Berichten

Werk en AVG

Het recht op bescherming van persoonlijke gegevens geldt ook voor arbeidsrelaties. Dit mede omdat werknemers financieel afhankelijk zijn van hun werkgever. In dit artikel lichten we enkele onderwerpen uit met betrekking tot personeel aannemen en controle hiervan uit het AVG.

Controle

Werkgevers hebben meerdere mogelijkheden om automatisch informatie van hun werknemers te verzamelen. Denk hierbij aan telefooncentrales, computers, cameratoezicht en toegangspoorten. Deze informatie kan voor verschillende doen worden gebruikt, waaronder het controleren van hun personeel.
Controle van personeel is echter niet verboden. Werkgevers moeten echter wel rekening houden met de privacy van het personeel. Werkgevers mogen daarom hun werknemers niet de hele dag zomaar volgen. Controle van werknemers is toegestaan als dit niet te vaak gebeurt en de werkgever hierbij voldoet aan de voorwaarden vanuit de privacywet. Is de controle geheim zonder dat het personeel hiervan op de hoogte is, dan gelden er extra regels.

Sollicitaties

Tijdens een sollicitatieprocedure verzamelen werkgevers persoonsgegevens van de sollicitanten. Deze gegevens zijn afkomstig uit de sollicitatiebrief, cv en van aantekeningen tijdens een gesprek. Een screening of ander onderzoek kan ook deel uit maken van de procedure waarmee gegevens kunnen worden verzameld.
Mocht een sollicitant de functie niet hebben gekregen is het gebruikelijk om uiterlijk 4 weken na het einde van de procedure deze gegevens te verwijderen als werkgever. Sollicitanten kunnen toestemming geven om gegevens langer te bewaren, mocht er toch nog een passende functie vrijkomen. Een termijn van maximaal 1 jaar na beëindiging van de sollicitatieprocedure is hiervoor redelijk.

Screening

Het is voor een werkgever van belang om betrouwbaar personeel in dienst te hebben. De risico’s kunnen worden beperkt door een screening uit te voeren. Voor bepaalde functies is dit zelfs verplicht. Een screening kan erg ingrijpend zijn voor de privacy van de betrokkene. Dit is dan ook alleen onder bepaalde wettelijke voorwaarden toegestaan. De belangrijkste voorwaarden zijn dat de screening noodzakelijk is en de werkgever een legitieme reden heeft hiervoor.

Meer lezen over de Algemene Verordening Gegevensbescherming (AVG)? Klik hier voor ons artikeloverzicht met meer stukken over deze wet.

NB: bovenstaande mag niet geïnterpreteerd worden als juridisch advies. Voor juridisch advies dien je jezelf te wenden tot een jurist.

AVG

AVG voor scholen

De komst van de nieuwe privacywet brengt met zich mee dat je als school meer verantwoordelijkheden hebt om persoonsgegevens van je leerlingen goed te beschermen. Wij lichten de wet Algemene verordening gegevensbescherming voor scholen uit.

Digitaal

Digitale systemen bieden handige mogelijkheden om de kwaliteit van het onderwijs en interne processen te verbeteren. Denk hierbij aan leerlingvolgsystemen, toetsingsprogramma’s en het gebruiken van social media of een app. Deze nieuwe mogelijkheden om persoonsgegevens te verwerken brengen ook de verantwoordelijkheid met zich mee om dit veilig en zorgvuldig te doen. De systemen waarmee je wilt gaan werken en hoe je deze inricht zou je inmiddels al hebben bedacht. Standaardinstellingen van deze systemen moeten daarbij wel privacyvriendelijk zijn.

Plicht

De AVG brengt ook met zich mee dat je een verantwoordingsplicht hebt. Deze plicht houdt onder andere in dat je moet kunnen aantonen welke maatregelen je technisch en organisatorisch hebt genomen om persoonsgegevens van je leerlingen te beschermen.

Je moet aan de toezichthouder kunnen aantonen waarom je het recht hebt om bepaalde persoonsgegevens te verwerken. In sommige gevallen is er bijvoorbeeld toestemming nodig van leerlingen, hun ouders of verzorgers om deze gegevens te mogen verwerken. Dit geldt bijvoorbeeld ook voor het publiceren van foto’s op de schoolwebsite waarop leerlingen herkenbaar in beeld zijn. Hiervoor moet je kunnen aangeven dat je hier toestemming voor hebt gekregen.

