Omgeving

Het rampscenario

Een grote hoeveelheid gegevens van studenten wordt gestolen. Kopieën van paspoorten, verblijfsvergunningen, cijferlijsten, informatie over betalingsachterstanden en nog veel meer, gelekt doordat de informatie stond op een laptop die niet goed beveiligd was.
(Bron: Tweakers.net)

Uit het mbo komt het voorbeeld van ROC Mondriaan: Vragen en antwoorden hack ROC Mondriaan | ROC Mondriaan. Ook hier wordt gesproken over identiteitsbewijzen die in de handen van de hackers zijn gekomen en op het darkweb zijn gepubliceerd.

 

Je eigen omgeving

Ben jij actief op social media? Facebook, Twitter, LinkedIn, Whatsapp, TikTok. Of maak je gebruik van slimme apparaten in je huis zoals een Google Home, een Apple HomePod, een slimme deurbel of een slimme thermostaat? Heb je daar de privacy statement wel eens van gelezen? Of heb je de privacy settings wel eens doorlopen?

"Het is onmogelijk om met het blote oog te zien, op welke manier wij bespioneerd worden, wat er met die data gebeurd en welke gevolgen dat heeft voor ons leven."
(Maurits Martijn, van het boek Je hebt wel iets te verbergen) Een ander interessant boek dat duidelijk maakt hoe belangrijk privacy is, is: Mijn gestolen leven van Kevin Goes.

 

De schoolomgeving

Binnen de  onderwijsinstelling zijn er veel zaken geregeld rondom de privacy van de medewerkers en de studenten. Het is bijvoorbeeld verplicht een privacy statement toe te voegen aan de website. Heb je deze wel eens doorgelezen? Tip: meestal vind je deze helemaal onderaan de site.

In de onderwijsoverkeenkomst tekenen studenten voor het beschikbaar stellen van bepaalde gegevens. Binnen een onderwijsinstelling zijn mensen die het als taak hebben om de privacy van studenten en medewerkers te beschermen.

 

De organisatie

Begrippen in de (onderwijs)omgeving

FG/DPO Functionaris voor gegevensbescherming - Aanpak informatiebeveiliging en privacy in het onderwijs (kennisnet.nl)

DPIA DPIA - Aanpak informatiebeveiliging en privacy in het onderwijs (kennisnet.nl)

Privacyreglement en -verklaring Privacyreglement en -verklaring - Aanpak informatiebeveiliging en privacy in het onderwijs (kennisnet.nl)

Bewaartermijn Bewaartermijnen - Aanpak informatiebeveiliging en privacy in het onderwijs (kennisnet.nl)

Verwerkersovereenkomst Verwerkersovereenkomsten - Aanpak informatiebeveiliging en privacy in het onderwijs (kennisnet.nl)

Verwerkingsregister Register van verwerkingsactiviteiten - Aanpak informatiebeveiliging en privacy in het onderwijs (kennisnet.nl)

Verwerken
Alles wat er met persoonsgegevens wordt gedaan, wordt in de wet verwerken genoemd. Verwerken is dus onder meer: online en offline persoonsgegevens verzamelen, kopiëren, opslaan, verspreiden, publiceren, delen én uitwisselen. Het maakt dus niet uit wat je doet met persoonsgegevens: alles noemen we verwerken en valt onder de wettelijke bescherming.

Verwerker
Degene of de organisatie die handelt in opdracht van de verwerkingsverantwoordelijke, zoals de leverancier van het studentadministratiesysteem. Deze mag alleen verwerkingen doen waarvoor hij uitdrukkelijk opdracht krijgt.

Verwerkingsverantwoordelijke
Degene die het doel en de middelen bepaalt bij het verwerken van persoonsgegevens, zoals een schoolbestuur.