Logo Optimus Def

voor elkaar!

home
Terug

Het belang van AVG

AVG wetgeving heeft ten doel onze privacy te beschermen. deze voelt soms beknellend. Met 5 kaartjes lichten we het belang en de betekenis van AVG voor het onderwijs uit.     

Wat is de Privacywet AVG?

Op 25 mei 2018 is de nieuwe privacywet - de Algemene Verordening Gegevensbescherming - in werking getreden. In alle landen van de Europese Unie (EU) gelden nu dezelfde regels voor het beschermen van persoonsgegevens. De regels geven inwoners van de EU meer invloed op wat er met hun persoonsgegevens gebeurt en geven bedrijven, overheden en organisaties meer verantwoordelijkheden om er zorgvuldig mee om te gaan.

Meer informatie? Draai dit kaartje om.

Hoe raakt de AVG het onderwijs?

Scholen verwerken persoonsgegevens van hun leerlingen en werknemers. Op deze persoonsgegevens is de AVG van toepassing. Het verwerken van persoonsgegevens begint al bij het aanmelden en inschrijven van een leerling. In het leerlingdossier worden de gegevens van het kind verwerkt. Ook werken scholen met digitale systemen als toetsingsprogramma’s, leerlingvolgsystemen en digitale leermiddelen. En ze maken gebruik van sociale media en apps. Scholen zijn ervoor verantwoordelijk om dat zorgvuldig en veilig te doen. Zeker omdat kinderen extra kwetsbaar zijn.

Directeur als AVG- crisismanager

Een ouder in groep 8 is het absoluut niet eens met het eindadvies van de leerkracht. Met regelmaat loopt deze ouder binnen om zijn ongenoegen te uiten. Hij wil meer informatie en ziet de groepsklapper met inlogggevens open liggen. Eenmaal thuis opent hij/zij O365 en ParnasSys. De ouder neemt de leerlinggegevens van zijn eigen kind door maar ook die van de andere leerlingen. Zijn/haar frustratie is groot en hij/zij "gooit" de informatie anoniem op het web.

Onwaarschijnlijk?
Minder dan je misschien denkt. We spreken in dit geval van een Datalek.

Draai het kaartje om en zie de betekenis voor jouw school en schooldirecteur.

Directeur wordt crisismanager

Zover we weten is deze casus nog niet voorgekomen binnen onze stichting. Gelukkig, maar dit betekent niet dat de kans dat het voorkomt klein is. Daarnaast zien we in onze systemen steeds meer terug dat criminelen via verschilende methodes (bijv. Phishingsmails) toegang proberen te krijgen tot je account.

Ben je directeur? Dan word je crisismanager:

  • Collega's, ouders en PO/FG, IPOS en het C.v.B moet je met spoed informeren.
  • Telefoon staat roodgloeiend.
  • De pers staat voor de deur.
  • Je mag emotionele ouders te woord staan.
  • De kans is groot dat de privacy van je team ook op straat ligt.
  • Je mag omgaan met emotionele geschrokken collega's, in het bijzonder de collega van het datalek.
  • Je bent verplicht om een forensische onderzoek te starten (wat veel geld en tijd kost).
  • Je mag verantwoording afleggen aan de autoriteit persoonsgegevens (wat heb je als school gedaan om dit te voorkomen).
  • Je school komt jaren (negatief) bovenaan in zoekresultaten terecht.
  • Onze stichting komt in de "negatieve kaartenbak van de AP", extra toezicht en controles gaan plaatsvinden. Niet alleen op de school waar het datalek is gevonden.

Wie kan dit er (ook) nog bij hebben?

anser

Waarom is AVG van belang?

Ik heb toch niets te verbergen?

Dat je ‘niets te verbergen’ hebt, is inmiddels vrij onwaarschijnlijk. Iedereen heeft persoonlijke gegevens (bijvoorbeeld ervaringen, filmpjes, foto’s, medische gegevens) die je niet met de hele wereld wilt delen. Toch staan deze vaak ergens op het internet. Misschien wel goed beveiligd en afgeschermd (zoals een elektronisch patiëntendossier), maar ze staan er wél.

Draai het kaartje en lees verder.

r

Wat als het misgaat?

Vaak weet je niet precies waar je gegevens zijn opgeslagen of met wie je gegevens gedeeld worden. Het blijft soms niet bij het commercieel verhandelen van jouw persoonsgegevens. Kwaadwillenden die bepaalde persoonsgegevens van jou bezitten, kunnen er voor zorgen dat je daar nog heel lang online of zelfs offline last van kunt hebben. Bijvoorbeeld als je gaat solliciteren of door (identiteits-)fraude. Dit geldt ook voor leerlingen en studenten die nog een lang leven voor zich hebben.

Risico's door onbewust handelen.

Wat zijn in de praktijk de veel voorkomende risico's die mogelijk leiden tot een datalek? Weet jij ze?

Draai het kaartje om en zie enkele voorbeelden vanuit de praktijk.

Voorbeelden van risico's die mogelijk leiden tot een datalek.

  • Zichtbare of makkelijk te vinden inloggegevens.
  • Eén wachtwoord wordt voor meerdere inlogs gebruik.
  • Laptops/digiborden bij afwezigheid niet vergrendelen.
  • Verkeerde persoon mailen.
  • Niet oplettend op linkjes klikken.
  • USB sticks liggen onbeheerd.
  • (Niet geautoriseerde) collega's hebben onnodig toegang tot belangrijke gegevens.
  • Privé en werk worden niet gescheiden gehouden (bijv. doorsturen van mail).
  • Briefje met inloggegevens in laptop stoppen, handig voor IPOS).

anser

Recht op Privacy is een Grondwet.

Er is dus veel te beschermen voor jou als persoon, voor leerlingen, leerkrachten, medewerkers en ouders. Privacy is veel waard en het recht op een persoonlijke levenssfeer (artikel 10 Grondwet) is zelfs een grondrecht.

Iedereen verdient een plek waar ze niet bekeken worden; een plek waar ze zichzelf kunnen zijn.

Draai het kaartje om en lees verder.

Meer informatie?

Dit zegt de Artikel 10 van de Grondwet:

Grondwet Artikel 10