Lespakket

De Autoriteit Persoonsgegevens stelt een lespakket privacy open voor leraren om te downloaden. Het privacy lespakket van de Autoriteit Persoonsgegevens geeft leerlingen in groep 7 en 8 de tools om meer zeggenschap te krijgen over hun persoonsgegeven. Zo breng je het onderwerp ook onder de aandacht van je leerlingen.

Eerder schreven we al een aantal artikelen over de nieuwe privacywet AVG. Klik hier om naar ons overzicht van artikelen te gaan.

NB: bovenstaande mag niet geïnterpreteerd worden als juridisch advies. Voor juridisch advies dien je jezelf te wenden tot een jurist.

Facebook en privacy

Waar een groot aantal Facebook gebruikers drastisch hun pagina verwijderen, kun je er ook voor kiezen om bepaalde instellingen en je gebruik aan te passen. Zo weet het bedrijf minder over jouw pagina en kunnen andere bedrijven minder in deze gegevens rondneuzen. Maar is het nog wel slim om als school bijvoorbeeld foto’s van leerlingen via dit kanaal te delen, zelfs met de aangepaste instellingen?

Foto’s

Het antwoord op deze vraag is nee. Gezien de nieuwe privacywet zijn hier sowieso meer regels aan verbonden. Zoals wij eerder in een aantal artikelen hebben geschreven is het vanaf eind mei verplicht om toestemming te vragen voor het plaatsen van foto’s waarop mensen herkenbaar zijn. Met daarbij de privacy toestand rondom Facebook is toch wel de conclusie dat dit niet het kanaal (meer) is om foto’s van personen op de delen. Dit kan beter in een afgeschermde omgeving worden gedaan zoals via de schoolwebsite of een app. Het plaatsen van sfeerfoto’s van het gebouw of teamfoto’s (na het verkrijgen van toestemming) is natuurlijk geheel aan jou zelf.

Informatief

Facebook kan alsnog worden gebruikt om algemene informatie met de ouders van kinderen te delen over de school. Gebruik de pagina of groep puur om informatief berichten te delen. Denk bijvoorbeeld aan ontwikkelingen in en rondom de school en het delen van interessante artikelen.

Afschermen

Is Facebook voor jouw school ook een plaats waar ouders met elkaar dingen bespreken in zogenoemde discussies? Dan doe je er goed aan de weergave instellingen te wijzigen. Zo zijn de berichten alleen zichtbaar voor degene waar dit voor bedoeld is. Of dit dan ook onmogelijk in te zien is voor bedrijven via data, blijft wel de vraag. Dat dit door de gewijzigde instellingen lastiger zal zijn is wel zeker.

Meer informatie over de nieuwe privacy wetgeving? Lees ons artikel hier!

Aandachtspunten AVG: risico’s en datalekken

Tegenwoordig wordt er aan alle kanten data verzameld zonder dat de digitale gebruiker het doorheeft. De privacywet AVG zorgt er onder andere voor dat het verzamelen van deze data een stuk lastiger gaat worden. Voor schoolbesturen is het zaak om te zorgen dat de privacy van leerlingen en medewerkers beter wordt beschermd. Er komt flink wat kijken bij deze nieuwe wetgeving. De belangrijkste eisen zetten we voor je op een rij. Zo weet je zeker dat jouw school er klaar voor is op 25 mei.

Risico’s

De AVG heeft onder andere als doel om organisaties bewuster te maken van hun omgang met privacygevoelige informatie. Risicoanalyses zijn vanaf 25 mei dan ook verplicht. Hierin noteer je wat de grootste en belangrijkste risico’s zijn in de systemen die je gebruikt en welke maatregelen genomen worden om deze risico’s te beperken.

