‘Mag je deze app gebruiken?’

Fijn dat Kennisnet meedenkt met schoolbesturen, door een tool te ontwikkelen waarin je kunt nakijken of je op moet passen. In deze Privacy Quickscan staat voor een aantal veelgebruikte applicaties op een rij waar ze voor zijn en waar je gezien privacy rekening mee moet houden. 

Kennisnet:

  1. Verwerking persoonsgegevens leerlingen
    Als een applicatie geen persoonsgegevens gebruikt, of gebruikt kan worden zonder persoonsgegevens van leerlingen te verwerken, is er geen risico op misbruik van die gegevens. Een applicatie waarvoor een inlogaccount of een e-mailadres nodig is, verwerkt in ieder geval persoonsgegevens.
  2. Ondertekening privacyconvenant
    Als een leverancier het privacyconvenant heeft ondertekend, gebruikt deze de modelverwerkersovereenkomst. Dit is een goede basis voor afspraken over gebruik van leerlinggegevens.
  3. Afsluiten van een verwerkersovereenkomst
    Het schoolbestuur heeft een verantwoordelijkheid voor de persoonsgegevens van leerlingen en moet daarom verwerkersovereenkomsten afsluiten voor de applicaties waarin deze worden verwerkt.
  4. Verwerking van data in de EER
    De AVG stelt dat een verantwoordelijke alleen persoonsgegevens mag doorgeven naar derde landen met een passend beschermingsniveau: dat zijn landen in de Europese Economische Ruimte (EER) en een aantal vertrouwde landen.
  5. Data delen met derden voor commerciële doeleinden
    Sommige applicaties geven in hun voorwaarden aan gegevens te delen met derde partijen en behoeve van commerciële doelen. Het is niet wenselijk dit met leerlinggegevens te doen. Uiteraard kan een leverancier zelf wel subverwerkers inschakelen om de applicatie draaiend te houden. Bovendien kun je de Privacy-quickscan gebruiken die een eerste beeld geeft van een aantal privacy-aspecten van veelgebruikte apps.

Over de auteur

Ferenc Jacobs

Ferenc is mede-eigenaar van FLEXfg en functionaris gegevensbescherming bij meerdere schoolbesturen.

Related Posts

Persoonsgegevens zijn het goud van een school

Persoonsgegevens zijn het goud van een school

Het meest interessante doelwit voor criminelen zijn niet de iPads, laptops of andere apparatuur in een school. Persoonsgegevens is het goud waar écht veel aan te verdienen valt. In dit artikel gaan we in op de noodzaak om Informatiebeveiliging en Privacy goed voor elkaar te hebben in het onderwijs.

Apache Log4j – Wat moet het onderwijs hiermee?

Apache Log4j – Wat moet het onderwijs hiermee?

Vorige week werd het bericht gedeeld dat er kwetsbaarheden zijn gevonden in Apache Log4j. Moet het onderwijs zich zorgen maken over deze meldingen? En wat kun je doen om te voorkomen dat je nadeel ondervindt van dit soort kwetsbaarheden? In dit artikel praten we je – hopelijk in leesbare taal – bij.

Google & het onderwijs – wat nu?

Google & het onderwijs – wat nu?

Het was nog even spannend, maar er zijn afspraken gemaakt tussen Google en het onderwijs over de risico’s van het gebruik van Google Workspace op scholen. Fijn! Maar hiermee is het onderwijs er nog niet. Besturen moeten zelf een aantal stappen zetten om aan hún kant te zorgen voor een veilige werkwijze. In dit artikel gaan we hier dieper op in.

Schrijf je in voor de nieuwsbrief

Comments

0 reacties

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd.

Adresgegevens

0512 202 030

info@flexfg.nl

Lavendelheide 12, 9202 PD Drachten

Neem contact op

6 + 9 =