Autoriteit Persoonsgegevens waarschuwt voor Windows

Het blijkt dat Microsoft in strijd met de wet veel gegevens verzamelt van Windows-gebruikers. De Autoriteit Persoonsgegevens (AP) komt met een handleiding om de privacy-instellingen van Windows aan te passen.

In Nederland gebruiken meer dan vier miljoen mensen Windows 10 of Pro. Microsoft verzamelt via deze software continu technische prestatie- en gebruiksgegevens. Zo wordt vastgelegd welke websites worden bezocht en welke apps zijn geïnstalleerd. Op basis van die gegevens worden gepersonaliseerde advertenties getoond.

Instellingen Windows aanpassen

Het is mogelijk om de privacy-instellingen van Windows zo in te stellen, dat Microsoft de gegevens niet meer ontvangt. Standaard staan de instellingen echter open en de meeste mensen weten dit niet.

De AP wijst erop dat mensen volgens de wet expliciet toestemming moeten geven aan Microsoft voor het gebruik van gegevens. ‘Dat iemand de standaard privacy-instellingen bij de installatie niet actief wijzigt, wil niet zeggen dat hij dús toestemming geeft voor het gebruik van zijn gegevens’, aldus de AP, die een handleiding heeft gemaakt om de instellingen te wijzigen.

Het is ook voor scholen van belang om de privacy-instellingen te checken.

Meer informatie 

 

Toelichting Algemene verordening gegevensbescherming

Mr. Cécile van der Goot-Koening van de Onderwijsjuristen van VOS/ABB heeft een toelichting geschreven over de Algemene verordening gegevensbescherming. Als uw organisatie bij VOS/ABB is aangesloten, kunt u de toelichting downloaden.

Per 25 mei 2018 zal de Algemene verordening gegevensbescherming van toepassing zijn. Vanaf die datum is de Wet bescherming persoonsgegevens niet meer van kracht. De toelichting gaat in op de belangrijkste wijzigingen.

Gratis cursus informatieverwerking en -verstrekking

Op 7 november verzorgen mr. Cécile van der Goot-Koening en haar collega mr. Hafida Amziab van de Onderwijsjuristen van VOS/ABB een gratis cursus over het verwerken van persoonsgegevens binnen schoolbesturen. Deze cursus is exclusief voor leden van VOS/ABB. De cursus wordt gegeven in het kantoor van VOS/ABB in Woerden.

Lees meer…

 

Scholen moeten zorgvuldig omgaan met foto’s

De Autoriteit Persoonsgegevens (AP) wijst scholen erop dat ze zorgvuldig dienen om te gaan met foto’s van leerlingen.

Het gaat specifiek over het online plaatsen van foto’s van leerlingen. De AP, die hierover geregeld vragen krijgt, wijst erop dat hierover in de Wet bescherming persoonsgegevens (Wbp) regels zijn opgenomen.

Zo moeten scholen toestemming vragen voor het gebruik van foto’s waarop leerlingen staan. Ook moeten ze die foto’s goed beveiligen.

Lees meer…

Mag klassenfoto op website van school?

De juridische helpdesks van de profielorganisaties ISBO, VBS, Verus, VGS en VOS/ABB werken met elkaar samen. De samenwerking bestaat uit het met elkaar bespreken van juridische vraagstukken die spelen in het primair en voortgezet onderwijs. Ook worden geregeld gezamenlijke publicaties gemaakt. Onderstaande toelichting gaat onder andere over het plaatsen van foto’s op de websites van scholen.

Mede door de opkomst en de toename van de digitale middelen wordt het steeds makkelijker om informatie snel onder een grote doelgroep te verspreiden. Ook scholen krijgen hiermee te maken De mogelijkheden lijken tegenwoordig eindeloos. Echter, de praktijk leert dat scholen hierbij nog wel eens vergeten rekening te houden met de wettelijke kaders die hiervoor gelden.