Datalekken

Gebeurt het toch dat er een datalek plaatsvindt? Dan ben je verplicht om dit binnen 72 uur te melden bij de Autoriteit Persoonsgegevens. Als schoolbestuur ben je ook verplicht om eens per jaar een gegevensbeschermingseffectbeoordeling uit te voeren. Hierin wordt van tevoren ingeschat welke privacy risico’s een verwerking van persoonsgegevens heeft om vervolgens deze risico’s zo klein mogelijk te maken en te houden.

Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens controleert en houdt toezicht of alle organisaties, inclusief scholen, aan hun plichten voldoen. Je moet als school altijd kunnen aantonen welke maatregelen er zijn genomen om gegevens te beschermen en hoe de impact van een datalek wordt verkleind. Alle behandelde onderwerpen in dit artikel zijn maar een kleine, maar belangrijke greep uit de AVG. Ben je hier nog niet actief mee bezig, dan is het verstandig hier iemand voor in te schakelen of zelf te zorgen dat je onderwijsinstelling er op 25 mei klaar voor is.

NB: bovenstaande mag niet geïnterpreteerd worden als juridisch advies. Voor juridisch advies dien je jezelf te wenden tot een jurist.

Aandachtspunten AVG: verzamelen van gegevens en vragen om toestemming

Over iets meer dan een maand zal de Algemene Verordening Gegevensbescherming, AVG, ingaan. Deze nieuwe privacywet geldt vanaf 25 mei 2018 voor alle bedrijven en sectoren, waaronder ook het onderwijs. De komende weken delen we je een aantal aandachtspunten waar iedere school goed naar moet kijken.

Functionaris voor de gegevensbescherming

Omdat je als school bijzondere persoonsgegevens vastlegt ben je als onderwijsinstelling verplicht vanaf 25 mei een functionaris voor de gegevensbescherming aan te stellen. Het schoolbestuur is hier verantwoordelijk voor. Een FG is iemand die binnen een bedrijf of organisatie kijkt of de AVG goed wordt toegepast en nageleefd.

Verzameling gegevens

Een van de belangrijkste punten van de nieuwe privacywet is dat je het verwerken van gegevens moet kunnen onderbouwen. Als onderwijsinstelling dien je vast te leggen welke persoonsgegevens er worden verzameld en voor welke doeleinden deze worden gebruikt. Een persoonsgegeven is alle informatie die herleidbaar is naar een persoon. Denk hierbij aan namen, geboortedata, e-mailadressen, telefoonnummers en huisadressen. Gegevens die hier ook bij horen zijn religie, afkomst en gezondheid. De noodzaak van het verzamelen van deze gegevens en de tijd dat deze worden bewaard moet je kunnen onderbouwen. Bij het verzamelen en verwerken van persoonsgegevens mogen niet meer gegevens worden gebruikt dan nodig is om het doel waarvoor ze gebruikt worden te bereiken. Dit wordt ook wel dataminimalisatie genoemd.

Toestemming

Een andere eis van de wet is dat er toestemming moet worden gevraagd aan degene waar persoonlijke gegevens van worden verzameld. Hierbij moet je ook melden voor welke doeleinden de gegevens verzameld worden. Deze actieve handeling kan bijvoorbeeld worden gedaan door ouders een handtekening te laten zetten. Vervolgens mogen alleen de gegevens verzameld en gebruikt worden waar specifiek toestemming voor is gegeven.

Meer informatie over het gebruiken van beeldmateriaal met leerlingen? Lees dit artikel!

NB: bovenstaande mag niet geïnterpreteerd worden als juridisch advies. Voor juridisch advies dien je jezelf te wenden tot een jurist.

Beeldmateriaal van leerlingen gebruiken, mag dit

Beeldmateriaal van leerlingen gebruiken, mag dit?

Tijdens verschillende uitjes en activiteiten worden er door scholen foto’s en video’s van leerlingen gemaakt. Maar wat moet je weten wanneer je een foto wilt publiceren in de online en offline communicatiemiddelen van de school. Er gelden strenge regels om de online privacy van leerlingen te waarborgen, wij geven je een aantal tips waarbij het vooral draait om de toestemming.

