Over learning analytics heeft Arnout Engelfriet het (bijna) niet gehad.
De AVG (Algemene Verordering Gegevensbescherming), de nieuwe wet en regelgeving die in mei 2018 ingaat, gaf meer dan voldoende gespreksstof.
Ik ga proberen er een logisch verhaal van te maken, maar dat is best lastig, gezien de massa informatie die over ons werd heen gestort.
Gelukkig waren er meer bloggers in de zaal waaronder Wilfred Rubens, die was sneller en overzichtelijker met zijn blogpost.
Arnoud begon met een voorbeeld van leraren die foto’s maken van leerlingen met een app en deze foto delen. Nu kan dat nog ongestraft maar dat gaat veranderen in de AVG
Deze Europese wet is veel strenger en gaat in plaats van een belerend vingertje een zak geld kosten.
Wat wordt er verstaan over persoonsgegevens?
Persoonsgegevens beslaan elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (mens).
Dat betekent dat niet alleen administratieve gegevens (naam, adres, emailadres)
maar ook maten kleding, kleur tandenborstel, locatiegegevens of online indicator (IP adres) die ergens opgeslagen zijn, zijn identificeerbaar…dus vallen onder persoonsgegevens.
Op scholen zie je bijvoorbeeld veel lijstjes (excel bestanden) circuleren waarin studentnummer en een aantal behaalde cijfers. Ook dit is een verzameling persoonsgegevens. Wanneer het gegevens betreffen over 1 persoon maakt het een persoonsgegevens.
Deze lijsten gebruiken is niet verboden maar je moet kunnen aantonen waarom je het zo doet en ook overwegen of het minder/anders kan (bijvoorbeeld in een ELO)
LEG UIT wordt het credo.
Arnoud waarschuwde nadrukkelijk om bijzondere persoonsgegevens NIET te verwerken.
Bijzondere persoonsgegevens zijn: ras, etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, lidmaatschap van een vakbond. Genetische biometrische gegevens, gezondheid of gegevens mbt iemands seksueel gedrag of seksuele gerichtheid.
Eigenlijk weten we best dat dingen eigenlijk niet mogen, maar toch gebeurt het.
Als je op Twitter zegt dat je kleurenblind bent mag je dat als werkgever niet gebruiken om iemand aan te nemen of te ontslaan.
Bij ziekmelding van personeel mag je niet vragen wat heb je?
Je mag het wel uit interesse vragen maar je mag dat zakelijk niet gebruiken.
Ik ben wel benieuwd hoe het afmelden voor toets wordt afgehandeld.
Volgens mij wordt er nu om een verklaring van de (huis)arts gevraagd, maar wat staat daar dan in?
Gaat er een archief voor en na AVG ontstaan?
Er kwam ook een vraag hoe het zit met informatie en formulieren die er al zijn.
Oude formulieren moet je checken (bruikleenovereenkomst) en weggooien.
Informatie die je al hebt valt ook onder AVG
Arnoud gaf aan dat scholen veel te laat begonnen zijn met de voorbereiding.
Processen zijn veelal nog niet beschreven.Er zou allang iemand in dienst en aan de slag moeten zijn.
‘Scholen schieten pas in de stress als ze het op nu.nl lezen’.
Onderstaand heb ik eigenlijk alleen maar lijstjes gemaakt om te laten zien wat er op scholen afkomt.
Je moet toestemming vragen om gegevens te mogen verwerken:
Vrijwillig
Specifiek
Geïnformeerd
Ondubbelzinnig
Er moet een wilsuiting zijn waarmee betrokkene aanvaardt dat betreffende persoonsgegevens worden verwerkt.
Er mag geen machtsverhouding zijn.
Tekenen om op school te mogen komen is niet vrijwillig instemmen, dus straks best wel een probleem.
Niet de voorwaarden met een vinkje laten accepteren maar er moet specifiek aangegeven zijn wat en waarom de gegevens verzameld worden.
Identiteit van verantwoordelijke
Doeleinden
Grondslagen
Ontvangers
Bewaartermijn
Uitleg over rechten.
Een student heeft het recht op een kopie van zijn gegevens in een gestructureerde gangbare en machinaal leesbare vorm op te vragen.
Hij heeft ook recht van correctie en verwijdering, verbeteren, aanvullen, verwijderen of afschermen.
Een student kan de toestemming intrekken wanneer de gegevens feitelijk onjuist, onvolledig, of niet langer nodig zijn.
Er moet een register van verwerking in huis zijn.
Voor ELKE verwerking !!!
Gelukkig gaat Surf HO, Universiteiten helpen niet alleen met informatie maar ook door samen te werken.
Kortom 🙂
Ik schrok eigenlijk wel van het feit dat er nog zoveel te doen is bij instellingen. Er is heel veel nog niet beschreven.
Van een ICT coördinator uit een VO stichting kreeg ik ook de opmerking dat in scholen iedereen het wiel aan het uitvinden is als het gaat om de beschrijving van processen en op welke manier er toestemming gevraagd gaat worden om gegevens te mogen verwerken.
Ik neem aan dat Kennisnet dat ook gaat doen voor PO en VO (en niet door checklists in PDF te publiceren).
Ik mag wel concluderen dat de bewustwording van de docenten omtrent deze AVG nog een duwtje nodig heeft.