Vernieuwenderwijs

AVG in het onderwijs: wat moet je er mee?

De afgelopen weken ben je het begrip ‘AVG’ waarschijnlijk vaak tegengekomen. Privacy was al een belangrijk onderwerp op internet, maar met het ingaan van deze wet is het ineens een stuk hoger op de prioriteitenlijst komen te staan. Als school heb je ook te maken met de AVG, maar wat dan precies? In dit artikel kijken we daar naar.

Een korte AVG-geschiedenis

In 2012 is begonnen met het maken van de wet ‘algemene verordening gegevensbescherming’. Het probleem: mede door internet wordt er steeds meer data van gebruikers verzameld en bewaard. Het is daarbij vaak niet zichtbaar wat er precies bewaard wordt, en al helemaal niet zichtbaar waarom deze data bewaard wordt. Onder de oude privacy wet, ‘bescherming persoonsgegevens’, was het moeilijk om als gebruiker hier meer inzicht in te krijgen. Met ingang van 25 mei gaat de AVG in werking, waarbij dit een stuk makkelijker moet worden.

Belangrijkste punten uit de AVG

Het belangrijkste van de AVG is dat er voortaan van te voren nagedacht moet worden over privacy, in plaats van wanneer het fout gaat. ‘Privacy by design’ is de term die daarvoor gebruikt wordt. Daarnaast is er ook ‘privacy by default’, wat betekent dat de standaard instelling van een site, app of tool gericht moet zijn op bescherming van gegevens van de gebruiker. Daarnaast kent de wet een aantal hoofdpunten:

  • Persoonsgegevens moeten op behoorlijke, rechtmatige en transparante manier worden verwerkt;
  • Persoonsgegevens mogen alleen voor een bepaald, uitdrukkelijk omschreven doel worden verwerkt;
  • Alleen persoonsgegevens die noodzakelijk zijn voor het doel mogen worden verwerkt;
  • Gegevens moeten correct en actueel zijn;
  • Als identificatie niet meer noodzakelijk is voor het doel, dan moeten de persoonsgegevens worden verwijderd of geanonimiseerd, en;
  • De persoonsgegevens moeten worden beveiligd door middel van technische en organisatorische maatregelen.

Kort door de bocht komt dit neer op: je mag alleen data verzamelen met expliciete toestemming, en je moet een duidelijk plan hebben met wat je met deze data doet. Wil de gebruiker de data inzien en/of laten verwijderen, dan moet dat mogelijk zijn.

Een handige poster, ter ondersteuning:

Bron: Today's Teaching Tool (klik om te vergroten)
Bron: Today’s Teaching Tool (klik om te vergroten)

De AVG en school

Tot nu toe gaat het vooral over jij als gebruiker, maar de AVG heeft natuurlijk ook veel te maken met hoe een school werkt. Als school verzamel en deel je namelijk ook ontzettend veel data, waarbij niet altijd duidelijk is waarom dit gebeurt en wie allemaal toegang heeft. Denk aan adresgegevens, cijfers en rapporten, maar ook aan foto’s die op social media gedeeld worden. Voorheen was dit geen probleem en was er geen expliciete toestemming nodig. Met de invoer van de AVG is dit anders, en daarbij moeten scholen rekening houden met een aantal dingen. Kennisnet  heeft een goede samenvatting van waar je als school rekening mee moet houden, en dat komt neer op de volgende punten:

Het gebruik van leerlinggegevens moet beter onderbouwd zijn
Gegevens verzamelen zonder direct ‘nut’? Dat kan niet meer. Als organisatie moet je proberen zo min mogelijk gegevens te verzamelen, en wat je verzameld moet goed onderbouwd zijn.

De toestemming moet expliciet zijn
‘Passieve toestemming’ kan niet meer. Ouders van leerlingen boven de 16 moeten toestemming geven, en ook weten waar ze toestemming voor hebben gegeven. Daarnaast is deze toestemming herroepbaar: ouders mogen dit gewoon weer intrekken

Gebruik van digitale toepassing vereist ook toestemming
Gebruik je veel apps in de les? Ook hier moet toestemming voor gegeven worden door ouders.

Omgaan met gegevens moet bewuster
Nu worden veel gegevens bewaard en gedeeld via een leerlingvolgsysteem. Maar wie heeft allemaal toegang? En wat gebeurt er als er iets fout gaat? Er moet voorlichting komen voor iedereen in de organisatie, zodat er bewuster met de data omgegaan wordt

Er moet een functionaris gegevensbescherming zijn
Elke schoolorganisatie zal een functionaris gegevensbescherming aan moeten stellen. Deze persoon houdt alles ‘in de gaten’, en moet zorgen voor een duidelijk plan.

Je riskeert een boete
Lukt het je niet als school om hier goed mee om te gaan? Dan kan er, in het ergste geval, een boete uitgedeeld worden. Niet perse een goede motivatie, wel belangrijk om te weten.

Kortom

De AVG zorgt dus voor een hoop verandering, en dat is in de meeste gevallen niet altijd fijn. Maar, uiteindelijk is het de bedoeling van de wet om er voor te zorgen dat er beter omgegaan wordt met gevoelige data en privacy. En dat is natuurlijk alleen maar toe te juichen! En ook al is het misschien niet echt een sexy onderwerp, het is ook goed om met leerlingen te bespreken. Het is per slot van rekening hun data die nu beter beschermd wordt!

Michiel Lucassen

Michiel Lucassen

Docent Innovatie & Prototyping, alumnus master leren en innoveren, maar bovenal een enthousiaste en gedreven leraar met veel ideeën over hoe onderwijs beter, leuker en mooier kan. Veel bezig met en praat graag over makersonderwijs, creativiteit, 21st century skills en onderwijs voor de toekomst.

Plaats reactie

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Volg ons

Makkelijk op de hoogte blijven van onze activiteiten? Volg ons op social media of via onze RSS feed!

✏️ Artikel plaatsen

Wil je ook een artikel plaatsen op Vernieuwenderwijs? Maak je eigen account aan, waarmee je artikelen kan maken, indienen en beheren.

Registreren

✉️ Nieuwsbrief

Volg ons

Makkelijk op de hoogte blijven van onze activiteiten? Volg ons op social media of via onze RSS feed!