Vraag om toestemming

Zodra een leerling op een foto staat waar hij of zij op te herkennen is, zegt dit iets over deze persoon. Dit valt dan ook onder een persoonsgegeven. Wil je als school deze foto delen, dan eist de privacywetgeving dat er vooraf om toestemming wordt gevraagd. Sommige scholen vragen niet om toestemming en geven alleen aan dat er bezwaar kan worden gemaakt. Daarbij mag je de toestemming ook niet verbergen in de voorwaarden of in de regels van je school.

Kom terug op de afspraak

Basisscholen gaan verschillend om met het vragen van toestemming. Vrijwel altijd wordt de toestemming geregeld bij de inschrijving van de leerling. Het is echter wel de bedoeling dat een school jaarlijks terugkomt op de gemaakte afspraak. Besteed hier bijvoorbeeld aan het begin van een nieuw schooljaar aandacht aan in de eerste nieuwsbrief. Vanaf mei kan hier door de nieuwe Europese privacywet niet meer van worden afgeweken.

Wees specifiek

De toestemming voor het gebruik van beeldmateriaal van een leerling moet altijd kunnen worden aangetoond en dit moet specifiek zijn. Het moet voor de leerling en zijn ouder duidelijk zijn waar toestemming voor wordt gegeven. Zo is het bijvoorbeeld duidelijk waarvoor en hoe het beeldmateriaal wordt gebruikt. Zorg dat in het toestemmingsformulier verschillende kanalen worden onderverdeeld. Vraag specifiek voor ieder kanaal toestemming.

Na dit advies te hebben verkregen van Kennisnet hebben wij standaard een toestemmingsformulier privacy ontwikkeld waarin ouders kunnen aangeven of beeldmateriaal van kinderen gebruikt mag worden op bijvoorbeeld website, app of nieuwsbrief. In ons CMS kun je dit formulier terugvinden als nummer 27.

Ontdek meer voordelen van een app voor jouw basisschool

Is de website van jouw basisschool goed beveiligd?

Uit onderzoek blijkt dat twee derde van de scholen in Nederland zijn website niet goed heeft beveiligd. Vooral basisscholen scoren erg slecht, 70 procent heeft namelijk geen beveiligde verbinding. Dit blijkt uit recent onderzoek van de Open State Foundation. Via dit artikel willen we je graag informeren over de gevaren van een onveilige verbinding en het belang van een SSL Certificaat.

Extra gevaarlijk voor basisscholen

Wanneer een website geen beveiligde verbinding heeft kan er eenvoudig verbinding worden afgetapt. Vooral bij (basis)scholen schuilt een gevaar, omdat veel basisschoolwebsites inloggegevens met wachtwoorden vragen en deze onbeveiligd versturen. Ook privégegevens van kinderen, zoals BSN-nummers, worden via deze onbeveiligde verbinding gecommuniceerd. Zonder een veilige verbinding is het voor onbevoegden relatief gemakkelijk om deze privégegevens te bemachtigen. Je kan dus wel stellen dat de veiligheid van persoonsgegevens van de kinderen in gevaar is. Daarnaast is een beveiligde verbinding zelfs verplicht wanneer je via een website persoonlijke informatie verstuurt.

Nieuwe privacywet

Momenteel wordt de bescherming van persoonsgegevens door ieder land zelf gereguleerd. In mei treedt de General Data Protection Regulation (GDPR) in werking. Deze nieuwe (Europese) privacywetgeving is van toepassing op alle lidstaten van de Europese Unie. Vanaf dat moment volgt er ook strenger toezicht met hogere sancties. Hierbij een aantal belangrijke aandachtspunten die belangrijk zijn voor jouw basisschool:

  • Maak kenbaar dat je persoonsgegevens verzameld, hier moet ook akkoord voor worden gegeven;
  • Zorg dat er een privacyverklaring aanwezig is;
  • Zorg voor een SSL-certificaat.

Met een SSL-certificaat wordt je website beveiligd. Voor de URL komt dan HTTPS te staan, hieraan zien bezoekers dat hun bezoek aan de website is beveiligd. Aangezien de regels rond de privacy strenger worden is het verstandig een SSL-certificaat aan te schaffen. Helemaal bij een basisschool omdat hier vaak persoonsgegevens via het internet worden verzonden. Dit gebeurt bijvoorbeeld al wanneer een formulier wordt ingevuld als je je wachtwoord bent vergeten.

