Informatiebeveiliging en privacy op school: zo ga je om met persoonsgegevens

Kennisnet | 18 december 2017

Het is de wettelijke plicht van elke school om de privacy van leerlingen te waarborgen en verantwoord om te gaan met persoonsgegevens. Dat betekent ook dat de school de informatie die zij over leerlingen heeft op een goede manier moet beveiligen. Informatiebeveiliging en privacy zijn daarom onlosmakelijk met elkaar verbonden en worden vaak in één adem genoemd: IBP.
Een leraar die aan een computer werkt

Scholen beschikken over verschillende soorten persoonsgegevens van leerlingen: over hun naam en contactinformatie, maar bijvoorbeeld ook over medische informatie, over foto’s of gegevens over leerresultaten en leerniveau. Scholen maken bovendien steeds meer gebruik van digitale leermiddelen, waardoor er nog meer gegevens over leerlingen op verschillende plaatsen verzameld worden.

Wat mag je doen met persoonsgegevens?

Elke school moet duidelijke afspraken maken over wie wanneer en met welk doel over welke persoonsgegevens van leerlingen mag beschikken. Wanneer mogen medewerkers persoonsgegevens inzien, publiceren of verwerken? Zeker met het oog op de nieuwe wet Algemene Verordening Persoonsgegevens (AVG) is het belangrijk dat dit voor iedereen duidelijk is. Meer weten over wanneer je gegevens van leerlingen wel en niet mag inzien, verwerken en delen? Lees de publicatie 5 vuistregels voor het verantwoord omgaan met persoonsgegevens van Kennisnet.

 6x veilig digitaal werken

  1. Kies een goed wachtwoord. Een wachtwoord wordt wel vergeleken met een tandenborstel: hij is van jou alleen, je leent hem niet uit en je vervangt hem eens in de zoveel tijd.
  2. Lock je scherm als je je werkplek verlaat, zodat anderen niet zomaar bij je gegevens kunnen. Bij een Windowscomputer of -laptop doe je dit snel en gemakkelijk door op de windowstoets en de L-toets te drukken.
  3. Gebruik geen usb-sticks om informatie op te slaan. Deze sticks verlies of vergeet je gemakkelijk en als er persoonsgegevens van leerlingen opstaan, liggen deze gegevens op straat.
  4. Klik niet klakkeloos op links als je niet weet of de afzender betrouwbaar is. Dit geldt voor links in e-mails, maar ook voor sites die je tegenkomt op internet.
  5. Deel zorgvuldig: denk er bij het doorsturen van berichten over na welke gegevens je verstuurt, met welk doel en aan wie. Mag de ontvanger over deze persoonsgegevens beschikken?
  6. Check of je werkt via een veilige verbinding met het internet. Draadloos internet zonder wachtwoord is niet beveiligd. Of een website op een veilige manier data verstuurt kun je zien aan de ‘s’ (secure) achter de letters http, linksboven in je browserbalk en aan het groene slotje.

Meld datalekken

Als iemand toegang heeft tot persoonsgegevens terwijl dat niet mag, spreken we over een datalek. Een heel ruim begrip dus. Een klassiek voorbeeld van een datalek is een hack waarbij persoonsgegevens gestolen worden. Maar ook het verliezen van een usb-stick met daarop gegevens van leerlingen, is een datalek. Is er sprake van een datalek? Dan moet dit altijd gemeld worden bij de Autoriteit Persoonsgegevens door de verantwoordelijke binnen het schoolbestuur.

Vraag toestemming bij foto’s van leerlingen

Een foto waarop een leerling herkenbaar in beeld is, zegt iets over de leerling. Die foto is een persoonsgegeven. Wil de school een foto van een leerling op de schoolwebsite zetten? De privacywetgeving eist dat daar vooraf uitdrukkelijk toestemming van de ouders/verzorgers voor wordt gevraagd.

Handreikingen

Kennisnet

Laat ict werken voor het onderwijs.

Leraar24 helpt je graag met kennis over onderzoek en onderwijs in de praktijk.

Kennisnet

Laat ict werken voor het onderwijs.

Leraar24 helpt je graag met kennis over onderzoek en onderwijs in de praktijk.