De AVG is geen checklist die je precies vertelt wat je in iedere situatie wel en niet mag doen met betrekking tot persoonsgegevens. Het is een set richtlijnen die in verschillende contexten tot verschillende maatregelen kunnen leiden. Om je toch zoveel mogelijk op weg te helpen bieden we je op deze pagina antwoorden op veelgestelde vragen van onderwijsondersteuners met betrekking tot de AVG.
1. Welke persoonsgegevens mag je met docenten delen?
Deel alleen persoonsgegevens met docenten die horen bij het doel dat zij met de gegevens hebben en die passen bij de functie van de docent. Wil een docent persoonsgegevens gebruiken in bijvoorbeeld een ICT-toepassing, check dan of jouw organisatie (via bijvoorbeeld de afdeling 'Inkoop' of 'Juridische zaken') een verwerkersovereenkomst met het externe bedrijf heeft. Als dat niet het geval is mag je de persoonsgegevens niet delen.
2. Hoe kun je persoonsgegevens veilig delen met een docent?
Stuur nooit persoonsgegevens door via e-mail, anders bestaat het risico dat deze gegevens op allerlei computers belanden. Geef de docent 'alleen-lezen' toegang tot een bestand in een beveiligde cloud-dienst, zoals OneDrive of Google Drive (afhankelijk welke dienst door jouw organisatie beschikbaar wordt gesteld). Ook kun je gebruik maken van SURFdrive of SURFfilesender om beveiligd bestanden te versturen.
3. Wat doe je als je niet zeker weet of en hoe je persoonsgegevens mag delen?
Check dan altijd bij de privacy-expert in je organisatie. Dit kan een functionaris gegevensbescherming, privacy-officer of data-steward zijn. Zij kunnen je precies aangeven hoe je in een bepaalde situatie moet handelen.
1. Hoe kun je persoonsgegevens die jij ontvangt veilig opslaan?
Maak alleen gebruik van de opslag-diensten (zoals OneDrive, Sharepoint of Google Drive) die door jouw organisatie beschikbaar worden gesteld. Sla persoonsgegevens niet als losse bestanden op je eigen harde schijf op, maar plaats ze in de beveiligde cloud-dienst. Ben je klaar met een bestand, verwijder het dan direct van je computer en leeg ook de 'prullenbak'.
2. Hoe gebruik je e-mail veilig?
- Gebruik de BCC-functie indien je een bericht naar een grotere groep mensen stuurt.
- Mail studenten en docenten altijd op het e-mailadres van je organisatie
- Stuur nooit bestanden met persoonsgegevens mee via e-mail.
1. Hoe bewaar je persoonsgegevens veilig?
Vraag jezelf bij ieder document met persoonsgegevens altijd af of je het nog nodig hebt. Zo niet, verwijder het bestand dan direct van je computer. Vergeet niet dat het bestand ook nog op je mobiele telefoon, tablet, etc. kan staan. Sla persoonsgegevens alleen op in de cloud-dienst die jouw organisatie beschikbaar stelt.
2. Hoe help je anderen om persoonsgegevens veilig op te slaan?
Deel je bijvoorbeeld persoonsgegevens met een docent, vraag dan altijd waar de docent de persoonsgegevens op gaat slaan, hoe lang deze de persoonsgegevens daar gaat bewaren en hoe de docent zorgt voor veilige vernietiging van de data indien de persoonsgegevens niet meer nodig zijn. Wijs de docent erop dat hij/zij de persoonsgegevens niet op de eigen computer mag opslaan, maar deze in de cloud-dienst van je organisatie moet laten staan.