Nog meer website voordelen

Naast dat jouw website en de gegevens goed zijn beveiligd is er nog een reden om een SSL-certificaat aan te schaffen, namelijk een hogere ranking in Google. Voor Google krijgt beveiliging van websites een steeds hogere prioriteit. Zij willen daarom websites met een veilige verbinding belonen door deze een hogere ranking te geven. Daarnaast komt de website ook voor de bezoekers betrouwbaar over, omdat er of een slotje of het woord ‘veilig’ voor de URL staat.

Altijd goed beveiligd

Wist je dat wij naast apps voor basisscholen ook websites maken? Bij ons heeft de veiligheid van persoonsgegevens hoge prioriteit. Al onze websites worden daarom standaard met een SSL-certificaat geleverd. Zo zijn zowel de gegevens van de medewerkers als van de leerlingen streng beveiligd.

Beeldmateriaal basisschool kinderen

Beeldmateriaal juist gebruiken

Het gebruiken van de juiste foto’s en afbeeldingen op jouw website of in jouw app is zeer belangrijk! Het geeft een betere impressie van jouw school als je goede foto’s gebruikt. De sfeer kan beter worden weergegeven en je kan spelen met verschillende kleuren en extra beeldmateriaal. Dit zorgt ervoor dat je net even extra beleving kan geven aan wat je wilt uitstralen als school. Wij van Basisschool Apps zien echter dat klanten het vaak lastig vinden om goed beeldmateriaal te vinden voor hun app of website. Wij geven je graag enkele tips om je op weg te helpen hiermee!

Als je zelf fotomateriaal maakt of laat maken, houd dan rekening met het volgende:

  1. Zowel voor onze apps als websites is het aan te raden om horizontale foto’s te gebruiken in plaats van verticale. In je app en op je website worden voornamelijk liggende afbeeldingen beter getoond. Het is dus ook aan te raden hier rekening mee te houden. Afbeeldingen worden vanuit het midden geschaald en zo nodig afgesneden. Het is dan ook belangrijk dat hetgeen je graag op de foto hebt staan en weer wilt geven, in het midden van de afbeelding is gepositioneerd.
  2. Het is niet aan te raden om afbeeldingen te gebruiken waarin tekst staat weergegeven, aangezien deze soms verloren kan gaan bij het uitsnijden van de foto. Tekst kun je altijd toevoegen bij het bijbehorende bericht.
  3. Probeer er rekening mee te houden dat je een afbeelding selecteert van minimaal 1600 pixels (hoogte of breedte). Uiteraard is het altijd goed om een grotere afbeelding te gebruiken (maximaal 2400 pixels). Wanneer je een foto van een klein formaat kiest zal deze worden vergroot en dat zal de kwaliteit van de foto niet ten goed komen.

Mocht je jouw app of website willen vullen met extra beeldmateriaal, dan kun je altijd stock foto’s gebruiken. Dit zijn foto’s die je kunt vinden in een beeldbank. Vaak is dit betaald, maar wij weten een paar gratis alternatieven. Pixabay is er een die wij zelf vaak gebruiken, maar op Picjumbo staan ook rechten vrije foto’s van goede kwaliteit.

Let er op dat afbeeldingen van Google niet (zomaar) gebruikt mogen worden. Ook afbeeldingen met een watermerk zijn niet toegestaan om te publiceren in jouw app of op jouw website. Als je een betaalde stockfoto onrechtmatig gebruikt, kan het zijn dat je hierover bericht krijgt en de afbeelding moet verwijderen.

De privacy van kinderen moet streng worden gewaarborgd en hieraan zitten onlosmakelijke regels verbonden. Lees in dit artikel meer over eenvoudig privacy toestemming vragen aan ouders.

App tipper

Eenvoudig privacy toestemming vragen

Scholen en privacy; het blijft een actueel topic. Mag de school wel of niet foto’s publiceren van leerlingen en welke regels zijn hieraan verbonden? De privacy van kinderen moet streng worden gewaarborgd en hieraan zitten onlosmakelijke regels verbonden.
Lees meer