Onderdeel van pellicaan.nlinfo@privacy-recht.com

Onderwijs

Het onderwijs is regelmatig in het nieuws als het om privacy gaat. Het betreft dan niet alleen lekke schoolwebsites, maar ook leerlingvolgsystemen en het aan commerciële partijen toegang verschaffen tot leerlinggegevens.

Ook in deze sector gelden de bekende hoofdregels:

  • verzamel alleen gegevens als dat wettelijk verplicht is;
  • verzamel zo weinig mogelijk en zorg er voor dat voor andere dan wettelijk verplichte gegevens toestemming wordt gegeven;
  • zorg voor een goede beveiliging;
  • wissel persoonsgegevens alleen uit met derden als dat wettelijk is toegestaan of er toestemming voor is;
  • leef de privacyregels inzake leerlingdossiers na;
  • leef de verantwoordingsplicht na. Dat betekent onder andere dat bekend moet zijn welke persoonsgegevens worden verwerkt (verwerkingsregister), wie er toegang toe heeft (ook als het externe leveranciers betreft) en hoe het zit met de cybersecurity.

De Autoriteit Persoonsgegevens heeft zich al vele malen met vraagstukken uit het onderwijs bezig gehouden. Enige voorbeelden daarvan volgen hierna.

Leerlingvolgsystemen mogen niet zo maar

In het verleden werd in strijd met de privacyregels gebruik gemaakt van leerlingvolgsystemen. Om die reden heeft de Autoriteit Persoonsgegevens begin 2018 onderzoek gedaan en laat hij in een bericht van maart 2018 weten dat drie grote onderwijsorganisaties nu aan de privacyregelgeving voldoen.

Onder meer hebben onderwijsmedewerkers nu alleen op 'need-to-know basis' toegang. Dat betekent dat alleen de eigen docent de gegevens mag inzien en andere bij die leerling betrokken personen. Voorts hebben de onderzochte organisaties de beveiliging verbeterd, onder meer door te loggen (bij te houden) wie de gegevens heeft gelezen of aangepast.

Lees verder

Foto’s van leerlingen

Over het openbaar maken van foto’s van leerlingen is veel te doen geweest. Daarom heeft de Autoriteit Persoonsgegevens daarover vragen beantwoord. Het komt er op neer dat voor het publiceren van foto’s toestemming nodig is (jonger dan 16: van de ouders, 16 jaar en ouder: van de leerling) en dat de foto’s goed worden beveiligd. Let er op dat de foto’s moeten worden verwijderd als de toestemming wordt ingetrokken.

De eis van de beveiliging betekent dat in beginsel de toegang tot de foto’s moet worden beperkt tegen misbruik. In principe betekent dat de foto’s alleen onder de leerlingen en docenten van de school worden verspreid, bijvoorbeeld door middel van een besloten portal.

Lees over dit onderwerp de oproep van de Autoriteit Persoonsgegevens van augustus 2017.

Zijn de beperkingen rondom foto’s van leerlingen ‘gezeur’? Wij vinden van niet, omdat kinderen kwetsbaar zijn en de situaties van kinderen en hun ouders kunnen verschillen. Wat vroeger in de pre-digitale tijd nog kon, kan nu onprettig of zelfs gevaarlijk zijn.

Zo kan het zijn dat de ouders werk doen bij organisaties die met criminelen te maken hebben, zoals de politie of de FIOD. Het zal duidelijk zijn dat dergelijke ouders voorzichtiger zijn met de persoonsgegevens van hun kinderen dan anderen.

Terug naar alle thema's

DisclaimerAlgemene voorwaardenPrivacystatement

Enflow