Ga naar de toelichting

Ministerraad akkoord met wetsvoorstel privacy

De ministerraad heeft ingestemd met een wetsvoorstel van minister Jet Bussemaker en staatssecretaris Sander Dekker van OCW om de privacy van leerlingen beter te beschermen.

Het voorstel voorziet in de invoering van gecodeerde pseudoniemen. Zo hoeft bijvoorbeeld de geboortenaam en het geslacht van een leerling niet meer gedeeld te worden met aanbieders van digitale leermiddelen in de cloud. Dat verkleint het risico van datalekken.

Het wetsvoorstel gaat nu voor advies naar de Raad van State. De tekst ervan wordt openbaar zodra het wetsvoorstel bij de Tweede Kamer wordt ingediend. Het is de bedoeling dat de nieuwe wet in januari 2018 in werking treedt.

Lees meer…

Gratis seminars over meldplicht datalekken

Aon Verzekeringen biedt als partner van VOS/ABB op verschillende plaatsen in het land seminars aan over de meldplicht datalekken. Mocht daar behoefte aan zijn, dan kan Aon dergelijke sessies ook specifiek voor het onderwijs organiseren. 

Organisaties die persoonsgegevens verwerken op grond van de Wet bescherming persoonsgegevens moeten een ernstig datalek direct melden aan de Autoriteit Persoonsgegevens. Deze plicht geldt per 1 januari 2016, ook voor scholen.

Of een datalek moet worden gemeld, is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. De Autoriteit Persoonsgegevens kan een boete geven als een datalek ten onrechte niet is gemeld. De maximale boete is 820.000 euro.

Seminars
Op diverse plaatsen in het land organiseert Aon (gratis) seminars over de meldplicht datalekken. Op deze bijeenkomsten staat centraal hoe u cyberrisico’s in kaart kunt brengen en wat kunt u doen om de gevolgen van cybercriminaliteit zoveel mogelijk te beperken of voorkomen. Er wordt natuurlijk ook uitgebreid ingegaan op de meldplicht.

De seminars zijn op de volgende data en locaties:

  • 12 april, Amsterdam
  • 19 april, Zwolle
  • 21 april, Rotterdam
  • 12 mei, Eindhoven
  • 31 mei, Rotterdam

U kunt zich online aanmelden.

Aparte sessies voor scholen?
Als daar in het onderwijs behoefte aan is (minimaal 20 deelnemers), kan Aon samen met VOS/ABB specifiek voor scholen één of meer seminars over cyberrisico’s en de meldplicht datalekken organiseren.

U kunt uw interesse kenbaar maken via welkom@vosabb.nl onder vermelding van ‘Seminar datalekken’. Vermeld ook uw naam, de organisatie waarvoor u werkt en het telefoonnummer waarop wij u kunnen bereiken.

Let op: als er voldoende interesse is, zal VOS/ABB samen met Aon een datum en locatie bepalen en u daar vervolgens over informeren. Als u uw interesse kenbaar hebt gemaakt en er blijkt uiteindelijk onvoldoende belangstelling van anderen, dan zullen wij u natuurlijk laten weten dat er geen apart seminar komt.

Informatie: Henri Damen, 06-13817417, Henri.Damen@aon.nl of Ruud van Houten, 06-14875425, Ruud.van.Houten@aon.nl

Meldingsplicht ernstige datalekken

Organisaties die persoonsgegevens verwerken op grond van de Wet bescherming persoonsgegevens moeten een ernstig datalek direct melden aan de Autoriteit Persoonsgegevens. Deze plicht geldt per 1 januari 2016, ook voor scholen.

Of een datalek moet worden gemeld, is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. De Autoriteit Persoonsgegevens kan een boete geven als een datalek ten onrechte niet is gemeld. De maximale boete is 820.000 euro.

Lees meer…

Informatie: Helpdesk, 0348-405250 van 08.30 tot 12.30 uur, helpdesk@vosabb.nl

Hoe beveiligt uw school digitale persoonsgegevens?

