Download - Privacy van leerlingen regel je met je leverancier

Transcript

Privacy: afspraken met leveranciers

Job Vos – expert privacy en uitwisseling leerlinggegevens

Waarom privacy regelen?

kn.nu/privacy

Privacy in 10 stappen

1. Weet waar privacy over gaat

2. Organiseer je privacy-beleid of stel een privacyreglement op

3. Maak afspraken met leverancier: bewerkersovereenkomst

4. Regel de rechten van ouders en MR

5. Wees transparant over het gebruik van leerlinggegevens

6. Foto’s en video’s: vraag altijd toestemming

7. Maak afspraken over internet en sociale media op school

8. Betrek en informeer leerlingen

9. Regel privacy ook bij de uitwisseling van leerlingdossiers (OKR)

10. Zorg voor beveiliging van de leerlinggegevens

Convenant

Publiek: Sectorraden (ondersteund door Kennisnet)

Privaat: GEU, VDOD, KBb-e

Leermiddelen en toetsen:‘digitale onderwijsmiddelen’

Niet: school informatiesystemen (LAS/LVS)

Sector- en brancheorganisaties ondertekenen

Individuele partijen kunnen ook ondertekenen ook

Inhoud convenant (1) Artikel 3:Rolverdeling

Verantwoordelijke (= bevoegd gezag) en Bewerker (leverancier)

School houdt zelfstandige zeggenschap over doel en middelen

Sector- en brancheorg. ondersteunen leden en stimuleren bewustzijn

Artikel 4: model bewerkersovereenkomst

Artikel 5: doeleinden

Snappet-lijn CBP gevolgd

Commercieel gebruik verboden

Artikel 6:

Pseudonimisering is streven,

sluit aan bij Nummervoorziening

Inhoud convenant

Artikel 7: informatieplicht

Informatieplicht: school informeert ouders

Leverancier informeert school met Privacy Bijsluiter (bijlage bew.ovk.): begrijpelijke taal en niet in alg.voorw.

Artikel 8

Structureel overleg ketenpartijen

Geen nieuw platform/structuur: privacy staat niet los

Artikel 9: naleving

Artikelen 10-12: administratief, klachten, inwerkingtreding

Model bewerkersovereenkomst

Uitwerking convenant: bijlage

Overeenkomst wettelijk verplicht

Formeel: initiatief bij verantwoordelijke

Altijd: hoort bij licentie/koop

Model: comply or explain

Bijlagen: leverancier aan zet

A: Privacy bijsluiter = leverancierSchool maakt keuze op basis van deze bijsluiter!

B: technische en organisatorische beveiligingsmaatregelen

Voorbeeld 2: Malmberg

Job Vos – expert privacy en uitwisseling leerlinggegevens

e-mail: [email protected]: @jobavos

Waar staat alles? kn.nu/privacy