1 / 41

Privacy en beveiliging

Privacy en beveiliging. Het werken met digitale persoonsgegevens: Wat moet de school geregeld hebben?. Door Job Vos en Erwin Bomas. Opbouw. Aanleiding (Erwin Bomas) – Waarom privacy? Wetgeving en maatregelen (Job Vos) – Wat zegt de wet? Wat moet ik regelen? Hoe doe ik dat?

akina
Download Presentation

Privacy en beveiliging

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Privacy en beveiliging Het werken met digitale persoonsgegevens: Wat moet de school geregeld hebben? • Door Job Vos en Erwin Bomas

  2. Opbouw • Aanleiding (Erwin Bomas)– Waarom privacy? • Wetgeving en maatregelen (Job Vos)– Wat zegt de wet? Wat moet ik regelen? Hoe doe ik dat? • Burger aan het stuur! (Erwin Bomas)– Verkenning van een mogelijke oplossing… • DOEL: Bewustwording (1), informatie (2) en inspiratie (3)

  3. AANLEIDING • (Erwin Bomas)

  4. Fast adoption cloud in Education

  5. Gepersonaliseerd onderwijs: Rekentuin

  6. Gepersonaliseerd onderwijs: Het ‘Tuincentrum’ - Analytics

  7. Learning Analytics op 3 niveaus

  8. Venters voor Verantwoording

  9. Gegevensuitwisseling • Steeds meer digitale gegevensuitwisseling • Onderwijskundig Rapport - OKR • Zorg Advies Team • Leerplichtambtenaar • Uitgeverijen • Gepersonaliseerd onderwijs • Huidige situatie • Onduidelijk wie, welke informatie heeft • Onduidelijk waarvoor de informatie wordt gebruikt • Onduidelijk wat de gevolgen daarvan zijn Hard & Zacht

  10. Kent u de betrokkenen (OKR)? [TNO] leerkrach-ten uitgevers/ distributrs Onderw.kSpec’n Huisarts School SV (WSNS) Medisch Spec’n Psych. Spec’n Naarmate de IT ‘voortschrijdt’, zal het aantal betrokkenen alleen maar groeien IBer (RTer) CIZ/CVI REC GGZ Leerling Leerling Jeugd Zorg Enz… Ouder Ouder Wett. Vert.r Verzor-gende Leerplicht ambtenr RMC Politie

  11. Aanleiding (samengevat) • Datagedreven processen (cloud, big data, learninganalytics) • Gepersonaliseerd onderwijs (adaptief leermateriaal) • Roep om meer verantwoording (en daarvoor benodigde gegevens-uitwisseling) • Kortom: • toename persoonsgegevens • meer en complexere verantwoordelijkheid voor scholen (en leveranciers)

  12. WETGEVING EN • MAATREGELEN • (Job Vos)

  13. Wetgeving • Op 2 december 2013 zijn er in Nederland • - 1944 wetten • - 7637 AMvB’s en Ministeriele regelingen • - 3060 Verdragen • - 3042 overige landelijke bepalingen • 15.699 landelijke regelingen • Specifiek voor internet zijn de volgende wetten: • 0 Gebruik je gezond verstand online = offline

  14. Privacy • Verwerken gegeven dat herleidbaar is tot natuurlijk persoon • Stelselmatige verwerking • Betrokkene (‘data subject’) = leerling/student • Verantwoordelijke voor de gegevensverwerking = directie/bestuur • Leverancier = bewerker (namens verantwoordelijke)

  15. Cloud computing (1): bedreigingen • Beschikbaarheid data • Eigendom data • Backups • Beveiliging • Locatie opslag: • binnen of buiten Europa? • Privacy?

  16. Cloud computing (2): Maatregelen • Afspraken met de leverancier: contract en Service Level Agreement • = bewerkersovereenkomst • Toestemming leerlingen/studenten/ouders • (maar ook: privacyreglement) • Edukoppeling transactiestandaard (SION): • Veilige en uniforme gegevensuitwisseling met de ketenpartijen binnen het onderwijsdomein • Safe Harbour (VS) + Europees recht + afspraken onderaannemers • Let op: school is (straks) mede verantwoordelijk(e)!