Directies van bijvoorbeeld scholen wordt aangeraden de (financiële) risico’s van een mogelijk gebrekkige digitale informatiebeveiliging te beoordelen en daar beleid op te formuleren. Dit advies komt van VOS/ABB’s verzekeringspartner Aon.

Vanaf 1 januari 2016 zal de Wet meldplicht datalekken en boetebevoegdheid CBP van kracht zijn. Dit betekent dat zowel private als publieke organisaties (bijvoorbeeld scholen) die persoonsgegevens verwerken vanaf die datum verplicht zijn om beveiligingsincidenten te melden die bijvoorbeeld leiden tot diefstal, verlies of misbruik van die gegevens.

Lees meer…

Uitgevers moeten privacy van leerlingen garanderen!

De privacy van leerlingen moet in alle gevallen voor 100 procent gewaarborgd zijn. Dat benadrukt VOS/ABB naar aanleiding van een bericht van RTL Nieuws over uitgevers die basisscholen min of meer dwingen om persoonlijke gegevens van leerlingen af te staan. Binnenkort komt VOS/ABB met een modelcontract voor scholen om dat in het vervolg te voorkomen.

RTL Nieuws kwam dinsdag met het bericht dat scholen voor het gebruik van digitaal lesmateriaal privacygevoelige gegevens aan uitgevers moeten afstaan om kinderen blijvend toegang te geven tot lesprogramma’s per computer. VOS/ABB vindt dit een verwerpelijke gang van zaken. De privacy van leerlingen moet in alle gevallen voor 100 procent gewaarborgd zijn.

Directeur Ritske van der Veen van VOS/ABB wijst erop dat er in digitale lesprogramma’s een waterdicht schot moet zijn tussen ingevoerde persoonsgegevens van leerlingen die voor de school beschikbaar zijn en de commerciële uitgeverijen. ‘Persoonlijke gegevens van leerlingen kunnen nodig zijn om de vorderingen van een kind bij te houden. Het mag duidelijk zijn dat de school dergelijke gegevens nodig heeft, maar louter binnen de context van de school. De uitgeverijen hebben daar niets te zoeken’, aldus Van der Veen.

Binnenkort VOS/ABB met een modelcontract voor scholen om in het vervolg te voorkomen dat privacygevoelige gegevens van leerlingen (of personeel!) zonder toestemming van de betrokkenen in handen kan komen van commerciële partijen. Die moeten zwart op wit garanderen dat zij zich aan de privacyregels houden.

Verontwaardiging
Het bericht van RTL Nieuws heeft ook bij andere organisaties tot verontwaardigde reacties geleid. ‘Scholen dragen een grote verantwoordelijkheid over de privédata van hun personeel en hun leerlingen, en zodra die bij een externe – commerciële – partij worden gedropt, dan zijn ze de controle kwijt. Dat kan dus gewoon echt niet’, zo citeert RTL Nieuws bestuurslid José Muijres van de Algemene Onderwijsbond (AOb).

Directeur Peter Hulsen van de Landelijke Ouderraad wijst erop dat de uitgeverijen de wet overtreden. ‘Doorgeven van leerlinggegevens zonder voorafgaande toestemming van ouders dient onmiddellijk te worden beëindigd. Scholen mogen niet door uitgeverijen onder druk worden gezet om de wet te overtreden’, aldus Hulsen.

Tweede Kamer woest
De Tweede Kamer eist opheldering van staatssecretaris Sander Dekker van OCW. PvdA-Kamerlid Loes Ypma benadrukt dat de gegevens van leerlingen binnen de school moeten blijven: ‘Die gaan verder niemand iets aan.’ Michel Rog van het CDA sluit zich hierbij aan: ‘Ouders, leraren en leerlingen weten nu niet waar ze aan toe zijn, waar de informatie blijft en wat ermee gebeurt.’ Paul van Meenen van D66 stelt dat de school ook op het gebied van privacy een veilige omgeving moet zijn.

