onderwijsinstellingen in Nederland
duur: ca. 30 minuten

English e-learning modules:

Privacy in Research
target group: English speaking researchers in research and education in The Netherlands
duration: approx. 45 minutes

Privacy in Research Light
target group: English speaking researchers in research and education in The Netherlands
duration: approx. 20 minutes

Privacy in Education
target group: English speaking teachers in research and education in The Netherlands
duration: approx. 45 minutes

  • Het arrangement Privacy voor Onderwijsondersteuners is gemaakt met Wikiwijs van Kennisnet. Wikiwijs is hét onderwijsplatform waar je leermiddelen zoekt, maakt en deelt.

    Laatst gewijzigd
    2019-02-15 12:51:12
    Licentie

    Dit lesmateriaal is gepubliceerd onder de Creative Commons Naamsvermelding-GelijkDelen 4.0 Internationale licentie. Dit houdt in dat je onder de voorwaarde van naamsvermelding en publicatie onder dezelfde licentie vrij bent om:

    • het werk te delen - te kopiëren, te verspreiden en door te geven via elk medium of bestandsformaat
    • het werk te bewerken - te remixen, te veranderen en afgeleide werken te maken
    • voor alle doeleinden, inclusief commerciële doeleinden.

    Meer informatie over de CC Naamsvermelding-GelijkDelen 4.0 Internationale licentie.

    Deze online training is ontwikkeld in opdracht van SURF en mede mogelijk gemaakt door:

    Anita Polderdijk (Functionaris Gegevensbescherming, Windesheim)

    Hanneke Klaaijsen (Projectleider, ArtEZ)

    Erik van den Beld (Functionaris Gegevensbescherming, Saxion)

    Nanneke Pillen (Stafmedewerker, ArtEZ)

    Sander van Acht (Flooow, onderwijskundig concept)

    Maarten van der Schaal (Nieuwbericht, slidedesign)

     

    Foto-credits:

    Unsplash

    Aanvullende informatie over dit lesmateriaal

    Van dit lesmateriaal is de volgende aanvullende informatie beschikbaar:

    Eindgebruiker
    leerling/student
    Moeilijkheidsgraad
    gemiddeld

    Gebruikte Wikiwijs Arrangementen

    SURF Privacy Awareness. (2018).

    Privacy in Onderwijs

    https://maken.wikiwijs.nl/123512/Privacy_in_Onderwijs

  • Downloaden

    Het volledige arrangement is in de onderstaande formaten te downloaden.

    Metadata

    LTI

    Leeromgevingen die gebruik maken van LTI kunnen Wikiwijs arrangementen en toetsen afspelen en resultaten terugkoppelen. Hiervoor moet de leeromgeving wel bij Wikiwijs aangemeld zijn. Wil je gebruik maken van de LTI koppeling? Meld je aan via info@wikiwijs.nl met het verzoek om een LTI koppeling aan te gaan.

    Maak je al gebruik van LTI? Gebruik dan de onderstaande Launch URL’s.

    Arrangement

    Oefeningen en toetsen

    Adressenlijst

    Tentoonstellingsgids

    Studentenvereniging

    ICT-toepassing

    Zes vuistregels

    IMSCC package

    Wil je de Launch URL’s niet los kopiëren, maar in één keer downloaden? Download dan de IMSCC package.

    QTI

    Oefeningen en toetsen van dit arrangement kun je ook downloaden als QTI. Dit bestaat uit een ZIP bestand dat alle informatie bevat over de specifieke oefening of toets; volgorde van de vragen, afbeeldingen, te behalen punten, etc. Omgevingen met een QTI player kunnen QTI afspelen.

    Meer informatie voor ontwikkelaars

    Wikiwijs lesmateriaal kan worden gebruikt in een externe leeromgeving. Er kunnen koppelingen worden gemaakt en het lesmateriaal kan op verschillende manieren worden geëxporteerd. Meer informatie hierover kun je vinden op onze Developers Wiki.