Belangrijke begrippen

Leestijd:
8 minuten

Wat leer je?
Je leert enkele belangrijke begrippen kennen rondom de ICT-faciliteiten die jouw werk je aanbiedt.

Samenvatting:
Een verwerkersovereenkomst is (naast een licentieovereenkomst) altijd nodig indien je met nieuwe software gaat werken waarin persoonsgegevens worden verwerkt. Ga je zelf persoonsgegevens op bijvoorbeeld social media plaatsen, weet dan dat je het social media platform veelal via de voorwaarden waar je mee akkoord bent gegaan ook een 'licentie' geeft om jouw content te gebruiken.

Maar welke soft- of hardware je ook gebruikt, het updaten van alle toepassingen, het encrypten van je harde schijf en je verbinding en het hanteren van een algehele goede digitale hygiëne blijft de belangrijkste stap om een veilige omgang met privacy en security te garanderen.

 


 

Persoonsgegevens zijn (veel) geld waard

Ja, ook die van jou! Een gigantische hoeveelheid online platforms verdient inmiddels geld aan jouw persoonsgegevens. Zelfs als je geen gebruik maakt van enkele bekende social media platforms weten die vaak toch veel meer over jou dan je denkt:

 

 

Hoe completer het profiel is dat een platform van jou heeft, hoe beter er bijvoorbeeld advertenties op jouw persoonlijke pagina zijn te tonen. En die leveren het platform weer meer inkomsten op.

Om jouw persoonsgegevens te beschermen sluiten wij als onderwijsinstelling met onze ICT-leveranciers zogenaamde verwerkersovereenkomsten af. In deze overeenkomsten leggen we precies vast wat zij wel en vooral niet met de persoonsgegevens van onze studenten en medewerkers mogen doen. Handig dus om goed het belang van zo'n overeenkomst te weten indien je zelf nieuwe software voor je werk wilt gaan gebruiken.

Lees dit voorbeeld maar eens:

Een docent gebruikt even snel een Google Doc om aantekeningen van enkele studenten Politicologie met voor- en achternaam in te kopiëren en laat per ongeluk de instellingen van het document op 'openbaar' staan. De onderwijsinstelling maakt zelf gebruik van Microsoft 365, waardoor er geen verwerkersovereenkomst met Google is.

Jaren later krijgt de inmiddels oud-student via via te horen dat er aantekeningen van hem online staan, waarin duidelijk zijn politieke voorkeur is te lezen. De docent die het Google-account beheert is niet meer werkzaam bij de onderwijsinstelling, waardoor het document ook niet zomaar meer weg te halen is.  


Dit is voor de student een heel vervelende situatie, die voorkomen had kunnen worden indien de docent gebruik had gemaakt van de ICT-toepassingen van de eigen onderwijsinstelling. En hetzelfde geldt voor het gebruik van privé apparatuur; ook hier kan het erg fout gaan zoals je in onderstaand voorbeeld leest...

Een medewerker van een onderwijsinstelling had voor het gemak haar zakelijke OneDrive gesynchroniseerd met haar privé laptop, zodat alle zakelijke bestanden ook direct lokaal op eigen laptop, offline te bewerken zouden zijn. Na een rit met de trein bleek dat haar laptop gestolen was; de wachtwoordbeveiliging op de laptop bleek niet voldoende.

Enkele dagen later werd bekend dat er verschillende bestanden met persoonsgegevens uit de laptop op het internet geplaatst waren, met grote schade voor alle betrokkenen tot gevolg.

 

Wees dus altijd zeer terughoudend in het gebruik van soft- en/of hardware buiten het aanbod van jouw onderwijsinstelling om!

Lees onderstaand eerst goed om te weten wat de verschillende begrippen inhouden. Op de volgende pagina ontdek je de belangrijkste do's en don'ts rondom het werken binnen de kaders van de ICT-faciliteiten die jouw onderwijsinstelling aanbiedt.
 

 

Wat heb jij te verbergen?

Niks toch... ! Waarom zouden we ons dan druk maken over privacy? Goeie vraag, misschien geeft deze video je al een eerste antwoord:


Oeps, er is dus toch wel iets dat je wilt verbergen... Veel van de informatie over personen die in deze video voorkomt noemen we 'persoonsgegevens'. Persoonsgegevens omvatten alle informatie die direct of indirect herleidbaar is tot jou als uniek persoon. En waarom is het belangrijk om dat te weten? Omdat je met persoonsgegevens van anderen ook heel vervelende dingen kunt doen.

Kijk maar eens:

Bedreiging door seksuele voorkeur

 

 
   

Persoonsgegevens

Ok, het is dus belangrijk om je persoonsgegevens niet zomaar overal rond te strooien. Maar wat zijn dat nou precies, 'persoonsgegevens'? Eigenlijk alle gegevens die alleen, of in combinatie met elkaar, tot jou als uniek persoon te herleiden zijn.