Op de vraag uit de tweede Kamer waarom staatssecretaris Dekker in april van dit jaar een rapport over ICT-privacy in het onderwijs heeft achtergehouden, antwoordt een woordvoerder van de staatssecretaris dat dit rapport op de website van het ministerie van OCW staat en dus openbaar is. ‘De uitkomsten van het verkennende onderzoek zijn meegenomen in een brief die Dekker eind mei naar de Kamer heeft gestuurd’, aldus de woordvoerder.

Invoeringsproblemen
De PO-Raad meldt dat in augustus 2013 overleg is gevoerd met vertegenwoordigers van uitgeverijen over de problemen die basisscholen ervaren met de waarborging van de privacy van leerlingen. ‘Tijdens het overleg hebben de bestuurlijke vertegenwoordigers van Basispoort aangegeven dat de mogelijke invoeringsproblemen zijn onderschat maar dat met man en macht wordt gewerkt om de problemen op te lossen en scholen optimaal te ondersteunen’, aldus de sectororganisatie.

In juli 2013 hadden de PO-Raad en de Stichting Basispoort, waarin de uitgeverijen vertegenwoordigd zijn, afspraken gemaakt over de manier waarop gegevens van leerlingen worden gebruikt.

Basispoort reageert op het bericht van RTL Nieuws door te benadrukken dat ‘het van groot belang is dat de privacy van leerlingen en leerkrachten te allen tijde goed gewaarborgd is’. Privacy in relatie tot leermiddelen is volgens Basispoort ‘een van onze belangrijkste aandachtsgebieden’.

VOS/ABB heeft in 2013 een herziene online versie samengesteld van het katern over de Wet bescherming persoonsgegevens. Het katern staat in het besloten ledengedeelte van deze website.

Download katern Wet bescherming persoonsgegevens.

Informatie: Helpdesk, 0348-405250 van 08.30 tot 12.30 uur, helpdesk@vosabb.nl

Katern Wet bescherming persoonsgegevens herzien

Het katern over de Wet bescherming persoonsgegevens is geactualiseerd. Als uw organisatie bij VOS/ABB is aangesloten, kunt u de herziene versie downloaden. Het katern is uit kostenoverwegingen niet in druk uitgebracht.

De oorspronkelijke versie van het katern uit 2006 voldeed niet meer. Dit had onder andere te maken met digitale ontwikkelingen, zoals de opmars van sociale media.

Het katern is herzien door adviseur mr. José van Snek van de Helpdesk van VOS/ABB. De online herziene versie staat op het besloten ledengedeelte van deze website. Niet-leden hebben daar geen toegang.

Informatie: Helpdesk, 0348-405250 van 08.30 tot 12.30 uur, helpdesk@vosabb.nl

Nieuwe richtlijn voor beveiliging persoonsgegevens

Per 1 maart is een nieuwe richtlijn van het College bescherming persoonsgegevens (CBP) van kracht. Hierin staat wat er van organisaties wordt verwacht met betrekking tot de beveiliging van persoonsgegevens. De richtlijn heeft voor scholen betrekking op personeelsleden en leerlingen.

Met de Richtsnoeren beveiliging van persoonsgegevens legt het het CBP uit hoe het bij het onderzoeken en beoordelen van de beveiliging van persoonsgegevens de beveiligingsnormen uit de Wet bescherming persoonsgegevens (Wbp) toepast. Het CBP heeft een samenvatting van de richtlijn gepubliceerd.

De medezeggenschapsraad heeft instemmingsrecht op iedere (nieuwe of te wijzigen) regeling binnen de organisatie met betrekking tot het verwerken en beveiligen van persoonsgegevens.

​Tip: in oktober organiseert de Helpdesk van VOS/ABB een gratis cursus over de verwerking van persoonsgegevens.

Informatie: Helpdesk, 0348-405250 van 08.30 tot 12.30 uur, helpdesk@vosabb.nl