  17. Wbp: 5 vuistregels • Doel • Doelbinding (verwerken in overeenstemming met doel) • Grondslag (“de wet”): toestemming, overeenkomst, wet, of belang • Proportioneel (dataminimalisatie), subsidiair • Transparantie (informatieplicht) en rechten betrokkene

  18. Gepersonaliseerd leren (2): Maatregelen • DOEL • Data van gepersonaliseerd leren mogen worden verzameld en gebruikt in het kader van het leerproces van de student om deze op de juiste, effectieve en efficiënte wijze te (laten) begeleiden. • DOELBINDING • De data voor gepersonaliseerd leren worden verzameld ten behoeve van dat doel, dus het leren en de studievoortgang van de student.

  19. Gepersonaliseerd leren (3): Maatregelen • GRONDSLAG • uitdrukkelijke toestemming voor het verzamelen van zijn gegevens • geregeld in (of afgeleid uit) de onderwijsovereenkomst • deze manier van lesgeven is noodzakelijk waardoor de school een gerechtvaardigd belang heeft (groter dan privacy betrokkene) • PROPORTIONEEL EN SUBSIDIAIR • Proportionaliteit: zijn (al) deze data echt nodig om het leren van de student mogelijk te maken? Is gepersonaliseerd leren in alle gevallen noodzakelijk? • Subsidiair: zijn alle verzamelde en opgeslagen gegevens wel van belang? Of volstaan bijvoorbeeld alleen anonieme gegevens?

  20. Gepersonaliseerd leren (4): Maatregelen • TRANSPARANTIE en RECHTE BETROKKENE • Transparant: open zijn en melden wat er met gegeven wordt gedaan, leerling/student en docent vooraf informeren. Dit afstemmen met leverancier • Rechten betrokkene: wijzen op mogelijkheden: verzet, inzage. • Wbp: • persoonsgegeven mogen alleen worden verwerkt voor zover zij, gelet op de doeleinden waarvoor deze gegevens worden verzameld en verwerkt, toereikend, ter zake dienend en niet bovenmatig zijn (art. 11 Wbp).

  21. Toekomstige ontwikkelingen • 2012: voorstel voor een Algemene Verordening Gegevensbescherming • Volledige titel: Voorstel voor een verordening van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens • Aanleiding: “Door de snelle technologische ontwikkelingen zijn nieuwe uitdagingen voor de bescherming van persoonsgegevens ontstaan…” • Een verordening is Europese wetgeving die ‘directe werking’ heeft: gelijk aan wetgeving. • Ingrijpende wijzigingen: strenger, makkelijker of juist ingewikkelder. Word het beter? • Denk aan: toestemming, uitwissing, transparant, rol ouders, hoge boetes, profilering

  22. BURGER AAN HET STUUR! • (Erwin Bomas)

  23. Aanleiding (samengevat) • Datagedreven processen (cloud, big data, learninganalytics) • Gepersonaliseerd onderwijs • Roep om meer verantwoording • Kortom: • toename persoonsgegevens • meer en complexere verantwoordelijkheid voor scholen en leveranciers • strengere privacy eisen (ook nieuwe EU verordening)

  24. Voor wie? Op elk moment inzicht in wie, wat, waarom en voor welke termijn van je weet + Bas Marian

  25. Uitgangspunten • Profijt van datagedreven onderwijs • Bewustwording: niet door te wijzen op probleem maar op oplossing • Gegevens decentraal en bij bron opgeslagen (dus geen centrale db!) • Gebaseerd op open standaarden: UMA • Privacy by Design (zie privacybydesign.ca) • Gebruiker (ouder, leerling) centraal/ burger aan het stuur • Transparantie (inzicht in alle data) • Controle en hergebruik gegevens (toestemming voor toegang) • Feedback (wat gebeurt er met de data?)

  26. Meer informatie • http://www.kennisnet.nl/themas/cloud-computing/ • http://innovatie.kennisnet.nl/ • http://www.kennisnet.nl/themas/informatiemanagement/ict-en-recht/ • Kennisnet.nl e-mail:e.bomas@kennisnet.nl (@ebomas), j.vos@kennisnet.nl (@jobavos)twitter: @kennisnet @KN_Innovatie

More Related