Met ingang van 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Deze wet versterkt privacyrechten, en breidt deze uit. Tegelijkertijd zorgt deze wet ook voor meer verantwoordelijkheden voor organisaties. Docenten krijgen hier ook mee te maken.
De AVG is op 25 mei 2016 in werking getreden, en geldt in heel Europa. Instellingen hebben twee jaar de tijd gehad om zich op deze verordening voor te bereiden. Dat geldt ook voor onderwijsinstellingen en opleidingsinstituten.
Als docent en opleider krijg je ook te maken met de AVG. Zo mag je als docent geen applicaties gebruiken waarbij lerenden verplicht worden hun naam en/of bijvoorbeeld emailadres te registeren. Dat zijn immers persoonsgegevens waarvan de organisatie moet zorgen dat ze niet in verkeerde handen kunnen vallen. Jouw werkgever heeft er echter geen grip op als jij in een eigen WordPress-omgeving o.i.d. persoonsgegevens opslaat. Als hier wat mee gebeurt, dan moet de werkgever een zeer hoge boete betalen. En dan heb jij ook een heel groot probleem. Je kunt dus zonder problemen Mentimeter gebruiken, maar lerenden niet verplichten om hun naam in te vullen op een Google formulier.
Als burger behoor je de wet te kennen. En dat geldt ook voor deze verordening. Half oktober wees ik daarom op een online workshop van Kennisnet voor docenten over InformatieBeveiliging en Privacy. Een andere relevante site is Cybersave Yourself van SURFnet.
Cybersave Yourself is de beveiligingscampagne voor onderwijs en onderzoek. Hier vind je onder andere beveiligingstips, filmpjes en games over beveiligings- en privacybewustzijn. Voor instellingen biedt Cybersave Yourself een toolbox met materialen waarmee ze zelf bewustwordingscampagnes kunnen opzetten.
Je vindt hier onder meer de game Smart Secure Yourself waar je aan de hand van een aantal cases kunt kijken hoe het gesteld is met jouw beveiligings- en privacybewustzijn. Thema’s van Cybersave Yourself zijn onder meer openbare wifi, phishing en CEO-fraude (criminelen doen zich voor als een leidinggevende of bestuurder).
Lees ook de informatie over de AVG van de Autoriteit Persoonsgegevens.
This content is published under the Attribution 3.0 Unported license.
Op mijn werk heb ik nog weinig gemerkt van een voorbereiding op het door jou genoemde AVG.
Ik zal eens informeren.
Dank voor de info.
Vriendelijke groet,
“Je mag lerenden niet verplichten om hun naam in te vullen op een Google formulier”.
Dat behoeft enige nuance wat mij betreft.
Er zijn namelijk scholen genoeg die Google for Education gebruiken en daar zitten de lerenden dan al in het systeem wanneer ze met bijvoorbeeld Google Forms werken…
En hebben die scholen een verwerkersovereenkomst met Google afgesloten? In dat geval mag dit. Anders niet. Bij mijn weten wil Google een dergelijke overeenkomst niet afsluiten.
Misschien heb je wat aan dit document:
https://www.google.com/intl/nl/cloud/security/gdpr/
Bij mijn weten gaat het dus goed komen! 😉
Ik ben daar niet zo zeker van, Willem. Verklaringen als deze zijn niet voldoende.
Een belangrijke zin is:
“De gegevens die klanten of hun gebruikers in onze systemen plaatsen, worden alleen verwerkt in overeenstemming met de instructies van de klant, zoals beschreven in onze huidige en onze voor de GDPR geüpdatete overeenkomsten voor gegevensverwerking.”
Deze overeenkomsten moeten een aantal elementen bevatten: https://www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/algemene-informatie-avg
Eerlijk gezegd betwijfel ik of dit bij Google het geval is.
Graag verwijs ik naar deze informatie:
https://www.google.com/intl/nl/cloud/security/gdpr/