Ken je het spelletje 'Wie is het?' rechts nog? In dit spel combineerde je verschillende persoonsgegevens om zo uiteindelijk die ene juiste persoon te raden. Zo werkt het ook met jouw eigen persoonsgegevens. Alleen de bruine kleur van jouw haar is geen persoonsgegeven, maar wel als jij de enige persoon met bruin haar in jullie klas bent. Jouw voornaam alleen is in veel gevallen niet voldoende om je mee te identificeren, maar wel als ook je achternaam en huisnummer bekend zijn.

Voorbeelden van persoonsgegevens zijn: je naam, (e-mail)adres en woonplaats. Maar ook telefoonnummers, bankrekeningnummers, studieresultaten en postcodes met huisnummers zijn persoonsgegevens.

Bijzondere persoonsgegevens

En ja, dan zijn er ook nog 'bijzondere' persoonsgegevens! Deze speciale categorie is bij wet extra beschermd; geen enkele organisatie mag deze gegevens van jou opvragen, tenzij daarvoor in de wet een uitzondering is gemaakt. Een van deze uitzonderingen is 'toestemming': zodra jij zelf toestemming geeft aan een organisatie om bijzondere persoonsgegevens van jou op te slaan is dit voor deze organisatie wettelijk toegestaan.

Bijzondere persoonsgegevens gaan over:


En nu?

Wat heb je aan al deze informatie over persoonsgegevens? Lees onderstaande tekst van de Autoriteit Persoonsgegevens eens:

Elke keer als je persoonsgegevens gebruikt, is dat een inbreuk op de privacy van de mensen over wie het gaat. Daarom mag je alleen persoonsgegevens gebruiken als het echt niet anders kan. Dus: als je zonder deze gegevens je doel niet kunt bereiken.


Dit betekent dat een organisatie zoals jouw onderwijsinstelling een goede reden moet hebben om persoonsgegevens te gebruiken. Zo'n reden noem je een 'wettelijke grondslag'. Er bestaan 6 wettelijke grondslagen waarmee het rechtmatig is dat je persoonsgegevens gebruikt, bijvoorbeeld als iemand je toestemming geeft, als het wettelijk verplicht is of als je persoonsgegevens noodzakelijk zijn om een overeenkomst (zoals een arbeidscontract) uit te kunnen voeren.

De wettelijke regels rondom het gebruik van persoonsgegevens zijn vastgelegd in de Algemene Verordening Gegevensbescherming (AVG). De kern hiervan is:

 

Verwerkersovereenkomst & Licentierecht

Verwerkersovereenkomst

Een medewerker of student deelt enkele van zijn of haar persoonsgegevens met de onderwijsinstelling. De onderwijsinstelling gebruikt weer sommige van deze persoonsgegevens om bepaalde diensten aan te kunnen bieden, onderwijs te kunnen verzorgen of om aan bepaalde wettelijke verplichtingen te voldoen. De persoonsgegevens die de onderwijsinstelling daarvoor weer met externe partijen deelt vallen niet binnen de afspraken die jij met de onderwijsinstelling hebt gemaakt. Hiervoor zal de onderwijsinstelling weer een nieuwe overeenkomst met de externe partij (de 'verwerker' van jouw persoonsgegevens) moeten afsluiten. Dit heet een verwerkersovereenkomst en is verplicht voor zowel de onderwijsinstelling als voor de externe verwerker van de persoonsgegevens.

Wil je meer weten over wat een verwerkersovereenkomst precies is? Bekijk dan de video op hulpbijprivacy.nl, lees er over op de website van de Autoriteit Persoonsgegevens of kijk op de pagina [url pagina invoegen] op ons intranet.

Licentierecht

Een licentie wordt ook wel een gebruiksrecht genoemd. De voorwaarden waaronder een licentie (en daarmee het gebruiksrecht) wordt verleend, staan altijd in de licentieovereenkomst. Je sluit een licentieovereenkomst bijvoorbeeld af als je gebruik gaat maken van nieuwe software (iedereen kent het vakje 'Ik ga akkoord met de licentieovereenkomst', maar wie leest deze tekst ook echt...?), maar het kan eigenlijk het gebruik van ieder type (digitale) content zijn, ook foto's en video's. Wil je op onze onderwijsinstelling gebruik maken van nieuwe software, dan moet je dat altijd eerst aanvragen via [contactgegevens relevante afdeling].

Ook bij het gebruik van social media zoals Facebook en WhatsApp ga je akkoord met hun algemene voorwaarden. Je gaat dus direct akkoord; je kunt hierover niet met deze partijen onderhandelen. Hierbij geef je het social media platform vaak ook een 'licentie', dus een gebruiksrecht, om bijvoorbeeld jouw foto's en video's te mogen gebruiken. Ze worden daarmee geen eigenaar van de content (dat blijf jij), maar door deze overeenkomst mogen bijvoorbeeld anderen wel jouw foto's en video's delen. Het is daarmee dus erg lastig om alle content die je ooit zelf op het platform hebt gezet ook weer volledig te laten verwijderen mocht je dat ooit willen.